来自互联网安全威胁更复杂:随着广东电网综合信息网的信息化建设不断完善,面对来自互联网的安全威胁也加复杂,新的病毒、木马、ddos攻击、apt攻击等层出不穷,这些新的威胁在综合信息网内部,以及电网调度自动化、继电保护和安全装置,发电厂控制自动化、变电站自动化、配网自动化,电力负荷装置、电力市场交易、电力用户信息采集、智能用电等多个领域不断产生,使得广东电网综合信息网面临外部的安全威胁更加严峻。
来自内部网络安全威胁更多:广东电网综合信息网承载电网日常办公,以及对外电力交易业务与应用平台,来自网络内部非法访问,网络资源滥用,病毒肆意扩散,应用与系统的漏洞等威胁已经严重影响正常业务与应用的运营,综合信息网内部威胁主要体现在以下几个方面:
内部网络终端接入点增多,成为主要的安全隐患及威胁来源,如何实现细粒度网络接入控制与访问控制;
如何对办公网内部的敏感数据或者信息实现动态权限控制,持久保护数据安全;
综合信息网内部的众多应用系统与业务平台存在不可预计的安全漏洞,来自内部蓄意/恶意攻击时有发生;
信息安全制度与安全管理策略如何确保有效的执行,如何监控网络应用与优化流量,提高ict网络资源使用效率,改善统一安全管理与运维。
