全自动电缆热补机智能电网**建设重点解读

1信息**对智能电网的意义

统一坚强智能电网，其特点是统一和坚强。统一是一种管理模式，也是国家电网公司一直以来努力的方向。实现电网的统一管理，即各环节、各子网的互联互通，能大大降低管理成本和内部消耗;与此同时，也会带来潜在的风险，如果没有足够的**措施，一旦某个网络出现问题，其他网络必然会受到影响;坚强包括2个方面：一个是具有**的防御能力，另一个是完善的自我修复能力。统一是基础，坚强是保障。

智能电网是一种高度自动化的数字化电网，在开放系统和共享信息模式的基础上，可以通过宽带通信系统、自动控制系统以及分布式智能设备等，实现电网中各部门的协调和实时互动，以及实时市场化交易，以达到优化电网的管理和运营目的。作为物联网时代*重要的应用之一，智能电网将给人们的工作和生活方式带来极大的变革，但是智能电网的开放性和包容性也决定了它不可避免地存在信息**隐患。针对智能电网的运营特点，其**需求包括物理**、网络**、数据**及备份恢复等多个方面。在此，主要讨论网络及数据**。

2智能电网的**建设重点

智能电网的**建设，首先需要提高的就是防御能力，即抗攻击能力。针对电网的攻击来源于两个方面：一方面是来自外部的网络攻击、病毒破坏、研究成果遭窃取、电力设施破坏或者篡改电网数据以获利等诸多危害;另一方面是源于内部：局域网用户利用工作之便，随意越权访问或者修改某些重要数据，访问非法网站、发布非法言论等违规上网行为将会严重威胁企业信息**，也会给电网带来不可估量的损失。

针对主要威胁来源，须采取相应措施、维护信息**。首先进行常规**建设，例如：在电网各个子网和**域分别部署入侵检测和漏洞扫描类产品，了解每台计算机的漏洞和面临的威胁。对于有高危漏洞的计算机，及时安装补丁和防病毒软件，进行系统加固。在网络边界或者内部枢纽地带，还需要部署常规的防病毒、防火墙、身份认证等产品。基础建设完毕后，需要对电网的核心业务区域进行重点防护。电网的核心业务区域，包括各个主要业务系统、数据库服务器以及对外提供服务的网站服务器等，是电网信息资源的集中地带，其**性非常重要。在此，主要讨论业务网络的合规审计和Web服务器防护这两种方法。

2.1业务网合规审计

外部人员的恶意访问可以通过在网络边界部署防火墙、UTM等产品进行防护，但是内部人员违规操作带来的风险同样巨大，尤其是针对数据库、文件服务器的非法数据获取或篡改，严重威胁企业信息**，影响企业声誉。国家主管**机构已充分认识到这个问题的严重性，出台相关政策加强对内部违规行为的审计。公安部等级保护要求，二级以上信息系统中的网络**、主机**、应用**均要求进行**审计。因此，需要针对网络特点采购相应的**审计产品，审计主要集中在运维操作审计和数据库访问审计上。