電力作為國(guó)家基礎(chǔ)設(shè)施，其重要性不言而喻。伊朗“震網(wǎng)病毒”事件的發(fā)生，讓網(wǎng)絡(luò)安全成為了電力行業(yè)的新熱點(diǎn)，也成為了電力信息化建設(shè)的挑戰(zhàn)之一。

東莞供電局正面臨著這樣的挑戰(zhàn)，隨著業(yè)務(wù)的線上遷移，全面建設(shè)網(wǎng)絡(luò)安全防御體系的需求也提上了日程。

信息安全是本難念的經(jīng)

東莞供電局是一家特大型供電企業(yè)，主要負(fù)責(zé)東莞市的供用電管理工作，供電面積2465平方公里，供電人口822萬(wàn)人。二十年來(lái)，東莞供電局堅(jiān)持“科技興網(wǎng)”戰(zhàn)略，無(wú)人值班變電站比例已經(jīng)達(dá)到了96.71%，且基本完成自身合規(guī)性信息安全保障體系的建設(shè)。

但隨著業(yè)務(wù)應(yīng)用與IT技術(shù)結(jié)合得日趨緊密，在設(shè)備智能化、網(wǎng)絡(luò)接入點(diǎn)增多、安全邊界逐步消失、新型網(wǎng)絡(luò)威脅層出不窮的情況下，業(yè)務(wù)系統(tǒng)可以被攻破的入口越來(lái)越多，也更加容易遭受新型、高級(jí)、持續(xù)性的安全威脅。

東莞供電局原有的合規(guī)性保障體系在這樣的新局勢(shì)下捉襟見肘。原有安全技術(shù)手段主要集中在網(wǎng)絡(luò)邊界防護(hù)、漏洞檢測(cè)和特征補(bǔ)丁、日志分析等功能上，安全監(jiān)控設(shè)備無(wú)法發(fā)現(xiàn)攻擊者的異常行為，安全防御設(shè)備無(wú)法對(duì)攻擊行為進(jìn)行防御，安全審計(jì)和追溯分析設(shè)備無(wú)法快速準(zhǔn)確地對(duì)安全事件進(jìn)行定位和追溯。

“看得見”才是真安全

為更好實(shí)現(xiàn)對(duì)業(yè)務(wù)安全可管、可控、可視的目標(biāo)，東莞供電局規(guī)劃建設(shè)新一代網(wǎng)絡(luò)安全防御體系，將以往對(duì)威脅的被動(dòng)防御升級(jí)為主動(dòng)部署。在綜合考慮功能、易用性、兼容性等多方面因素后，安博通安全策略可視化平臺(tái)在眾多產(chǎn)品和方案中脫穎而出。

安全策略可視化平臺(tái)是一個(gè)可以對(duì)業(yè)務(wù)全生命周期進(jìn)行監(jiān)控的平臺(tái)，它以可視化技術(shù)為核心，以安全策略為基礎(chǔ)，能夠梳理業(yè)務(wù)、資產(chǎn)、策略、權(quán)限、數(shù)據(jù)之間的關(guān)系，提升業(yè)務(wù)系統(tǒng)自身免疫力。

針對(duì)東莞供電局的實(shí)際情況，平臺(tái)通過(guò)大數(shù)據(jù)和分布式計(jì)算手段，統(tǒng)管業(yè)務(wù)系統(tǒng)中不計(jì)其數(shù)的網(wǎng)絡(luò)節(jié)點(diǎn)、安全策略、網(wǎng)絡(luò)記錄和它們之間錯(cuò)綜復(fù)雜的相互作用，讓網(wǎng)絡(luò)整體安全狀況盡在掌握之中。

策略可視化，看深安全本質(zhì)

以往，東莞供電局的網(wǎng)絡(luò)設(shè)備和安全設(shè)備，因?yàn)榉N類、數(shù)量眾多且沒有統(tǒng)一的管理平臺(tái)，日常運(yùn)維中的策略變更只能手工記錄，策略的梳理優(yōu)化也只能通過(guò)人為判斷，需要投入大量的時(shí)間和精力。

現(xiàn)在，安全策略可視化平臺(tái)能夠自動(dòng)采集防火墻、路由器、交換機(jī)等設(shè)備的型號(hào)參數(shù)、安全策略等，并對(duì)這些信息進(jìn)行集中管理和呈現(xiàn)，讓全網(wǎng)安全策略及其動(dòng)態(tài)調(diào)整清晰可見。

在此基礎(chǔ)上，平臺(tái)還與東莞供電局的實(shí)際業(yè)務(wù)相結(jié)合，分析各個(gè)核心業(yè)務(wù)系統(tǒng)中關(guān)鍵數(shù)據(jù)的合規(guī)基線策略，可視化展示業(yè)務(wù)系統(tǒng)間的訪問規(guī)則和策略基線矩陣，從而幫助用戶梳理出冗余、沖突、無(wú)效等策略，踐行策略最小化原則，縮小核心業(yè)務(wù)的受威脅面。平臺(tái)提供的策略檢查、策略仿真等功能，也讓策略的變更更加高效準(zhǔn)確，排除用戶人工配置的風(fēng)險(xiǎn)。

最后，通過(guò)對(duì)安全策略的集合分析，平臺(tái)實(shí)現(xiàn)面向電力行業(yè)的安全域基礎(chǔ)架構(gòu)拓?fù)淇梢?，?duì)關(guān)鍵資產(chǎn)的部署分布、訪問路徑、防護(hù)狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，出現(xiàn)異常行為時(shí)自動(dòng)告警，保障關(guān)鍵資產(chǎn)的信息安全。

安博通安全策略可視化平臺(tái)在東莞供電局的落地，增強(qiáng)了企業(yè)面對(duì)各種內(nèi)外部威脅的防御能力，幫助用戶打造網(wǎng)絡(luò)安全防御的作戰(zhàn)全景圖;同時(shí)，為安全部門提供了自動(dòng)化、易使用的可視化工具，大大提高了日常運(yùn)維的效率。

未來(lái)，安博通將繼續(xù)扎根于行業(yè)，持續(xù)為不同行業(yè)用戶提供極簡(jiǎn)極致的網(wǎng)絡(luò)與安全業(yè)務(wù)價(jià)值新體驗(yàn)。

關(guān)于安博通

北京安博通科技股份有限公司(簡(jiǎn)稱“安博通”)，成立于2011年，以“看透安全，體驗(yàn)價(jià)值”理念為核心，是國(guó)內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商。其自主研發(fā)的SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)套件，已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)平臺(tái)，是國(guó)內(nèi)眾多部委與央企安全態(tài)勢(shì)感知平臺(tái)的核心組件與數(shù)據(jù)來(lái)源。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。