3.思科电网安全解决方案

　　思科已经开发了一系列电网安全解决方案，为业务运作和控制流程提供了安全的通信平台，能够支持多种发电网络，包括大容量发电厂和可再生能源发电厂网络，以及支持控制中心、变电站和邻域网的输配电网络。这些解决方案能为托管关键运营应用、系统和数据的控制中心和数据中心提供IT安全性，同时满足法规要求。

　　思科电网安全解决方案包括：

　　● 身份管理和访问控制。

　　● 威胁防御。

　　● 数据中心安全。

　　● 广域网安全。

　　● 安全监控和管理。

　　● 物理安全。

　　● 发电厂安全。

　　● 变电站安全。

　　● 电力公司法规遵从性。

　　● 用于规划、构建和运行电网安全解决方案的思科服务。

　　身份管理和访问控制

　　思科的身份管理解决方案专为满足电网运营需要而构建，包括身份验证和访问控制组件。身份验证能够确保只有通过验证的用户、用户组和服务才能访问控制中心、输电和配电网络。该解决方案无需繁琐地人工输入和更改访客用户的认证证书，并可配置无客户端身份验证机制和进行无线用户身份验证。访问控制则为用户和应用以本地及远程方式，访问各个控制中心、数据中心和变电站网络提供了细粒度的权限控制。

　　威胁防御

　　因为通常很难预测新威胁会以何种形式出现，所以需要采用威胁防御解决方案来防御安全攻击。另外，应在整个电网基础设施中广泛、认真地应用安全机制，以实现高效的分层防御。

　　数据中心安全

　　鉴于电网运营日益复杂，电力公司需要部署一个高度可扩展、永续、安全的数据中心网络平台。思科的数据中心安全解决方案是保护电力公司运营的核心。思科数据中心解决方案采用整合和虚拟化技术，提供了一套强大的工具，使企业能够将网络、计算和存储资源整合为安全、共享的资源池，从而保护应用和数据完整性;保证电力公司中先进的业务流程和应用间的安全通信;并安全地连接到可再生能源供应商等外部资源。思科数据中心安全解决方案提供了一套全面的工具，有助于确保智能电网存储、系统和数据的安全性及保密性。

　　广域网安全

　　广域网连接着各种电力公司单位网络，包括现场局域网、输配电(T&D)网、服务提供商网络，以及支持电力公司运营的控制中心和数据中心网络，因而保护广域网(WAN)的安全至关重要。广域网必须能够确保为电力公司网络上的所有用户、设备和应用提供出色的可用性、安全性和性能。

　　安全管理和掌控

　　随着越来越多的发电和输电电网资产——如变电站、变压器和输电线等连接到数据网络，对于提高安全性和运营永续性的需求也变得日益迫切，要求必须采用自动化工具和流程来处理安全事件。

　　发电厂安全

　　智能电网将支持电力公司集成、管理和控制各种能源，进行电网负载均衡，以便在传统电厂难以满足用电需求时能提供补充能源。为此，电力公司的网络需要能够保护传统发电厂之间以及传统发电厂和可再生能源发电厂间的通信。可再生能源发电厂由独立电力生产单位所有或管理。

　　变电站安全

　　变电站是电力公司供电网络的核心构建模块，负责连接现场局域网、计量网络、配电变电站处的家庭局域网，以及广域计量系统(WAMS)。对电力公司而言，将数据从变电站安全地传输到多个目的地是一项严峻的挑战。

　　商业能源管理安全性

　　Cisco Network Building Mediator可访问、计量并管理商业建筑中耗电系统所用的能源。Cisco Network Building Mediator以基于标准的开放网络平台为基础，从各种建筑物、IT、供电和耗电设备收集数据，使电力公司能够更好地预测和满足能源需求、优化发电负荷，并更出色地管理太阳能等替代能源。

　　为了将Cisco Building Mediator集成到全面的商业能源管理解决方案中，需要建筑物控制器和电力公司控制网络之间具备安全的互操作性，包括将现有建筑物自动化设备连接到IP通信网络。此外，还需要嵌入强大的安全解决方案，以便安全、高质量地交付建筑物和IT集成服务。

　　电力公司法规遵从性

　　网络在管理运营风险和法规遵从性方面发挥着关键作用。电力公司必须实施网络安全控制机制，来监控和报告业务流程和信息传输情况。如果未能正确实施这些控制措施，数据和关键业务流程的可用性、完整性和保密性就可能会遭到破坏。保证电力公司网络遵从法规，不仅有助于电力公司免遭影响，而且能提高消费者信心，加速智能技术的采用。

　　思科电网安全专业化服务

　　思科服务部门以及合作伙伴生态系统能够帮助客户规划、构建和运行符合智能电网要求的网络，从而满足法规遵从性要求，并防御网络和物理安全威胁。思科电网安全服务采用业界非常好的实践，并借鉴了思科在规划、构建和运行端到端安全基础设施方面的成熟方法，而这些安全基础设施集成了思科和合作伙伴的解决方案。