银基电力行业解决方案

行业信息宁静现状与需求

陪同着“数字电力系统”的实现历程，电力企业与外界接口日益增添，特殊是与银行等互助单元中心营业的接口、网上电力服务、三网融合、数据大集中应用、内部各系统间的互联互通等需求的生长，维护网络宁静、确保系统的稳固可靠、提供高效优质的对外服务、防止“内外部黑客”的攻击，已成为电力网络信息系统宁静不行忽视的组成部门。同时，在电力生产控制大区和治理信息大区所应用的开放系统手艺和基于网络的漫衍式信息术，也让信息宁静问题凸现主要。这些手艺为电力行业谋划治理提供更大天真性和可伸缩性的同时，也对宁静提出了更高的要求。
　　联合电力网络信息系统现实情形，在治理层、网络层、系统层和应用层四个角度主要存在如下宁静需求：
　　1. 治理层：建设健全宁静治理系统，提升IT系统治理水平
　　信息宁静治理在电力网络信息系统信息化方面饰演着极其主要的角色，若是没有建设信息宁静组织，制订有用的宁静治理计谋，没有确保宁静治理制度的严酷执行，那么信息化历程很可能处在一种杂乱的状态，难以从整体上保障组织的信息宁静，规范组织的信息宁静治理运动。
　　2. 网络层：知足合规性要求，统一监控审计，提防内外部攻击
　　从2002年国家经贸委的第30 命令《电网和电厂盘算机监控系统及调理数据网络宁静防护的划定》，2004年国家电力羁系委员会第5 命令《电力二次系统宁静防护划定》，到2005年电力二次系统宁静防护专家组和事情组提出的《电力二次系统宁静防护总体方案》均对网络及营业系统层宁静提出明确要求。现在，电力企业各单元在治理信息大区内网通过电力专用横向单向宁静隔离装置与生产控制大区物理隔离；在生产控制大区和治理信息大区界限以及治理信息大区与互联网界限部署交流机、路由器等网络装备和防火墙、入侵检测等宁静装备以及传输介质等辅助设施举行宁静防护，但这对网络宁静来说还不足够，例如：传统的IDS、防火墙等宁静装备针对攻击、木马、入侵等行为能够起到有用的提防作用，可是针对内部职员“看”似正常营业操作的攻击行为却无法举行监控和审计。其次，大多数电力企业在治理信息大区并没有完全凭据信息系统的营业主要性，联合宁静掩护品级，划分宁静区域，治理信息大区网络较为杂乱，同时治理信息大区与互联网界限边，很是容易受到来自外网的种种攻击和威胁，而当前缺乏具有营业流量实时监控、综合事务审计和关联统计剖析的系统，难以实时发现和应对网络恶意攻击，一旦这样的事务发生，可能造成网络的瘫痪、系统的拒绝服务、信息被窃取窜改等。
　　3. 系统层：增强操作审计、淘汰信息系统毛病
　　信息化建设历程中，电力企业所采购的网络信息系统品牌和版本各不相同，部署时均使用原厂默认设置，存在许多宁静毛病。这些存在宁静毛病的网络信息系统存在于包罗电力二次系统在内的大多数信息系统中。其次，对于网络信息系统没有接纳基于角色的会见控制与审计机制，不仅能够有用控制运维操作风险，不能有用区分差别维护职员的身份，泛起问题后难以定位事故责任人，举行追查缘故原由与界定责任。此外，当前电力企业办公电脑大多使用Windows系统，在共享资源会见频仍的情况中，病毒也具有很是强的破损力和流传能力，对系统层宁静也造成一定影响。
　　4. 应用层：知足信息秘密性、完整性等方面的要求
　　电力网络中各应用系统的宁静，包罗WEB、FTP、邮件系统、DNS等网络基础服务系统以及电力专业营业系统，例如：实时控制区的调理自动化系统（EMS、SCADA）等、非控制生产区的电能量计量系统等、生产治理区的DMIS等以及治理信息区的营销MIS、客户服务、OA等。这些应用系统在设计之初，由于未能包罗信息秘密性、完整性和可用性等方面的要求，可能导致信息在内部或与外部交流的历程中，袒露出先天的不足，极易被入侵，导致营业系统焦点信息资产的破损和走漏，这将对电力企业带来严重的结果。

银基解决方案

遵照电力行业宁静相关划定以及国家信息化相关尺度，对于怎样规避电力行业的信息化建设历程中的风险以及解决正面临的种种宁静问题，ISCA提出如下解决方案：

 

 1/2    1 2 下一页 尾页