新聞中心

EEPW首頁 > 智能計(jì)算 > 設(shè)計(jì)應(yīng)用 > 智能電網(wǎng)信息安全的關(guān)鍵挑戰(zhàn)

智能電網(wǎng)信息安全的關(guān)鍵挑戰(zhàn)

作者: 時(shí)間:2017-10-27 來源:網(wǎng)絡(luò) 收藏

  是中國電網(wǎng)乃至世界電網(wǎng)未來的發(fā)展方向,建立高速、雙向、實(shí)時(shí)、集成的通訊系統(tǒng)是實(shí)現(xiàn)數(shù)據(jù)獲取、保護(hù)和控制的基礎(chǔ),因此建立高質(zhì)量的通訊系統(tǒng)是邁向的第一步。南方電網(wǎng)在智能電網(wǎng)的建設(shè)中,以試點(diǎn)先行、逐步推廣為原則,積極引進(jìn)消化吸收國際上智能電網(wǎng)的關(guān)鍵先進(jìn)技術(shù),并結(jié)合南網(wǎng)具體情況與需求再創(chuàng)新,有計(jì)劃、分步驟、科學(xué)高效地建設(shè)智能電網(wǎng)。

本文引用地址:http://2s4d.com/article/201710/368567.htm

  廣東電網(wǎng)是目前南方電網(wǎng)中最大的省級電網(wǎng),隨著“9+2”泛珠三角合作戰(zhàn)略的逐步實(shí)施和廣東經(jīng)濟(jì)社會(huì)的快速、健康、協(xié)調(diào)發(fā)展,廣東電網(wǎng)的發(fā)展空間將更加廣闊。結(jié)合廣東智能電網(wǎng)的規(guī)劃、技術(shù)和管理標(biāo)準(zhǔn)、關(guān)鍵技術(shù)研究等不同方面的內(nèi)容及廣東電網(wǎng)的中長期發(fā)展目標(biāo),分析了廣東電力通訊網(wǎng)面臨的壓力,已然合理制定廣東電力通信網(wǎng)的演進(jìn)目標(biāo)和具體方案。

  智能電網(wǎng)的關(guān)鍵挑戰(zhàn)

  廣東電網(wǎng)的調(diào)度數(shù)據(jù)網(wǎng)與綜合信息網(wǎng)以發(fā)展多業(yè)務(wù)傳輸平臺(tái)(Multi-ServiceTransferPlatform,MSTP)光通訊為主,并在此基礎(chǔ)之上發(fā)展數(shù)據(jù),語音交換,頻率同步,視頻會(huì)議系統(tǒng)等應(yīng)用,到目前為止,廣東電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)與綜合信息網(wǎng)已經(jīng)實(shí)現(xiàn)網(wǎng)、省、地三級互聯(lián),部分地區(qū)已經(jīng)延伸到縣級單位,通訊資源的共享有效地?cái)U(kuò)展了各個(gè)應(yīng)用系統(tǒng)的控制范圍,體現(xiàn)了廣東電網(wǎng)一體化的信息發(fā)展思想,同時(shí)也使得廣東電網(wǎng)的綜合信息網(wǎng)面臨更多安全挑戰(zhàn)。

  來自互聯(lián)網(wǎng)安全威脅更復(fù)雜:隨著廣東電網(wǎng)綜合信息網(wǎng)的信息化建設(shè)不斷完善,面對來自互聯(lián)網(wǎng)的安全威脅也加復(fù)雜,新的病毒、木馬、DDoS攻擊、APT攻擊等層出不窮,這些新的威脅在綜合信息網(wǎng)內(nèi)部,以及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)和安全裝置,發(fā)電廠控制自動(dòng)化、變電站自動(dòng)化、配網(wǎng)自動(dòng)化,電力負(fù)荷裝置、電力市場交易、電力用戶信息采集、智能用電等多個(gè)領(lǐng)域不斷產(chǎn)生,使得廣東電網(wǎng)綜合信息網(wǎng)面臨外部的安全威脅更加嚴(yán)峻。

  來自內(nèi)部網(wǎng)絡(luò)安全威脅更多:廣東電網(wǎng)綜合信息網(wǎng)承載電網(wǎng)日常辦公,以及對外電力交易業(yè)務(wù)與應(yīng)用平臺(tái),來自網(wǎng)絡(luò)內(nèi)部非法訪問,網(wǎng)絡(luò)資源濫用,病毒肆意擴(kuò)散,應(yīng)用與系統(tǒng)的漏洞等威脅已經(jīng)嚴(yán)重影響正常業(yè)務(wù)與應(yīng)用的運(yùn)營,綜合信息網(wǎng)內(nèi)部威脅主要體現(xiàn)在以下幾個(gè)方面:

  內(nèi)部網(wǎng)絡(luò)終端接入點(diǎn)增多,成為主要的安全隱患及威脅來源,如何實(shí)現(xiàn)細(xì)粒度網(wǎng)絡(luò)接入控制與訪問控制;

  如何對辦公網(wǎng)內(nèi)部的敏感數(shù)據(jù)或者信息實(shí)現(xiàn)動(dòng)態(tài)權(quán)限控制,持久保護(hù)數(shù)據(jù)安全;

  綜合信息網(wǎng)內(nèi)部的眾多應(yīng)用系統(tǒng)與業(yè)務(wù)平臺(tái)存在不可預(yù)計(jì)的安全漏洞,來自內(nèi)部蓄意/惡意攻擊時(shí)有發(fā)生;

  制度與安全管理策略如何確保有效的執(zhí)行,如何監(jiān)控網(wǎng)絡(luò)應(yīng)用與優(yōu)化流量,提高ICT網(wǎng)絡(luò)資源使用效率,改善統(tǒng)一安全管理與運(yùn)維。

  解決方案:

  為了保障廣東電網(wǎng)綜合信息網(wǎng)能夠有效抵御內(nèi)外攻擊,廣東電網(wǎng)公司對國內(nèi)各廠商安全產(chǎn)品進(jìn)行了嚴(yán)格的測試,華為USG6000系列下一代防火墻在性能和安全能力方面表現(xiàn)優(yōu)異,同時(shí)有效保障了可靠性、擴(kuò)展性和易管理要求,成為廣東電網(wǎng)構(gòu)建智能電網(wǎng)基礎(chǔ)架構(gòu)的首選產(chǎn)品,為整個(gè)電力綜合信息網(wǎng)提供全面網(wǎng)絡(luò)邊界管控與防御。

  華為根據(jù)廣東電網(wǎng)綜合信息網(wǎng)防御要求不同的特點(diǎn),首先采用USG6650下一代防火墻產(chǎn)品,在互聯(lián)網(wǎng)出口邊界和綜合信息網(wǎng)的邊界部署USG6650,提供10G全威脅防護(hù),并針對互聯(lián)網(wǎng)出口提供強(qiáng)大的NAT地址轉(zhuǎn)換功能。同時(shí)全網(wǎng)設(shè)備通過統(tǒng)一管理中心實(shí)現(xiàn)調(diào)度管理和報(bào)表展現(xiàn),為廣東電網(wǎng)構(gòu)建了一套簡潔高效的安全防護(hù)體系。

  USG6000系列是華為2013年發(fā)布的下一代防火墻新品,在滿足Gartner對NGFW定義要求的基礎(chǔ)上,提供6000+應(yīng)用識(shí)別和6維安全管控,是業(yè)界管控能力最精細(xì)的下一代防火墻。USG6000系列在能力上緊隨ICT發(fā)展趨勢和威脅趨勢變化,提供基于特征的入侵防護(hù)和基于行為的未知威脅防護(hù),為廣東電網(wǎng)提供了全面的網(wǎng)絡(luò)安全防護(hù)。

  客戶價(jià)值:

  全威脅防御,保障廣東電網(wǎng)辦公業(yè)務(wù)順暢。USG6000系列在提供基于特征匹配的入侵防護(hù)和病毒防護(hù)能力的基礎(chǔ)上,更基于云端沙箱技術(shù),提供對未知威脅的行為特征分析,可有效防范針對辦公業(yè)務(wù)系統(tǒng)的各類未知威脅及APT攻擊。在網(wǎng)絡(luò)雙向提供精細(xì)的訪問控制和用戶身份認(rèn)證,提供基于用戶和應(yīng)用權(quán)限管理,即保障了廣東電網(wǎng)辦公業(yè)務(wù)的穩(wěn)定開展,也可滿足電力行業(yè)信息安全等級保護(hù)的基本要求。

  高性能防護(hù)、高品質(zhì)用戶體驗(yàn),支撐大業(yè)務(wù)流量。USG6000系列通過全新的軟硬件設(shè)計(jì),可以做到在全威脅防護(hù)開啟情況下,性能下降小于50%,在所有參與的安全廠商中,性能下降幅度最小。大于10G的全威脅防護(hù)性能有能力同時(shí)為每一個(gè)業(yè)務(wù)系統(tǒng)提供全方位的安全防護(hù)。

  硬件可靠性設(shè)計(jì),保障業(yè)務(wù)延續(xù)。華為為廣東電網(wǎng)提供的解決方案在電源、風(fēng)扇、硬盤上均采用冗余設(shè)計(jì),同時(shí)在每個(gè)節(jié)點(diǎn)采用雙機(jī)熱備冗余部署,有效降低了每一個(gè)環(huán)節(jié)可能帶來的業(yè)務(wù)風(fēng)險(xiǎn),為電力業(yè)務(wù)系統(tǒng)的實(shí)時(shí)性,連續(xù)性提供最佳保障。

  高效的管理手段,降低TCO。華為USG6000系列在設(shè)計(jì)開發(fā)過程中引入了全新的管理理念,即基于流量學(xué)習(xí)的自動(dòng)化策略配置和優(yōu)化。在設(shè)備上線時(shí)通過預(yù)置模板提供快速部署;上線后通過流量學(xué)習(xí)與分析,自動(dòng)生成安全策略建議,不斷的細(xì)化安全策略管理。在穩(wěn)定運(yùn)行后,通過策略學(xué)習(xí)自動(dòng)精簡冗余策略,提高策略匹配效率。USG6000系列的自動(dòng)化管理手段讓廣電電網(wǎng)在缺乏專業(yè)安全管理人員情況下同樣精確開啟了全威脅安全防護(hù),CTO降低30%以上。

  華為下一代防火墻成為構(gòu)建廣東智能電網(wǎng)信息安全基礎(chǔ)架構(gòu)的產(chǎn)品之一,在保障電力業(yè)務(wù)安全性和延續(xù)性的同時(shí),嚴(yán)格按照電力行業(yè)信息系統(tǒng)安全等保要求進(jìn)行方案設(shè)計(jì),全面提升電力信息系統(tǒng)安全等級保護(hù)水平與能力,進(jìn)一步加強(qiáng)電力信息系統(tǒng)安全等級保護(hù)建設(shè),并且獲得廣東電網(wǎng)公司客戶認(rèn)可與信任,促進(jìn)華為與廣東電網(wǎng)公司在信息安全建設(shè)領(lǐng)域的進(jìn)一步合作。



關(guān)鍵詞: 智能電網(wǎng) 信息安全

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉