安全策略为电力行业信息化发展保驾护航

日前，一场未期而至的暴风雪给中国神州大地带来很多烦忧，南方电网很多供电设施故障，抢修层面举步为艰。但是，我们的故障基本上出现在线路的基础设施方面，并没有出现美国“纽约大停电”那样的灾难性的情况，线路故障解决后供电很快恢复。这与近年来我国电力企业注重信息化建设，注重科学的安全策略规划密切相关。
　　
电力信息网的“脆”性

提及信息网络安全，常言“三分安全，其分管理”，这足以看出网络安全管理的重要性。缺乏成体系的安全管理策略，在泛滥成灾的互联网攻击面前，电力信息网络往往表现出“脆”性的一面。

因为有很多种攻击工具都可以很容易地从互联网上找到和下载。网络攻击的次数在迅速增多。考虑到业务的损失和生产效率的下降, 以及排除故障和修复损坏设备所导致的额外开支等方面，对网络安全的破坏可以是毁灭性的。此外，严重的安全性攻击还可导致电力企业的公众形象的破坏、法律上的责任、乃至客户信心的丧失，并进而造成无法估量的成本损失。　

在电力行业中，IT系统越来越复杂：

数据中心的复杂度变大——今天的数据中心比以往担负着更加复杂、重要的任务，我们生活中的吃、穿、住、行都离开不开各种各样数据的支持。目前数据中心的发展已经从数据集中走向整合，在整合过程中需要高密度集成，以前一个数据中心几十台，现在数据中心经常是几百台，甚至上千台、上万台。另一层面，“绿色数据中心”已经成为数据中心建设的新趋势。节能、简洁、高效、高可靠等要求，对于数据中心的供电保障，基础架构（如网络架构等）的选择来讲，是个新挑战。

基础设施的不断升级——与基础设施相关的产品/技术一直在发展。必须能够快速反应，不断优化原有体系结构，为应用服务。其中，应用正在向SOA架构方向前进。SOA是以服务为核心的体系架构，不是简简单单说企业内部的数据库业务，它往往是直接跟业务挂钩，是整个跨行业的概念；基础架构的变化：网络正在成为整个IT的基础；安全成为网络的特性，而不是一个单独的应用；IT开发建设方法的变化。特别是由于中间件的发展，使打破“信息孤岛”成为可能，也对基础网络的容量、可扩展性和智能化等提出了更高的要求。

技术越来越复杂——技术/产品上一直在发展，其中：以太网：10Gbps端口卡已经商业化；光纤（FC）: 4Gb接口正在逐步取代2Gb接口；融合了以太网、光纤网和InfiniBand等三种协议的10Gb卡07年4月底第一次出现；CPU向多内核方向发展，而不是单纯的追求GHz值；计算机系统的能耗及散热，“绿色数据中心”成为一种诉求；数据存储成本越来越昂贵（SAN占IT成本的比例逐年增高）；网络产品处理能力和可靠性的提高，使网络扁平化成为可能和一种趋势。由于技术越来越复杂，导致企业原有信息架构面临考验，如何进行系统升级，与原有应用软件的对接、整体的安全性、管理人员的培训等诸多问题都需要仔细斟酌。

综上所述，电力信息网络彰显脆性，安全管理刻不容缓。我们需要有效的安全策略以应对挑战，以下我们从多个层面进行系统论述：

SIMS彰显“钢韧”　　

打造电力智能网络的安全体系，首先从安全信息管理（SIMS）解决方案入手。它以技术为基础的实时安全数据监控和关联系统，能检测出所发生（甚至发生前）的网络攻击或漏洞，可实时地收集、分析和关联整个电力企业中的所有安全设备信息。

在电力智能专网，SIMS彰显“钢韧”。它提供了一种简单机制，可使安全团队收集和分析极大量的安全告警数据，更具体地说，SIMS 解决方案可实时地收集、分析和关联整个企业中的所有安全设点备信息。可以分四个阶段：

1 过程规范——收集电力专网中每台安全设备的数据，将这一数据放入更容易理解的背景中，并将关于相同安全事件的不同消息映射为一个通用警报ID。

2 汇聚阶段——从安全事件数据流中消除多余或重复的事件数据，并细化和优化呈现给安全分析员的信息数量。

3 关联阶段——采用软件技术来实时分析所汇聚的数据以确定具体模式是否存在。相似安全事件的这些模式一般对应于具体安全攻击。

4 可视化——它是指在一个实时控制台中以图形方式来呈现所关联的信息。行之有效的可视化可使安全操作员在安全事件发生时并在其对电力企业造成影响之前迅速地加以识别和响应。

从这四个阶段可以看出安全管理的行之有效。对于电力企业，SIMS 技术的强大威力在于，它可使人数相对较少的安全团队极大缩短攻击与响应之间的时间。电力企业可以利用现有人员妥善监控更多的设备和告警；可为企业提供更好的安全保护；可降低企业的安全总拥有成本（TCO）。

很多电力企业是通过实施外围防御基础设施（如防病毒软件、防火墙、公钥基础设施（PKI）以及入侵检测系统（IDS）等）来解决或实现反应性数据安全功能的。响应规划中缺乏有效的管理机制，最常见的欠缺在于全盘分析网络防火墙攻击的原因和结果所需要的专业技术和知识是散布在各处的。例如，企业不同部门的专家往往被要求独立分析对他们自己部门的IT资源的破坏情况，然后再将他们所发现的问题或提出的建议报告给实际上实施该战略的系统管理员。这一过程根本就不能解决安全攻击的紧迫性。

而SIMS 解决方案可以充分利用现有人员，只需配备一个实时控制台就能实现针对整个电力企业发生的安全事件的集中检测和响应。SIMS还可使机构在安全威胁造成严重问题之前就对其加以解决。而安全团队也会更加有效，因为无需添加更多人手它就能更有效地识别和应对更多威胁。

SIMS是一种战略性更强的方法。它可有效降低整个电力企业中日常安全监控工作居高不下的成本，而且还可实现实时检测和响应，能在安全威胁演变成代价高昂且很可能是灾难性的事件之前就加以解决。

安全监控、分析和响应系统（MARS）

从上述的分析可以看出，对于电力信息网络的安全管理，监控、分析和响应是重要。而安全监控分析和响应系统(CS-MARS)（思科产品）是广经验证的高性能、可扩展的威胁管理、监控和防御设备系列，是架构SONA立体防御体系的基础。

CS-MARS将传统安全事件监控与网络智能、上下文关联、因素分析、异常流量检测、热点识别自动防御功能相结合，可帮助电力客户更为高效地使用网络和安全设备。通过结合这些功能，可帮助电力企业准确识别和消除网络攻击，且保持网络的安全策略符合性。

对于电力信息网络的安全管理，日常工作中时刻面临着大量的挑战，包括过量的安全和网络信息；低劣的攻击和故障识别、优先级分配和响应能力；攻击手段越来越高明、速度越来越快、补救成本越来越高；满足规章制度和审计要求；从事安全工作的人员和预算受到限制等。

CS-MARS 管理系统通过以下方式解决这些挑战：

● 集成网络智能，以便通过先进的方法将网络异常与安全事件相关联；

● 显示得到确认的事故并进行自动调查；

● 充分利用您现有网络和安全基础设施，从而抵御攻击；

● 监控系统、网络和安全运维，以帮助遵从规章要求；

● 以最低的TCO 提供易于部署和使用的可扩展的系统。

CS-MARS可将原始的网络和安全数据转变成情报，以便终止实际的安全事故并保证符合安全规章要求。这个易用的威胁抵御产品系列允许操作人员使用基础设施中现有的网络和安全设备来集中、检测、抵御并按严重性来报告威胁。　　

路由器和安全设备管理器 (SDM)

电力智能网络的安全管理有了监控、分析和响应系统，下一步就要延展到各大核心路由交换设备。

在电力智能网络，从能够提供10－Gbps接口的7600光纤业务路由器，到思科智能多层模块化交换机Catalyst 6500系列，第2/3/4层的实施策略的核心Catalyst 4500系列产品，网络安全策略得以有效分解。

在这些产品中网络安全模块的嵌入可以保障设备的长久可用性；IOS软件模块化通过在最需要网络可用性的环境中提供故障抑制和更快的故障恢复速度；设备级冗余性包括LAN交换机内能够防止交换机本身和相连网络设备出现网络故障或遭受攻击，以保持连续网络访问的各种机制……从而确保电力专网安全可靠。

另一层面，这样复杂的安全体系如何架构管理是个挑战。SDM从管理角度使问题迎刃而解。SDM是为基于思科IOS的路由器开发的一种直观 Web 设备管理工具。它能够通过智能向导简化路由器和安全配置，使客户和思科合作伙伴不需要了解命令行界面 (CLI) 就能快速容易地部署配置和监控思科路由器。

对于电力企业的基层信息管理人员，可以获得在安全管理方面的便利，SDM智能向导指导用户通过系统地配置 LAN、WLAN 和 WAN 接口、防火墙、入侵防御系统 (IPS) 和IP Securtiy (IPSec) VPN 来逐步完成路由器和安全配置工作。思科SDM智能向导能够以智能方式检测到错误配置并提出修复建议，例如如果 WAN 接口由DHCP 定址，则允许动态主机配置协议 (DHCP) 流量通过防火墙。对于熟悉IOS及其安全特性的网络专家，SDM提供了能够快速配置和精确调整路由器安全特性的先进配置工具，以便网络专家能够先审核思科SDM生成的命令再提供路由器配置更改方案。

在电力企业的成本控制方面，SDM独具价值。对于建立了系统网络的电力企业，思科SDM能够通过与思科CNS配置引擎的集成以可扩展的方式容易地部署路由器。思科SDM生成的思科IOS Software配置可以导入到思科CNS配置引擎中，然后以“饼干模子 (cookie cutter)”方式部署到数千台的思科路由器。　　

坚不可摧的Oracle数据库的安全承诺

在电力行业软件应用层面，不同的业务需求对应不同的软件产品，而体系的核心大都靠Oracle 数据库支撑，因而坚不可摧的Oracle数据库的安全承诺尤为重要。　　

Oracle数据库的坚不可摧包含以下因素：

1 坚不可摧软件的一个关键因素是对保证的独立评定，即通过一系列正式地安全性评估，一个第三方组织可以证明我们的产品安全性声明是有效的。对保证的独立评定是坚不可摧的关键因素，因为，从安全性的角度出发，你如何建立自己的产品比你建立了何种产品更为重要，而且，只有当你了解了“如何建立”，“何种产品”才是有效的。

2 坚不可摧的第二个因素是对安全产品生命周期的承诺。保证是生成和维护生命周期的重要部分；实际上，为了建立安全性的正确性，你必须保证安全产品的开发过程是可重复的，从而可以保证在追加新的功能的同时没有破化原有的安全性机制。

Oracle 的坚不可摧承诺意味着在缺省模式下产品的安全性会日益增加，因此产品具有无限的可被接受的安全性，而系统管理员将会为此付出极小的附加操作。甚至被发现的，实际上是配置问题的“薄弱环节”将成为导致开发变更的候选因素。在保证产品安全性问题上，如果能自动地完成的越多，系统管理员需要做的就越少。

世上没有安全性的魔术子弹，但Oracle 数据库为电力企业的信息体系提供了可靠的保障，它是一个长期的承诺，它已经在实施过程中，它将被扩展到对每个Oracle 产品的相同的开发方法和保障评定中。今天，所有强烈关注安全性的电力企业都会把他们的数据库运行在Oracle 上。　　

安全是电力企业的生命线，信息化是承载电力企业未来发展的基础，只有二者有机结合，才会绽放绚丽的亮彩！