2021（第九届）电力企业信息安全研讨会 -534- 网络第三方边界安全防护探究 国网黄山供电公司，张弛、叶水勇、王文林、宋浩杰 摘 要：随着国网公司对电力信息通信安全性、信息网络运行稳定性、可靠性的要求也越来越高，公司针对网络第 三方边界存在的安全隐患问题，文章从信息内网第三方边界现状、典型安全防护设计方案、安全防护措施等方面进行了 全面描述。公司通过开展网络第三方边界安全防护的实施部署，从而彻底消除安全隐患，提高公司信息安全防护水平。 关键词：第三方边界；安全防护；处理过程；主要做法；信息安全 网络边界的稳定性、安全性将关系到公司数据 保密的安全等级。而且由于公司信息网络覆盖范围 广、涉及业务多、用户多，出现网络边界问题，还 将严重影响公司相关业务的正常运营，所以仅仅依 靠第三方运营商承诺的专线安全，我们认为还存在 风险。 根据国网公司提出的信息安全治理提升工作需 求，现决定对网络系统进行网络边界安全优化服务， 加强网络边界安全稳定。 随着黄山供电公司网络业务的不断发展，使用 到第三方运营商提供的专线业务逐渐增多，具体业 务有：电压负荷监测系统——通过移动提供专线； 计能量采集——通过联通提供专线；移动收费—— 通过移动提供专线；杆塔系统——通过电信提供专 线等。信息内网第三方边界是公司及县公司与银行、 移动等业务相关部门间进行数据交换的域边界。信 息内网第三方边界网络拓扑如图所示： DMZ 银电联网前置机 银行A 银行B 银行C 银电联网路由 省公司三级网 县公司 信息内网第三方边界 信息内网第三方边界 信息内网第三方边界网络拓扑 核心交换区 R1 FW1 图 1 信息内网第三方边界网络拓扑图