信息安全是2009年電力監(jiān)管的重要工作之一。國家電監(jiān)會黨組書記、主席王旭東部署2009年的電力監(jiān)管工作時強(qiáng)調(diào)，要強(qiáng)化電力安全監(jiān)管和電力應(yīng)急管理，努力實現(xiàn)電力系統(tǒng)安全穩(wěn)定運(yùn)行。加強(qiáng)電力應(yīng)急指揮平臺建設(shè)，推進(jìn)電力應(yīng)急指揮平臺建設(shè)，進(jìn)一步完善網(wǎng)絡(luò)與信息安全管理制度。

那么，在“后SG186”時代，如何實現(xiàn)電力系統(tǒng)的安全穩(wěn)定運(yùn)維？電力企業(yè)如何實現(xiàn)從邊界安全到立體安全的時空轉(zhuǎn)換？在倡導(dǎo)低碳經(jīng)濟(jì)的時代，綠色存儲會給數(shù)據(jù)中心帶來哪些變革？在波云詭譎的網(wǎng)絡(luò)環(huán)境下，如何締造和諧的信息世界？就此我們與華為賽門鐵克科技有限公司的胡善勇和聶飛征先生進(jìn)行了探討，一起分享他們高屋建瓴的安全運(yùn)維觀。

信息安全與IT運(yùn)維息息相關(guān)

“安全與IT運(yùn)維是共生體，信息化再好，沒有安全的基礎(chǔ)是不能運(yùn)行的。相比其他行業(yè)，電力承載著國計民生的能源供應(yīng)，對安全的需求性更高。這集中體現(xiàn)在開始的咨詢、設(shè)計、實施，后續(xù)的升級、改造整個安全方案的全生命周期里。”華為賽門鐵克科技有限公司（以下簡稱“華賽”）存儲及網(wǎng)絡(luò)安全產(chǎn)品線副總工程師胡善勇這樣說道。

談到電力行業(yè)的安全隱患，胡善勇歸結(jié)為外部因素和內(nèi)部因素，外部因素主要來自Internet，包括DDOS攻擊、木馬、病毒、安全漏洞等，俄羅斯攻打格魯吉亞時，就首先攻擊了格魯吉亞的網(wǎng)絡(luò)系統(tǒng)。內(nèi)部因素主要是人的因素，在整個隱患中占了大約70%的比例，“安全的邊界不再是網(wǎng)絡(luò)和終端，更多地遷移到人，因而內(nèi)控變得十分重要”。從管理層面來講，培養(yǎng)職工良好的上網(wǎng)習(xí)慣和安全意識，建立有效的獎懲制度已顯得十分必要。同時，從技術(shù)層面上進(jìn)行有效地限制，包括一系列的信息安全產(chǎn)品和解決方案，如防火墻，IDS，U盤管理，可信擺渡，內(nèi)控解決方案，云計算及安全等。

安全天下，誰主江湖？當(dāng)今，安全產(chǎn)品市場就像一個群雄逐鹿的江湖，電力企業(yè)會選擇什么樣的安全廠商？胡善勇認(rèn)為，電力行業(yè)的風(fēng)險成本很高，因此安全廠商如果沒有成熟而厚重的技術(shù)積淀，沒有在其他行業(yè)特別是電信、金融等行業(yè)大規(guī)模的成功應(yīng)用，電力企業(yè)是很難考慮的。其次，技術(shù)本身要經(jīng)得住考驗。再者，安全廠商需要對電力業(yè)務(wù)有清晰的認(rèn)識，“比如SCADA控制區(qū)域如何防護(hù)，電力營銷網(wǎng)怎么隔離，電廠的DCS、水循環(huán)和除塵系統(tǒng)等如何安防，使產(chǎn)品和業(yè)務(wù)緊密而有效地捆綁，真正從為業(yè)務(wù)服務(wù)的角度考量，構(gòu)建全方位的安全方案。”當(dāng)然，安全廠商的可持續(xù)發(fā)展能力也很重要。“安全是個動態(tài)的管理過程，安全產(chǎn)品升級換代很快，可以說三個月一小變，半年一大變。而電力行業(yè)在大規(guī)模的采購之后，需要安全廠商后續(xù)的服務(wù)。”

融合推動應(yīng)用，應(yīng)用制造價值，價值催化創(chuàng)新。胡善勇從產(chǎn)品的角度這樣詮釋融合的理念，“一種是功能的融合，比如邊界安全網(wǎng)關(guān)，經(jīng)過多年的發(fā)展，逐步將多種安全功能集于一體，如行為管理、流量分析、帶寬管理、IDS等，這樣不容易造成單點(diǎn)故障，減輕了網(wǎng)絡(luò)管理的工作，同時也避免了前端安全業(yè)務(wù)的低效性。另一種是數(shù)據(jù)通訊與安全設(shè)備的融合，如路由、防火墻和交換機(jī)的三合一，減少了采購成本和維護(hù)的環(huán)節(jié)。一些設(shè)備還預(yù)留了3G接口，3G技術(shù)既能承載無線寬帶業(yè)務(wù)，也是對有線業(yè)務(wù)的有效備份，相信隨著網(wǎng)絡(luò)的不斷健壯和成熟，3G技術(shù)的應(yīng)用將逐步發(fā)展起來。”

安全是個不斷演進(jìn)的過程。胡善勇說，“從發(fā)展的角度看，我們把安全分為邊界安全，立體安全和主動安全三個時代。早期的邊界安全時代，認(rèn)為內(nèi)部是安全的，威脅主要來自外部；現(xiàn)在全球進(jìn)入立體安全時代，需要有效地實現(xiàn)從內(nèi)控到外防的整體安全，既能解除來自外部的威脅，也要保證內(nèi)部對外服務(wù)的可靠性，形成無短板的安全機(jī)制；主動安全是未來的安全趨勢。它針對網(wǎng)絡(luò)模型中各層威脅的特點(diǎn)，提供應(yīng)用和內(nèi)容的雙向安全管理與防護(hù)。借助分布于全球的IP評估系統(tǒng)