【51CTO.com 综合消息】网络统一管理 二级安全防护
为了支撑贵州电网公司企业发展,根据贵州电网公司的“十一五”信息化发展规划,贵州电网公司的各类信息系统将要全面覆盖贵州电网公司业务和管理的各个方面和层次,彻底实现贵州电网公司业务管理信息化,业务流程精细化。
信息化应用的重要的组成部分是互联网应用,此类应用承担了贵州电网公司对外对内的信息发布,信息检索,与上级单位的互联互通,与国家相关管理部门信息沟通,是贵州电网公司信息化工作的重要载体和组成部分。
目前由于贵州电网互联网出口存在出口分散,安全性能差,带宽资源浪费,没有统一管理手段、没有统一应用服务系统(如DNS等)等各种问题,贵州电网公司因此展开“贵州电网互联网统一出口”建设工作,拟实现贵州电网公司所辖各供电局的互联网出口统一集中到省公司,统一实现安全管理、性能优化及统一服务提供。
贵州电网信息通信处项目总负责人表示,本工程重点以规范管理、规避风险、节约费用、节省资源、通过统一安全防护、统一提供内部网络对外部互联网的访问、以及对外部互联网提供信息发布等内容,结合网络及信息安全的技术方向,期望大幅度提高贵州电网公司互联网应用的技术能力、应用效率和管理水平,从而进一步提高公司整体信息化、网络化建设工作的水平,提高网络监控和管理的能力。
统一管理 建立全面安全防线
在项目改造前,贵州电网公司互联网出口分散,各县供电局、二级子公司内部没有统一互联网出口,各自向电信租用互联网服务。除个别地区外,各地区供电局本部针对互联网出口基本虽然都已配置了防火墙,但设备普遍型号较老,处理性能较差,且型号不一致,无法统一管理。同时各供电局没有配置IDS、URL过滤、病毒防护等高级互联网安全设备。
为保证互联网资源的可管理性,上网行为管理设备的选择对整个统一出口项目建设显得尤为重要,经过长期调研,并对多家产品进行实际环境测试,贵州电网公司最终选择了国内知名品牌深信服上网行为管理。
贵州电网统一出口建设项目三期共采购深信服上网行为管理高端设备11台,一台集中管理平台设备,对全省电网的互联网行为进行全面的管理,其中贵州省电力公司的网络部署模式如下:
贵州电网省公司主出口链路以网桥模式部署了两台上网行为管理设备,再通过旁路部署两台上网行为管理设备在主出口做二次审计。同时,在各地州公司、家属区、二级单位分别在出口以网桥模式部署上网行为管理设备,一方面管理控制该区域的互联网行为,另一方面做一次审计。在实现分布式部署后,贵州电网通过上网行为管理设备的集中管理平台实现对省公司和个地区的上网行为管理设备进行实时监控、统一策略下发和集中管理。
二次安全防护 准入规则显成效
由于之前的防火墙设备出现老化,也没有其他安全防护设备,贵州电网为了防范安全,在省公司和地区统一设定安全策略,内网的PC必须安全并运行专业的杀毒软件。这一策略下发后,由于所涉及的单位和人员较广,全面实行起来难度较大,部分用户仍然在没有安全的措施下连接互联网,给电网内部网络带来了安全隐患。为了更好的推行电网的这一全面安全措施,上网行为管理发挥了它在安全方面的作用。深信服的上网行为管理具有网络准入技术,电网的管理员通过设定如下安全准入规则后,内网的用户必须安全指定的杀毒软件,否则不能上网。通过这种方法,需要上网的用户自觉的安装了杀毒软件,没有安装的用户不允许接入互联网,也就无从感染病毒,或将极大降低被感染的危险指数。
信息保护 滴水不漏
现代言论通讯工具相当发达,除了常见的QQ、MSN等即时通讯工具外,BBS发帖、博客、微博等,都成了互联网上分享信息的平台。但是作为电网中的工作人员,涉及到了电网的重要信息,若通过论坛发帖或者其他途径无意透露了重要信息,将会对贵州电网,乃至整个电力行业和国家造成很大的损失。因此,贵州电网在信息安全保护防护非常看重。管理员利用上网行为管理设备的关键字过滤和外发信息告警功能,针对不同职能部门设置各自的关键外发信息的过滤条件,采用技术手段对非法网页、搜索引擎关键字、BBS发帖等行为进行管控。不仅从一定程度上规避了因浏览非法网页,BBS非法言论传播给企业带来的信息安全隐患,而且也很大程度上减少因非法网站浏览带来的病毒侵扰。
贵州电网领导和工程师对过去这三年间深信服上网行为管理设备的工作表现表示一致认可,该项目不仅解决了信息规划发展前的问题,而且设备运行稳定、可靠。除贵州电网外,深信服还同时服务于南方电网、华东电网、云南电网等电网公司,相信通过深信服提供的安全、稳定的先进技术和***的服务,中国电力的信息化必将加快发展的脚步。