【体验篇】
上海电力公司确保奥运供电
作为2008年北京奥运会的协办城市,上海和北京一样,为奥运会成功举办做了大量准备工作,电力保障就是其中的重要一环。为确保上海奥运会期间安全稳 定供电,上海电力公司以确保大电网运行安全、确保涉奥场馆和重要用户供电安全为核心,制定了奥运保电总体方案,全力以赴做好迎峰度夏工作。
电力调度网是电力二次系统中最重要的部分,其主要业务包括调度自动化系统 SCADA/EMS、电厂自动监控系统、变电站自动化系统、继电保护系统、故障录波信息管理系统、电能量计量系统等。这些业务需要采集电力设备运行的实时 数据,对设备运行进行实时监控,因此对业务网络中数据传输的实时性有着严格的要求。
在电力调度系统传统的解决方案中,防火墙可以提供网络层的访问控制,但对更高层的威胁无能为力。为了及时发现网络中的入侵和威胁,电力调度网络中通常 都部署了入侵检测系统(IDS)设备。通过IDS的部署,系统管理员可以对整个网络的流量有比较清晰的把握,并从IDS给出的报警中识别出网络入侵行为。 但是由于IDS是旁路部署的,主要作用是集中在风险管理上,并不主动防御所发现的攻击行为,因此需要在线式的实时防护产品实现防御功能。
经过谨慎评估,上海市电力公司选择了启明星辰的天清汉马USG一体化安全网关(UTM)来为电力调度网提供安全保障。作为天清汉马UTM基本的功能模 块,其防火墙功能可以提供完善的状态检测和访问控制功能。除此之外,天清汉马 UTM还提供网关防病毒、入侵防御(IPS)、抗拒绝服务攻击等高级安全特性。以入侵防御为例,天清汉马UTM能够针对缓冲溢出攻击、木马后门、安全漏洞 攻击、蠕虫病毒、数据库攻击等各种入侵提供有效的防范,并能够实时阻断,提高了安全性。
在本项目中,天清汉马UTM部署于上海市电力调度中心以及下属的地调、区调、超高压调度等20余个业务网点。在这样大规模的部署中,如何监控各业务网点设备的运行情 况是一个难题,而通过天清汉马UTM集中管理中心,这一问题得以解决。
集中管理中心提供基于设备组的集中配置、实时监控、统一升级功能。通过集中配置,管理员可以对组内的设备统一下发安全策略;通过实时监控,管理员在中 心机房足不出户就可以掌握各个地、区调度中心安全网关的运行状况,以及各设备上承载业务的具体情况;另外,通过集中管理中心,可以统一部署病毒库、入侵防 御特征库的升级策略。山西出入境检验检疫局简化网络安全
随着政府工作信息化应用程度的不断加深,信息安全、网络安保成为了山西检验检疫局网络安全工作的重中之重,信息安全需求极为迫切。
山西出入境检验检疫局下设6个分局、17个处室、5个直属企事业单位和1个社会团体,超过1000多客户端分布在山西全省范围内,网络结构非常复杂。
政府部门的工作性质决定了与一般个人用户对网络安全不同的需要。所以,其信息安全问题,如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机 病毒等,都将对政府机构信息安全构成威胁。由于即时通讯工具、电子邮件的普遍使用,以及日常工作的其他需要,内网上的应用系统越来越多、越来越复杂。而与 外网的连接,使信息安全问题显得日益突出。
在内部用户对外网访问日益扩大的同时,外部用户也越来越多地访问内网服务器,在这种情况下,内网和外网间必须有足够强大的隔离措施才能保证内部系统不容易遭到攻击。
此外,在移动存储介质大量使用的现状下,来自内网的威胁也在不断扩大,病毒随着移动存储介质的传递可以迅速蔓延。内网服务器或客户机一旦感染病毒,会 迅速传播至其它网络节点,甚至导致整个网络的瘫痪。而随着往来电子邮件传播含毒邮件和垃圾邮件,也会对山西检验检疫局的正常工作及形象带来极大的影响。像 “小偷”一样的后门程序,就有可能造成资料泄露,后果不堪设想。
为保证政府网络系统的安全,山西出入境检验检疫局根据自身需要,最终采用了瑞星防毒墙RSW产品系列,在山西出入境检验检疫局及各分局、下属企事业单位的网络出口处部署RSW产品作为其整体防毒的第一条防线,然后结合软件防病毒系统,组成立体防病毒体系。
作为一款防毒特色的UTM,瑞星防毒墙RSW产品能够在企业网络的入口处提供“即插即用”式的保护,将绝大多数病毒悄然挡在企业局域网外面,并且不会 像杀毒软件那样占用网络内部计算机的大量系统资源,不需要占用网络管理员大量的时间进行安装和维护,从而能够大大地提高企业安全管理的效率。
现在,山西检验检疫局网络安全管理的繁琐工作已大大简化,在提高了网络安全系数的同时,也节省了大量的人力物力。
