一.电力行业现状及安全威胁

　　电力行业的安全有效运转直接关系到国民经济全局。怎样在发挥电力行业的最大效益、提高电力行业的工作效率的同时，保护电力行业信息网络的安全？

　　1.1信息资产的特点

　　信息资源作为市场经济得重要资产，成为信息经济时代的主要特点。信息成为资产要素，成为企业信息化推进的根本动力。同时，信息的高无形价值、低复制成本、低传播成本和强时效性等因素决定了安全是信息资产的关键属性。安全属性是信息资产区别于其它资产的重要特点。没有安全保障的信息资产，谈不上资产价值。

　　1.2信息化中的安全威胁

　　信息孤岛带来信息系统功效不能充分发挥，而信息安全问题会使信息系统彻底瘫痪！

　　(1)信息安全意识的不足

　　传统的电力行业发展重基本建设，轻信息安全。网络结构不太合理，缺乏网络安全观念，不能满足信息安全的要求。在信息安全方面缺少系统的网络安全体系，缺少有关信息安全的管理手段和防范措施、故障恢复方法和策略以及网络实时安全监视手段。

　　(2)网络之间缺乏安全隔离

　　SCADA/EMS、DMIS、MIS等不同安全等级的网络不恰当地连接在一起，造成信息的非授权访问、机密信息泄露、病毒和黑客攻击横行，甚至导致网络瘫痪，影响正常生产和办公。

　　(3)对网络内部的安全威胁缺乏防护、监控和审计机制

　　二.电力行业整体安全解决方案

　　2.1系统特点

　　清华得实的整体解决方案基于科学的信息安全体系结构，立足于自有的核心技术和核心产品，以安全管理为特色，面向整个信息网络系统，面向信息安全的全生命周期。

　　*完善的信息安全保障体系：覆盖物理安全、网络安全、系统安全、信息安全、安全管理、安全服务各个层面，涉及通信的物理层到应用层，为安全整体规划提供坚实的依据；

　　*完全的自主知识产权：符合国家各项安全政策和法规，通过了各个主管部门的认可；

　　*完整的产品线，无缝高效集成，组成动态安全保障体系；

　　*层层防御，自适应调整；

　　*面向信息安全的全生命周期，动态保证信息系统的安全。

　　2.2功能介绍

　　保障信息系统的完整性、保密性、可用性、可控性。

　　防范、检测、阻止和记录对信息系统本身的脆弱性的不规范利用(黑客、病毒、误操作等)，弥补甚至是消除这些脆弱性。这些脆弱性包括：

　　1)TCP/IP协议族软件，本身缺乏安全性。

　　2)操作系统本身的安全漏洞。目前流行的许多操作系统均存在网络安全漏洞，如UNIX服务器，NT服务器及Windows桌面PC，使系统面临安全风险。

　　3)应用服务的安全，许多应用服务系统在访问控制及安全通讯方面考虑较少，存在很多的安全隐患；同时，如果系统设置不够恰当严谨，则会造成更多的安全漏洞。

　　4)垃圾邮件日益泛滥，造成资源浪费，工作效率下降。

　　加强安全管理，综合运用物理控制、技术控制和管理手段来达成信息资产的安全。它针对的主要安全缺陷包括：

　　5)缺乏有效的手段监视、评估网络系统的安全性。