2．东软NetEye电力信息系统安全风险分析

　　由于近年来电力网络系统与外界接口的增加，特别是与银行等预算单位中间业务的接口、网上电力服务、数据大集中应用等需求的发展，改变了一直以来网络结构和业务系统的相对封闭性，使得安全问题不仅仅源于内部事件，来自外界的攻击已越来越多。网络应用的扩大，网络安全风险变得更加严重和复杂，原来由单个计算机安全事故引起的损害可能通过网络传播到其他系统和主机，引起大范围的瘫痪和损失；另外，加上网络用户人员缺乏安全控制机制和对网络安全政策及防护意识的认识不足，这些风险可谓日益加重。归结起来，针对电力网络系统安全的威胁主要涉及两个层面：

　　信息网络安全体系层面

　　电力系统虽然制定了指导整个电力信息网络系统安全运行的管理规范，但尚未建立同电力行业特点相适应的健全的信息网络安全体系。面临着包括网络边界安全风险：不同安全域之间的网络连接没有有效访问控制措施，来自Internet的访问请求可达各服务器资源，存在潜在的扫描攻击、DOS攻击、非法侵入等；业务安全风险：缺乏严格的验证机制导致非法用户使用关键业务系统，不同业务系统之间缺少较细粒度的访问控制；数据传输的安全风险：如调度数据网的数据在不同级调度中心之间进行交互时被窃听；系统基础平台安全风险：全网所有终端和服务器的平台安全，系统或设备的安全漏洞所带来的风险；病毒安全风险：全网任何一点感染病毒都将带来巨大的破坏，网络化的环境需要网络化的防病毒方案，多层次的防护体系。所以，为保证电力系统安全、稳定、高效运行，应建立一套结合电力行业特点的信息网络安全体系。

　　安全管理层面

　　为保证庞大的电力信息网络系统不间断的正常运行，需要定期对系统进行安全状况评估和加固，并具备一套完整的应急响应机制。安全服务需要资深的专家队伍和昂贵的安全评估设备，并且涉及到各种网络信息技术领域。在现有条件下，单纯依赖于电力系统自有人员来进行安全服务是不现实的。

　　3．东软NetEye解决方案

(责任编辑：adminadmin2008)