近年來,國家電網(wǎng)集團公司對信息安全的指導要求逐步在加強——
2004年,國家電力監(jiān)管委員會發(fā)布第5 號令 ——《電力二次系統(tǒng)安全防護規(guī)定》;
2005年,電力二次系統(tǒng)安全防護專家組和工作組提出《電力二次系統(tǒng)安全防護總體方案》;
2008年,國家電網(wǎng)信息化工作部印發(fā)316號文件——《國家電網(wǎng)公司信息化“SG186”工程安全防護總體方案(試行)》通知……
這些文件均大篇幅地涵蓋了電力系統(tǒng)對IT系統(tǒng)治理方面的緊迫要求。有鑒于此,很多電力公司也在結合切身需求,不斷改善和提升自身信息安全綜合建設的水平。
兩大需求背景
某省級電力公司就在貫徹國家電網(wǎng)集團公司的指導要求下,結合自身實際情況,提出了系統(tǒng)網(wǎng)絡安全項目的建設需求。
需求總體分為兩個部分:
*, 針對調度系統(tǒng),需要對網(wǎng)絡通信所在各地市樞紐變電站、發(fā)電廠、各級電力調度通信中心內部署防火墻或網(wǎng)關類產(chǎn)品,對調度口辦公內網(wǎng)的關鍵服務器部署防護產(chǎn)品;
第二, 針對營銷系統(tǒng),需要對全市的后臺數(shù)據(jù)庫中各數(shù)據(jù)表的操作進行全過程審計,對運維網(wǎng)絡中一些維護單位的數(shù)據(jù)庫維護操作進行審核管理,特別是內部關鍵業(yè)務系統(tǒng)的關鍵數(shù)據(jù)庫部署網(wǎng)絡審計類產(chǎn)品。
縱向防御和橫向審計的解決方案
經(jīng)過對網(wǎng)絡安全產(chǎn)品以及廠商實力的考察和調研,根據(jù)調度系統(tǒng)和業(yè)務系統(tǒng)的重要性,該電力公司選擇了啟明星辰的天清漢馬一體化安全網(wǎng)關,部署在各地市樞紐變電站、發(fā)電廠、各級電力調度通信中心。
據(jù)了解,天清漢馬一體化安全網(wǎng)關設備是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的*出入口,兼具防火墻和防病毒等功能,能根據(jù)用戶網(wǎng)絡的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡的信息流,既可以確定哪些內部服務允許外部訪問、哪些外部服務可由內部人員訪問,又可以在中調和地調邊界提供入侵防御、防病毒等安全防護功能。縱向防御總體部署示意圖1如下:
圖1 某省級電力公司縱向防御總體部署示意
在營銷網(wǎng)的核心業(yè)務系統(tǒng),需要進行數(shù)據(jù)庫維護等操作的合規(guī)審計,該電力公司選擇了啟明星辰的天玥網(wǎng)絡安全審計系統(tǒng),為電網(wǎng)內各信息系統(tǒng)提供了一個用戶管理、應用操作監(jiān)控審計的管理平臺,從而對關鍵人員的核心操作進行了集中的管理和控制。與此同時,天玥網(wǎng)絡安全審計系統(tǒng)支持一個數(shù)據(jù)中心管理多臺審計引擎,同時支持運維、數(shù)據(jù)庫、OA三大種類的網(wǎng)絡操作行為審計,通過二維統(tǒng)計、三維統(tǒng)計、折線趨勢分析、柱狀統(tǒng)計分析等多種統(tǒng)計分析手段為該電力公司針對收集到的網(wǎng)絡日志提供了分析,總體部署如下圖2所示:
圖2 某省級電力公司網(wǎng)絡審計總體部署
案例點評
通過部署天清漢馬一體化安全網(wǎng)關,該省級電力公司很好地實現(xiàn)了訪問控制、木馬防御、惡意攻擊、病毒、蠕蟲、非法外聯(lián)等核心功能,保證了調度系統(tǒng)橫向和縱向邊界的訪問防護。
通過部署天玥網(wǎng)絡安全審計系統(tǒng),該省級電力公司還解決了對關鍵人員的核心操作行為進行集中的管理和控制,從而保證了核心數(shù)據(jù)庫系統(tǒng)的正常運行。
特別需要指出的是,這些設備充分考慮了電力系統(tǒng)的廠站分布地域廣闊、海拔、氣候各異的特點,并表現(xiàn)出了良好的環(huán)境適應能力,更符合《電力二次系統(tǒng)安全防護總體方案》的拓撲環(huán)境要求,*為該電力公司構建了一條全面實時的業(yè)務安全防線。
地址:上海市共康路1018號
:
:徐壽平
:4000155558
86-
留言:發(fā)送留言
個性化:www.6668897.com
:www.st5118.com
展臺:http://www.chem17.com/st191617/