2022 年（第十届）电力企业信息安全研讨会 - 358 - 去异构网络智能合规管控系统的研究及应用 云南电网有限责任公司玉溪供电局，黄馨漪 摘 要：随着信息化技术运用越来越广泛，电力企业也推进了数字化转型的进程，在越来越多的业务转向数字化的 同时，硬件设备也越来越多，分工越发明细。其中综合数据网作为信息化运用的重要组成部分，起着非常重要的作用。 当前随着在网设备的数量不断增多，设备分布越发分散，网络资源的维护和管理已经越发困难。在有限的人力、物力的 情况下完成网络资源的维护管理，提高管理效率，解放人力资源，减少人工操作的错误率，降低企业成本已经成为数据 网管理者探索与发展的方向。本文分析去异构网络智能合规管控技术的可行性及优势。 关键词：网络运维；去异构；智能运维；合规管控 数据网络稳定可靠是业务实现长期发展和企业 数字化转型的重要基础之一，而网络安全运维是数 据网络正常运行的保障，因此必须不断的加强对网 络安全运维工作的管理和技术创新。目前业界在网 络的监控感知基本上都基于 SNMP、PING、网络扫描 等开放协议对网络设备进行安全运维管理。传统技 术可以实现网络资源的基本状态监控及单点安全风 险进行管理，具体落地实施则主要依靠运维人员手 工开展安全巡检、安全加固、策略部署等。随着网 络设备数量不断增多、安全加固越发频繁、安全策 略越发细致，传统运维方式已显得捉襟见肘。在此 背景下，探索运用全新运维模式已经势在必行。运 用 NetOps2.0 技术理论体系和网络设备智能化运维 管控技术，以网络安全风险评估管控目标为核心， 以深度挖掘 IT 安全运维能力为主线，对所涉及的关 键理论和技术进行深入研究和实践，从而提高网路 运维和安全的服务质量，提升网络安全运维的数字 化、精益化水平，降低网络安全风险痼疾的同时避 免过度运维，进而更好地支撑公司数据化转型升级。 传统综合数据网经过多年发展，在网运行设备 800 余台，其中骨干节点 70 余台，因综合数据网较 大的规模和管理要求的不断细化，使用传统的运维 模式主要有以下困难： 1、综合数据网经过长期发展，多种不同的网络 设备共存，如思科、华为、华三、中兴、锐捷等多 种网络设备不同型号共存，设备总量庞大、种类繁 多，且因不同的品牌配置指令不同以及相同品牌间 因型号、功能不同等因素导致各设备之间的配置指 令均存在差别。目前在配置管理、基线扫描、安全 合规管理等过程中过度依赖人员经验进行单点操 作，没有全面的配置、策略、基线及安全合规数据 统一进行动态分析管理，因缺少统一的智能化综合 数据网安全合规管理手段，致使各种配置数据碎片 化、单一化，没有统一的配置管理库，还停留在单点 运维管理模式，未形成全局宏观的智能运维管理模式。 2、网络运维和安全运维涉及多个领域的技术， 需要每一位运维人员宏观掌握综合数据网的运行方 式及安全防护要求，对操作人员技术起点和职业素 养要求较高。 3、传统的网管平台使用 SNMP 协议获取网络设 备的数据指标有限，不能满足网络自动化运维及整 体网络安全管控的要求。 4、资产管理困难，入网设备增多后网络拓扑关 系复杂，当前主要依靠人工排查和手工绘制拓扑关