电力行业内网安全管理发展趋势及解决方案 续

安全 网站安全
近年来,电力行业信息化发展迅速,无论是发电企业还是电网公司,企业内部网络和各类信息化应用系统的建设已经逐步完善,网络和信息安全防护措施逐渐成熟。可以说,电力行业的信息化已经从“建设时期”进入了“维护和管理时期”。如何使信息化“建设时期”的投入转化为企业真正的生产力,从而降低成本、提高效率,是当前电力行业各企业普遍关心并努力解决的问题之一。

内网安全配置管理解决方案

配置管理主要完成终端计算机的各种信息的收集和系统参数的配置。通过配置管理,IT管理人员可以准确掌握每台终端计算机的配置状况和运行参数,并对批量地对终端计算机的运行参数进行远程修改。

主机信息收集

收集终端计算机相关信息,如主机名、IP地址、网络参数、帐户信息、安装软件清单、硬件清单、驱动程序清单、服务清单、进程清单、系统日志等。为终端计算机的维护和故障诊断提供参考。

网络参数设定

设置终端计算机的网络参数,包括IP地址、网关、DNS、WINS等。当网络结构发生变动时,可以快速重新变更计算机网络参数。大大减轻IT管理人员的网络管理压力。

远程维护解决方案

远程维护作为IT管理人员一项不可缺少的工作,如果没有良好的技术手段做支撑,仅仅依靠电话、邮件等方式往往无法解决问题。从而加重了IT管理人员的负担。远程维护就是依靠技术手段和工具,远程对终端计算机进行故障诊断、系统修复和日常维护等。

远程协助

通过远程协助,IT管理人员可以响应远程终端计算机的协助请求,临时接管远程终端计算机,进行本地化操作。例如:开关机、搜索可疑文件、服务/进程查看、系统配置查看、资源使用监视等。IT管理人员完成维护操作后,释放对终端计算机的接管。
预警平台

预警平台可以为IT管理人员与终端用户建立一个即时通讯的平台,通过该平台,IT管理人员可以接受和回复终端用户的咨询,可以得到终端计算机的安全告警,也可以定期向终端用户发布安全预警信息和安全管理策略等。方便了IT管理人员与用户的交流和交互。

内网安全管理新趋势

在电力行业,由于技术和产品的限制,前几年已经采取内网安全管理措施的企业,大多选用了多个安全产品,通过各产品间的协同工作,共同完成终端计算机的管理。应该说,这种方案取得了一定的效果。但是也面临各产品之间的交互以及与信息共享的难题。由于这些产品由不同安全厂商供应,很难真正实现产品之间的联动,给IT管理人员带来不少麻烦。

随着技术的进步,目前的电力行业内网安全管理已经呈现出新的趋势,包括:

1) 内网安全管理重心继续向终端计算机转移

内网安全管理明显地服务器区域转向了终端计算机,因为终端计算机数量众多,任何一台出现安全隐患,对整个内网都可能会产生巨大的冲击和破坏。

2) 对功能高度集成的终端安全产品提出了需求

企业用户逐渐认识到,内网的安全管理是一个有机的整体,不是靠安全产品的简单堆砌就能解决,采用高度功能集成的安全产品可能是一个更好的选择。目前,国内已经出现了适合内网安全管理的功能高度集成的终端安全产品。这类产品的功能定位逐渐明确,具有适合内网安全管理的鲜明特色。

3) 终端安全加固与运行维护并重

终端计算机作为员工日常工作的工具,当然要保证其安全性。不过,企业用户逐渐认识到,终端计算机的使用最终目的是为了降低成本、提高效率。因此内网既要安全,也要易于维护。应该通过技术手段提高终端计算机的维护管理水平。

目前,内网安全管理已经成为一个专门的安全领域。在该领域内,逐渐形成了一批有影响力的安全厂商。对于计划考虑采取内网安全管理措施的企业,目前已经有了更加适合的产品解决方案。例如,北京圣博润高新技术有限公司推出的LanSecS内网安全管理系统,针对电力行业终端计算机数量众多,网络结构复杂的行业特点,有针对性地加强了网络管理功能。并将终端管理与网络管理有机结合在一起,提出了“单点防护、网络联动、全面管理”的内网安全管理新思路,进一步完善了内网安全管理理念。

通过终端加固、终端监控、终端维护、接入控制、网络管理、资产管理等功能的协同与交互,帮助电力行业用户利用单一产品就可实现全面的内网安全管理。不仅大大节省了企业的投资、也减轻了IT管理人员的内网管理负担,提高了工作效率。目前在电力行业中,该产品已经拥有东北电网、包头供电局、云南大朝山水电有限公司、锦州东港电力、山东荷泽供电公司等几十家成功案例。为电力行业的内网安全管理做出了应有的努力。

内网安全管理在电力行业的发展问题就像大家介绍到这,结合以前的关于内网的内容,相信大家一定会有一个深刻的认识的。

【编辑推荐】

  1. 如何打造企业内网安全
  2. 内网网络安全的解决之道
  3. 电力行业内网安全管理发展趋势及解决方案
责任编辑:佚名 来源: 中国电子政务网
相关推荐

2011-03-16 09:29:23

2021-10-31 08:14:59

电力行业网络威胁网络攻击

2011-01-21 10:05:28

安恒数据库系统安全安全审计

2011-03-16 10:44:16

内网安全

2011-03-16 13:15:29

内网安全

2014-09-24 10:46:15

德讯电源管理解决方案

2022-03-23 11:29:03

VR虚拟现实体验技术

2011-11-30 12:42:38

2022-07-11 13:28:25

人工智能能源

2011-11-30 16:11:44

2016-07-13 10:09:26

伊顿

2012-05-09 09:36:23

信息化

2013-07-31 10:25:45

2009-08-03 16:27:37

2018-09-19 10:45:38

2015-01-14 17:24:37

德讯科技大数据运营管理

2011-03-16 15:36:00

2018-05-25 20:08:46

能源电力锐捷
点赞
收藏

51CTO技术栈公众号