主动防御,构筑泛在电力物联网安全新防线
作者:中能电力 发布时间:2019-10-17 14:47:50 浏览:1162
“没有信息化就没有现代化,没有网络安全就没有国家安全”,在推进“三型两网”建设的进程中网络安全是重要的底座和基石。国网信通产业集团思极网安公司打造思极盾-全场景网络安全防护体系,全力保障行业安全、稳定运行。
网络安全直面强力挑战
网络安全的攻防过程犹如两军对垒,传统安全防护手段采用“修筑长城”的方式,通过投入大量人力物力从边界、终端、主机、应用、数据等维度构建技防措施,实现被动式防御。而随着互联网向工业和产业渗透,网络风险的触角已蔓延至基础设施的方方面面,面对随时发生、无处不在的攻击行为,大型企业采用传统筑墙式的被动防御体系已显得捉襟见肘,迫切需要从主动防御的角度击溃攻击方,扼杀网络风险于摇篮,保障业务快速安全发展。
亮点产品铸就刚毅盾牌
集团以支撑构建“安全的泛在电力物联网”为目标,推广“安全+业务”的防护理念,从物防、事防、人防三防切入,开展以“物防为基、事防为核、人防为本,可信连接为纽带,安全服务促提升”为整体工作思路的防护手段建设,打造思极盾-全场景网络安全防护体系,实现智能主动防御。
★网络安全分析室运营联动支撑工具为电力行业监测团队量身定做,是集情报上报、情报存储、情报处置、情报分析、可视化展示于一体的“联动支撑工具”,对关键信息威胁情报进行统一管理,负责协调各相关单位建立起应急联动的工作通道,发现威胁事件可快速将指挥指令下发至相关的关键信息运营单位,同时可对各单位的处置情况进行跟踪和提醒。
★云安全防护套件采用网络功能虚拟化和软件定义网络技术,将传统硬件安全设备虚拟化,将各种安全防护能力集合,集约化管控安全资源,以服务的形式按需交付弹性、灵活和全面的安全服务,实现云平台南北向、东西向安全防护的需求。
★物联网接入控制系统的主要出发点是增强对信息内外网物联网终端的安全检测与防护技术能力,建立一个健壮安全防护体系,保障泛在电力物联网安全。因此,平台的首要市场是电网公司相关业务需求的部门,如电力信息系统、营销、配用电等部门。
★物联终端行为分析装置以“安全环境识别、业务应用解析、流量透视展现、行为监测预警、态势分析呈现”作为核心支撑,采用先进的软硬件及人工智能技术,实时全量捕获网络通讯流量,能提供最精确、最全面的网络行为、业务应用等相关监测分析数据,达到对网络行为任何时间、任何地点的可视性监测,为管理者提供完整、智能、贴近电网的网络行为监测预警能力。
四大效益促进体系发展
泛在电力物联网具有明显的跨界特征,覆盖信息感知、数据传输及智能处置各个环节,构建以“可信互联、精准防护、安全互动、智能防御”为核心的安全防护体系,为安全高效地连接网络和业务终端发挥巨大作用。
节省资产成本
将显著提升泛在电力物联网的安全防御性能、异常预警处理能力和灾害防范能力,减少终端和业务故障发生频次,延长设备使用寿命,节省设施维护成本和维修更换的费用,避免资产的浪费和流失。
提升业务效率
安全可靠的业务保障提升了业务质量和服务效率,大大增强业务应用的竞争力,获得业务优势,进而带来潜在的经济效益。
降低企业支出
电力物联网安全防御机制的完善、智能分析能力的显著增强也使设备自动化、智能化程度提升,降低设备维护、安全监测和故障恢复的时间和频率,减少人力投入,节省企业支出费用。
避免资源损失
更高层级的安全防护能避免信息泄露和服务网络瘫痪,使得电网高效稳定运行,降低恢复业务和挽回安全损失的经济开支,避免电量损失及潜在的资源和利益损失。
真实场景体验关键防护
多站融合
聚集变电站、储能站、数据中心站、无线基站等在内的“多站融合”方案的前期建设重点在于高密度、分布式云数据中心及其提供的云服务。全场景网络安全防护体系可用于防范针对云数据中心的恶意网络攻击,保障云平台上的云服务的应用安全,可在确保云平台上的业务流、数据流、能源流高效交换的前提下,阻止敏感信息泄露。
配电物联网
实现配电网全面感知、数据融合和智能应用,满足能源转型“再电气化”需求的配电物联网,其安全防护以人、事和物(设备)的连接为主线,主要完善配电物联网智能终端,细分交互过程中的认证方式,推进配电物联网的全面感知、智能服务。
知易行难
主动防御的全场景网络安全防护体系的有效落地需要科学的顶层设计、扎实的自主研发、以及专业的服务队伍支撑,国网信通产业集团将主动作为、勇于担当,以更加奋勇争先的精神状态全力做好全场景网络安全防护体系建设,为泛在电力物联网的建设运行保驾护航。
转载:互联网