现代社会中,我们已经习惯了时时处处与电为伴。电的重要性不言而喻,如果没有电,整座城市乃至整个国家的生产和生活将陷于瘫痪。一个最明显的例子就是去年美加8·14大停电事故,事故所波及的城市,当地交通、通信和居民生活都受到了严重影响,仅给美国造成的损失就达40亿到60亿美元。
信息化引发电力行业安全需求
电力行业是国民经济的基础产业,电力供应的有效保证是一切电子设备正常运行的前提,是关系到国计民生的大事。近年来,我国电力工业也在不断发展壮大,电力信息化建设已初具规模,电力行业广域网的建设已日趋成熟。到目前为止,电力系统的规划设计、基建、发电、输电、供电等各环节均有网络信息技术的应用。在此基础上,电力企业更为丰富的IT应用将成为必然。作为国家的资源命脉,电力系统的安全级别毫无疑问要比其他行业更高,因此,如何保证电力系统的安全成为一个倍受关注的焦点。
由于电力行业具有分散控制、统一联合运行、高度依赖信息化的特点,因此其安全级别甚至超过了我们最熟悉的电信行业。此外,电力系统信息化已经深入电力生产和管理的全过程,建立在网络架构上的跨地区信息网开始逐步建立,许多电力企业对信息系统的安全性要求日渐趋高,并把信息安全纳入企业生产、经营和管理体系。由于信息共享的需要,电力企业内部网络需要24×7与网络相连接,以便于异地分支机构、合作伙伴、用户的各种访问,这在提高工作效率的同时也使电力企业的网络完全暴露在病毒、黑客等非法入侵的威胁之下,给管理带来一定的难度。同时,企业内部人员在使用过程当中,会发生误删文件、误操作造成的系统故障甚至崩溃。因此,电力行业在加快信息化建设步伐的同时,对信息安全管理提出了越来越专业化的需求。分析起来,电力行业的信息化安全应该在安全信息管理、身份识别管理与权限控制、自动化补丁与资产管理及防病毒及垃圾邮件这四个领域下功夫。