電力系統(tǒng)業(yè)務(wù)安全防線要縱橫兼修
近年來,國家電網(wǎng)集團(tuán)公司對(duì)信息安全的指導(dǎo)要求逐步在加強(qiáng)。 2004年,國家電力監(jiān)管委員會(huì)發(fā)布第5號(hào)令——《電力二次系統(tǒng)安全防護(hù)規(guī)定》; 2005年,電力二次系統(tǒng)安全防護(hù)專家組和工作組提出《電力二次系
近年來,國家電網(wǎng)集團(tuán)公司對(duì)信息安全的指導(dǎo)要求逐步在加強(qiáng)。
2004年,國家電力監(jiān)管委員會(huì)發(fā)布第5 號(hào)令 ——《電力二次系統(tǒng)安全防護(hù)規(guī)定》;
2005年,電力二次系統(tǒng)安全防護(hù)專家組和工作組提出《電力二次系統(tǒng)安全防護(hù)總體方案》;
2008年,國家電網(wǎng)信息化工作部印發(fā)316號(hào)文件——《國家電網(wǎng)公司信息化“SG186”工程安全防護(hù)總體方案(試行)》通知……
這些文件均大篇幅地涵蓋了電力系統(tǒng)對(duì)IT系統(tǒng)治理方面的緊迫要求。有鑒于此,很多電力公司也在結(jié)合切身需求,不斷改善和提升自身信息安全綜合建設(shè)的水平。
兩大需求背景
某省級(jí)電力公司就在貫徹國家電網(wǎng)集團(tuán)公司的指導(dǎo)要求下,結(jié)合自身實(shí)際情況,提出了系統(tǒng)網(wǎng)絡(luò)安全項(xiàng)目的建設(shè)需求。
需求總體分為兩個(gè)部分:
第一,針對(duì)調(diào)度系統(tǒng),需要對(duì)網(wǎng)絡(luò)通信所在各地市樞紐變電站、發(fā)電廠、各級(jí)電力調(diào)度通信中心內(nèi)部署防火墻或網(wǎng)關(guān)類產(chǎn)品,對(duì)調(diào)度口辦公內(nèi)網(wǎng)的關(guān)鍵服務(wù)器部署防護(hù)產(chǎn)品;
第二,針對(duì)營銷系統(tǒng),需要對(duì)全市的后臺(tái)數(shù)據(jù)庫中各數(shù)據(jù)表的操作進(jìn)行全過程審計(jì),對(duì)運(yùn)維網(wǎng)絡(luò)中一些維護(hù)單位的數(shù)據(jù)庫維護(hù)操作進(jìn)行審核管理,特別是內(nèi)部關(guān)鍵業(yè)務(wù)系統(tǒng)的關(guān)鍵數(shù)據(jù)庫部署網(wǎng)絡(luò)審計(jì)類產(chǎn)品。
縱向防御和橫向?qū)徲?jì)的解決方案
經(jīng)過對(duì)網(wǎng)絡(luò)安全產(chǎn)品以及廠商實(shí)力的考察和調(diào)研,根據(jù)調(diào)度系統(tǒng)和業(yè)務(wù)系統(tǒng)的重要性,該電力公司選擇了啟明星辰的天清漢馬一體化安全網(wǎng)關(guān),部署在各地市樞紐變電站、發(fā)電廠、各級(jí)電力調(diào)度通信中心。
據(jù)了解,天清漢馬一體化安全網(wǎng)關(guān)設(shè)備是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,兼具防火墻和防病毒等功能,能根據(jù)用戶網(wǎng)絡(luò)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,既可以確定哪些內(nèi)部服務(wù)允許外部訪問、哪些外部服務(wù)可由內(nèi)部人員訪問,又可以在中調(diào)和地調(diào)邊界提供入侵防御、防病毒等安全防護(hù)功能。
圖1 某省級(jí)電力公司縱向防御總體部署示意
在營銷網(wǎng)的核心業(yè)務(wù)系統(tǒng),需要進(jìn)行數(shù)據(jù)庫維護(hù)等操作的合規(guī)審計(jì),該電力公司選擇了啟明星辰的天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng),為電網(wǎng)內(nèi)各信息系統(tǒng)提供了一個(gè)用戶管理、應(yīng)用操作監(jiān)控審計(jì)的管理平臺(tái),從而對(duì)關(guān)鍵人員的核心操作進(jìn)行了集中的管理和控制。與此同時(shí),天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)支持一個(gè)數(shù)據(jù)中心管理多臺(tái)審計(jì)引擎,同時(shí)支持運(yùn)維、數(shù)據(jù)庫、OA三大種類的網(wǎng)絡(luò)操作行為審計(jì),通過二維統(tǒng)計(jì)、三維統(tǒng)計(jì)、折線趨勢(shì)分析、柱狀統(tǒng)計(jì)分析等多種統(tǒng)計(jì)分析手段為該電力公司針對(duì)收集到的網(wǎng)絡(luò)日志提供了分析,總體部署如下圖2所示:
案例點(diǎn)評(píng)
通過部署天清漢馬一體化安全網(wǎng)關(guān),該省級(jí)電力公司很好地實(shí)現(xiàn)了訪問控制、木馬防御、惡意攻擊、病毒、蠕蟲、非法外聯(lián)等核心功能,保證了調(diào)度系統(tǒng)橫向和縱向邊界的訪問防護(hù)。
通過部署天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng),該省級(jí)電力公司還解決了對(duì)關(guān)鍵人員的核心操作行為進(jìn)行集中的管理和控制,從而保證了核心數(shù)據(jù)庫系統(tǒng)的正常運(yùn)行。
特別需要指出的是,這些設(shè)備充分考慮了電力系統(tǒng)的廠站分布地域廣闊、海拔、氣候各異的特點(diǎn),并表現(xiàn)出了良好的環(huán)境適應(yīng)能力,更符合《電力二次系統(tǒng)安全防護(hù)總體方案》的拓?fù)洵h(huán)境要求,徹底為該電力公司構(gòu)建了一條全面實(shí)時(shí)的業(yè)務(wù)安全防線。
2004年,國家電力監(jiān)管委員會(huì)發(fā)布第5 號(hào)令 ——《電力二次系統(tǒng)安全防護(hù)規(guī)定》;
2005年,電力二次系統(tǒng)安全防護(hù)專家組和工作組提出《電力二次系統(tǒng)安全防護(hù)總體方案》;
2008年,國家電網(wǎng)信息化工作部印發(fā)316號(hào)文件——《國家電網(wǎng)公司信息化“SG186”工程安全防護(hù)總體方案(試行)》通知……
這些文件均大篇幅地涵蓋了電力系統(tǒng)對(duì)IT系統(tǒng)治理方面的緊迫要求。有鑒于此,很多電力公司也在結(jié)合切身需求,不斷改善和提升自身信息安全綜合建設(shè)的水平。
兩大需求背景
某省級(jí)電力公司就在貫徹國家電網(wǎng)集團(tuán)公司的指導(dǎo)要求下,結(jié)合自身實(shí)際情況,提出了系統(tǒng)網(wǎng)絡(luò)安全項(xiàng)目的建設(shè)需求。
需求總體分為兩個(gè)部分:
第一,針對(duì)調(diào)度系統(tǒng),需要對(duì)網(wǎng)絡(luò)通信所在各地市樞紐變電站、發(fā)電廠、各級(jí)電力調(diào)度通信中心內(nèi)部署防火墻或網(wǎng)關(guān)類產(chǎn)品,對(duì)調(diào)度口辦公內(nèi)網(wǎng)的關(guān)鍵服務(wù)器部署防護(hù)產(chǎn)品;
第二,針對(duì)營銷系統(tǒng),需要對(duì)全市的后臺(tái)數(shù)據(jù)庫中各數(shù)據(jù)表的操作進(jìn)行全過程審計(jì),對(duì)運(yùn)維網(wǎng)絡(luò)中一些維護(hù)單位的數(shù)據(jù)庫維護(hù)操作進(jìn)行審核管理,特別是內(nèi)部關(guān)鍵業(yè)務(wù)系統(tǒng)的關(guān)鍵數(shù)據(jù)庫部署網(wǎng)絡(luò)審計(jì)類產(chǎn)品。
縱向防御和橫向?qū)徲?jì)的解決方案
經(jīng)過對(duì)網(wǎng)絡(luò)安全產(chǎn)品以及廠商實(shí)力的考察和調(diào)研,根據(jù)調(diào)度系統(tǒng)和業(yè)務(wù)系統(tǒng)的重要性,該電力公司選擇了啟明星辰的天清漢馬一體化安全網(wǎng)關(guān),部署在各地市樞紐變電站、發(fā)電廠、各級(jí)電力調(diào)度通信中心。
據(jù)了解,天清漢馬一體化安全網(wǎng)關(guān)設(shè)備是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,兼具防火墻和防病毒等功能,能根據(jù)用戶網(wǎng)絡(luò)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,既可以確定哪些內(nèi)部服務(wù)允許外部訪問、哪些外部服務(wù)可由內(nèi)部人員訪問,又可以在中調(diào)和地調(diào)邊界提供入侵防御、防病毒等安全防護(hù)功能。
圖1 某省級(jí)電力公司縱向防御總體部署示意
在營銷網(wǎng)的核心業(yè)務(wù)系統(tǒng),需要進(jìn)行數(shù)據(jù)庫維護(hù)等操作的合規(guī)審計(jì),該電力公司選擇了啟明星辰的天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng),為電網(wǎng)內(nèi)各信息系統(tǒng)提供了一個(gè)用戶管理、應(yīng)用操作監(jiān)控審計(jì)的管理平臺(tái),從而對(duì)關(guān)鍵人員的核心操作進(jìn)行了集中的管理和控制。與此同時(shí),天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)支持一個(gè)數(shù)據(jù)中心管理多臺(tái)審計(jì)引擎,同時(shí)支持運(yùn)維、數(shù)據(jù)庫、OA三大種類的網(wǎng)絡(luò)操作行為審計(jì),通過二維統(tǒng)計(jì)、三維統(tǒng)計(jì)、折線趨勢(shì)分析、柱狀統(tǒng)計(jì)分析等多種統(tǒng)計(jì)分析手段為該電力公司針對(duì)收集到的網(wǎng)絡(luò)日志提供了分析,總體部署如下圖2所示:
案例點(diǎn)評(píng)
通過部署天清漢馬一體化安全網(wǎng)關(guān),該省級(jí)電力公司很好地實(shí)現(xiàn)了訪問控制、木馬防御、惡意攻擊、病毒、蠕蟲、非法外聯(lián)等核心功能,保證了調(diào)度系統(tǒng)橫向和縱向邊界的訪問防護(hù)。
通過部署天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng),該省級(jí)電力公司還解決了對(duì)關(guān)鍵人員的核心操作行為進(jìn)行集中的管理和控制,從而保證了核心數(shù)據(jù)庫系統(tǒng)的正常運(yùn)行。
特別需要指出的是,這些設(shè)備充分考慮了電力系統(tǒng)的廠站分布地域廣闊、海拔、氣候各異的特點(diǎn),并表現(xiàn)出了良好的環(huán)境適應(yīng)能力,更符合《電力二次系統(tǒng)安全防護(hù)總體方案》的拓?fù)洵h(huán)境要求,徹底為該電力公司構(gòu)建了一條全面實(shí)時(shí)的業(yè)務(wù)安全防線。
責(zé)任編輯:和碩涵
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
- 相關(guān)閱讀
- 安全信息
- 安全技術(shù)
- 系統(tǒng)安全
- 信息安全案例
- 等級(jí)保護(hù)
- 安防軟件
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》
