安全漏洞與威脅

       在電力行業信息化發展進程中，各地的供電局、電站紛紛建立基于Internet的先進信息管理應用系統，每年、每月甚至每天都會產生大量辦公數據，這些辦公數據已不是單純反映電力行業業務方面的信息數據，而是以業務數據為中心，涵蓋電力系統的日常工作所產生的整個行業的龐大數據鏈。在這數據鏈里頭，除了業務系統數據，還有各種行政性的重要文件、人事檔案、各項行政法規、財務報表、審計報告、思想政治工作成果等等。在這龐大的數據鏈里許多數據涉及到重要信息，這些信息如出現丟失、泄密都將造成難以想象的損失。但是，目前這些體現電力行業信息化建設成果的文件資料都分散存儲在各PC或文件服務器中，尚缺乏一種安全、有效的保護和管理機制。

        業內人士分析，電力行業數據安全面臨內部惡意操作以及外部惡意入侵兩大夾擊，行業目前面臨以下壓力：

        1.如何保障終端數據的離線安全;

        2.如何保障終端計算機統一的身份認證機制;

       3.如何解決對重要電子文檔生命周期的管控，實現審計和事后追溯機制;

       4.如何解決與外協人員、合作伙伴等的數據交互安全;

       5.如何保障移動設備(筆記本)、存儲介質(U盤、移動硬盤)的數據安全等。

       安全策略

       1.安全準入管理，防護應用系統安全

       采用協議隧道加密，實現內外網各業務應用系統終端與服務器之間合法連接和訪問控制;通過對應用系統服務器的身份鑒別與綁定，杜絕客戶端數據仿冒竊取造成的信息泄密;可以實時掌握終端對應用系統服務器的訪問記錄，防止非法訪問等。

        2.離線文件加密，防止數據丟失

       離線文件加密功能，實現與電力業務應用系統無縫集成，和文件上傳自動解密，客戶端下載自動加密的功能;通過終端部署客戶驗證，使系統在賬號、準入(加密)兩個維度上保證系統的安全;對不同的終端可定制個性化策略控制，實現分級授權管理;可對文檔進行細粒度的權限設置，如只讀、編輯、打印、再授權、使用次數、使用時間等。

       3.電子文件外發控制，防止數據外泄

       通過加密封裝技術，對于離開電力公司內部網絡的電子文件進行加密管理，外界的使用者必須獲得合法接觸內容的許可才能打開封裝的加密文件，而對內容的使用能力必須遵循發文件者的約束，甚至包括閱讀時長、閱讀次數。等等。

       自2004年，國家電力監管委員會發布第5號令《電力二次系統安全防護規定》后，很多電力公司開始結合切身需求，不斷改善和提升自身電力信息安全綜合建設的水平。電力行業是國民經濟的基礎產業，是國民經濟發展和人民生活極其重要的基礎設施之一。積極開展安全策略，是企業信息安全的有力保障，更是運轉高效的電力企業應急管理的長效機制。