2021(第九届)电力企业信息安全研讨会
-534-
网络第三方边界安全防护探究
国网黄山供电公司,张弛、叶水勇、王文林、宋浩杰
摘 要:随着国网公司对电力信息通信安全性、信息网络运行稳定性、可靠性的要求也越来越高,公司针对网络第
三方边界存在的安全隐患问题,文章从信息内网第三方边界现状、典型安全防护设计方案、安全防护措施等方面进行了
全面描述。公司通过开展网络第三方边界安全防护的实施部署,从而彻底消除安全隐患,提高公司信息安全防护水平。
关键词:第三方边界;安全防护;处理过程;主要做法;信息安全
网络边界的稳定性、安全性将关系到公司数据
保密的安全等级。而且由于公司信息网络覆盖范围
广、涉及业务多、用户多,出现网络边界问题,还
将严重影响公司相关业务的正常运营,所以仅仅依
靠第三方运营商承诺的专线安全,我们认为还存在
风险。
根据国网公司提出的信息安全治理提升工作需
求,现决定对网络系统进行网络边界安全优化服务,
加强网络边界安全稳定。
随着黄山供电公司网络业务的不断发展,使用
到第三方运营商提供的专线业务逐渐增多,具体业
务有:电压负荷监测系统——通过移动提供专线;
计能量采集——通过联通提供专线;移动收费——
通过移动提供专线;杆塔系统——通过电信提供专
线等。信息内网第三方边界是公司及县公司与银行、
移动等业务相关部门间进行数据交换的域边界。信
息内网第三方边界网络拓扑如图所示:
DMZ
银电联网前置机
银行A
银行B
银行C
银电联网路由
省公司三级网
县公司
信息内网第三方边界
信息内网第三方边界
信息内网第三方边界网络拓扑
核心交换区
R1
FW1
图 1 信息内网第三方边界网络拓扑图
打分:
0 星