概述
　　
　　電力工業是國民經濟的支柱產業。隨著計算機網絡及電網自動化水平的高速發展，一旦信息安金出現問題將危機電網的安全運行，從而造成無法估量的損失和影響。電力系統信息安全不僅具有一般計算機信息網絡信息安全的特征，而且還具有電力實時運行控制系統信息安全的特征。因此，需要深入研究電力系統信息安全的特點，在實現數字電力系的進程中，制定保證電力系統信息安全的措施。
　　
　　那么，采取什么樣的方法才能對網絡內部主機信息數據起到強有力的安全保障呢?方法只有2個:（1）建立完整的內部信息安全管理制度;（2）借助信息化網絡安全科技手段，使用網絡安全設備來幫助我們保護內部信息資源的安全。目前上述2種方法都得到了各電力機構不同程度的重視，在建立健全內部信息安全管理制度的同時，普遍采用了防火墻、VPN、入侵檢測、病毒防護、安全評估等設備與技術，在保障整個網絡安全和信息安全方面取得了很大的成效。
　　
　　但是，并非采取了以上措施就可以說網絡安全和信息安全便*了。需要知道的是，網絡安全和信息安全問題并不只是信息安全管理制度和安全技術或產品就可以解決的，它是一個過程，必須要相對于網絡和信息的發展，不斷更新安全理念。
　　
　　而事實也正是如此，隨著信息技術的不斷發展，信息的安全問題也出現了新的趨勢。根據美國SCI/FBIComputerCrimeandSecuritySurvey的調查，在計算機安全事件中信息泄露造成的經濟損失連續5年排在第1位。
　　
　　一、網絡主機信息安全現狀
　　
　　在相關技術人員把大部分精力投入到防止黑客入侵、病毒破壞的同時，往往忽略了一個重要問題，那就
　　
　　是內部網絡、主機的安全事件。針對外部網絡和病毒的入侵，防范措施比較完善如防火墻、IDS、漏洞掃描等。而對于內部主機隨意撥號、隨意使用各種存儲介質進行資料拷貝、隨意進行文件共享、隨意修改IP地址、隨意對本機上的關鍵文件讀寫、隨意安裝、刪除硬件設備等問題無法進行有效的監控則日益成為電力信息管理員越來越無法回避的一個難題。
　　
　　這些安全問題直接影響電力企業內部網絡、主機的管理，以及重要資料的安全，因此網絡和信息管理者迫切需要采用一種主機安全監管技術措施，解決在實際中出現的問題，并對尚未出現的危害安金行為進行防范。
　　
　　二、網絡主機安全監管系統
　　
　　一套可靠、便捷、高性能的內部網絡主機安全監管系統應該具備以下主要功能:
　　
　　（1）主機信息獲取。獲取受控主機上的各種詳細信息，如用戶名、運行時間、IP,MAC地址、策略應用情況等，對受控主機的運行進行監控;
　　
　　（2）設備管理。對受控主機的端□、USB、軟驅、光驅、網卡等輸入、輸出設備的使用進行審計，產生詳細使用事件日志，同時安全代理可以根據相應策略控制要求，限制用戶對任何設備的使用，防止受控主機上的信息被非法輸入、輸出;
　　
　　（3）撥號監控。審計受控主機對撥號設備（Modem,ADSL）使用，防止受控主機進行非法的互聯網訪問，系統缺省禁止任何撥號設備的使用，但管理員可針對某些特殊情況主機，靈活定義允許使用撥號設備的受控主機;
　　
　　（4）1P盜用監控。*解決網絡中出現的惟盜用或IP沖突，系統能夠發現受控用廣對IP地址或MAC地址進行廠修改，同時會根據管理員設置的安全策略進行禁止修改、記錄日志等相應的處理方法;
　　
　　（5）共享監控。監控受控主機的共享狀態，根據策略控制要求，可以禁止、記錄、允許用戶進行目錄共享、文件共享拷貝，防止重要信息資源的泄漏;
　　
　　（6）文件監控。對于受控主機上的某些特定文件，需要制定一定的保護策略，管理員能夠設置受控機上制定文件的操作權限，包括訪問、讀、寫、讀/寫，有效地防止文件被刪除、篡改、拷貝;
　　
　　（7）設備變更監控。如果受控主機的用戶隨意添加或刪除一個硬件設備，客戶端能夠對該行為進行監視，一旦發現，將會產生日志通報控制中心，管理員能夠依據日志對該行為進行準確判斷;
　　
　　（8）主機非法接入監控。通過對網絡內部主機的監控和保護，可以及時發現非法主機的接入，向管理員發出警告信息，保證內部網絡的安全;
　　
　　（9）日志信息報警、查詢。日志信息產生后都會保存在數據庫中，日志管理員能夠通過輸入時間、所在模塊、級別、日志類型等查詢條件，對所有日志進行分類查找，指導日志管理員對受控主機的行為進行監控分析;
　　
　　（10）管理用戶分級。系統嚴格執行涉密系統要求的"三權分立"原則，提供安全管理員、日志管理員、用戶管理員3類權限，對系統的操作互相配合，同時互相監督，保證整個監控體系和系統本身的安全;
　　
　　（11）系統自動升級。對于安裝在受控主機上的客戶端，系統支持自動升級，管理員只需要更新服務端的控制程序，客戶端能夠自動獲取更新軟件，保證對受控主機及時擁有的監控能力。在服務端與受控主機客戶端之間，可采用C/S模式。在服務端和管理用戶之間，可采用B/S模式。
　　
　　三、網絡主機安全監管系統的部署
　　
　　可以將基于內部網絡主機的安金監管系統在網絡內部作如下部署（見圖1）。

　　
　　當主機安全監管系統被部署在內網中時，在每個監控主機上安裝客戶端軟件，就可以對整個內網進行的防護，在不影響企業內部正常的系統信息化應用的前提下提升內部網絡信息的安全性，做到信息安全內外兼修，提高電力信息數據的安全可靠性。
　　
　　四、結語
　　
　　電力系統信息安全是電力系統安全運行和對社會可靠供電的有力保障，是一項涉及電網調度自動仙繼電保護及安全裝置、廠、站自動化、配電網自動化、電力負荷控制、電力市場交易、電力營銷、信息網絡系統等有關生產、經營和管理方面的多領域、復雜的大型系統工程，其重要性不言而喻。需要基于內部網絡主機的安全監督管理系統，完善電力系統內部網絡安全，以充分做到網絡安全、主機安全的內外兼顧，降低網絡安全的隱患，使威脅電力系統信息安全的種種因素無可乘之機，從而建設完成一套真正安全、可靠的電力信息化平臺，保障在電力信息系統中能更好地發揮“數字電力系統”的優勢。