立即注册
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CopyRight 2012-2014 DS文库版权所有
核电企业网络平台的安全基线设计与实现
(0 次评价)103 人阅读0 次下载
1 核电企业网络平台的安全基线设计与实现 山东核电有限公司,王芙艳 摘 要: 核电企业简单地说就是利用核技术实现发电功能的企业,鉴于核技术的独特性特点,企业对网络基础平台 的安全要求有其特殊的要求。本文以企业管理理念为指引,以企业核安全文化为导向,以业务需求为根本出发点,提出 了适用于本企业的网络平台的设计理念与实现标准,即以“适度安全、合理投入、可验证的建设效果。 ”为安全基线的设 计理念。 本文主要从网络边界设计与实施、网络分区设计与管理以及终端准入设计与实施等三个方面展开,详细描述在“适 度安全”基础上企业网络平台的设计与具体实现。 关键词: 基线;适度保护;负载均衡;冗余;逻辑隔离 1、 网络平台建设背景 核电企业的管理理念“风险控制 纵深防御 保守决策 安全至上” ,决定了企业网络平台的设计与建设考 虑风险因素,如互联网攻击、网络设备故障(单点) 、应用系统故障、重要数据损坏等因素,网络设计时必须 考虑安全因素,但安全建设与投入并非无边界、无节制的,应以“适度安全”为设计理念,避免过度保护; 这是因为,核电企业的信息化建设非企业主营业务,IT投入受资金限制,一方面必须考虑投入成本,成本 利益最大化是网络设计追求的核心目标,另一方面,安全与应用便利是一对矛盾体,如何在其中找到平衡点 也是企业需重点考虑的。 2、网络平台设计原则 2.1 完整性与可扩展性 统一平台,集中管理,实现资源共享。支持各种高速网络技术,核心设备支持万兆交换技术,百兆到桌 面,逐步过渡到千兆到桌面。 2.2 安全性与可靠性 核心网络设备具备冗余能力,避免单点故障;网络路由具备冗余能力;网络架构的实现遵从动态的和基 于风险的,在 IT 基础设施中规划中嵌入安全、兼顾网络内、外部的安全风险等设计理念。 2.3 先进性与经济合理性 设备选型采用国内外先进技术及产品(国内优先) ;网络技术支持万兆链路捆绑及万兆数据交换技术;保 证业务需求前提下,节约投资成本。 3、网络平台建设目标 3.1 网络平台具备高效、可靠、安全能力,满足企业信息化所需的网络通信要求。 3.2 网络平台具有结构层次化特点、各区域相对独立。 3.3 网络平台能够满足至少未来 5 年内各应用系统对网络的运行要求。 3.4 网络平台具备独立的、专用的、可管理的 IP 地址规则,IP 资源灵活配置。 3.5 实现“双链路、双核心”的网络架构。见图一总体网络拓扑图。

打分:

0 星

用户评论:

电力科技在线 (英文缩写etmtch) 在广大电力企事业单位的支持下,无疑更将电力科技的作用与价值推向更深、更高和更广。作为电力行业科技领域的专业媒体《电力科技在线》(www.etmtch.org.cn)更须肩负责任,进一步完成建设沟通和推广平台的同时,树立更有深意的目标,发挥推动电力科技在创新体制、制度、思维、技术以及成果应用的现实作用,为电力产业的智能化未来贡献更大的价值。

合作方式