3月7日，國網遼寧省電力有限公司在信息網絡終端安全管控領域實現新突破，自主研發(fā)的信息網絡終端一體化安全管控系統正式上線運行。該系統通過有效的技防措施、明確的安全責任、統一的接入控制和安全監(jiān)測，全面提升信息網絡終端的安全防護能力。

信息網絡終端作為安全防護的邊界，具有種類多、數量大、影響范圍廣、環(huán)境復雜等特點。信息網絡的快速發(fā)展，對終端安全管理提出了越來越嚴格的要求。國內終端管理軟件多以辦公類計算機為管理對象。國網遼寧電力現有的近50萬臺信息網絡終端與特有的電力生產類、營銷類終端不相適用的問題亟待解決。

為此，國網遼寧電力提出建設信息網絡終端一體化管控系統，按照“有效防護、責任落實、統一準入、安全可視、在運合規(guī)”的管理理念，層層落實工作責任，制訂重點工作計劃，定期召開工作例會，與各業(yè)務部門建立溝通機制，建立自上而下的安全責任體系。

國網遼寧電力組織人員深入終端現場，了解終端環(huán)境、接入方式、安全措施，摸清終端安全防護手段、風險點，從終端發(fā)現識別、終端檢查、非法終端阻斷、訪問域控制4個方面，調查終端存在的安全問題。在此基礎上，該公司深入分析各專業(yè)在運終端安全防護現狀和安全風險，并以“大樣本、全類型、多場景”為原則，深入分析各應用場景下的終端，全面分析全省接入終端類型及管理責任、終端本體安全、網絡和數據安全、技防措施等方面，梳理形成終端安全防護需求。

為避免該系統推廣過程給用戶造成較大影響，國網遼寧電力在系統正式上線前，開展了3輪系統測試，投入測試專家123人。為最大程度地暴露問題，在生產運行環(huán)境下對系統功能、性能做出準確評估，該公司對于每一輪測試中發(fā)現的問題，都在當輪測試結束后立即整改，并在下一輪測試時重點復核，形成問題閉環(huán)處理流程。

經過3個月的功能設計、5個月的系統測試、2個月的試運行，國網遼寧電力信息網絡終端一體化管控系統成功上線，形成了合規(guī)入網、安全檢查、行為審計、資源回收的終端全壽命周期的安全管理方式，徹底解決了終端層防護的核心問題。通過研究終端接入、認證、監(jiān)測等技術，該系統推動了物聯網終端層的安全防護技術進步，為信息網絡的全面建設提供了安全保障，為物聯網技術的產業(yè)化樹立了行業(yè)榜樣。

下一步，國網遼寧電力還將不斷完善系統功能，為企業(yè)生產經營業(yè)務順利開展提供保障。