北极星

搜索历史清空

  • 水处理
您的位置:电力电力软件安防软件评论正文

智能安全是浮云

2012-08-14 09:35来源:EP电力信息化网作者:李东关键词:智能安全信息安全信息化收藏点赞

投稿

我要投稿

智能电力时代,这个名词只代表某种进步,不因为别的,再过几十年,电力生产模式、供应模式、消费模式发生很大变化,比如再过50年核聚变会占主流,再过100年太阳能也许会占主流,可能电力输送都会变成数字化传输,那时候将会有新的代名词表征时代了。可以说,未来很长一个时期将是智能电力逐渐成熟的时代,至少一次、二次系统作为电力主营业务始终牢牢掌控在标准、制度、规范等严密监管手中,它的信息安全需要等级保护、双网隔离等一系列措施。

经过几年来信息安全的探索、争论以及实践,各层面有着不同的收获供分享,有着别样的经验可交流,虽然在一定程度上保证了电力生产的安全运行,避免主营业务受到来自外界的可能攻击,但随着电力产业链各环节的智能化建设与改造,特别是伴随“智能电网”、“智能发电”概念的发展,信息安全所面临的危险同时渗透到电力企业生产、经营的各个方面,安全的边界已经变得模糊和不确定。

业界内有专家认为,智能电力下,信息安全将面临物理设备的安全、网络通讯安全、应用安全、数据安全等方面的挑战,同时还要面对多网融合所带来的新问题,一批新的技术如可信计算、云安全等将会被引入。因此,有人称之为“广义安全”,也有人用“云安全”来模糊其内涵外延。显然,智能电力下的信息安全向着更细微、更全面、更冷酷、更法制的潮流发展,以集约、虚拟、可视、可控为主要特征的安全产品似乎给安全找到了真正的理由,但是在兼顾风险与效率之际,如何保证信息化最大效益的实现?

信息安全发展到今天,涉及领域越来越广,越来越细,所面临境况之复杂亦今非昔比。然而正像发烧不必然因为感冒,感冒不必然引起发烧一样,面对琳琅满目、层出不穷的信息安全产品,其推出的背景也千差万别,或许还隐藏着许多不为人知的故事和动机。在信息安全的法律法规、解决方案、安全需求三角恋爱似的因果循环中,最终谁是主力推手,恐怕就跟鸡与蛋的祖孙悖论般难辩输赢。

究竟该如何理解智能电力下的智能安全呢?行业内有关领导和专家各执一词,莫衷一是。例如,“平衡管理”论认为应该打破信息的不平衡,打破对抗双方的不对称,强化集中管理思路,严格内部管控,达到降低风险,减少隐患的目的。“堡垒”论则认为,智能安全应当加大基础设施投入,从数据源头抓起,同时规范人员行为,理顺业务边界,限制各安全区域间信息交换。还有的引入“云安全”概念,提出“云智能”论,他们认为集中管控必不可少,可以通过统一网络设备、统一数据中心、统一用户认证、统一服务部署、统一安全标准制造出一朵大一统的“局域云”,以最大限度地实现智能安全。而“动态”论以构建动态安全防护体系为目的,针对数据、应用整合、服务优化、上网行为等风险源进行弹性加固,柔性管理,既不过于超前,又切合实际安全需求,可以概括为刚柔并济。被广泛认同的“安全化管理,智能化信息”,多少有点取巧,然而颇具国人智慧。在他们看来,电力信息安全不是缺乏制度和流程,也并非没有严格的管理,只是数据整合度比较低,执行力不如主营业务那么强。从强调安全的管理入手,符合电力企业的一贯倡导,也容易被接受,至于信息,只要解决标准、制度、监管问题,做好存储、加密、灾备,相信不会出现太大的威胁。

事实上安全与信息化之间非对立关系。安全第一但也存在着行业差异化,智能电力下的信息安全至少以控制在可承受范围内为底线,并随着主营业务发展不断发现问题,解决问题,既不能让安全被信息化,也不能让信息化被安全。信息安全早已不是简单的信息安全设备购置、安全软件的署,它已经延伸到应用、行为、意识、文化、法规等层面。随着信息化承载的企业生存意义、企业发展竞争力等责任被不断加码加重,对安全隐患的恐惧不夸张地讲与杯弓蛇影有一拼。在这样的现实、这样的心理、这样的责任相互催生下,智能安全方为上策。就像大禹治水堵不如疏,对安全报以开放的姿态并非必然引发安全失控。无论如何,投入必不可少,尽管CEO们估计都会异口同声:“给个理由先!”。

智能安全大致如此。

投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

智能安全查看更多>信息安全查看更多>信息化查看更多>