隨著Internet信息技術的迅速發展和廣泛應用，人們比以往任何時候都更容易傳播、存取和交流信息，一種建立在網絡技術基礎上的虛擬社會已經與我們傳統的社會融合、接軌。電力系統作為我國能源行業的重要組成部分，信息化已經具備了一定規模，而信息化建設的重點之一就是信息安全。由于網絡本身的開放性和計算機軟硬件的不完善性等原因，這種構筑在網絡上的人類行為體現出的不只是技術應用的正面效應，人類行為的負面所引起的信息安全問題也如影隨形，直接阻礙了電力信息化的進程。

        傳統信息系統安全的概念，在于建立一個沒有漏洞、無法侵入的系統。它是靜態的和基于空間的。而現代的信息系統安全的定義則是信息安全策略、安全功能、安全管理、安全維護、安全檢測、安全恢復和安全測評等內容的綜合體，是一個長期的過程，是一個系統工程。本文通過對信息安全現狀及其相應技術措施的論述，提出保障電力信息安全的對策。

        1  信息安全現狀

        1.1軟硬件依賴國外

        20多年來，中國高新科技的發展采取“市場換技術”的方法，微型電子技術大量依靠進口，由此產生的影響是“市場被占領，技術沒換到”。芯片、應用系統、數據庫、 防火墻等大量采用國外的產品，擁有自主知識產權的信息產品較少。由于國外各種軟硬件產品中可能隱藏著木馬等各種安全隱患，再加上我們對引進的技術和設備缺乏保護信息安全所必不可少的有效管理和技術改造，電力行業乃至國家的信息安全體系受到相當大的威脅。 對此，電力部門已經開始重視自主信息產業的發展，努力打造擁有自己知識產權的信息產品，在國家重要部門進行產品更新，逐步取代國外產品，例如國家電網公司決定實施信息化建設工程(“SG186工程”)，建設八大業務應用系統，電力行業中使用的操作系統逐步要采用國產Linux系統代替國外產品。

       1.2信息安全管理機構缺乏權威

        目前，國家層面在信息安全問題上缺乏一個具有最高權威的統一機構。信息安全管理相互隔離、條塊分割、各行其事，極大地妨礙了國家有關法規的貫徹執行，難以防范境外情報機構和“黑客”的攻擊。同時，信息安全相關的管理機構與國家信息化領導機構之間還沒有充分溝通協調，缺乏一個國家級的、宏觀的、與國家信息化進程相一致的信息安全工程規劃。

       1.3信息安全意識淡薄，管理漏洞多

        電力信息安全的最大隱患在于管理。不少單位對網絡與信息安全采取的防護措施非常簡單，易遭受非法攻擊。一些單位對國家秘密信息缺乏必要的保護意識和措施，將涉密信息在與互聯網相連的計算機中存儲、處理和傳遞。有的甚至將涉密信息網絡直接與互聯網相連。這些都對電力信息安全產生極大的威脅。 國家電網公司信息網絡安全實驗室對互聯網上進行過開放性的模擬攻擊和滲透測試，發現超過一半以上的網站都有高風險的缺陷，例如信息泄露、數據溢出、SQL注入、跨站攻擊等，可短時間內經過簡單的操作就可以讓被攻擊的網站癱瘓，有的甚至還可以很容易地獲取網站內部的信息。

         一個有效的信息安全管理全過程應該包括八個方面的內容，它們之間的關系如圖1所示。信息安全基本管理的要求也包括安全保密策略、管理機構、規章制度、管理人員四個部分(見圖2)，具體到每個部分還可進行細化。

圖1 信息安全管理過程

圖2 信息安全基本管理要求

         1.4信息安全法制體系不完善，國家標準制定落后

         從整體上看，我國信息安全立法剛剛起步，信息安全法制建設滯后于形勢的發展和實際工作的需要。主要表現在： (1)結構不合理。大多為行政規章、規范和制度，沒有一部針對國家信息安全的專門法律。(2)已有的規章制度出自多個部門，缺乏統籌規劃，法規的協調性和相通性不夠。(3)有些法規制度的制定實施沒有來得及做深入細致的調查研究、充分論證和廣泛征求意見，針對性和操作性不夠。 信息技術飛速發展，我國制定的一些信息安全方面的 國家標準落后于國際水平，很大一部分國標還是在2000年左右實施的，離現在信息安全的實際要求有一定差距。現有的國標還不夠細化，各個國標的門類只是對信息安全領域的粗略劃分，例如安全管理產品、安全審計產品、訪問控制產品、鑒別產品、數據完整性產品、數字簽名產品等。其中，還包括一部分國外標準的翻譯版本，往往在安全測評工作中還要對標準做二次解釋工作。

        2信息安全問題的表現形式

       2.1黑客攻擊

        黑客的侵擾是破壞信息安全的主要因素。目前，Internet上的黑客網站成千上萬，而且技術不斷創新，攻擊滲透的工具越來越智能化，普通的計算機愛好者就可以使用工具對目標機器發起攻擊。黑客攻擊的基本手法多樣。具體有以下幾種方式。

        2.1.1信息攻擊

        信息攻擊是指以非法的方式故意對信息資源實施破壞性攻擊，其主要對象是計算機程序或數據，造成的損失往往難以估量。包括：(1)篡改，即改變信息流的次序，更改信息的內容;(2)刪除，即刪除某個消息或消息的某些部分;(3)插入，即在消息中插入一些信息，使接收方無法讀取或接受錯誤的信息。

        2.1.2拒絕服務攻擊

        拒絕服務的攻擊是指用戶占據了大量的共享資源，造成系統沒有剩余的資源給其他用戶使用的攻擊。較早出現的“電子郵件轟炸”就是比較典型的拒絕服務攻擊，其表現形式就是在很短時間內向作為攻擊對象的系統發送大量無用的電子郵件垃圾，使系統不能進行正常運轉，甚至造成系統死機、網絡癱瘓。現在出現很多拒絕服務攻擊的變種，采用分布式拒絕服務(DDoS)、分布反射式拒絕服務(DRDoS)和跨站攻擊(XXS)等，造成合法用戶不能正常地訪問網絡資 源，有嚴格時間要求的服務不能及時得到響應。

        2.1.3網絡監聽

        當黑客成功登錄一臺網絡上的主機，并得到該主機的超級用戶權后，為了擴大戰果，利用提供給網絡管理員的網絡監聽工具，來對網絡狀態、數據流動情況、網上傳遞的信息進行監聽。利用監聽工具，可以很方便地得到與目標主機通信的其他機器的口令、登錄名、傳輸文件內容等信息。

      2.1.4隱私侵犯

       雖然在互聯網上公開一些資料有利于體現各項工作的透明度，但這無疑不利于保護個人隱私權。正是因為萬維網、在線數據庫、搜索引擎以及公共文檔的存在，才可以使黑客在更加便利的條件下獲取他人敏感信息。有些黑客甚至干脆利用竊取的信息，威脅或利誘他人從事反社會行為或協同他人進一步侵入更加敏感的信息庫盜竊和破壞機密信息資源。

         2.2信息侵權

        信息侵權是指對信息產權的侵犯。傳統的信息產權主要是指知識產權，包括版權、專利權和商標權。Internet上的內容有許多是受知識產權保護的，但網絡的特點又決定了網上的數字作品很難得到有效的保護。表現在： (1)由于網絡的自由開放性，任何人都可以在網絡上發表作品，因而在網絡世界中剽竊抄襲他人作品發表比現實世界要容易得多; (2)數字環境下，用戶可以方便地訪問、修改、套用原版作品，在網絡上復制、發行盜版作品速度快且獲利豐厚，此類侵權現象愈演愈烈，嚴重侵害了作者的版權; (3)各個門戶網站分發盜版軟件，嚴重地侵害了軟件產品的知識產權; (4)域名的非法搶注嚴重，其中僅我國被海外不法企業惡意搶注的域名就達上千個。 目前，竊取知識產權資料是造成損失最嚴重的計算機犯罪行為之一。

        2.3病毒危害

自1987年以來，全世界已發現48萬多種電腦病毒。病毒的數量仍在不斷增加。據國外統計，計算機病毒以十種/周的速度遞增，另據我國公安部統計，國內以四種/月的速度遞增。各種引導型、文件型以及混合型病毒能對操作系統、主機甚至整個網絡造成巨大威脅，能在短時間內造成信息被竊取、操作系統崩潰甚至整個網絡癱瘓。電腦病毒