电力行业信息安全防御迫在眉睫专业安全商迎良机

2015-01-26 14:31:18 安徽亨利仪表网　点击量：评论 (0)

除建立主动防御系统外，电力行业信息安全还体现在，如何实现海量设备可感可控，系统多、数据量大，难免存在信息烟囱和信息孤岛，如何实现信息系统的纵向发展和横向贯穿，如何从电力行业大数据中挖掘出价值信息等

北京启明星辰公司副总裁王健斌也有同样的观点。他表示：“信息安全问题越来越引起各方高度关注，其已成为软件定义世界的最大威胁挑战，随着智能电网的发展，电力行业大数据也将成为我国重要战略资产，基于大数据分析解决网络行为和数据安全问题也是各安全厂商积极探索的新领域。绝对安全是没有的，作为专业安全厂商，需要尽最大努力积极探索技术创新为电力行业信息化践行动态安全保障。"那么，如何做到电网信息安全自主可控，即主动意义上的安全防御。高昆仑强调，应增强基础设施安全基于可信计算的安全免疫。在电力信息业务系统方面做到安全分区，关键业务方面做到网络专用，横向边界做到单向隔离，纵向边界要加密认证，确保应用系统无恶意软件，操作系统无恶意后门，整机主板无恶意芯片，主要芯片无恶意指令等。

“自主并安全可控是电力行业信息化发展的必然趋势，在此基础上，需要大力全面加强信息安全保障体系建设，加强信息安全结构化体系化顶层设计，专业安全厂商也必须与电力行业各企业的业务和信息化进程紧密结合，依据其行业信息化和业务特征，量身打造有针对性的信息安全保障解决方案，才能满足其切实的安全需求。"王健斌表示。

目前，各专业安全商都在为客户制定解决方案。以中国电力科学研究信息安全实验室为例，其推出了两项平台。其服务器平台，包含PCI—E接口可信密码卡、可信软件基、可信管理中心等技术，可应用于电网调度控制系统以及高安全等级的信息系统;嵌入式平台，拥有嵌入式平台专用可信芯片、可信配网终端、公网通信安全防护网关与模块等。