◆ 整體安全為先

        “雖然電力行業(yè)有其特殊性，但是跟其他行業(yè)一樣，電力行業(yè)信息化對(duì)安全的需求也極為突出，尤其是電網(wǎng)部分，分布在偏遠(yuǎn)地區(qū)的分支，需要通過(guò)互聯(lián)網(wǎng)絡(luò)來(lái)作信息的傳遞與溝通，這使得他們?cè)诨诰W(wǎng)絡(luò)在包括移動(dòng)、在線(xiàn)視頻、數(shù)據(jù)等方面的安全應(yīng)用需求日益突出。”Blue Coat大中國(guó)區(qū)產(chǎn)品市場(chǎng)經(jīng)理申強(qiáng)說(shuō)。

        隨著電力信息化建沒(méi)和應(yīng)用高潮的到來(lái), 信息安全問(wèn)題已日益突出,并成為國(guó)家安全戰(zhàn)略的重要組成部分。據(jù)了解，來(lái)自于互聯(lián)網(wǎng)的安全問(wèn)題已給電力系統(tǒng)帶來(lái)了嚴(yán)重的威脅。從信息安全角度看，在電力領(lǐng)域，用戶(hù)的調(diào)度中心、電廠(chǎng)、變電站、用戶(hù)等之間作數(shù)據(jù)交換日益頻繁的情況下，使得電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實(shí)時(shí)性等都存在巨大挑戰(zhàn)。

        不僅僅如此，包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、災(zāi)備等在內(nèi)的多個(gè)方面的安全需求，實(shí)際上貫穿在2011年電力信息化的整體需求采購(gòu)中。

        眼下，面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，以及兩化融合數(shù)據(jù)大集中的需求趨勢(shì)之下，電力用戶(hù)對(duì)以物聯(lián)網(wǎng)為代表的云計(jì)算平臺(tái)的投資力度突顯。因此，除了集成硬件網(wǎng)關(guān)、內(nèi)容安全管理需求強(qiáng)勁以外，云安全及云服務(wù)才日益成為電力行業(yè)采購(gòu)方向。

         專(zhuān)家提醒，以高可靠性高性能為特征的電力信息化安全系統(tǒng)，更多需要的是供應(yīng)商提供一個(gè)動(dòng)態(tài)的解決方案，是需要構(gòu)建一個(gè)綜合考慮了信息安全咨詢(xún)、信息安全建設(shè)、信息安全維護(hù)等各方面因素的、全面的、多層次的、組件化的安全防御體系。幫助用戶(hù)實(shí)現(xiàn)安全資源的集中管理、統(tǒng)一審計(jì)和信息共享的動(dòng)態(tài)防御體系。這是電力行業(yè)對(duì)安全服務(wù)需求的必然趨勢(shì)。

         ◆ 廠(chǎng)商各就各位

          “信息安全管理及網(wǎng)絡(luò)運(yùn)營(yíng)維護(hù)一直是電力企業(yè)信息化重點(diǎn)。”北塔某銷(xiāo)售經(jīng)理告訴記者。實(shí)際上，依電力而生，
         核心提示：以業(yè)務(wù)驅(qū)動(dòng)信息化、智能化、網(wǎng)絡(luò)化等為特點(diǎn)的電力信息系統(tǒng)，從全面的防御能力、數(shù)據(jù)安全管理及資源整合、云安全等方面考驗(yàn)著IT供應(yīng)商的整體實(shí)力。

          ◆ 整體安全為先

         “雖然電力行業(yè)有其特殊性，但是跟其他行業(yè)一樣，電力行業(yè)信息化對(duì)安全的需求也極為突出，尤其是電網(wǎng)部分，分布在偏遠(yuǎn)地區(qū)的分支，需要通過(guò)互聯(lián)網(wǎng)絡(luò)來(lái)作信息的傳遞與溝通，這使得他們?cè)诨诰W(wǎng)絡(luò)在包括移動(dòng)、在線(xiàn)視頻、數(shù)據(jù)等方面的安全應(yīng)用需求日益突出。”Blue Coat大中國(guó)區(qū)產(chǎn)品市場(chǎng)經(jīng)理申強(qiáng)說(shuō)。

        隨著電力信息化建沒(méi)和應(yīng)用高潮的到來(lái), 信息安全問(wèn)題已日益突出,并成為國(guó)家安全戰(zhàn)略的重要組成部分。據(jù)了解，來(lái)自于互聯(lián)網(wǎng)的安全問(wèn)題已給電力系統(tǒng)帶來(lái)了嚴(yán)重的威脅。從信息安全角度看，在電力領(lǐng)域，用戶(hù)的調(diào)度中心、電廠(chǎng)、變電站、用戶(hù)等之間作數(shù)據(jù)交換日益頻繁的情況下，使得電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實(shí)時(shí)性等都存在巨大挑戰(zhàn)。

        不僅僅如此，包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、災(zāi)備等在內(nèi)的多個(gè)方面的安全需求，實(shí)際上貫穿在2011年電力信息化的整體需求采購(gòu)中。

         眼下，面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，以及兩化融合數(shù)據(jù)大集中的需求趨勢(shì)之下，電力用戶(hù)對(duì)以物聯(lián)網(wǎng)為代表的云計(jì)算平臺(tái)的投資力度突顯。因此，除了集成硬件網(wǎng)關(guān)、內(nèi)容安全管理需求強(qiáng)勁以外，云安全及云服務(wù)才日益成為電力行業(yè)采購(gòu)方向。

         專(zhuān)家提醒，以高可靠性高性能為特征的電力信息化安全系統(tǒng)，更多需要的是供應(yīng)商提供一個(gè)動(dòng)態(tài)的解決方案，是需要構(gòu)建一個(gè)綜合考慮了信息安全咨詢(xún)、信息安全建設(shè)、信息安全維護(hù)等各方面因素的、全面的、多層次的、組件化的安全防御體系。幫助用戶(hù)實(shí)現(xiàn)安全資源的集中管理、統(tǒng)一審計(jì)和信息共享的動(dòng)態(tài)防御體系。這是電力行業(yè)對(duì)安全服務(wù)需求的必然趨勢(shì)。

         ◆ 廠(chǎng)商各就各位

         “信息安全管理及網(wǎng)絡(luò)運(yùn)營(yíng)維護(hù)一直是電力企業(yè)信息化重點(diǎn)。”北塔某銷(xiāo)售經(jīng)理告訴記者。實(shí)際上，依電力而生，北塔公司一直專(zhuān)注于電力行業(yè)，其以系統(tǒng)集成的服務(wù)模式成功行走在電力行業(yè)。據(jù)相關(guān)人士透露，其業(yè)務(wù)的60%來(lái)自于電力信息化。

        其實(shí)在電力信息化的進(jìn)程中，一批國(guó)內(nèi)安全企業(yè)不斷成長(zhǎng)。隨著電力信息化的日益深入，國(guó)內(nèi)出現(xiàn)了一批新興的安全技術(shù)廠(chǎng)商，其技術(shù)應(yīng)用到電力行業(yè)中。此前，啟明星辰就放入圍成為國(guó)家電網(wǎng)公司的防火墻及入侵檢測(cè)系統(tǒng)產(chǎn)品供應(yīng)商。其他諸如衛(wèi)士通、北信源、綠萌、深信服、東軟等均是其中的代表。

        尤其是，國(guó)家安全等級(jí)保護(hù)有明確的要求，重點(diǎn)行業(yè)用戶(hù)的敏感數(shù)據(jù)，均會(huì)受到高度重視。在安全系統(tǒng)部署上，基于核心業(yè)務(wù)及數(shù)據(jù)，電力用戶(hù)也會(huì)偏重于采購(gòu)國(guó)內(nèi)安全廠(chǎng)商的設(shè)備。

         “對(duì)非核心業(yè)務(wù)，用戶(hù)完全可以通過(guò)采用供應(yīng)商的服務(wù)來(lái)完成，這種模式在國(guó)外已很盛行，用戶(hù)根本無(wú)須去關(guān)注安全技術(shù)的細(xì)節(jié)問(wèn)題，只專(zhuān)注于自己的業(yè)務(wù)需要。”梭子魚(yú)負(fù)責(zé)人說(shuō)。

        實(shí)際上無(wú)論是一體化還是云服務(wù)概念，從用戶(hù)角度，更多的是由廠(chǎng)商提供更簡(jiǎn)化的安全服務(wù)，使用戶(hù)更專(zhuān)注于自己的核心業(yè)務(wù)。用戶(hù)無(wú)需進(jìn)入到設(shè)備處理系統(tǒng)中，去花錢(qián)更多的人力物力，不斷為升級(jí)安全軟件、更新系統(tǒng)、采購(gòu)更先進(jìn)的技術(shù)產(chǎn)品及付出更多的人員成本而大費(fèi)周折。

        實(shí)際上，大部分企業(yè)在反病毒方面會(huì)采用國(guó)外廠(chǎng)商的產(chǎn)品。諸如趨勢(shì)科技、華賽等都在電力行業(yè)市場(chǎng)有較好的突破。

        業(yè)內(nèi)人士預(yù)測(cè)，2011年，諸如應(yīng)用防火墻技術(shù)、WEB安全、IPS、EAD端點(diǎn)接入技術(shù)、內(nèi)容管理及網(wǎng)絡(luò)加速等設(shè)備將成為電力安全信息化關(guān)注重點(diǎn)。相信，隨著電力信息化相關(guān)競(jìng)標(biāo)項(xiàng)目的啟動(dòng)，將出現(xiàn)一批國(guó)內(nèi)外廠(chǎng)商競(jìng)相爭(zhēng)戰(zhàn)的局面。

        ◆ 抓住熱點(diǎn)掘取商機(jī)

        隨著兩化融合策略的不斷推進(jìn)，電力用戶(hù)對(duì)來(lái)自?xún)?nèi)部系統(tǒng)、網(wǎng)絡(luò)邊界、廠(chǎng)站的安全威脅的重視度遠(yuǎn)遠(yuǎn)超過(guò)對(duì)其他IT技術(shù)的關(guān)注度。同時(shí)，由于用戶(hù)業(yè)務(wù)日益依賴(lài)于信息化系統(tǒng)，面優(yōu)化信息安全運(yùn)維流程、規(guī)范信息安全管理制度，確保電力系統(tǒng)的安全可靠與穩(wěn)定運(yùn)行。電力信息網(wǎng)絡(luò)已經(jīng)深入到電力生產(chǎn)和管理的全過(guò)程，涉及到電力生產(chǎn)的各個(gè)層面，電力生產(chǎn)與管理對(duì)其依賴(lài)性日益增大。因此對(duì)于信息系統(tǒng)的安全要求也更加提高，信息安全已納入到企業(yè)安全生產(chǎn)管理中。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)結(jié)果顯示，2010年國(guó)內(nèi)網(wǎng)絡(luò)安全病毒數(shù)量下降，網(wǎng)民經(jīng)濟(jì)損失卻顯著上升，釣魚(yú)網(wǎng)站數(shù)量激增，掛馬網(wǎng)站威脅降低，行業(yè)網(wǎng)站被篡改的數(shù)量也急劇上升。近日，工信部電信院知識(shí)產(chǎn)權(quán)主任馬志剛分析，我國(guó)通信網(wǎng)絡(luò)與信息安全工作有序展開(kāi)，保障能力逐步提升。以工信部為代表，完善有害信息控管、應(yīng)急事件處置等工作機(jī)制，建設(shè)國(guó)家公共互聯(lián)網(wǎng)域名安全監(jiān)管平臺(tái)，打擊網(wǎng)絡(luò)電信詐騙專(zhuān)項(xiàng)整治等活動(dòng)，取得了一些重大成果。尤其是電力行業(yè)率先在物聯(lián)網(wǎng)獲得突破，由物聯(lián)網(wǎng)及云計(jì)算而生的存儲(chǔ)數(shù)據(jù)安全、黑客攻擊以及保護(hù)隱私等，都使得安全系統(tǒng)的構(gòu)建成為首要。

         承載大規(guī)模業(yè)務(wù)和用戶(hù)的云計(jì)算平臺(tái)本身易成為黑客攻擊的目，而一個(gè)大規(guī)模云計(jì)算平臺(tái)的癱瘓對(duì)于用戶(hù)的損失是不可估量的。云服務(wù)大規(guī)模的資源能力如果被黑客或者病毒利用，可能造成比僵尸網(wǎng)絡(luò)更大的網(wǎng)絡(luò)危害。物聯(lián)網(wǎng)面臨安全傳輸，惡意入侵和隱私泄密等重大安全風(fēng)險(xiǎn)。

         因此，上述變化對(duì)信息安全廠(chǎng)商提出了新的要求。即快速的安全響應(yīng)能力、深層次的內(nèi)容管理能力，以及全方面的安全管理能力。

         ◆ 重在網(wǎng)絡(luò)安全與管理

眼下，智能電網(wǎng)被稱(chēng)作電網(wǎng)2.0的技術(shù)。國(guó)電某高工補(bǔ)充說(shuō)，信息安全是一個(gè)