2004年，國家電力監管委員會發布第5 號令 ——《電力二次系統安全防護規定》;

         2005年，電力二次系統安全防護專家組和工作組提出《電力二次系統安全防護總體方案》;

        2008年，國家電網信息化工作部印發316號文件——《國家電網公司信息化“SG186”工程安全防護總體方案(試行)》通知……

         這些文件均大篇幅地涵蓋了電力系統對IT系統治理方面的緊迫要求。有鑒于此，很多電力公司也在結合切身需求，不斷改善和提升自身信息安全綜合建設的水平。

         兩大需求背景

         某省級電力公司就在貫徹國家電網集團公司的指導要求下，結合自身實際情況，提出了系統網絡安全項目的建設需求。

         需求總體分為兩個部分：

        第一， 針對調度系統，需要對網絡通信所在各地市樞紐變電站、發電廠、各級電力調度通信中心內部署防火墻或網關類產品，對調度口辦公內網的關鍵服務器部署防護產品;

        第二， 針對營銷系統，需要對全市的后臺數據庫中各數據表的操作進行全過程審計，對運維網絡中一些維護單位的數據庫維護操作進行審核管理，特別是內部關鍵業務系統的關鍵數據庫部署網絡審計類產品。

         縱向防御和橫向審計的解決方案

         經過對網絡安全產品以及廠商實力的考察和調研，根據調度系統和業務系統的重要性，該電力公司選擇了啟明星辰的天清漢馬一體化安全網關，部署在各地市樞紐變電站、發電廠、各級電力調度通信中心。

        據了解，天清漢馬一體化安全網關設備是不同網絡或網絡安全域之間信息的唯一出入口，兼具防火墻和防病毒等功能，能根據用戶網絡的安全政策控制(允許、拒絕、監測)出入網絡的信息流，既可以確定哪些內部服務允許外部訪問、哪些外部服務可由內部人員訪問，又可以在中調和地調邊界提供入侵防御、防病毒等安全防護功能。縱向防御總體部署示意圖1如下：

圖1 某省級電力公司縱向防御總體部署示意

         在營銷網的核心業務系統，需要進行數據庫維護等操作的合規審計，該電力公司選擇了啟明星辰的天玥網絡安全審計系統，為電網內各信息系統提供了一個用戶管理、應用操作監控審計的管理平臺，從而對關鍵人員的核心操作進行了集中的管理和控制。與此同時，天玥網絡安全審計系統支持一個數據中心管理多臺審計引擎，同時支持運維、數據庫、OA三大種類的網絡操作行為審計，通過二維統計、三維統計、折線趨勢分析、柱狀統計分析等多種統計分析手段為該電力公司針對收集到的網絡日志提供了分析，總體部署如下圖2所示：

圖2 某省級電力公司網絡審計總體部署

         案例點評

        通過部署天清漢馬一體化安全網關，該省級電力公司很好地實現了訪問控制、木馬防御、惡意攻擊、病毒、蠕蟲、非法外聯等核心功能，保證了調度系統橫向和縱向邊界的訪問防護。

        通過部署天玥網絡安全審計系統，該省級電力公司還解決了對關鍵人員的核心操作行為進行集中的管理和控制，從而保證了核心數據庫系統的正常運行。

         特別需要指出的是，這些設備充分考慮了電力系統的廠站分布地域廣闊、海拔、氣候各異的特點，并表現出了良好的環境適應能力，更符合《電力二次系統安全防護總體方案》的拓撲環境要求，徹底為該電力公司構建了一條全面實時的業務安全防線。