CA電力行業集中安全管理解決方案

2013-09-24 15:19:54 EP電力信息化網　點擊量：評論 (0)

安全管理中心以安全策略管理系統為核心，相互協作構成一個集成的安全體系架構。

合實際的分析，可以看出對于電力的管理特點及需求特點比較了解。方案在安全管理方面提出了一些獨特的看法，并從幾個大的方面有層次地進行了安全管理的設計，經過調查之后提出電力系統75%以上的威脅來自于內部，并針對這種狀況，提出了身份識別管理與權限控制、自動化補丁與資產管理、防病毒及垃圾郵件等安全解決方案，并提出了安全管理中心（SMC）的安全信任體系架構，基于SMC建立起來的安全管理體系，可以實現動態的安全保障。

不足該方案有幾點可以改進。

　　1.該方案對電力系統的定位過于粗放。電力行業的信息系統至少分為電力調度和電力行業管理部門的辦公系統。在我國，電力調度系統通常是一個專用網絡，不僅與互聯網是物理隔離的，還采用了大量的專用設備，其信息安全問題具有相當的特殊性。該方案中提到的嘉興電力局網絡系統，更大程度上是一個辦公自動化系統。此外，對國內成功案例介紹太簡略。因此，感覺該方案的行業針對性欠佳。

　　2.也許是因為CA公司是一家國外的公司，感覺自己的技術實力較強，產品線較豐富的緣故，對自己產品的技術特點，尤其是安全管理產品eTrust的優勢，反而沒有給出更具體的描述。CA公司提供的僅5頁篇幅的方案讀完后，與其他幾家廠商的提交的50～70頁的方案相比，技術方面介紹得不夠充分。