電力行業信息安全防御迫在眉睫專業安全商迎良機

2015-01-26 14:31:18 安徽亨利儀表網　點擊量：評論 (0)

除建立主動防御系統外，電力行業信息安全還體現在，如何實現海量設備可感可控，系統多、數據量大，難免存在信息煙囪和信息孤島，如何實現信息系統的縱向發展和橫向貫穿，如何從電力行業大數據中挖掘出價值信息等

北京啟明星辰公司副總裁王健斌也有同樣的觀點。他表示：“信息安全問題越來越引起各方高度關注，其已成為軟件定義世界的最大威脅挑戰，隨著智能電網的發展，電力行業大數據也將成為我國重要戰略資產，基于大數據分析解決網絡行為和數據安全問題也是各安全廠商積極探索的新領域。絕對安全是沒有的，作為專業安全廠商，需要盡最大努力積極探索技術創新為電力行業信息化踐行動態安全保障。"那么，如何做到電網信息安全自主可控，即主動意義上的安全防御。高昆侖強調，應增強基礎設施安全基于可信計算的安全免疫。在電力信息業務系統方面做到安全分區，關鍵業務方面做到網絡專用，橫向邊界做到單向隔離，縱向邊界要加密認證，確保應用系統無惡意軟件，操作系統無惡意后門，整機主板無惡意芯片，主要芯片無惡意指令等。

“自主并安全可控是電力行業信息化發展的必然趨勢，在此基礎上，需要大力全面加強信息安全保障體系建設，加強信息安全結構化體系化頂層設計，專業安全廠商也必須與電力行業各企業的業務和信息化進程緊密結合，依據其行業信息化和業務特征，量身打造有針對性的信息安全保障解決方案，才能滿足其切實的安全需求。"王健斌表示。

目前，各專業安全商都在為客戶制定解決方案。以中國電力科學研究信息安全實驗室為例，其推出了兩項平臺。其服務器平臺，包含PCI—E接口可信密碼卡、可信軟件基、可信管理中心等技術，可應用于電網調度控制系統以及高安全等級的信息系統;嵌入式平臺，擁有嵌入式平臺專用可信芯片、可信配網終端、公網通信安全防護網關與模塊等。