2004年，國家電力監(jiān)管委員會(huì)發(fā)布第5 號(hào)令 ——《電力二次系統(tǒng)安全防護(hù)規(guī)定》;

       2005年，電力二次系統(tǒng)安全防護(hù)專家組和工作組提出《電力二次系統(tǒng)安全防護(hù)總體方案》;

       2008年，國家電網(wǎng)信息化工作部印發(fā)316號(hào)文件——《國家電網(wǎng)公司信息化“SG186”工程安全防護(hù)總體方案(試行)》通知……

       這些文件均大篇幅地涵蓋了電力系統(tǒng)對(duì)IT系統(tǒng)治理方面的緊迫要求。有鑒于此，很多電力公司也在結(jié)合切身需求，不斷改善和提升自身信息安全綜合建設(shè)的水平。

        兩大需求背景

       某省級(jí)電力公司就在貫徹國家電網(wǎng)集團(tuán)公司的指導(dǎo)要求下，結(jié)合自身實(shí)際情況，提出了系統(tǒng)網(wǎng)絡(luò)安全項(xiàng)目的建設(shè)需求。

        需求總體分為兩個(gè)部分：

        第一， 針對(duì)調(diào)度系統(tǒng)，需要對(duì)網(wǎng)絡(luò)通信所在各地市樞紐變電站、發(fā)電廠、各級(jí)電力調(diào)度通信中心內(nèi)部署防火墻或網(wǎng)關(guān)類產(chǎn)品，對(duì)調(diào)度口辦公內(nèi)網(wǎng)的關(guān)鍵服務(wù)器部署防護(hù)產(chǎn)品;

        第二， 針對(duì)營銷系統(tǒng)，需要對(duì)全市的后臺(tái)數(shù)據(jù)庫中各數(shù)據(jù)表的操作進(jìn)行全過程審計(jì)，對(duì)運(yùn)維網(wǎng)絡(luò)中一些維護(hù)單位的數(shù)據(jù)庫維護(hù)操作進(jìn)行審核管理，特別是內(nèi)部關(guān)鍵業(yè)務(wù)系統(tǒng)的關(guān)鍵數(shù)據(jù)庫部署網(wǎng)絡(luò)審計(jì)類產(chǎn)品。

         縱向防御和橫向?qū)徲?jì)的解決方案

         經(jīng)過對(duì)網(wǎng)絡(luò)安全產(chǎn)品以及廠商實(shí)力的考察和調(diào)研，根據(jù)調(diào)度系統(tǒng)和業(yè)務(wù)系統(tǒng)的重要性，該電力公司選擇了啟明星辰的天清漢馬一體化安全網(wǎng)關(guān)，部署在各地市樞紐變電站、發(fā)電廠、各級(jí)電力調(diào)度通信中心。

         案例點(diǎn)評(píng)

         通過部署天清漢馬一體化安全網(wǎng)關(guān)，該省級(jí)電力公司很好地實(shí)現(xiàn)了訪問控制、木馬防御、惡意攻擊、病毒、蠕蟲、非法外聯(lián)等核心功能，保證了調(diào)度系統(tǒng)橫向和縱向邊界的訪問防護(hù)。

         通過部署天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，該省級(jí)電力公司還解決了對(duì)關(guān)鍵人員的核心操作行為進(jìn)行集中的管理和控制，從而保證了核心數(shù)據(jù)庫系統(tǒng)的正常運(yùn)行。

        特別需要指出的是，這些設(shè)備充分考慮了電力系統(tǒng)的廠站分布地域廣闊、海拔、氣候各異的特點(diǎn)，并表現(xiàn)出了良好的環(huán)境適應(yīng)能力，更符合《電力二次系統(tǒng)安全防護(hù)總體方案》的拓?fù)洵h(huán)境要求，徹底為該電力公司構(gòu)建了一條全面實(shí)時(shí)的業(yè)務(wù)安全防線。