电力行业信息化建设的“攻”与“防”
2008-08-29 08:41:39 来源:
A-
A+
电力18讯: 比特网ChinaByte
兵者讲求“攻”“防”,矛意在“攻”,而盾则意在“防”,两者相符想成,缺一不可。同样,CIO们在进行信息化建设更要讲求攻防策略。选择好的系统、建设好的平台意则在于“攻”,安全防御、应急措施则意在“防”。本期比特网《CIO百家讲坛》我们请来了中国电力科学研究院信息安全研究所所长 国家电网信息安全实验室主任 高昆仑,他将为我们讲解电力行业信息化建设中的“攻”与“防”。
中国电力科学研究院信息安全研究所所长、国家电网信息安全实验室主任 高昆仑访谈现场
电力行业信息化建设的特点
主持人:高老师,从目前的形势来看,电力系统对信息化的依赖可以说越来越密切了,目前国家电网信息化以及信息安全建设,咱们这边有哪些特点呢?或者说正在使用的一些系统都有哪些呢?
高昆仑:应该说从系统角度,电网企业从生产、经营、管理到对外服务各个环节,对信息的依赖程度已经越来越深了,信息化已经深入渗透到电网企业各个生产运行环节,比较典型的我们的营销业务,我们的生产调度业务,我们的企业内部的管理业务,这些都依赖于信息系统去支撑。
主持人:前几天我看到过高老师的一篇例文,在论文中提到了这样一个观点,就是说电力信息安全防护体系中相对薄弱的环节是应用软件,不知道这种情况现在是否有所改善呢?
高昆仑:现在应该说正在改善中,因为我想这个情况不仅是电力行业,其他行业也会普遍存在。因为也是由于软件工程近年的开发阶段所决定的,很多安全产品是在网络级,或者操作系统级,有专业的队伍来研究这个事情,但是相对来讲应用软件的本身开发的过程安全,在各个大软件开发单位方面还没有引起足够的重视,大家还比较关注第一是功能,第二是性能,如果他要把这个,我们做个初步的估算,他如果完成软件的功能,所花费的工作量可能是三分之一,如果把这个软件做得可靠稳定,性能优良,那么还需要三分之一的工作。如果再把安全性做好,那么这个投入可能也是三分之一的比例,所以这个成本上的投入也是限制这个软件开发单位在安全上薄弱的一个原因。
主持人:高老师是如何看待这种信息安全的投入与产出比呢?
高昆仑:投入和产出,因为安全很难去直接衡量,包括信息化的投入和产出,在不同类型的行业,不同的企业里面也很难衡量,安全一个最大的特点就是它的见效不是显示的,不出事,或者出的事情比原来少,比原来影响小,其实这本身就是一种效应,但是这个如果没有一个长期的历史统计,也很难统计出来。另外,投入和产出也不能孤立看,说今年投这些,或者在这个方面投这些成本,一定会在这个方面及时快速,或者非常明显的显示出来,也不见得。要从比较容易见效,就是说我一个企业上一套信息系统,它对企业的业务流程方面发挥作用,比如说提到的效率,它的功能的管理的深化这种体现,安全上,并不是说今年投一分钱,明年这一分钱就能看出效益来,并不是这样,它还有一个持续维持的过程。
关于SG186工程
主持人:我听说咱们国家电网今年信息化工作重点主要是加快实施一个SG186的工程,高老师能不能简单跟我们聊聊这个工程?
主持人:G186是我们新一代集成化企业信息系统的一个简称,随着电力企业改革,国家电网提出集团化运作,集约化发展和精细化管理这么一个发展模式,其中就需要一个强有力的信息平台去支撑这些管理,来做到集约化和精细化,所以为了适应国网公司以总部为核心的集团化管理的运作模式,提出打造SJ186一体化继承信息平台,信息化工程。它主要的核心内容,186就是,1代表一个一体化的平台,8是8大业务,6是6大保障体系。
主持人:看来从186的高老师的讲解中,我们也受益匪浅,但是在信息安全方面,工程是怎么样去体现的呢?
高昆仑:这里面说到6大保障体系,首当其冲的就是一个安全保障体系。
主持人:首当其冲的是安全保障体系。
高昆仑:对,如果没有安全,很难想象这个信息系统能够保证发挥它应该有的效益。
主持人:除了186的平台的工程,我知道今年国家电网信息化建设还要实施一个一体化平台二期项目,是不是有这个?据说主要是推荐总部,网省还有地区县三级信息贯通,这其中可能也存在一个问题,毕竟各个不同的地区,它的信息化建设情况也好,或者说地域情况也好,肯定存在着差异,如何去把这种成果普及下去呢?如何建设呢?
高昆仑:这个我个人是这么想的,差异,如果在原有的管理模式上,各地一定会存在差异,而且这种差异也会持续存在下去,现在强调以总部为核心,以标<
兵者讲求“攻”“防”,矛意在“攻”,而盾则意在“防”,两者相符想成,缺一不可。同样,CIO们在进行信息化建设更要讲求攻防策略。选择好的系统、建设好的平台意则在于“攻”,安全防御、应急措施则意在“防”。本期比特网《CIO百家讲坛》我们请来了中国电力科学研究院信息安全研究所所长 国家电网信息安全实验室主任 高昆仑,他将为我们讲解电力行业信息化建设中的“攻”与“防”。
电力行业信息化建设的特点
主持人:高老师,从目前的形势来看,电力系统对信息化的依赖可以说越来越密切了,目前国家电网信息化以及信息安全建设,咱们这边有哪些特点呢?或者说正在使用的一些系统都有哪些呢?
高昆仑:应该说从系统角度,电网企业从生产、经营、管理到对外服务各个环节,对信息的依赖程度已经越来越深了,信息化已经深入渗透到电网企业各个生产运行环节,比较典型的我们的营销业务,我们的生产调度业务,我们的企业内部的管理业务,这些都依赖于信息系统去支撑。
主持人:前几天我看到过高老师的一篇例文,在论文中提到了这样一个观点,就是说电力信息安全防护体系中相对薄弱的环节是应用软件,不知道这种情况现在是否有所改善呢?
高昆仑:现在应该说正在改善中,因为我想这个情况不仅是电力行业,其他行业也会普遍存在。因为也是由于软件工程近年的开发阶段所决定的,很多安全产品是在网络级,或者操作系统级,有专业的队伍来研究这个事情,但是相对来讲应用软件的本身开发的过程安全,在各个大软件开发单位方面还没有引起足够的重视,大家还比较关注第一是功能,第二是性能,如果他要把这个,我们做个初步的估算,他如果完成软件的功能,所花费的工作量可能是三分之一,如果把这个软件做得可靠稳定,性能优良,那么还需要三分之一的工作。如果再把安全性做好,那么这个投入可能也是三分之一的比例,所以这个成本上的投入也是限制这个软件开发单位在安全上薄弱的一个原因。
主持人:高老师是如何看待这种信息安全的投入与产出比呢?
高昆仑:投入和产出,因为安全很难去直接衡量,包括信息化的投入和产出,在不同类型的行业,不同的企业里面也很难衡量,安全一个最大的特点就是它的见效不是显示的,不出事,或者出的事情比原来少,比原来影响小,其实这本身就是一种效应,但是这个如果没有一个长期的历史统计,也很难统计出来。另外,投入和产出也不能孤立看,说今年投这些,或者在这个方面投这些成本,一定会在这个方面及时快速,或者非常明显的显示出来,也不见得。要从比较容易见效,就是说我一个企业上一套信息系统,它对企业的业务流程方面发挥作用,比如说提到的效率,它的功能的管理的深化这种体现,安全上,并不是说今年投一分钱,明年这一分钱就能看出效益来,并不是这样,它还有一个持续维持的过程。
关于SG186工程
主持人:我听说咱们国家电网今年信息化工作重点主要是加快实施一个SG186的工程,高老师能不能简单跟我们聊聊这个工程?
主持人:G186是我们新一代集成化企业信息系统的一个简称,随着电力企业改革,国家电网提出集团化运作,集约化发展和精细化管理这么一个发展模式,其中就需要一个强有力的信息平台去支撑这些管理,来做到集约化和精细化,所以为了适应国网公司以总部为核心的集团化管理的运作模式,提出打造SJ186一体化继承信息平台,信息化工程。它主要的核心内容,186就是,1代表一个一体化的平台,8是8大业务,6是6大保障体系。
主持人:看来从186的高老师的讲解中,我们也受益匪浅,但是在信息安全方面,工程是怎么样去体现的呢?
高昆仑:这里面说到6大保障体系,首当其冲的就是一个安全保障体系。
主持人:首当其冲的是安全保障体系。
高昆仑:对,如果没有安全,很难想象这个信息系统能够保证发挥它应该有的效益。
主持人:除了186的平台的工程,我知道今年国家电网信息化建设还要实施一个一体化平台二期项目,是不是有这个?据说主要是推荐总部,网省还有地区县三级信息贯通,这其中可能也存在一个问题,毕竟各个不同的地区,它的信息化建设情况也好,或者说地域情况也好,肯定存在着差异,如何去把这种成果普及下去呢?如何建设呢?
高昆仑:这个我个人是这么想的,差异,如果在原有的管理模式上,各地一定会存在差异,而且这种差异也会持续存在下去,现在强调以总部为核心,以标<
评论
最新评论(0)
相关新闻:
-
无相关信息
编辑推荐
- 247亿!国家电网最先发力,能源新
2020-06-16
- 2019电力行业信息化年会在江苏
2019-09-13
- 南方电网公司:企业数字化转型建
2019-06-13
- 中国电机工程学会电力信息化专
2019-02-24
- 谋求整体上市?国网信通拟以“云
2019-01-28
热点排行
推荐阅读