随着信息技术及电力自身业务的发展，一方面电力网络逐渐复杂化，应用系统逐渐增多，外联单位日趋复杂；另一方面黑客工具技术技术层次越来越深但其使用及获取却越来越简单,病毒与黑客攻击越 来越频繁化、融合化.原有的基于简单防火墙网关进行Internet 互联网安全隔离并简单配套其它安全系统（如入侵检测、防病毒网关等）的简单安全防护体系已越来越不能适应电力行业信息网络建设的需要。 而且自 2003 年 1 月以来的 SLAMMER （ SQL 病毒）、冲击波、震荡波等网络病毒和蠕虫的攻击及内部人员攻击的屡屡发生更是让企业原有的安全体系及安全人员措手不及，对病毒、蠕虫及黑客攻击的防 护更是力不从心。而居于80 端口的众多 P2P 应用、病毒、蠕虫则更是让信息安全管理人员无从入手。

        而宇电威达的 “一体化信息安全解决方案”正是针对目前信息安全建设中所存在问题所提出的，经过 多个大型企业实践检验的最佳实践解决方案。该解决方案以安全域划分为基础，以纵深防御为指导，综合采用了国内外先进的信息安全技术，充分融合了宇电威达公司及合作伙伴的安全建设检验，充分体现 了新一代的信息安全解决方案的特点，适应企业目前及下一部信息安全发展得需求。

图一 一体化信息安全技术平台

图二 一体化信息安全逻辑拓扑

        该解决方案可为电力用户提供完整信息安全解决方案，同时也可进一步满足“统一规划，分布实施 ”的安全建设要求。通过该解决方案可为用户解决以下信息安全建设中所面临问题：

•  没有完整安全系统体系概念。未形成从网络安全到应用安全到安全管理、安全服务的完整安全体系。

•  网络结构不合理。无法适应安全建设的进一步要求。

•  安全区域划分过于简单。无法面对日益复杂的网络接入及应用发展的 要求。

•  Internet 的接入区仅靠防火墙系统进行安全保护，对数据流的深入分析能力较差，无法对 DOS/DDOS 攻击、垃圾邮件、协议非法使用、病毒等安全事件进行网关级的应对；

•  无法在多个 ISP 的接入带宽上进行智能化动态流量均衡，无法解决合法 IP 地址的智能翻译问题。

•  无法对 Internet 接入及广域网接入有限的带宽资源进行有效控制。

•  对 WEB 类应、病毒、蠕虫、间谍软件无法进行有效控制与防御。

•  入侵检测系统漏报、误报，且仅提供带外监测，无法对其所发现的入侵行为进行有效响应。

•  对移动用户缺乏有效安全接入手段。无法对公司的领导及移动用户提供安全有效的移动办公环境。

•  无全网统一的网络身份管理系统。造成大量的用户名及口令数据库系统孤岛，重复投资、重复建设。且每个用户需要面对大量用户名及口令，使用麻烦且极不安全存在极大安全隐患。

•  各业务系统数据无法进行统一在线备份及灾难恢复。无法应对事故及灾难事件的发生。

•  所用网络、应用及安全监控及管理系统自成体系，缺乏综合、统一的网络及安全监控系统、分析系统及决策支持系统。

•  无全公司统一的、开放的、可升级的应用开发平台。各业务系统独立建设，标准不一，投入大，效率低，安全隐患大。