立即注册
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CopyRight 2012-2014 DS文库版权所有
华电集团公司网络安全统一管控方案
(0 次评价)154 人阅读0 次下载
1 华电集团公司网络安全统一管控方案 华电国际电力股份有限公司莱城发电厂,迟伟强 摘 要: 随着计算机网络技术的快速发展,网络安全日益成为人们关注的焦点。本文分析了华电集团公司网络安全 的现状,从而根据国家发改委、公安部对网络安全的要求,提出了建设网络统一管控的方案和目标,并介绍了统一管控 后能够实现的安全防护功能。通过对华电集团公司网络统一管控目标、方案以及实现的安全防护功能的详解,供国内同 类国有大型企业的网络安全改造建设做参考。 关键词: 网络安全;统一管控;广域网;互联网;移动网络 1 引言-项目背景 网络安全事关党和国家的发展和稳定, 根据华电集团公司信息化规划和 2015 年信息化重点工作, 华电集 团公司自去年底开展了项目的调研、立项、验证测试等工作,多次向国家发改委、能源局、公安部和国资委 汇报请示, 近期国家发改委正式下发 《国家发展改革委办公厅关于组织实施 2015 年国家信息安全专项有关事 项的通知》 (发改办高技〔2015〕1541 号) ,明确由华电集团公司负责立项建设网络安全统一管控项目,并作 为国家信息安全专项示范工程。 华电集团公司已经决策由中国联合网络通信有限公司 (以下简称 “中国联通” ) 负责项目实施建设。 2 华电集团公司网络安全现状 华电集团公司自成立以来,统一建设了广域网,系统各单位分别建设了互联网出口,在集团公司的信息 化建设和应用中发挥了重要的网络基础支撑作用,但是随着网络攻击和网络威胁不断增多,网络安全现状已 不能满足国家公安部和国家能源局的网络安全要求,集团公司的信息安全工作亟待加强。 华电集团在全国有 353 家系统单位,目前系统各单位互联网分别由中国联通、中国电信和各地不同类型 的网络运营商提供接入服务,用户体验差异较大,网站数量较多,安全水平参差不齐,互联网是网络攻击的 最主要路径,电厂内网及重要生产系统容易遭受来自互联网的攻击和入侵渗透,难以集中防范;部分系统单 位网站因安全漏洞被国家主管部门通报。分布于全国各省的单位直接上联运营商本地城域网,由于没有统一 的互联网出口安全建设,无法实现互联网网关的统一管理和策略下发,各下属单位安全防护能力和运维能力 参差不齐,存在安全隐患。 华电集团公司广域网分别通过中国联通的 4M MSTP 和中电飞华的 2M SDH 广域网链路连接到集团总部,两 条链路目前无法支持冗余共享运行,带宽使用率较低,且没有统一的广域网安全管控平台。 随着 ERP 等大集中系统的应用,目前仅有总部和少量单位支持移动办公,缺少集团级统一移动办公安全 接入平台,不能支持未来邮件、网站群等集团大集中系统的应用。 整个集团公司缺乏统一的互联网、广域网和移动网络接入的安全管控平台,无法进行统一的安全策略部 署、威胁攻击防范、安全预警和分析,无法通过安全管控平台按照国家要求汇总报送安全事件。 3 华电集团网络安全统一管控项目建设目标 ① 安全统一管控:建设统一网络安全管控服务平台,实现互联网、广域网和移动网络接入的安全统一管 控,安全防护策略的下发与执行,实现面向 IP 和特定应用的流量控制。 ② 安全集中防护:构建安全防护体系,消除系统各单位分散的互联网出口带来的安全薄弱点,支持未来

打分:

0 星

用户评论:

电力科技在线 (英文缩写etmtch) 在广大电力企事业单位的支持下,无疑更将电力科技的作用与价值推向更深、更高和更广。作为电力行业科技领域的专业媒体《电力科技在线》(www.etmtch.org.cn)更须肩负责任,进一步完成建设沟通和推广平台的同时,树立更有深意的目标,发挥推动电力科技在创新体制、制度、思维、技术以及成果应用的现实作用,为电力产业的智能化未来贡献更大的价值。

合作方式