兵者讲求“攻”“防”,矛意在“攻”,而盾则意在“防”,两者相辅相成,缺一不可。同样,CIO们在进行信息化建设更要讲求攻防策略。选择好的系统、建设好的平台意则在于“攻”,安全防御、应急措施则意在“防”。本期比特网《CIO百家讲坛》我们请来了中国电力科学研究院信息安全研究所所长 国家电网信息安全实验室主任 高昆仑,他将为我们讲解电力行业信息化建设中的“攻”与“防”。
电力行业信息化建设的特点
主持人:高老师,从目前的形势来看,电力系统对信息化的依赖可以说越来越密切了,目前国家电网信息化以及信息安全建设,咱们这边有哪些特点呢?或者说正在使用的一些系统都有哪些呢?
高昆仑:应该说从系统角度,电网企业从生产、经营、管理到对外服务各个环节,对信息的依赖程度已经越来越深了,信息化已经深入渗透到电网企业各个生产运行环节,比较典型的我们的营销业务,我们的生产调度业务,我们的企业内部的管理业务,这些都依赖于信息系统去支撑。
主持人:前几天我看到过高老师的一篇例文,在论文中提到了这样一个观点,就是说电力信息安全防护体系中相对薄弱的环节是应用软件,不知道这种情况现在是否有所改善呢?
高昆仑:现在应该说正在改善中,因为我想这个情况不仅是电力行业,其他行业也会普遍存在。因为也是由于软件工程近年的开发阶段所决定的,很多安全产品是在网络级,或者操作系统级,有专业的队伍来研究这个事情,但是相对来讲应用软件的本身开发的过程安全,在各个大软件开发单位方面还没有引起足够的重视,大家还比较关注第一是功能,第二是性能,如果他要把这个,我们做个初步的估算,他如果完成软件的功能,所花费的工作量可能是三分之一,如果把这个软件做得可靠稳定,性能优良,那么还需要三分之一的工作。如果再把安全性做好,那么这个投入可能也是三分之一的比例,所以这个成本上的投入也是限制这个软件开发单位在安全上薄弱的一个原因。
主持人:高老师是如何看待这种信息安全的投入与产出比呢?
高昆仑:投入和产出,因为安全很难去直接衡量,包括信息化的投入和产出,在不同类型的行业,不同的企业里面也很难衡量,安全一个最大的特点就是它的见效不是显示的,不出事,或者出的事情比原来少,比原来影响小,其实这本身就是一种效应,但是这个如果没有一个长期的历史统计,也很难统计出来。另外,投入和产出也不能孤立看,说今年投这些,或者在这个方面投这些成本,一定会在这个方面及时快速,或者非常明显的显示出来,也不见得。要从比较容易见效,就是说我一个企业上一套信息系统,它对企业的业务流程方面发挥作用,比如说提到的效率,它的功能的管理的深化这种体现,安全上,并不是说今年投一分钱,明年这一分钱就能看出效益来,并不是这样,它还有一个持续维持的过程。
关于SG186工程
主持人:我听说咱们国家电网今年信息化工作重点主要是加快实施一个SG186的工程,高老师能不能简单跟我们聊聊这个工程?
主持人:G186是我们新一代集成化企业信息系统的一个简称,随着电力企业改革,国家电网提出集团化运作,集约化发展和精细化管理这么一个发展模式,其中就需要一个强有力的信息平台去支撑这些管理,来做到集约化和精细化,所以为了适应国网公司以总部为核心的集团化管理的运作模式,提出打造SJ186一体化继承信息平台,信息化工程。它主要的核心内容,186就是,1代表一个一体化的平台,8是8大业务,6是6大保障体系。
主持人:看来从186的高老师的讲解中,我们也受益匪浅,但是在信息安全方面,工程是怎么样去体现的呢?
高昆仑:这里面说到6大保障体系,首当其冲的就是一个安全保障体系。
主持人:首当其冲的是安全保障体系。
高昆仑:对,如果没有安全,很难想象这个信息系统能够保证发挥它应该有的效益。
主持人:除了186的平台的工程,我知道今年国家电网信息化建设还要实施一个一体化平台二期项目,是不是有这个?据说主要是推荐总部,网省还有地区县三级信息贯通,这其中可能也存在一个问题,毕竟各个不同的地区,它的信息化建设情况也好,或者说地域情况也好,肯定存在着差异,如何去把这种成果普及下去呢?如何建设呢?
高昆仑:这个我个人是这么想的,差异,如果在原有的管理模式上,各地一定会存在差异,而且这种差异也会持续存在下去,现在强调以总部为核心,以标准化运作,精细化管理,这个时候企业就需要一套规范,包括业务上的规范和我们管理手段上的规范。这里面其实想通过186,一方面也是从规范的角度促进了各级企业之间在业务流程的规范性,所以不是不正视这个差异,正是因为有这个差异,我们需要通过这种规范的平台,规范的运行手段来去规范它这个本身的流程。
灾难应急及IT规划
主持人:对,因为很多嘉宾在聊的时候,因为奥运期间各项措施,因为毕竟是中国的一项大事,也是世界的一项大事,各项措施都严密加强,说起这个咱们又不得不提一下应急措施,因为安全措施和应急措施可能是两个交相辉映的,今年我们知道发生两件很大不幸的事情,一个就是南方的雪灾,另外一个就是四川的地震,从这两方面我们也,因为我们也能看出南方电网的压力有多大,所以说我们也能看出应急的措施,信息安全的应急措施有多么重要,高老师在应急安全方面有没有什么能给我们沟通一下?能给大家讲解一下呢?
高昆仑:这个要说信息系统应急,本来就是信息安全体系的一部分,说到企业应急,国网是一个典型生产型企业,其实它企业的安全生产体系里面有非常完善的应急机制,包括南网,南方电网这次冰灾,先是启动了底层应急,包括预警,包括应急处置,然后一整套的应急指挥体系,充分发挥了统一资源,统筹调配这么一个优势,效果非常好,也得到了国家的认可。
这里面不得不提信息化,正是公司的信息化建设,为这次应急也立了一个大功,我们通过我们的生产管理系统,有效能判断我们的各种电力设施的故障和它的影响程度,影响范围,然后我们的客服系统,营销系统,通过及时接收用户的报修,高涨报修,协助定位故障影响程度,还有我们的很多数据档案设计系统,因为大面积的电力设施被破坏,要重建,临时恢复涉及到重新设计,正好有这些电子化的图纸,所以很多设计档案套图,能非常快的实践出来,比原来手工速度要快好多好多倍,这样保证施工的质量和施工抢修的效果非常高。
还有我们的电子邮件系统,为这个信息及时传达,还有我们的一些视频电话,音频,为这个应急抢险的会商提供非常好的支持。所以通过这次抗冰抢险发现信息系统在整个应急指挥,是一个非常好的应急指挥手段。
主持人:今年发生了这么多的事情,所以说包括奥运也好,或者说雪灾也好,或者说是地震也好,因为可能会给国家电网增加了很多国外的压力和成本,所以说2009年,不知道国家电网的IT规划是什么呢?或者说信息化建设有什么规划呢?
高昆仑:还是按照原来制订的“十一五”规划,186如期,甚至可能要提前完成,因为它产品的效率,如果能提前,它产生的效率就会提前释放,这个宗旨是坚定不移的,是经过公司党组决定的。
来源:电力软件网
责编:穆琳琳
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友