外部網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入，它實際上是一種隔離技術?，F如今電力系統(tǒng)網絡整體安全涉及的層面相當的廣，合理的配置防火墻安全策略，是保障電力系統(tǒng)網絡安全，抵御非法入侵以及黑客攻擊的第一道屏障[3]。

4.2.2防病毒

防病毒[5]主要是以防為主，提前考慮病毒的入侵、破壞方式和途徑，從而有效的制定相應的措施。隨著電力系統(tǒng)信息化程度不斷提高，與外部連接的信息系統(tǒng)以及終端很容易受來自于互聯(lián)網病毒的威脅，因此電力企業(yè)安裝防病毒軟件或防病毒網關十分重要，同時必須及時對其進行更新、升級，防止病毒的侵害以及在網絡中的擴散。

4.2.3入侵檢測技術

入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現并報告系統(tǒng)中未授權或異?，F象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。而電力企業(yè)需加強對入侵檢測技術的應用，尤其是IDS(入侵檢測系統(tǒng))和IPS(入侵防御系統(tǒng))的有效部署，能夠有效的對防火墻以及防病毒軟件進行了補充，即時監(jiān)視和審計網絡傳輸過程中的攻擊程序和有害代碼，并進行有效的中斷、調整或隔離，大大降低了電力系統(tǒng)受到的安全威脅。

4.2.4身份認證技術

身份認證技術[5]是在計算機網絡中確認操作者身份的過程而產生的解決方法。目前電力企業(yè)不斷加強對于身份認證技術的重視，從單純的采取基于靜態(tài)密碼的認證模式，到同時使用動態(tài)口令、智能卡、USB KEY、生物識別等技術，采用雙因素甚至多因素身份認證技術[3]，并通過信息安全等級保護進行相關規(guī)定，進一步加強和改善身份認證模式，提高操作人員信息安全意識與技能。

4.2.5數據加密技術[5]

為確保數據的保密性、完整性和有效性，電力企業(yè)要求對于重要終端上的數據傳輸必須采取加密手段。數據只有進過相應加密處理，才允許在指定的網絡和用戶下進行傳輸，才能解除密碼獲得原始數據。為防止電力系統(tǒng)工作中出現主動泄密，電力公司加強部署桌面終端管控系統(tǒng)、郵件安全審計系統(tǒng)、下發(fā)信息安全保密U盤等措施，實施對數據的用戶授權、傳輸、拷貝進行安全管控，同時對移動終端采取硬盤加密等技術手段來防止被動泄密。通過安全管理與技術管控的結合，保證了電力系統(tǒng)運行數據的安全。

4.2.6電力系統(tǒng)災難備份

隨著電力企業(yè)信息化工作快速推進，生產、經營和管理業(yè)務活動對信息系統(tǒng)愈加依賴，電力信息系統(tǒng)數據的可靠性和業(yè)務的連續(xù)性愈來愈重要。為確保電力企業(yè)信息系統(tǒng)安全穩(wěn)定運行，國家電網公司建設了北京、西安、上海三處信息系統(tǒng)災難備份中心，以建立相應的災難恢復和業(yè)務連續(xù)性體系，應對突然出現的災難。信息安全工作是一種風險管理工作，災難備份建設是現有信息系統(tǒng)信息安全保護的延伸，是信息安全綜合保障的最后一道防線。

4.2.7電力系統(tǒng)監(jiān)控中心

為保障電力系統(tǒng)的安全運行，在國家電網公司領導的重視下，基于電力系統(tǒng)信息安全的信息通信系統(tǒng)調度運行監(jiān)控中心應運而生，該監(jiān)控中心在各個省市設立各級信息通信網絡中心，將各項信息安全應用技術有機進行整合，對各類信息安全數據實時監(jiān)控。對監(jiān)測系統(tǒng)所提供的信息采集、整理、分析，及時提出預防措施與解決方案，消除一切可能發(fā)生問題的條件，防止系統(tǒng)的異常與故障[4]。

5結束語

電力企業(yè)信息安全工作的快速發(fā)展為電力系統(tǒng)穩(wěn)定運行提供了有力保障，而信息安全技術督查在其中也扮演了重要的角色。隨著電力系統(tǒng)信息化應用的不斷深化，信息安全技術督查工作的需求也在不斷變化，在總結過去經驗的基礎上，各電力企業(yè)需結合電力系統(tǒng)自身特點，積極優(yōu)化信息安全技術督查策略，加強信息安全技術督查工作，更加全面、合理地保障整個電力系統(tǒng)的安全。