解除中國電力行業(yè)信息化安全威脅

2013-09-25 10:59:37 EP電力信息化網(wǎng)　點擊量：評論 (0)

隨著信息技術在電力行業(yè)經(jīng)營管理中的廣泛應用，信息安全問題越來越顯得重要。

隨著信息技術在電力行業(yè)經(jīng)營管理中的廣泛應用，信息安全問題越來越顯得重要。電力系統(tǒng)信息安全問題威脅到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟、優(yōu)質(zhì)的運行，影響著數(shù)字電力系統(tǒng)信息化的實現(xiàn)進程。

　　經(jīng)過近幾年的信息化安全建設，相關電力部門都已經(jīng)建設了完備的基礎網(wǎng)絡，同時實施了一些防御安全系統(tǒng)(防火墻，網(wǎng)絡版防毒系統(tǒng))，為電力部門的信息安全保證起了很大的作用。但是隨著電力部門專網(wǎng)建設的不斷擴大，用戶終端的幾何增長，對信息化的依賴程度不斷提高，單單針對來自外部網(wǎng)絡的攻擊防護已經(jīng)遠遠不夠，并不足以保證電力企業(yè)的各個系統(tǒng)正常運行。隨著信息化的深入發(fā)展，近年來，電力公司的業(yè)務系統(tǒng)與外網(wǎng)的接口不斷增加，特別是與銀行等合作單位中間業(yè)務的接口，網(wǎng)上電力服務、三網(wǎng)融合、數(shù)據(jù)大集中，應用、內(nèi)部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展，電力系統(tǒng)的安全問題開始跨越網(wǎng)絡出現(xiàn)。網(wǎng)絡內(nèi)外的惡意攻擊流量，已經(jīng)成為電力系統(tǒng)網(wǎng)絡不可忽視的威脅來源。電力行業(yè)網(wǎng)絡系統(tǒng)面臨的風險主要來自于：

　　來自Internet的外在威脅，大量的異常流量攻擊，例如DOS/DDOS攻擊，嚴重影響的業(yè)務系統(tǒng)的正常運行;

　　攻擊者紛紛將主要攻擊方式轉向，從以往直接針對傳統(tǒng)網(wǎng)絡服務的攻擊方式，轉移到對Web應用進行攻擊，影響電力行業(yè)的互聯(lián)網(wǎng)電力業(yè)務服務質(zhì)量及其他WEB應用;

　　來自內(nèi)網(wǎng)的異常攻擊流量，將直接影響到數(shù)據(jù)中心的應用服務器群。

金盾電力行業(yè)單點安全解決方案示意圖

　　中新金盾作為國內(nèi)知名的安全解決方案廠商，針對電力行業(yè)互聯(lián)網(wǎng)業(yè)務目前面臨的網(wǎng)絡攻擊威脅、DDOS攻擊、WEB應用層滲透、信息泄露等風險，為了構建電力系統(tǒng)內(nèi)部網(wǎng)絡安全保障體系，中新金盾采用技術手段，防止來自內(nèi)部終端垃圾無用的數(shù)據(jù)包進入內(nèi)部網(wǎng)絡;切合用戶安全需求，提供高效、穩(wěn)定的系統(tǒng)運行狀態(tài)，提升信息化工作效率。中新金盾從電力行業(yè)安全防護核心網(wǎng)絡的特點及對網(wǎng)絡可靠性保障較高的實際情況出發(fā)，采用分級部署方式進行設計，省級電力、地市級電力、區(qū)縣級電力協(xié)同統(tǒng)一進行部署，達到全省范圍內(nèi)的全面防護目標，提高電力系統(tǒng)信息化安全及互聯(lián)網(wǎng)業(yè)務質(zhì)量。