信息安全是2009年电力监管的重要工作之一。国家电监会党组书记、主席王旭东部署2009年的电力监管工作时强调,要强化电力安全监管和电力应急管理,努力实现电力系统安全稳定运行。加强电力应急指挥平台建设,推进电力应急指挥平台建设,进一步完善网络与信息安全管理制度。
那么,在“后SG186”时代,如何实现电力系统的安全稳定运维?电力企业如何实现从边界安全到立体安全的时空转换?在倡导低碳经济的时代,绿色存储会给数据中心带来哪些变革?在波云诡谲的网络环境下,如何缔造和谐的信息世界?就此我们与华为赛门铁克科技有限公司的胡善勇和聂飞征先生进行了探讨,一起分享他们高屋建瓴的安全运维观。
信息安全与IT运维息息相关
“安全与IT运维是共生体,信息化再好,没有安全的基础是不能运行的。相比其他行业,电力承载着国计民生的能源供应,对安全的需求性更高。这集中体现在开始的咨询、设计、实施,后续的升级、改造整个安全方案的全生命周期里。”华为赛门铁克科技有限公司(以下简称“华赛”)存储及网络安全产品线副总工程师胡善勇这样说道。
谈到电力行业的安全隐患,胡善勇归结为外部因素和内部因素,外部因素主要来自Internet,包括DDOS攻击、木马、病毒、安全漏洞等,俄罗斯攻打格鲁吉亚时,就首先攻击了格鲁吉亚的网络系统。内部因素主要是人的因素,在整个隐患中占了大约70%的比例,“安全的边界不再是网络和终端,更多地迁移到人,因而内控变得十分重要”。从管理层面来讲,培养职工良好的上网习惯和安全意识,建立有效的奖惩制度已显得十分必要。同时,从技术层面上进行有效地限制,包括一系列的信息安全产品和解决方案,如防火墙,IDS,U盘管理,可信摆渡,内控解决方案,云计算及安全等。
安全天下,谁主江湖?当今,安全产品市场就像一个群雄逐鹿的江湖,电力企业会选择什么样的安全厂商?胡善勇认为,电力行业的风险成本很高,因此安全厂商如果没有成熟而厚重的技术积淀,没有在其他行业特别是电信、金融等行业大规模的成功应用,电力企业是很难考虑的。其次,技术本身要经得住考验。再者,安全厂商需要对电力业务有清晰的认识,“比如SCADA控制区域如何防护,电力营销网怎么隔离,电厂的DCS、水循环和除尘系统等如何安防,使产品和业务紧密而有效地捆绑,真正从为业务服务的角度考量,构建全方位的安全方案。”当然,安全厂商的可持续发展能力也很重要。“安全是个动态的管理过程,安全产品升级换代很快,可以说三个月一小变,半年一大变。而电力行业在大规模的采购之后,需要安全厂商后续的服务。”
融合推动应用,应用制造价值,价值催化创新。胡善勇从产品的角度这样诠释融合的理念,“一种是功能的融合,比如边界安全网关,经过多年的发展,逐步将多种安全功能集于一体,如行为管理、流量分析、带宽管理、IDS等,这样不容易造成单点故障,减轻了网络管理的工作,同时也避免了前端安全业务的低效性。另一种是数据通讯与安全设备的融合,如路由、防火墙和交换机的三合一,减少了采购成本和维护的环节。一些设备还预留了3G接口,3G技术既能承载无线宽带业务,也是对有线业务的有效备份,相信随着网络的不断健壮和成熟,3G技术的应用将逐步发展起来。”
安全是个不断演进的过程。胡善勇说,“从发展的角度看,我们把安全分为边界安全,立体安全和主动安全三个时代。早期的边界安全时代,认为内部是安全的,威胁主要来自外部;现在全球进入立体安全时代,需要有效地实现从内控到外防的整体安全,既能解除来自外部的威胁,也要保证内部对外服务的可靠性,形成无短板的安全机制;主动安全是未来的安全趋势。它针对网络模型中各层威胁的特点,提供应用和内容的双向安全管理与防护。借助分布于全球的IP评估系统