2022 年(第十届)电力企业信息安全研讨会
- 358 -
去异构网络智能合规管控系统的研究及应用
云南电网有限责任公司玉溪供电局,黄馨漪
摘 要:随着信息化技术运用越来越广泛,电力企业也推进了数字化转型的进程,在越来越多的业务转向数字化的
同时,硬件设备也越来越多,分工越发明细。其中综合数据网作为信息化运用的重要组成部分,起着非常重要的作用。
当前随着在网设备的数量不断增多,设备分布越发分散,网络资源的维护和管理已经越发困难。在有限的人力、物力的
情况下完成网络资源的维护管理,提高管理效率,解放人力资源,减少人工操作的错误率,降低企业成本已经成为数据
网管理者探索与发展的方向。本文分析去异构网络智能合规管控技术的可行性及优势。
关键词:网络运维;去异构;智能运维;合规管控
数据网络稳定可靠是业务实现长期发展和企业
数字化转型的重要基础之一,而网络安全运维是数
据网络正常运行的保障,因此必须不断的加强对网
络安全运维工作的管理和技术创新。目前业界在网
络的监控感知基本上都基于 SNMP、PING、网络扫描
等开放协议对网络设备进行安全运维管理。传统技
术可以实现网络资源的基本状态监控及单点安全风
险进行管理,具体落地实施则主要依靠运维人员手
工开展安全巡检、安全加固、策略部署等。随着网
络设备数量不断增多、安全加固越发频繁、安全策
略越发细致,传统运维方式已显得捉襟见肘。在此
背景下,探索运用全新运维模式已经势在必行。运
用 NetOps2.0 技术理论体系和网络设备智能化运维
管控技术,以网络安全风险评估管控目标为核心,
以深度挖掘 IT 安全运维能力为主线,对所涉及的关
键理论和技术进行深入研究和实践,从而提高网路
运维和安全的服务质量,提升网络安全运维的数字
化、精益化水平,降低网络安全风险痼疾的同时避
免过度运维,进而更好地支撑公司数据化转型升级。
传统综合数据网经过多年发展,在网运行设备
800 余台,其中骨干节点 70 余台,因综合数据网较
大的规模和管理要求的不断细化,使用传统的运维
模式主要有以下困难:
1、综合数据网经过长期发展,多种不同的网络
设备共存,如思科、华为、华三、中兴、锐捷等多
种网络设备不同型号共存,设备总量庞大、种类繁
多,且因不同的品牌配置指令不同以及相同品牌间
因型号、功能不同等因素导致各设备之间的配置指
令均存在差别。目前在配置管理、基线扫描、安全
合规管理等过程中过度依赖人员经验进行单点操
作,没有全面的配置、策略、基线及安全合规数据
统一进行动态分析管理,因缺少统一的智能化综合
数据网安全合规管理手段,致使各种配置数据碎片
化、单一化,没有统一的配置管理库,还停留在单点
运维管理模式,未形成全局宏观的智能运维管理模式。
2、网络运维和安全运维涉及多个领域的技术,
需要每一位运维人员宏观掌握综合数据网的运行方
式及安全防护要求,对操作人员技术起点和职业素
养要求较高。
3、传统的网管平台使用 SNMP 协议获取网络设
备的数据指标有限,不能满足网络自动化运维及整
体网络安全管控的要求。
4、资产管理困难,入网设备增多后网络拓扑关
系复杂,当前主要依靠人工排查和手工绘制拓扑关
打分:
0 星