主動防御,構(gòu)筑泛在電力物聯(lián)網(wǎng)安全新防線
發(fā)布時間: 2019-10-13 來源:中國電力網(wǎng) 作者:本站編輯
“沒有信息化就沒有現(xiàn)代化�,沒有網(wǎng)絡安全就沒有國家安全”,在推進“三型兩網(wǎng)”建設的進程中網(wǎng)絡安全是重要的底座和基石�。國網(wǎng)信通產(chǎn)業(yè)集團思極網(wǎng)安公司打造思極盾-全場景網(wǎng)絡安全防護體系,全力保障行業(yè)安全��、穩(wěn)定運行��。
網(wǎng)絡安全直面強力挑戰(zhàn)
網(wǎng)絡安全的攻防過程猶如兩軍對壘�,傳統(tǒng)安全防護手段采用“修筑長城”的方式,通過投入大量人力物力從邊界�、終端、主機��、應用����、數(shù)據(jù)等維度構(gòu)建技防措施,實現(xiàn)被動式防御����。而隨著互聯(lián)網(wǎng)向工業(yè)和產(chǎn)業(yè)滲透���,網(wǎng)絡風險的觸角已蔓延至基礎設施的方方面面,面對隨時發(fā)生��、無處不在的攻擊行為�,大型企業(yè)采用傳統(tǒng)筑墻式的被動防御體系已顯得捉襟見肘,迫切需要從主動防御的角度擊潰攻擊方����,扼殺網(wǎng)絡風險于搖籃,保障業(yè)務快速安全發(fā)展��。
亮點產(chǎn)品鑄就剛毅盾牌
集團以支撐構(gòu)建“安全的泛在電力物聯(lián)網(wǎng)”為目標��,推廣“安全+業(yè)務”的防護理念�,從物防、事防�、人防三防切入,開展以“物防為基�、事防為核、人防為本���,可信連接為紐帶�����,安全服務促提升”為整體工作思路的防護手段建設����,打造思極盾-全場景網(wǎng)絡安全防護體系��,實現(xiàn)智能主動防御����。
★網(wǎng)絡安全分析室運營聯(lián)動支撐工具為電力行業(yè)監(jiān)測團隊量身定做,是集情報上報�����、情報存儲���、情報處置�����、情報分析��、可視化展示于一體的“聯(lián)動支撐工具”��,對關(guān)鍵信息威脅情報進行統(tǒng)一管理�����,負責協(xié)調(diào)各相關(guān)單位建立起應急聯(lián)動的工作通道�,發(fā)現(xiàn)威脅事件可快速將指揮指令下發(fā)至相關(guān)的關(guān)鍵信息運營單位,同時可對各單位的處置情況進行跟蹤和提醒�。
★云安全防護套件采用網(wǎng)絡功能虛擬化和軟件定義網(wǎng)絡技術(shù),將傳統(tǒng)硬件安全設備虛擬化��,將各種安全防護能力集合�,集約化管控安全資源,以服務的形式按需交付彈性�����、靈活和全面的安全服務�,實現(xiàn)云平臺南北向、東西向安全防護的需求����。
★物聯(lián)網(wǎng)接入控制系統(tǒng)的主要出發(fā)點是增強對信息內(nèi)外網(wǎng)物聯(lián)網(wǎng)終端的安全檢測與防護技術(shù)能力,建立一個健壯安全防護體系��,保障泛在電力物聯(lián)網(wǎng)安全。因此�����,平臺的首要市場是電網(wǎng)公司相關(guān)業(yè)務需求的部門�,如電力信息系統(tǒng)、營銷��、配用電等部門�����。
★物聯(lián)終端行為分析裝置以“安全環(huán)境識別��、業(yè)務應用解析�����、流量透視展現(xiàn)��、行為監(jiān)測預警�����、態(tài)勢分析呈現(xiàn)”作為核心支撐��,采用先進的軟硬件及人工智能技術(shù)��,實時全量捕獲網(wǎng)絡通訊流量����,能提供最精確、最全面的網(wǎng)絡行為���、業(yè)務應用等相關(guān)監(jiān)測分析數(shù)據(jù)��,達到對網(wǎng)絡行為任何時間�����、任何地點的可視性監(jiān)測��,為管理者提供完整���、智能、貼近電網(wǎng)的網(wǎng)絡行為監(jiān)測預警能力�����。
四大效益促進體系發(fā)展
泛在電力物聯(lián)網(wǎng)具有明顯的跨界特征���,覆蓋信息感知�、數(shù)據(jù)傳輸及智能處置各個環(huán)節(jié),構(gòu)建以“可信互聯(lián)�����、精準防護�、安全互動、智能防御”為核心的安全防護體系����,為安全高效地連接網(wǎng)絡和業(yè)務終端發(fā)揮巨大作用。
節(jié)省資產(chǎn)成本
將顯著提升泛在電力物聯(lián)網(wǎng)的安全防御性能����、異常預警處理能力和災害防范能力����,減少終端和業(yè)務故障發(fā)生頻次,延長設備使用壽命��,節(jié)省設施維護成本和維修更換的費用���,避免資產(chǎn)的浪費和流失��。
提升業(yè)務效率
安全可靠的業(yè)務保障提升了業(yè)務質(zhì)量和服務效率�����,大大增強業(yè)務應用的競爭力�����,獲得業(yè)務優(yōu)勢����,進而帶來潛在的經(jīng)濟效益。
降低企業(yè)支出
電力物聯(lián)網(wǎng)安全防御機制的完善�����、智能分析能力的顯著增強也使設備自動化��、智能化程度提升����,降低設備維護、安全監(jiān)測和故障恢復的時間和頻率����,減少人力投入�����,節(jié)省企業(yè)支出費用����。
避免資源損失
更高層級的安全防護能避免信息泄露和服務網(wǎng)絡癱瘓���,使得電網(wǎng)高效穩(wěn)定運行�,降低恢復業(yè)務和挽回安全損失的經(jīng)濟開支�����,避免電量損失及潛在的資源和利益損失���。
真實場景體驗關(guān)鍵防護
多站融合
聚集變電站��、儲能站、數(shù)據(jù)中心站��、無線基站等在內(nèi)的“多站融合”方案的前期建設重點在于高密度���、分布式云數(shù)據(jù)中心及其提供的云服務�����。全場景網(wǎng)絡安全防護體系可用于防范針對云數(shù)據(jù)中心的惡意網(wǎng)絡攻擊���,保障云平臺上的云服務的應用安全����,可在確保云平臺上的業(yè)務流����、數(shù)據(jù)流、能源流高效交換的前提下�����,阻止敏感信息泄露�����。
配電物聯(lián)網(wǎng)
實現(xiàn)配電網(wǎng)全面感知���、數(shù)據(jù)融合和智能應用��,滿足能源轉(zhuǎn)型“再電氣化”需求的配電物聯(lián)網(wǎng)���,其安全防護以人�����、事和物(設備)的連接為主線�,主要完善配電物聯(lián)網(wǎng)智能終端���,細分交互過程中的認證方式�,推進配電物聯(lián)網(wǎng)的全面感知����、智能服務。
知易行難
主動防御的全場景網(wǎng)絡安全防護體系的有效落地需要科學的頂層設計���、扎實的自主研發(fā)�����、以及專業(yè)的服務隊伍支撐�,國網(wǎng)信通產(chǎn)業(yè)集團將主動作為�����、勇于擔當��,以更加奮勇爭先的精神狀態(tài)全力做好全場景網(wǎng)絡安全防護體系建設�,為泛在電力物聯(lián)網(wǎng)的建設運行保駕護航。?
