解除中國電力行業信息化安全威脅

2013-09-25 10:59:37 EP電力信息化網　點擊量：評論 (0)

隨著信息技術在電力行業經營管理中的廣泛應用，信息安全問題越來越顯得重要。

隨著信息技術在電力行業經營管理中的廣泛應用，信息安全問題越來越顯得重要。電力系統信息安全問題威脅到電力系統的安全、穩定、經濟、優質的運行，影響著數字電力系統信息化的實現進程。

　　經過近幾年的信息化安全建設，相關電力部門都已經建設了完備的基礎網絡，同時實施了一些防御安全系統(防火墻，網絡版防毒系統)，為電力部門的信息安全保證起了很大的作用。但是隨著電力部門專網建設的不斷擴大，用戶終端的幾何增長，對信息化的依賴程度不斷提高，單單針對來自外部網絡的攻擊防護已經遠遠不夠，并不足以保證電力企業的各個系統正常運行。隨著信息化的深入發展，近年來，電力公司的業務系統與外網的接口不斷增加，特別是與銀行等合作單位中間業務的接口，網上電力服務、三網融合、數據大集中，應用、內部各系統間的互聯互通等需求的發展，電力系統的安全問題開始跨越網絡出現。網絡內外的惡意攻擊流量，已經成為電力系統網絡不可忽視的威脅來源。電力行業網絡系統面臨的風險主要來自于：

　　來自Internet的外在威脅，大量的異常流量攻擊，例如DOS/DDOS攻擊，嚴重影響的業務系統的正常運行;

　　攻擊者紛紛將主要攻擊方式轉向，從以往直接針對傳統網絡服務的攻擊方式，轉移到對Web應用進行攻擊，影響電力行業的互聯網電力業務服務質量及其他WEB應用;

　　來自內網的異常攻擊流量，將直接影響到數據中心的應用服務器群。

金盾電力行業單點安全解決方案示意圖

　　中新金盾作為國內知名的安全解決方案廠商，針對電力行業互聯網業務目前面臨的網絡攻擊威脅、DDOS攻擊、WEB應用層滲透、信息泄露等風險，為了構建電力系統內部網絡安全保障體系，中新金盾采用技術手段，防止來自內部終端垃圾無用的數據包進入內部網絡;切合用戶安全需求，提供高效、穩定的系統運行狀態，提升信息化工作效率。中新金盾從電力行業安全防護核心網絡的特點及對網絡可靠性保障較高的實際情況出發，采用分級部署方式進行設計，省級電力、地市級電力、區縣級電力協同統一進行部署，達到全省范圍內的全面防護目標，提高電力系統信息化安全及互聯網業務質量。