电力行业集中安全管理解决方案
来源:IT世界 更新时间:2012-04-15
我国目前正处于一个经济建设的飞速发展时期,电力作为经济发展最为基础性的领域自然也受到社会的广泛关注,乘着以经济发展为中心这股东风,电力工业在不断发展壮大,电力信息化建设已初具规模,电力行业广域网的建设也在这段时间发展得相当迅速,毕竟网络信息化的相互利用对于电力发展在供电调配、设置上都有着无法比拟的优势。虽然电力广域网的建立在资源的调配上起到了相当积极的作用,不过由于网络的安全问题是现在网络环境是一个比较突出的问题,所以作为国家经济发展的基础性保障的电力系统的安全就成为重中之重。因此,如何保证电力系统的安全成为一个大家关注的焦点,下面这套方案是专门针对电力行业集中安全管理的网络安全解决方案,可以看看该方案是如何对电力行业网络安全进行管理的。
首先这套方案对于电力行业信息化安全所需要在包括的那几个安全领域进行了详细和清晰地分析,并且文中对于几个领域都表明地非常的明确,其中包括了:安全信息管理、身份识别管理与权限控制、自动化补丁与资产管理及防病毒及垃圾邮件,必竟可以看出这几点绝对是网络安全几个不可缺少的重要环节,看来方案在安全性的特点上还是抓住了重点,这必竟对于向电力行业的网络领域来说是绝对不可忽视的。
第二部份则是该方案的主体同样了是其核心重点,Computer Associates International, Inc.(NYSE:CA)为全球最大的管理软件公司,在网络安全系统方面有着相当出色的成绩,所以此次该电力行业集中安全管理方式主要就是引用了CA公司提出了安全管理中心(Security Management Center,简称SMC)这一信息安全管理解决方案。就安全性和实用性业说,引进CA公司这套安全管理中心的方案还是比较合适的,该方案以主要是以安全策略管理系统为核心,相互协作构成一个集成的安全体系架构,在此还配合多用途的监控管理体系和技术支持平台,从而将管理和技术两个层面有机地结合起来,形成全新的安全管理中心。
由于CA公司将安全管理中心这一信息安全管理解决方案,对于电力行业集中管理在安全性上还是能够得到保障,不过方案对于电力行业内部的安全管理部门并没有进一定的细化,只对安全性的领域进行了划分,这样在操作时势必会照成模糊、不明确等特点,在此方案较为欠缺之处。