電力信息化安全首當其沖
◆ 整體安全為先
“雖然電力行業(yè)有其特殊性,但是跟其他行業(yè)一樣,電力行業(yè)信息化對安全的需求也極為突出,尤其是電網(wǎng)部分,分布在偏遠地區(qū)的分支,需要通過互聯(lián)網(wǎng)絡來作信息的傳遞與溝通,這使得他們在基于網(wǎng)絡在包括移動、在線視頻、數(shù)據(jù)等方面的安全應用需求日益突出。”Blue Coat大中國區(qū)產(chǎn)品市場經(jīng)理申強說。
隨著電力信息化建沒和應用高潮的到來, 信息安全問題已日益突出,并成為國家安全戰(zhàn)略的重要組成部分。據(jù)了解,來自于互聯(lián)網(wǎng)的安全問題已給電力系統(tǒng)帶來了嚴重的威脅。從信息安全角度看,在電力領域,用戶的調(diào)度中心、電廠、變電站、用戶等之間作數(shù)據(jù)交換日益頻繁的情況下,使得電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡的安全性、可靠性、實時性等都存在巨大挑戰(zhàn)。
不僅僅如此,包括物理安全、網(wǎng)絡安全、數(shù)據(jù)安全、災備等在內(nèi)的多個方面的安全需求,實際上貫穿在2011年電力信息化的整體需求采購中。
眼下,面對日益復雜的網(wǎng)絡安全環(huán)境,以及兩化融合數(shù)據(jù)大集中的需求趨勢之下,電力用戶對以物聯(lián)網(wǎng)為代表的云計算平臺的投資力度突顯。因此,除了集成硬件網(wǎng)關、內(nèi)容安全管理需求強勁以外,云安全及云服務才日益成為電力行業(yè)采購方向。
專家提醒,以高可靠性高性能為特征的電力信息化安全系統(tǒng),更多需要的是供應商提供一個動態(tài)的解決方案,是需要構建一個綜合考慮了信息安全咨詢、信息安全建設、信息安全維護等各方面因素的、全面的、多層次的、組件化的安全防御體系。幫助用戶實現(xiàn)安全資源的集中管理、統(tǒng)一審計和信息共享的動態(tài)防御體系。這是電力行業(yè)對安全服務需求的必然趨勢。
◆ 廠商各就各位
“信息安全管理及網(wǎng)絡運營維護一直是電力企業(yè)信息化重點。”北塔某銷售經(jīng)理告訴記者。實際上,依電力而生,
核心提示:以業(yè)務驅動信息化、智能化、網(wǎng)絡化等為特點的電力信息系統(tǒng),從全面的防御能力、數(shù)據(jù)安全管理及資源整合、云安全等方面考驗著IT供應商的整體實力。
◆ 整體安全為先
“雖然電力行業(yè)有其特殊性,但是跟其他行業(yè)一樣,電力行業(yè)信息化對安全的需求也極為突出,尤其是電網(wǎng)部分,分布在偏遠地區(qū)的分支,需要通過互聯(lián)網(wǎng)絡來作信息的傳遞與溝通,這使得他們在基于網(wǎng)絡在包括移動、在線視頻、數(shù)據(jù)等方面的安全應用需求日益突出。”Blue Coat大中國區(qū)產(chǎn)品市場經(jīng)理申強說。
隨著電力信息化建沒和應用高潮的到來, 信息安全問題已日益突出,并成為國家安全戰(zhàn)略的重要組成部分。據(jù)了解,來自于互聯(lián)網(wǎng)的安全問題已給電力系統(tǒng)帶來了嚴重的威脅。從信息安全角度看,在電力領域,用戶的調(diào)度中心、電廠、變電站、用戶等之間作數(shù)據(jù)交換日益頻繁的情況下,使得電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡的安全性、可靠性、實時性等都存在巨大挑戰(zhàn)。
不僅僅如此,包括物理安全、網(wǎng)絡安全、數(shù)據(jù)安全、災備等在內(nèi)的多個方面的安全需求,實際上貫穿在2011年電力信息化的整體需求采購中。
眼下,面對日益復雜的網(wǎng)絡安全環(huán)境,以及兩化融合數(shù)據(jù)大集中的需求趨勢之下,電力用戶對以物聯(lián)網(wǎng)為代表的云計算平臺的投資力度突顯。因此,除了集成硬件網(wǎng)關、內(nèi)容安全管理需求強勁以外,云安全及云服務才日益成為電力行業(yè)采購方向。
專家提醒,以高可靠性高性能為特征的電力信息化安全系統(tǒng),更多需要的是供應商提供一個動態(tài)的解決方案,是需要構建一個綜合考慮了信息安全咨詢、信息安全建設、信息安全維護等各方面因素的、全面的、多層次的、組件化的安全防御體系。幫助用戶實現(xiàn)安全資源的集中管理、統(tǒng)一審計和信息共享的動態(tài)防御體系。這是電力行業(yè)對安全服務需求的必然趨勢。
◆ 廠商各就各位
“信息安全管理及網(wǎng)絡運營維護一直是電力企業(yè)信息化重點。”北塔某銷售經(jīng)理告訴記者。實際上,依電力而生,北塔公司一直專注于電力行業(yè),其以系統(tǒng)集成的服務模式成功行走在電力行業(yè)。據(jù)相關人士透露,其業(yè)務的60%來自于電力信息化。
其實在電力信息化的進程中,一批國內(nèi)安全企業(yè)不斷成長。隨著電力信息化的日益深入,國內(nèi)出現(xiàn)了一批新興的安全技術廠商,其技術應用到電力行業(yè)中。此前,啟明星辰就放入圍成為國家電網(wǎng)公司的防火墻及入侵檢測系統(tǒng)產(chǎn)品供應商。其他諸如衛(wèi)士通、北信源、綠萌、深信服、東軟等均是其中的代表。
尤其是,國家安全等級保護有明確的要求,重點行業(yè)用戶的敏感數(shù)據(jù),均會受到高度重視。在安全系統(tǒng)部署上,基于核心業(yè)務及數(shù)據(jù),電力用戶也會偏重于采購國內(nèi)安全廠商的設備。
“對非核心業(yè)務,用戶完全可以通過采用供應商的服務來完成,這種模式在國外已很盛行,用戶根本無須去關注安全技術的細節(jié)問題,只專注于自己的業(yè)務需要。”梭子魚負責人說。
實際上無論是一體化還是云服務概念,從用戶角度,更多的是由廠商提供更簡化的安全服務,使用戶更專注于自己的核心業(yè)務。用戶無需進入到設備處理系統(tǒng)中,去花錢更多的人力物力,不斷為升級安全軟件、更新系統(tǒng)、采購更先進的技術產(chǎn)品及付出更多的人員成本而大費周折。
實際上,大部分企業(yè)在反病毒方面會采用國外廠商的產(chǎn)品。諸如趨勢科技、華賽等都在電力行業(yè)市場有較好的突破。
業(yè)內(nèi)人士預測,2011年,諸如應用防火墻技術、WEB安全、IPS、EAD端點接入技術、內(nèi)容管理及網(wǎng)絡加速等設備將成為電力安全信息化關注重點。相信,隨著電力信息化相關競標項目的啟動,將出現(xiàn)一批國內(nèi)外廠商競相爭戰(zhàn)的局面。
◆ 抓住熱點掘取商機
隨著兩化融合策略的不斷推進,電力用戶對來自內(nèi)部系統(tǒng)、網(wǎng)絡邊界、廠站的安全威脅的重視度遠遠超過對其他IT技術的關注度。同時,由于用戶業(yè)務日益依賴于信息化系統(tǒng),面優(yōu)化信息安全運維流程、規(guī)范信息安全管理制度,確保電力系統(tǒng)的安全可靠與穩(wěn)定運行。電力信息網(wǎng)絡已經(jīng)深入到電力生產(chǎn)和管理的全過程,涉及到電力生產(chǎn)的各個層面,電力生產(chǎn)與管理對其依賴性日益增大。因此對于信息系統(tǒng)的安全要求也更加提高,信息安全已納入到企業(yè)安全生產(chǎn)管理中。據(jù)權威機構統(tǒng)計結果顯示,2010年國內(nèi)網(wǎng)絡安全病毒數(shù)量下降,網(wǎng)民經(jīng)濟損失卻顯著上升,釣魚網(wǎng)站數(shù)量激增,掛馬網(wǎng)站威脅降低,行業(yè)網(wǎng)站被篡改的數(shù)量也急劇上升。近日,工信部電信院知識產(chǎn)權主任馬志剛分析,我國通信網(wǎng)絡與信息安全工作有序展開,保障能力逐步提升。以工信部為代表,完善有害信息控管、應急事件處置等工作機制,建設國家公共互聯(lián)網(wǎng)域名安全監(jiān)管平臺,打擊網(wǎng)絡電信詐騙專項整治等活動,取得了一些重大成果。尤其是電力行業(yè)率先在物聯(lián)網(wǎng)獲得突破,由物聯(lián)網(wǎng)及云計算而生的存儲數(shù)據(jù)安全、黑客攻擊以及保護隱私等,都使得安全系統(tǒng)的構建成為首要。
承載大規(guī)模業(yè)務和用戶的云計算平臺本身易成為黑客攻擊的目,而一個大規(guī)模云計算平臺的癱瘓對于用戶的損失是不可估量的。云服務大規(guī)模的資源能力如果被黑客或者病毒利用,可能造成比僵尸網(wǎng)絡更大的網(wǎng)絡危害。物聯(lián)網(wǎng)面臨安全傳輸,惡意入侵和隱私泄密等重大安全風險。
因此,上述變化對信息安全廠商提出了新的要求。即快速的安全響應能力、深層次的內(nèi)容管理能力,以及全方面的安全管理能力。
◆ 重在網(wǎng)絡安全與管理
眼下,智能電網(wǎng)被稱作電網(wǎng)2.0的技術。國電某高工補充說,信息安全是一個
責任編輯:黎陽錦
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡何以可能
2017-02-24網(wǎng)絡
