主持人：各位网友大家好，欢迎作客新一期的CIO百家讲坛栏目，我是主持人王莹，本期嘉宾我们请来的是中国电力科学研究院信息安全研究所所长高昆仑老师，高老师在本期的栏目中将为我们讲解电力行业信息化建设的相关问题。高老师您好，先简单做一下自我介绍吧。

　　高昆仑：各位网友大家好，我是中国电科院高昆仑，很高兴跟大家有机会一起探讨分享一下电力企业信息化和信息研究方面相关的见解。

　　

　　中国电力科学研究院信息安全研究所所长 国家电网信息安全实验室主任 高昆仑访谈现场

　　主持人：高老师，从目前的形势来看，电力系统对信息化的依赖可以说越来越密切了，目前国家电网信息化以及信息安全建设，咱们这边有哪些特点呢？或者说正在使用的一些系统都有哪些呢？

　　高昆仑：应该说从系统角度，电网企业从生产、经营、管理到对外服务各个环节，对信息的依赖程度已经越来越深了，信息化已经深入渗透到电网企业各个生产运行环节，比较典型的我们的营销业务，我们的生产调度业务，我们的企业内部的管理业务，这些都依赖于信息系统去支撑。

　　主持人：前几天我看到过高老师的一篇例文，在论文中提到了这样一个观点，就是说电力信息安全防护体系中相对薄弱的环节是应用软件，不知道这种情况现在是否有所改善呢？

　　高昆仑：现在应该说正在改善中，因为我想这个情况不仅是电力行业，其他行业也会普遍存在。因为也是由于软件工程近年的开发阶段所决定的，很多安全产品是在网络级，或者操作系统级，有专业的队伍来研究这个事情，但是相对来讲应用软件的本身开发的过程安全，在各个大软件开发单位方面还没有引起足够的重视，大家还比较关注第一是功能，第二是性能，如果他要把这个，我们做个初步的估算，他如果完成软件的功能，所花费的工作量可能是三分之一，如果把这个软件做得可靠稳定，性能优良，那么还需要三分之一的工作。如果再把安全性做好，那么这个投入可能也是三分之一的比例，所以这个成本上的投入也是限制这个软件开发单位在安全上薄弱的一个原因。

　　主持人：高老师是如何看待这种信息安全的投入与产出比呢？

　　高昆仑：投入和产出，因为安全很难去直接衡量，包括信息化的投入和产出，在不同类型的行业，不同的企业里面也很难衡量，安全一个最大的特点就是它的见效不是显示的，不出事，或者出的事情比原来少，比原来影响小，其实这本身就是一种效应，但是这个如果没有一个长期的历史统计，也很难统计出来。另外，投入和产出也不能孤立看，说今年投这些，或者在这个方面投这些成本，一定会在这个方面及时快速，或者非常明显的显示出来，也不见得。要从比较容易见效，就是说我一个企业上一套信息系统，它对企业的业务流程方面发挥作用，比如说提到的效率，它的功能的管理的深化这种体现，安全上，并不是说今年投一分钱，明年这一分钱就能看出效益来，并不是这样，它还有一个持续维持的过程。

　　主持人：的确是，高老师的意思也就是说信息化建设或者说信息安全建设也是一个长久持续的过程。

　　高昆仑：对，它的效益也是慢慢才体现的，尤其是安全。

　　主持人：我听说咱们国家电网今年信息化工作重点主要是加快实施一个SG186的工程，高老师能不能简单跟我们聊聊这个工程？

　　高昆仑：SG186是我们新一代集成化企业信息系统的一个简称，随着电力企业改革，国家电网提出集团化运作，集约化发展和精细化管理这么一个发展模式，其中就需要一个强有力的信息平台去支撑这些管理，来做到集约化和精细化，所以为了适应国网公司以总部为核心的集团化管理的运作模式，提出打造SG186一体化继承信息平台，信息化工程。它主要的核心内容，186就是，1代表一个一体化的平台，8是8大业务，6是6大保障体系。

　　主持人：看来从186的高老师的讲解中，我们也受益匪浅，但是在信息安全方面，工程是怎么样去体现的呢？

　　高昆仑：这里面说到6大保障体系，首当其冲的就是一个安全保障体系。

　　主持人：首当其冲的是安全保障体系。

　　高昆仑：对，如果没有安全，很难想象这个信息系统能够保证发挥它应该有的效益。

　　主持人：除了186的平台的工程，我知道今年国家电网信息化建设还要实施一个一体化平台二期项目，是不是有这个？据说主要是推荐总部，网省还有地区县三级信息贯通，这其中可能也存在一个问题，毕竟各个不同的地区，它的信息化建设情况也好，或者说地域情况也好，肯定存在着差异，如何去把这种成果普及下去呢？如何建设呢？

　　高昆仑：这个我个人是这么想的，差异，如果在原有的管理模式上，各地一定会存在差异，而且这种差异也会持续存在下去，现在强调以总部为核心，以标准化运作，精细化管理，这个时候企业就需要一套规范，包括业务上的规范和我们管理手段上的规范。这里面其实想通过186，一方面也是从规范的角度促进了各级企业之间在业务流程的规范性，所以不是不正视这个差异，正是因为有这个差异，我们需要通过这种规范的平台，规范的运行手段来去规范它这个本身的流程。

　　主持人：刚才我们说到信息化建设，还有信息安全，我们现在不得不提一下CIO，因为信息化的建设中，可能CIO占据一个举足轻重的地位，我们知道CIO引入中国也不过几十年，我不知道高老师是否是技术出身呢？

　　高昆仑：我一直在从事技术岗位。

　　主持人：是，因为中国我发现很多CIO他都是从事技术出身，可能从简单的运维工作开始，然后到现在逐步迈入管理的平台，但是如果是高老师的话，您觉得现在的CIO，他应该更注重技术，还是更重视管理呢？这两方面。

　　高昆仑：这个问题如果问从技术出身的话，他肯定会从技术，但是我觉得CIO的一个方向，可能他是否是技术出身并不重要，关键是他对技术有一个把握和敏感性，他能有效的预见到技术对管理，对企业运营的一个促进或者是增值，把技术手段或者一些思路有效的引入到企业的管理中去，这是CIO的一个目标，他并不是我们原来说的信息中心这个概念，所以我们说一个企业的信息化，怎么才算发展得好，其中有一个，谈到有一个标志是我们的信息中心主任，或者说原来定位的信息中心主任变成真正的CIO。

　　主持人：对，所以说现在中国的CIO地位相对来说还是比较尴尬的，因为中国很少有直接冠名CIO，因为来作客这些嘉宾中，很少有看到直接名片上印的是CIO，一般印的都是信息中心主任，或者说IT部长，所以说可能是在外国是一个很流行的词，在中国可能还是国外，中外有一定的差距的。

　　高昆仑：对，这是发展上的，在外国当信息化已经很普及，在企业里面效果已经得到共识，真正CIO他是一个战略层面的工作，而现在国内的一些信息主管很多还停留在运行层面，比较好的是有管理部门去规划，去设计，再有具体的运行部门去建设，比较好的这是几个层面的工作。