CA電力行業集中安全管理解決方案

2013-09-24 15:19:54 EP電力信息化網　點擊量：評論 (0)

安全管理中心以安全策略管理系統為核心，相互協作構成一個集成的安全體系架構。

　　近年來，我國電力工業在不斷發展壯大，電力信息化建設已初具規模，電力行業廣域網的建設已日趨成熟。作為國家的資源命脈，電力系統的安全級別毫無疑問要比其他行業更高，因此，如何保證電力系統的安全成為一個倍受關注的焦點。

行業分析

　　分析起來，電力行業的信息化安全應該在安全信息管理、身份識別管理與權限控制、自動化補丁與資產管理及防病毒及垃圾郵件這四個領域下功夫。

安全信息管理

　　很多電力企業為了給IT信息資產提供更安全的防護，應用了多家廠商的產品和解決方案，包括反病毒、防火墻、入侵檢測、安全掃描器、訪問控制、認證、單點登錄、VPN 和加密網關等。多樣性的安全技術也為企業帶來了安全信息過載與及時響應的矛盾: 各種解決方案投入應用后產生了一個飽和的安全環境，導致了整個系統信息安全響應速度的下降。

　　為解決目前復雜的企業安全環境面臨的挑戰，CA推出了eTrust Security Commend Center。這套基礎架構能把各種安全解決方案集成為單個安全管理平臺，并提供企業資源目錄。

身份識別管理與權限控制

　　據調查，電力系統75%以上的威脅來自于內部。對電力企業來說，用戶的身份識別與權限管理分為兩個方面，即內部和外部的管理。相對而言，對內部用戶的訪問管理比對外部用戶的管理來得容易，而對來自Internet的外部用戶的管理卻困難得多。

　　在這方面，CA公司的身份識別與權限控制解決方案集中并自動實現用戶賬戶和批準工作流程的創建，從整體角度設置IT和非IT資源，并通過流程自動化降低成本。

自動化補丁與資產管理

電力企業的IT環境一般由各種不同的服務器、桌面PC、交換機、路由器等組成，分別運行著各種不同的操作系統、數據庫和應用軟件，屬于典型的復雜、異構條件下的網絡環境。在現實中，補丁和漏洞管理已經成為電力企業一個很大的資源漏斗，不但