1信息**對智能電網(wǎng)的意義

統(tǒng)一堅強(qiáng)智能電網(wǎng)，其特點是統(tǒng)一和堅強(qiáng)。統(tǒng)一是一種管理模式，也是國家電網(wǎng)公司一直以來努力的方向。實現(xiàn)電網(wǎng)的統(tǒng)一管理，即各環(huán)節(jié)、各子網(wǎng)的互聯(lián)互通，能大大降低管理成本和內(nèi)部消耗；與此同時，也會帶來潛在的風(fēng)險，如果沒有足夠的**措施，一旦某個網(wǎng)絡(luò)出現(xiàn)問題，其他網(wǎng)絡(luò)必然會受到影響；堅強(qiáng)包括2個方面：一個是具有**的防御能力，另一個是完善的自我修復(fù)能力。統(tǒng)一是基礎(chǔ)，堅強(qiáng)是保障。

智能電網(wǎng)是一種高度自動化的數(shù)字化電網(wǎng)，在開放系統(tǒng)和共享信息模式的基礎(chǔ)上，可以通過寬帶通信系統(tǒng)、自動控制系統(tǒng)以及分布式智能設(shè)備等，實現(xiàn)電網(wǎng)中各部門的協(xié)調(diào)和實時互動，以及實時市場化交易，以達(dá)到優(yōu)化電網(wǎng)的管理和運營目的。作為物聯(lián)網(wǎng)時代*重要的應(yīng)用之一，智能電網(wǎng)將給人們的工作和生活方式帶來極大的變革，但是智能電網(wǎng)的開放性和包容性也決定了它不可避免地存在信息**隱患。針對智能電網(wǎng)的運營特點，其**需求包括物理**、網(wǎng)絡(luò)**、數(shù)據(jù)**及備份恢復(fù)等多個方面。在此，主要討論網(wǎng)絡(luò)及數(shù)據(jù)**。

2智能電網(wǎng)的**建設(shè)重點

智能電網(wǎng)的**建設(shè)，首先需要提高的就是防御能力，即抗攻擊能力。針對電網(wǎng)的攻擊來源于兩個方面：一方面是來自外部的網(wǎng)絡(luò)攻擊、病毒破壞、研究成果遭竊取、電力設(shè)施破壞或者篡改電網(wǎng)數(shù)據(jù)以獲利等諸多危害；另一方面是源于內(nèi)部：局域網(wǎng)用戶利用工作之便，隨意越權(quán)訪問或者修改某些重要數(shù)據(jù)，訪問非法網(wǎng)站、發(fā)布非法言論等違規(guī)上網(wǎng)行為將會嚴(yán)重威脅企業(yè)信息**，也會給電網(wǎng)帶來不可估量的損失。

針對主要威脅來源，須采取相應(yīng)措施、維護(hù)信息**。首先進(jìn)行常規(guī)**建設(shè)，例如：在電網(wǎng)各個子網(wǎng)和**域分別部署入侵檢測和漏洞掃描類產(chǎn)品，了解每臺計算機(jī)的漏洞和面臨的威脅。對于有高危漏洞的計算機(jī)，及時安裝補(bǔ)丁和防病毒軟件，進(jìn)行系統(tǒng)加固。在網(wǎng)絡(luò)邊界或者內(nèi)部樞紐地帶，還需要部署常規(guī)的防病毒、防火墻、身份認(rèn)證等產(chǎn)品?；A(chǔ)建設(shè)完畢后，需要對電網(wǎng)的核心業(yè)務(wù)區(qū)域進(jìn)行重點防護(hù)。電網(wǎng)的核心業(yè)務(wù)區(qū)域，包括各個主要業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫服務(wù)器以及對外提供服務(wù)的網(wǎng)站服務(wù)器等，是電網(wǎng)信息資源的集中地帶，其**性非常重要。在此，主要討論業(yè)務(wù)網(wǎng)絡(luò)的合規(guī)審計和Web服務(wù)器防護(hù)這兩種方法。

2.1業(yè)務(wù)網(wǎng)合規(guī)審計

外部人員的惡意訪問可以通過在網(wǎng)絡(luò)邊界部署防火墻、UTM等產(chǎn)品進(jìn)行防護(hù)，但是內(nèi)部人員違規(guī)操作帶來的風(fēng)險同樣巨大，尤其是針對數(shù)據(jù)庫、文件服務(wù)器的非法數(shù)據(jù)獲取或篡改，嚴(yán)重威脅企業(yè)信息**，影響企業(yè)聲譽。國家主管**機(jī)構(gòu)已充分認(rèn)識到這個問題的嚴(yán)重性，出臺相關(guān)政策加強(qiáng)對內(nèi)部違規(guī)行為的審計。公安部等級保護(hù)要求，二級以上信息系統(tǒng)中的網(wǎng)絡(luò)**、主機(jī)**、應(yīng)用**均要求進(jìn)行**審計。因此，需要針對網(wǎng)絡(luò)特點采購相應(yīng)的**審計產(chǎn)品，審計主要集中在運維操作審計和數(shù)據(jù)庫訪問審計上。