CA电力行业集中安全管理解决方案

2013-09-24 15:19:54 EP电力信息化网　点击量：评论 (0)

安全管理中心以安全策略管理系统为核心，相互协作构成一个集成的安全体系架构。

合实际的分析，可以看出对于电力的管理特点及需求特点比较了解。方案在安全管理方面提出了一些独特的看法，并从几个大的方面有层次地进行了安全管理的设计，经过调查之后提出电力系统75%以上的威胁来自于内部，并针对这种状况，提出了身份识别管理与权限控制、自动化补丁与资产管理、防病毒及垃圾邮件等安全解决方案，并提出了安全管理中心（SMC）的安全信任体系架构，基于SMC建立起来的安全管理体系，可以实现动态的安全保障。

不足该方案有几点可以改进。

　　1.该方案对电力系统的定位过于粗放。电力行业的信息系统至少分为电力调度和电力行业管理部门的办公系统。在我国，电力调度系统通常是一个专用网络，不仅与互联网是物理隔离的，还采用了大量的专用设备，其信息安全问题具有相当的特殊性。该方案中提到的嘉兴电力局网络系统，更大程度上是一个办公自动化系统。此外，对国内成功案例介绍太简略。因此，感觉该方案的行业针对性欠佳。

　　2.也许是因为CA公司是一家国外的公司，感觉自己的技术实力较强，产品线较丰富的缘故，对自己产品的技术特点，尤其是安全管理产品eTrust的优势，反而没有给出更具体的描述。CA公司提供的仅5页篇幅的方案读完后，与其他几家厂商的提交的50～70页的方案相比，技术方面介绍得不够充分。