安全策略为电力行业信息化发展保驾护航

　　安全监控、分析和响应系统（MARS）

　　从上述的分析可以看出，对于电力信息网络的安全管理，监控、分析和响应是重要。而安全监控分析和响应系统(CS-MARS)（思科产品）是广经验证的高性能、可扩展的威胁管理、监控和防御设备系列，是架构SONA立体防御体系的基础。

　　CS-MARS将传统安全事件监控与网络智能、上下文关联、因素分析、异常流量检测、热点识别自动防御功能相结合，可帮助电力客户更为高效地使用网络和安全设备。通过结合这些功能，可帮助电力企业准确识别和消除网络攻击，且保持网络的安全策略符合性。

　　对于电力信息网络的安全管理，日常工作中时刻面临着大量的挑战，包括过量的安全和网络信息；低劣的攻击和故障识别、优先级分配和响应能力；攻击手段越来越高明、速度越来越快、补救成本越来越高；满足规章制度和审计要求；从事安全工作的人员和预算受到限制等。

　　CS-MARS 管理系统通过以下方式解决这些挑战：

　　● 集成网络智能，以便通过先进的方法将网络异常与安全事件相关联；

　　● 显示得到确认的事故并进行自动调查；

　　● 充分利用您现有网络和安全基础设施，从而抵御攻击；

　　● 监控系统、网络和安全运维，以帮助遵从规章要求；

　　● 以最低的TCO 提供易于部署和使用的可扩展的系统。

　　CS-MARS可将原始的网络和安全数据转变成情报，以便终止实际的安全事故并保证符合安全规章要求。这个易用的威胁抵御产品系列允许操作人员使用基础设施中现有的网络和安全设备来集中、检测、抵御并按严重性来报告威胁。

　　路由器和安全设备管理器 (SDM)

　　电力智能网络的安全管理有了监控、分析和响应系统，下一步就要延展到各大核心路由交换设备。

　　在电力智能网络，从能够提供10－Gbps接口的7600光纤业务路由器，到思科智能多层模块化交换机Catalyst 6500系列，第2/3/4层的实施策略的核心Catalyst 4500系列产品，网络安全策略得以有效分解。

　　在这些产品中网络安全模块的嵌入可以保障设备的长久可用性；IOS软件模块化通过在最需要网络可用性的环境中提供故障抑制和更快的故障恢复速度；设备级冗余性包括LAN交换机内能够防止交换机本身和相连网络设备出现网络故障或遭受攻击，以保持连续网络访问的各种机制……从而确保电力专网安全可靠。

　　另一层面，这样复杂的安全体系如何架构管理是个挑战。SDM从管理角度使问题迎刃而解。SDM是为基于思科IOS的路由器开发的一种直观 Web 设备管理工具。它能够通过智能向导简化路由器和安全配置，使客户和思科合作伙伴不需要了解命令行界面 (CLI) 就能快速容易地部署配置和监控思科路由器。

　　对于电力企业的基层信息管理人员，可以获得在安全管理方面的便利，SDM智能向导指导用户通过系统地配置 LAN、WLAN 和 WAN 接口、防火墙、入侵防御系统 (IPS) 和IP Securtiy (IPSec) VPN 来逐步完成路由器和安全配置工作。思科SDM智能向导能够以智能方式检测到错误配置并提出修复建议，例如如果 WAN 接口由DHCP 定址，则允许动态主机配置协议 (DHCP) 流量通过防火墙。对于熟悉IOS及其安全特性的网络专家，SDM提供了能够快速配置和精确调整路由器安全特性的先进配置工具，以便网络专家能够先审核思科SDM生成的命令再提供路由器配置更改方案。

　　在电力企业的成本控制方面，SDM独具价值。对于建立了系统网络的电力企业，思科SDM能够通过与思科CNS配置引擎的集成以可扩展的方式容易地部署路由器。思科SDM生成的思科IOS Software配置可以导入到思科CNS配置引擎中，然后以“饼干模子 (cookie cutter)”方式部署到数千台的思科路由器。

　　坚不可摧的Oracle数据库的安全承诺

　　在电力行业软件应用层面，不同的业务需求对应不同的软件产品，而体系的核心大都靠Oracle 数据库支撑，因而坚不可摧的Oracle数据库的安全承诺尤为重要。　　

　　Oracle数据库的坚不可摧包含以下因素：

　　1 坚不可摧软件的一个关键因素是对保证的独立评定，即通过一系列正式地安全性评估，一个第三方组织可以证明我们的产品安全性声明是有效的。对保证的独立评定是坚不可摧的关键因素，因为，从安全性的角度出发，你如何建立自己的产品比你建立了何种产品更为重要，而且，只有当你了解了“如何建立”，“何种产品”才是有效的。

　　2 坚不可摧的第二个因素是对安全产品生命周期的承诺。保证是生成和维护生命周期的重要部分；实际上，为了建立安全性的正确性，你必须保证安全产品的开发过程是可重复的，从而可以保证在追加新的功能的同时没有破化原有的安全性机制。

　　Oracle 的坚不可摧承诺意味着在缺省模式下产品的安全性会日益增加，因此产品具有无限的可被接受的安全性，而系统管理员将会为此付出极小的附加操作。甚至被发现的，实际上是配置问题的“薄弱环节”将成为导致开发变更的候选因素。在保证产品安全性问题上，如果能自动地完成的越多，系统管理员需要做的就越少。

　　世上没有安全性的魔术子弹，但Oracle 数据库为电力企业的信息体系提供了可靠的保障，它是一个长期的承诺，它已经在实施过程中，它将被扩展到对每个Oracle 产品的相同的开发方法和保障评定中。今天，所有强烈关注安全性的电力企业都会把他们的数据库运行在Oracle 上。　　

　　安全是电力企业的生命线，信息化是承载电力企业未来发展的基础，只有二者有机结合，才会绽放绚丽的亮彩。