业界专家指出,近年来我国电力行业信息化发展迅速,企业内部网络和各类信息化应用系统建设逐步完善,电力企业的信息化已经从“建设期”转入到“维护管理期”。然而,在电力企业通过信息化“建设期”的投入转化为企业真正生产力的同时,对于企业内部网络的维护管理工作显得尤为重要,而首当其冲的就是内网安全管理问题。
电力企业对内网安全的迫切需求
电力行业作为国家的重点支柱行业,涉及到整个国家的经济发展、事关社会稳定,在整个国民经济体系中具有举足轻重的作用。为了让电力企业在充分发挥社会职责、促进整个社会的正常运转,国家相关部门投入大量资金推进电力行业的信息化,有力的推动了整个电力行业的发展。然而,随着我国相关政策的放开,许多国外电力工程咨询公司开始进入国内,民营资本也加入到这个行业当中,市场环境的变化导致整个电力行业的竞争程度加剧、竞争环境恶化。由此,一些国内电力勘察、电力工程实施企业为了提升在该领域的市场竞争力,迫切需要建设电子文档安全管理系统和信息保密系统,加强对电子信息的安全管理。而国内著名的内网安全与数据保密厂商,北京明朝万达科技有限公司依托Chinasec(安元)可信网络安全平台,为电力企业提供了一整套完善的内网安全与数据保密解决方案,解决了信息化应用过程中存在的信息保密和内网管理的后顾之忧。
电力企业在内网安全方面存在的问题主要在哪里?Chinasec技术人员通过对电力企业内网应用进行调研后发现,电力企业普遍存在网络规模大、信息化程度高、重要数据分散保存的情况,公司内部核心数据被泄密的风险越来越大,必须采用信息安全保密技术手段,结合企业内部保密管理制度,对企业数字知识产权保护实现有效的保护。而目前的情况是,大多是电力企业针对员工的计算机没有统一有效的进行管理,员工对电脑的滥用和对重要数据的泄密途径相当之多,需要采取完善的管理措施,对内网安全需要进行全方位的保护。
电力企业内网安全存在的问题
找到了问题的症结所在,那么针对电力企业的内网安全现状我们需要解决哪些方面的问题呢?资深内网安全专家王志海教授分析指出,电力企业所面临的数据安全问题主要体现在以下几点:第一,对终端数据泄密威胁的加密,所有的资料、文档、报表等重要数据进行保护,未经授权不能随意将数据带出内部网络,或将要求带出的数据为加密状态,保障文档的完整性和安全性;第二,对文档安全授权管理,在满足有数据和其他部门进行交互,同时又需要防止其他部门对数据进行泄密,需要针对文件进行有针对性的授权;第三,分级分域管理,针对公司内部各部门职能根据安全级别划分不同的安全管理范围,不同级别范围要求针对用户可进行授权。第四,终端集中管理和监控,采用有效的措施对网络中所有的计算机终端进行有效的集中管理和监控,对计算机的设备可进行有效的管理和控制,对用户的行为和外发的数据进行监控审计。
由此不难发现,企业内网和应用系统的维护管理不是独立的,应该从内网安全管理的全局出发,从事故发生的根源开始,对内网安全进行通盘考虑。正是基于这样的认识,明朝万达公司技术人员通过采用Chinasec(安元)可信网络安全平台构建安全、可信、易管理的内网安全解决方案。Chinasec可信网络安全平台系列产品是基于内网安全和可信计算理论研发的安全管理产品,以密码技术为支撑,以数据安全为核心,以身份认证为基础,可灵活全面地定制并实施各种安全策略,实现对内网中用户、计算机和信息的安全管理,行为监控、审计等,达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。
电力企业内网安全解决之策
找到了企业的应用需求,提供了Chinasec(安元)可信网络安全平台来提供内网安全解决方案,那么,Chinasec是利用什么手段去解决这些内网安全隐患的呢?
首先,通过部署Chinasec可信网络保密系统(VCN)实现了对数据的保密控制和管理。所有访问核心数据的计算机和用户都必须经过授权。同时将受管理的计算机根据部门职能不通划分成不同的保密子网,在同一个保密子网内可以相互进行正常的数据交换,所有受保护的数据,都受到严格的保密控制,未经授权,不能通过任何方式带出内网信息系统中。Chinasec可信网络保密系统还可以对移动存储设备授权管理,未授权设备不能正常使用。这在最大程度上杜绝了核心数据通过网络、移动存储设备泄密的途径。其次,Chinasec可信网络监控系统(MGT)提供了对内网计算机终端进行集中的资源和用户行为授权管理,并提供详细的审计记录的功能,减少单位内网的安全漏洞和风险,提高了管理效率。
再次,Chinasec可信网络认证系统提供了对内网计算机终端进行集中的身份识别和权限控制,并且有效的和公司内部的用户管理系统同步,有效的实现了文件的授权使用,只允许相关人员才有权限对文件进行相关操作。
最后,Chinasec可信网络安全平台作为电力企业内部网络安全体系的基础,可以帮助企业实现内网计算机的统一管理,可信数据管理系统和可信网络监控系统都在平台上运行。
通过以上电力企业内网安全解决方案可以看出,Chinasec可信网络安全产品体系通过主动加密、事前控制、事中监视、事后审计四种手段相结合,有效防止机密敏感信息的泄漏,为企事业单位构建了一个可信可控的内网,确保“一切尽在掌控之中”。这一点,对电力行业这种终端计算机数量众多、网络结构复杂、对数据保密要求较高的行业客户而言,优势更为明显。通过部署Chinasec(安元)可信网络安全平台单一产品就可实现全面的内网安全管理。不仅大大节省了企业的投资、提升了数据安全系数,也减轻了IT管理人员的内网管理负担,提高了工作效率,让企业解决后顾之忧全身心投入到市场竞争中去,为电力企业的发展创造了有利条件。
(责任编辑:跋陀罗尊者)
