近年來��,國家電網集團公司對信息安全的指導要求逐步在加強——
2004年�,國家電力監(jiān)管委員會發(fā)布第5 號令 ——《電力二次系統(tǒng)安全防護規(guī)定》;
2005年,電力二次系統(tǒng)安全防護專家組和工作組提出《電力二次系統(tǒng)安全防護總體方案》;
2008年����,國家電網信息化工作部印發(fā)316號文件——《國家電網公司信息化“SG186”工程安全防護總體方案(試行)》通知……
這些文件均大篇幅地涵蓋了電力系統(tǒng)對IT系統(tǒng)治理方面的緊迫要求�。有鑒于此,很多電力公司也在結合切身需求�,不斷改善和提升自身信息安全綜合建設的水平。
兩大需求背景
某省級電力公司就在貫徹國家電網集團公司的指導要求下��,結合自身實際情況���,提出了系統(tǒng)網絡安全項目的建設需求���。
需求總體分為兩個部分:
*���, 針對調度系統(tǒng)����,需要對網絡通信所在各地市樞紐變電站��、發(fā)電廠、各級電力調度通信中心內部署防火墻或網關類產品�,對調度口辦公內網的關鍵服務器部署防護產品;
第二, 針對營銷系統(tǒng)����,需要對全市的后臺數(shù)據(jù)庫中各數(shù)據(jù)表的操作進行全過程審計,對運維網絡中一些維護單位的數(shù)據(jù)庫維護操作進行審核管理�����,特別是內部關鍵業(yè)務系統(tǒng)的關鍵數(shù)據(jù)庫部署網絡審計類產品�。
縱向防御和橫向審計的解決方案
經過對網絡安全產品以及廠商實力的考察和調研,根據(jù)調度系統(tǒng)和業(yè)務系統(tǒng)的重要性���,該電力公司選擇了啟明星辰的天清漢馬一體化安全網關�,部署在各地市樞紐變電站�����、發(fā)電廠�����、各級電力調度通信中心���。
據(jù)了解����,天清漢馬一體化安全網關設備是不同網絡或網絡安全域之間信息的*出入口����,兼具防火墻和防病毒等功能,能根據(jù)用戶網絡的安全政策控制(允許�、拒絕、監(jiān)測)出入網絡的信息流��,既可以確定哪些內部服務允許外部訪問��、哪些外部服務可由內部人員訪問�,又可以在中調和地調邊界提供入侵防御、防病毒等安全防護功能���?�?v向防御總體部署示意圖1如下:
圖1 某省級電力公司縱向防御總體部署示意
在營銷網的核心業(yè)務系統(tǒng)���,需要進行數(shù)據(jù)庫維護等操作的合規(guī)審計,該電力公司選擇了啟明星辰的天玥網絡安全審計系統(tǒng),為電網內各信息系統(tǒng)提供了一個用戶管理�����、應用操作監(jiān)控審計的管理平臺��,從而對關鍵人員的核心操作進行了集中的管理和控制�����。與此同時����,天玥網絡安全審計系統(tǒng)支持一個數(shù)據(jù)中心管理多臺審計引擎�,同時支持運維、數(shù)據(jù)庫��、OA三大種類的網絡操作行為審計�,通過二維統(tǒng)計�����、三維統(tǒng)計�����、折線趨勢分析、柱狀統(tǒng)計分析等多種統(tǒng)計分析手段為該電力公司針對收集到的網絡日志提供了分析���,總體部署如下圖2所示:
圖2 某省級電力公司網絡審計總體部署
案例點評
通過部署天清漢馬一體化安全網關,該省級電力公司很好地實現(xiàn)了訪問控制���、木馬防御、惡意攻擊��、病毒�、蠕蟲、非法外聯(lián)等核心功能�����,保證了調度系統(tǒng)橫向和縱向邊界的訪問防護�����。
通過部署天玥網絡安全審計系統(tǒng)�,該省級電力公司還解決了對關鍵人員的核心操作行為進行集中的管理和控制�,從而保證了核心數(shù)據(jù)庫系統(tǒng)的正常運行。
特別需要指出的是���,這些設備充分考慮了電力系統(tǒng)的廠站分布地域廣闊����、海拔��、氣候各異的特點,并表現(xiàn)出了良好的環(huán)境適應能力���,更符合《電力二次系統(tǒng)安全防護總體方案》的拓撲環(huán)境要求,*為該電力公司構建了一條全面實時的業(yè)務安全防線�。
地址:上海市共康路1018號
:
:徐壽平
:4000155558
86-
留言:發(fā)送留言
個性化:www.qztk.com.cn
:www.st5118.com
展臺:http://www.chem17.com/st191617/
