現(xiàn)代社會中,我們已經(jīng)習(xí)慣了時時處處與電為伴。電的重要性不言而喻,如果沒有電,整座城市乃至整個國家的生產(chǎn)和生活將陷于癱瘓。一個最明顯的例子就是去年美加8·14大停電事故,事故所波及的城市,當(dāng)?shù)亟煌?、通信和居民生活都受到了?yán)重影響,僅給美國造成的損失就達40億到60億美元。
信息化引發(fā)電力行業(yè)安全需求
電力行業(yè)是國民經(jīng)濟的基礎(chǔ)產(chǎn)業(yè),電力供應(yīng)的有效保證是一切電子設(shè)備正常運行的前提,是關(guān)系到國計民生的大事。近年來,我國電力工業(yè)也在不斷發(fā)展壯大,電力信息化建設(shè)已初具規(guī)模,電力行業(yè)廣域網(wǎng)的建設(shè)已日趨成熟。到目前為止,電力系統(tǒng)的規(guī)劃設(shè)計、基建、發(fā)電、輸電、供電等各環(huán)節(jié)均有網(wǎng)絡(luò)信息技術(shù)的應(yīng)用。在此基礎(chǔ)上,電力企業(yè)更為豐富的IT應(yīng)用將成為必然。作為國家的資源命脈,電力系統(tǒng)的安全級別毫無疑問要比其他行業(yè)更高,因此,如何保證電力系統(tǒng)的安全成為一個倍受關(guān)注的焦點。
由于電力行業(yè)具有分散控制、統(tǒng)一聯(lián)合運行、高度依賴信息化的特點,因此其安全級別甚至超過了我們最熟悉的電信行業(yè)。此外,電力系統(tǒng)信息化已經(jīng)深入電力生產(chǎn)和管理的全過程,建立在網(wǎng)絡(luò)架構(gòu)上的跨地區(qū)信息網(wǎng)開始逐步建立,許多電力企業(yè)對信息系統(tǒng)的安全性要求日漸趨高,并把信息安全納入企業(yè)生產(chǎn)、經(jīng)營和管理體系。由于信息共享的需要,電力企業(yè)內(nèi)部網(wǎng)絡(luò)需要24×7與網(wǎng)絡(luò)相連接,以便于異地分支機構(gòu)、合作伙伴、用戶的各種訪問,這在提高工作效率的同時也使電力企業(yè)的網(wǎng)絡(luò)完全暴露在病毒、黑客等非法入侵的威脅之下,給管理帶來一定的難度。同時,企業(yè)內(nèi)部人員在使用過程當(dāng)中,會發(fā)生誤刪文件、誤操作造成的系統(tǒng)故障甚至崩潰。因此,電力行業(yè)在加快信息化建設(shè)步伐的同時,對信息安全管理提出了越來越專業(yè)化的需求。分析起來,電力行業(yè)的信息化安全應(yīng)該在安全信息管理、身份識別管理與權(quán)限控制、自動化補丁與資產(chǎn)管理及防病毒及垃圾郵件這四個領(lǐng)域下功夫。