电力信息化安全首当其冲

        ◆ 整体安全为先

        “虽然电力行业有其特殊性，但是跟其他行业一样，电力行业信息化对安全的需求也极为突出，尤其是电网部分，分布在偏远地区的分支，需要通过互联网络来作信息的传递与沟通，这使得他们在基于网络在包括移动、在线视频、数据等方面的安全应用需求日益突出。”Blue Coat大中国区产品市场经理申强说。

        随着电力信息化建没和应用高潮的到来, 信息安全问题已日益突出,并成为国家安全战略的重要组成部分。据了解，来自于互联网的安全问题已给电力系统带来了严重的威胁。从信息安全角度看，在电力领域，用户的调度中心、电厂、变电站、用户等之间作数据交换日益频繁的情况下，使得电力控制系统和数据网络的安全性、可靠性、实时性等都存在巨大挑战。

        不仅仅如此，包括物理安全、网络安全、数据安全、灾备等在内的多个方面的安全需求，实际上贯穿在2011年电力信息化的整体需求采购中。

        眼下，面对日益复杂的网络安全环境，以及两化融合数据大集中的需求趋势之下，电力用户对以物联网为代表的云计算平台的投资力度突显。因此，除了集成硬件网关、内容安全管理需求强劲以外，云安全及云服务才日益成为电力行业采购方向。

         专家提醒，以高可靠性高性能为特征的电力信息化安全系统，更多需要的是供应商提供一个动态的解决方案，是需要构建一个综合考虑了信息安全咨询、信息安全建设、信息安全维护等各方面因素的、全面的、多层次的、组件化的安全防御体系。帮助用户实现安全资源的集中管理、统一审计和信息共享的动态防御体系。这是电力行业对安全服务需求的必然趋势。

         ◆ 厂商各就各位

          “信息安全管理及网络运营维护一直是电力企业信息化重点。”北塔某销售经理告诉记者。实际上，依电力而生，
         核心提示：以业务驱动信息化、智能化、网络化等为特点的电力信息系统，从全面的防御能力、数据安全管理及资源整合、云安全等方面考验着IT供应商的整体实力。

          ◆ 整体安全为先

         “虽然电力行业有其特殊性，但是跟其他行业一样，电力行业信息化对安全的需求也极为突出，尤其是电网部分，分布在偏远地区的分支，需要通过互联网络来作信息的传递与沟通，这使得他们在基于网络在包括移动、在线视频、数据等方面的安全应用需求日益突出。”Blue Coat大中国区产品市场经理申强说。

        随着电力信息化建没和应用高潮的到来, 信息安全问题已日益突出,并成为国家安全战略的重要组成部分。据了解，来自于互联网的安全问题已给电力系统带来了严重的威胁。从信息安全角度看，在电力领域，用户的调度中心、电厂、变电站、用户等之间作数据交换日益频繁的情况下，使得电力控制系统和数据网络的安全性、可靠性、实时性等都存在巨大挑战。

        不仅仅如此，包括物理安全、网络安全、数据安全、灾备等在内的多个方面的安全需求，实际上贯穿在2011年电力信息化的整体需求采购中。

         眼下，面对日益复杂的网络安全环境，以及两化融合数据大集中的需求趋势之下，电力用户对以物联网为代表的云计算平台的投资力度突显。因此，除了集成硬件网关、内容安全管理需求强劲以外，云安全及云服务才日益成为电力行业采购方向。

         专家提醒，以高可靠性高性能为特征的电力信息化安全系统，更多需要的是供应商提供一个动态的解决方案，是需要构建一个综合考虑了信息安全咨询、信息安全建设、信息安全维护等各方面因素的、全面的、多层次的、组件化的安全防御体系。帮助用户实现安全资源的集中管理、统一审计和信息共享的动态防御体系。这是电力行业对安全服务需求的必然趋势。

         ◆ 厂商各就各位

         “信息安全管理及网络运营维护一直是电力企业信息化重点。”北塔某销售经理告诉记者。实际上，依电力而生，北塔公司一直专注于电力行业，其以系统集成的服务模式成功行走在电力行业。据相关人士透露，其业务的60%来自于电力信息化。

        其实在电力信息化的进程中，一批国内安全企业不断成长。随着电力信息化的日益深入，国内出现了一批新兴的安全技术厂商，其技术应用到电力行业中。此前，启明星辰就放入围成为国家电网公司的防火墙及入侵检测系统产品供应商。其他诸如卫士通、北信源、绿萌、深信服、东软等均是其中的代表。

        尤其是，国家安全等级保护有明确的要求，重点行业用户的敏感数据，均会受到高度重视。在安全系统部署上，基于核心业务及数据，电力用户也会偏重于采购国内安全厂商的设备。

         “对非核心业务，用户完全可以通过采用供应商的服务来完成，这种模式在国外已很盛行，用户根本无须去关注安全技术的细节问题，只专注于自己的业务需要。”梭子鱼负责人说。

        实际上无论是一体化还是云服务概念，从用户角度，更多的是由厂商提供更简化的安全服务，使用户更专注于自己的核心业务。用户无需进入到设备处理系统中，去花钱更多的人力物力，不断为升级安全软件、更新系统、采购更先进的技术产品及付出更多的人员成本而大费周折。

        实际上，大部分企业在反病毒方面会采用国外厂商的产品。诸如趋势科技、华赛等都在电力行业市场有较好的突破。

        业内人士预测，2011年，诸如应用防火墙技术、WEB安全、IPS、EAD端点接入技术、内容管理及网络加速等设备将成为电力安全信息化关注重点。相信，随着电力信息化相关竞标项目的启动，将出现一批国内外厂商竞相争战的局面。

        ◆ 抓住热点掘取商机

        随着两化融合策略的不断推进，电力用户对来自内部系统、网络边界、厂站的安全威胁的重视度远远超过对其他IT技术的关注度。同时，由于用户业务日益依赖于信息化系统，面优化信息安全运维流程、规范信息安全管理制度，确保电力系统的安全可靠与稳定运行。电力信息网络已经深入到电力生产和管理的全过程，涉及到电力生产的各个层面，电力生产与管理对其依赖性日益增大。因此对于信息系统的安全要求也更加提高，信息安全已纳入到企业安全生产管理中。据权威机构统计结果显示，2010年国内网络安全病毒数量下降，网民经济损失却显著上升，钓鱼网站数量激增，挂马网站威胁降低，行业网站被篡改的数量也急剧上升。近日，工信部电信院知识产权主任马志刚分析，我国通信网络与信息安全工作有序展开，保障能力逐步提升。以工信部为代表，完善有害信息控管、应急事件处置等工作机制，建设国家公共互联网域名安全监管平台，打击网络电信诈骗专项整治等活动，取得了一些重大成果。尤其是电力行业率先在物联网获得突破，由物联网及云计算而生的存储数据安全、黑客攻击以及保护隐私等，都使得安全系统的构建成为首要。

         承载大规模业务和用户的云计算平台本身易成为黑客攻击的目，而一个大规模云计算平台的瘫痪对于用户的损失是不可估量的。云服务大规模的资源能力如果被黑客或者病毒利用，可能造成比僵尸网络更大的网络危害。物联网面临安全传输，恶意入侵和隐私泄密等重大安全风险。

         因此，上述变化对信息安全厂商提出了新的要求。即快速的安全响应能力、深层次的内容管理能力，以及全方面的安全管理能力。

         ◆ 重在网络安全与管理

眼下，智能电网被称作电网2.0的技术。国电某高工补充说，信息安全是一个