快速發展不忘堵漏——電力廣域網安全項目方案

2013-10-11 16:37:10 EP電力信息化網　點擊量：評論 (0)

在電力信息網絡的不斷拓展中，為保證電力二級廣域網的安全。

在電力信息網絡的不斷拓展中，為保證電力二級廣域網的安全，需對地市局與省電力廣域網相連的縣級供電企業進行網絡防護，進一步杜絕網絡漏洞。

日前，某省電力廣域網網絡系統安全項目（具體名稱略去）堅持“總體規劃、分步實施”的原則，安全措施得到了很好的落實。他們采用防火墻解決了公共網絡及與Internet網互聯給某省電力二級廣域網帶來的嚴峻的安全問題，如敏感信息的泄露、黑客的侵擾、網絡資源的非法使用以及計算機病毒等。

該電力企業網絡的主體為覆蓋全省地市級單位（包括集團公司總部、各市電力局、發電廠等36個單位）的二級廣域網絡，公司的企業廣域網骨干通信線路以租用電信的DDN專線為主。各單位局域網的廣域網路由設備多采用北電的ASN路由器。公司總部機關局域網通過該省信息港進行了Internet接入。

各縣級供電企業與地市局之間目前主要采用星型拓撲結構，利用數字微波或光纜作為傳輸通道，與當地地市局相聯，通過路由協議相互學習，同時為防止非法IP地址路由上傳至省電力廣域網，在各地市局的路由器端口上設置了路由發布策略。此外，部分地市局網絡和縣級供電企業單位網絡還分別與本地政府機關網絡進行了互聯。

該省電力企業明確提出了對防火墻的要求：防火墻應符合國家有關安全保密規定，并獲得公安部認證和銷售許可；產品穩定可靠，安全性有保障; 提供良好的操作界面，使用、管理方便并支持集中式管理和監控；技術先進，能夠提供良好售后的服務；能夠及時提供防火墻的升級服務；能夠提供標準的培訓課程，滿足受訓人員實際工作的需要；提供完整的技術檔案。他們對Web頁面保護程序也提出了具體的要求：自動檢測Web頁面的狀態，出現異常情況能夠及時報警，自動恢復被纂改的頁面。

在本次電力廣域網網絡系統安全項目中，北京東方龍馬軟件發展有限公司根據電力信息網建設現階段的實際情況，制定了切實可行的方案。

——采用防火墻技術，實現對某省電力信息網的訪問控制；采用病毒防范軟件，減少計算機病毒在省電力信息網上的傳播。

——隨著電子商務、ERP等應用的不斷擴展，逐步建立起傳輸加密系統、數據備份系統，在今后的操作系統選擇、應用系統配置、機房建設等方面充分考慮安全問題，以實現物理安全、系統安全、信息安全等方面的安全要求。

——隨著安全設備、軟件的安裝、配置，必須同時建立、健全相應的安全規章制度；加強廣域網的日常運行維護工作，通過日志分析等手段實現安全審計；并在適當的時候，引進購買安全評估系統，提供安全評估服務。

在具體解決方案上主要針對各縣級供電企業局域網的企業網絡防火墻進行部署。在每個縣級供電企業局域網與上級地市局相聯的廣域網出口處分別設置一組東方龍馬雙機防火墻，在內部用戶訪問某省電力企業網絡信息資源的同時保護各縣局內部網絡系統的安全。