思科SAFE解決方案助電力客戶建網(wǎng)騰飛

2013-10-10 15:45:05 EP電力信息化網(wǎng)　點(diǎn)擊量：評論 (0)

當(dāng)今的電力企業(yè)領(lǐng)導(dǎo)者們都非常重視盈虧問題。

當(dāng)今的電力企業(yè)領(lǐng)導(dǎo)者們都非常重視盈虧問題。為了保持競爭力，他們必須想方設(shè)法提高營業(yè)收入并降低成本。建設(shè)承載現(xiàn)代電力營銷管理體系的網(wǎng)絡(luò)是實(shí)現(xiàn)這一目標(biāo)的重要手段，但是病毒、黑客等等時(shí)時(shí)威脅著電力網(wǎng)絡(luò)的安全，因而電力企業(yè)必須尋找確保網(wǎng)絡(luò)安全的效率最高、成本最低的方法。

　　思科公司提供了多種不同的可幫助電力客戶提高生產(chǎn)效率并降低各項(xiàng)成本的端到端SAFE解決方案。思科SAFE藍(lán)圖可確保將安全性功能內(nèi)置到電力網(wǎng)絡(luò)的每個(gè)部分之中，可將市場領(lǐng)先的安全產(chǎn)品、成熟可靠的網(wǎng)絡(luò)安全性慣例和統(tǒng)一平臺管理與電力客戶現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施結(jié)合起來，進(jìn)而為電力客戶提供全面的網(wǎng)絡(luò)保護(hù)。

電力行業(yè)對網(wǎng)絡(luò)安全的需求

　　眾所周知，伴隨改革進(jìn)程的推進(jìn)，中國電力行業(yè)形成了廠、網(wǎng)分離和電網(wǎng)按區(qū)域劃分的全新格局。同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展為電力的管理和調(diào)度提供了先進(jìn)的服務(wù)和支持手段，為電力新業(yè)務(wù)（如電力市場應(yīng)用、電力營銷業(yè)務(wù)等）的開展提供了條件。從國家電力公司到下屬各電力子公司正在進(jìn)行著信息網(wǎng)絡(luò)化的推進(jìn)工作，基于網(wǎng)絡(luò)的各種業(yè)務(wù)應(yīng)用（如電力調(diào)度、企業(yè)信息化管理ERP、財(cái)務(wù)信息化管理等）正在逐漸開展。

　　網(wǎng)上開展電力業(yè)務(wù)具有便捷、實(shí)時(shí)的巨大優(yōu)勢，同時(shí)黑客的入侵、內(nèi)部人員的操作失誤、懷有各種目的人對信息的侵害等問題也相伴而來。為了規(guī)避潛在的計(jì)算機(jī)網(wǎng)絡(luò)業(yè)務(wù)風(fēng)險(xiǎn)，使網(wǎng)絡(luò)系統(tǒng)能夠安全及高效運(yùn)行，就必須保證網(wǎng)絡(luò)安全隔離，隨時(shí)檢測各種安全隱患，同時(shí)還要兼顧網(wǎng)絡(luò)的高效時(shí)時(shí)通暢。

　　另一方面，隨著電力調(diào)度業(yè)務(wù)、電力營銷業(yè)務(wù)、電力市場業(yè)務(wù)等越來越廣泛地開展，電力企業(yè)網(wǎng)和Internet的聯(lián)系也越來越緊密。與此同時(shí)，Internet的自由性和先天的不安全性會給電力企業(yè)網(wǎng)造成越來越嚴(yán)重的隱患，并且有可能對電力業(yè)務(wù)造成極大的破壞，網(wǎng)絡(luò)安全成為一個(gè)不容忽視且必須解決的問題。所以當(dāng)前必須把安全問題作為網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)優(yōu)化的關(guān)鍵來抓，必須建立一套完整的網(wǎng)絡(luò)安全機(jī)制。

　　具體說來，電力網(wǎng)絡(luò)系統(tǒng)包括各電力公司的局域網(wǎng)、廣域網(wǎng)、數(shù)據(jù)中心、虛擬專用網(wǎng)（VPN）、Internet接入、網(wǎng)絡(luò)管理等，必須從網(wǎng)絡(luò)的總體角度來考慮網(wǎng)絡(luò)的安全問題。

思科專業(yè)的電力SAFE解決方案

　　針對電力信息網(wǎng)絡(luò)的發(fā)展現(xiàn)狀，思科系統(tǒng)網(wǎng)絡(luò)技術(shù)有限公司制定了專業(yè)的電力SAFE網(wǎng)絡(luò)安全解決方案。

　　解決方案突出網(wǎng)絡(luò)級的安全監(jiān)控和預(yù)警體系，有效地提高了電力企業(yè)對計(jì)算機(jī)信息系統(tǒng)自身安全漏洞和內(nèi)外部攻擊行為的檢測、管理、監(jiān)控和實(shí)時(shí)處理能力，實(shí)現(xiàn)合理地評估信息系統(tǒng)安全事件、有效地實(shí)時(shí)阻斷非法和違規(guī)網(wǎng)絡(luò)活動、準(zhǔn)確地提供違規(guī)行為的全部審計(jì)檔案的目標(biāo)。從用戶權(quán)限的一致性、網(wǎng)絡(luò)周邊安全、數(shù)據(jù)加密、安全的監(jiān)視和政策管理五個(gè)方面全面統(tǒng)籌電力網(wǎng)絡(luò)的安全體系。

思科專業(yè)的電力SAFE解決方案技術(shù)特點(diǎn)如下：

　　1、針對電力網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)全方位統(tǒng)籌規(guī)劃。解決方案注重防止非法入侵全網(wǎng)路由器；保護(hù)電力數(shù)據(jù)中心及其災(zāi)備？中心的網(wǎng)絡(luò)、服務(wù)器系統(tǒng)不受侵犯——數(shù)據(jù)中心與Internet間必須有防火墻隔離，并且制定科學(xué)的安全策略；制定權(quán)限管理——這是對應(yīng)用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的安全保障；考慮網(wǎng)絡(luò)上設(shè)備安裝后仍然可能存在的安全漏洞，并制定相應(yīng)策略。

　　2、在網(wǎng)絡(luò)設(shè)備的安全管理方面，將所有網(wǎng)絡(luò)設(shè)備上的Console口加設(shè)密碼進(jìn)行屏蔽，配置管理全部采用OUT-BAND帶外方式，并對每個(gè)被管理的設(shè)備均設(shè)置相應(yīng)的帳戶和口令，只有網(wǎng)絡(luò)管理員具有對網(wǎng)絡(luò)設(shè)備訪問配置和更改密碼的權(quán)力。

　　3、在網(wǎng)管中心通過劃分VLAN來規(guī)范管理網(wǎng)絡(luò)和工作網(wǎng)絡(luò)，從邏輯上把每個(gè)部門的資源獨(dú)立成一個(gè)VLAN，對VLAN的劃分基于安全性策略或規(guī)則，使VLAN的劃分更具安全性。網(wǎng)絡(luò)管理員可根據(jù)用戶需求，把某些共享資源分配到單獨(dú)的VLAN中，并控制VLAN間的訪問。

　　4、VPN和IPsec加密的使用。電力網(wǎng)絡(luò)將通過MPLS VPN把跨骨干的廣域網(wǎng)絡(luò)變成自己的私有網(wǎng)絡(luò)。為保障數(shù)據(jù)經(jīng)VPN承載商傳輸后不會對數(shù)據(jù)的完整與安全構(gòu)成潛在危險(xiǎn)，在數(shù)據(jù)進(jìn)入MPLS VPN網(wǎng)絡(luò)之前首先經(jīng)過IPsec加密，在離開VPN網(wǎng)絡(luò)后又再進(jìn)行IPsec解密。

5、通過網(wǎng)絡(luò)設(shè)置控制網(wǎng)絡(luò)的安全。在交換機(jī)、路由器、數(shù)據(jù)庫和各種認(rèn)證上

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊