近年来,以超高压、超临界机组为代表,电力系统发展到了大电网、大机组的新阶段,网络攻击事件明显增多,电力企业屡屡发生网上失密、泄密、窃密现象,网络和信息系统安全要求越来越高,保障难度也越来越大。
9月15日,国家电力监管委员会信息中心主任倪吉祥在山东威海召开的电力行业网络与信息安全业务培训会议上,站在国家信息安全战略的高度,从电力信息安全的极端重要性出发,对电力新技术给电力信息安全带来的新挑战进行了深入分析,并指出电力信息安全形势不容乐观,信息安全工作任重而道远。
倪吉祥对建设电力行业信息安全等级测评体系进行了全面部署,并全面启动了等级保护测评工作。其次,研究制定电力行业等级保护规范,开展电力行业信息安全等级保护整改试点。电监会将根据国家等级保护基本要求,结合电力行业信息系统功能和已有防护体系特点,研究制定电力行业信息系统等级保护规范,全面启动电力行业等级保护整改工作。
公安部网络安全保卫局处长郭启全肯定了电力行业作为国家重点安全防护的重要领域,积极响应国家信息安全要求,率先开展等保实施和整改工作所取得的成效。郭启全指出,实施信息安全等级保护制度是维护国家安全的需要,信息安全等级保护是我国信息安全保障工作中一项重要制度和措施。公安机关将依据有关规定开展监督检查,对第三级信息系统的运营使用单位信息安全等级保护工作每年检查一次,对第四级信息系统的运营使用单位信息安全等级保护工作每半年检查一次。
信息安全等级保护整改离不开可信计算技术,《终端计算机系统安全等级保护技术要求》(GA/T671-2006)中规定三级及以上终端计算机系统必须嵌入和使用可信计算硬件模块 (TCM)。可信计算技术能够提升信息安全自主可控能力,是防止网络被恶意渗透或窃听、防止关键业务信息系统数据或信息被窃取或篡改、防止智能设备和终端被恶意控制的基本技术手段和主动防御措施。
产业界各大PC厂商已有的产品和解决方案能够助力解决终端的安全性问题,中国可信计算工作组技术专家吴秋新从应用的角度介绍了各大PC厂商可信计算产品。包括联想Thinkcenter M4000T/M6000T/M8000T台式机,方正君逸M530/M580台式机,同方超翔/超越台式机,长城安全电脑台式机、联想昭阳K43A和DELL Latitude E4310笔记本及联想的R525 G3服务器等产品和国民技术TCM解决方案。其中DELL Latitude E4310把TCM芯片直接贴片标配到机器内部,具有更高的安全性。
吴秋新还重点介绍了联想基于TCM的安全应用——联想数据盾牌,联想数据盾牌可以作为随机软件安装在联想可信PC上;方正基于TCM的安全应用——TCM安全应用中心是对TCM芯片进行管理,为其他应用程序提供使用芯片各种保护服务的软件,同时TCM安全应用中心还提供TCM一些基本的应用加密和保护功能;同方TST(Tong fang Security Technology)安全平台是基于TCM安全芯片针对计算机系统及用户数据进行全方位保护的整体解决方案。
我国信息安全需要全行业人士来共同推动,中国可信计算工作组引领国内的信息安全骨干企业,共同致力于国家信息安全建设。
