更新时间:2021-04-29 14:56:56
随着信息化技术高速发展,电力行业各单位对网络安全的重视度越来越高,业务部门大量投资建设安全防御体系,部署了许多防护设备,安全建设取得了初步成效。但是目前外部安全环境日趋严峻,“攻防不对等”的基本局面仍将长期保持,并且随着网络安全演习活动的增多,网络安全建设逐步从合规驱动过渡到实战对抗驱动,随着演习常态化,构建安全有效的安全运营体系至关重要。
为了进一步提升安全防护能力,在已有本地安全设备建设基础上,电力行业各单位需要引入专业安全的服务,通过风险评估、渗透测试、规划咨询、应急响应等手段,补齐在体系规划、检测预警、攻防对抗、主动响应等方面的短板,保障信息系统安全、稳定和可持续的运行,打造安全运营能力。
整个护网时期分为四个阶段,即备战阶段、临战阶段、实战阶段、总结阶段,构建“一个中心、三个重点和二项强化”,涵盖从资产梳理、安全意识提升、脆弱性识别、安全加固、攻防演练等方面,最终帮助用户实现纵深网络安全防御,建立持续有效的网络安全运营机制。
为加固下属电厂/电站和面向新型威胁,如勒索病毒等,在广域网新型SD-WAN路由器集成应用层防火墙、行为管理功能,联动中心端广域网安全中心,实现未知威胁防护、安全态势可视展示、风险处置等。
省公司(集团侧)及下属电力传统专线路由器不具备广域网优化功能及SD-WAN智能选路,无法保障核心应用体验。需要增加SD-WAN(内置广域网加速和智能选路模块),支持传统复杂路由器协议同时支持SD-WAN智能选路、访问加速、可视化管理等。三个维度广域网优化技术:链路、数据、应用三维度下多种广域网优化技术。结合两大故障切换机制:预置切换规则主备路故障切换、实时线路最优切换,为用户打造智能、可靠、高效的多线路网络。
借助广域网运维中心和广域网安全中心,实现全网下属电厂设备接入集中管理中心,实现设备监控同时实现统一运维和可视,大幅提高远程运维效率的基础上,提升发电企业立体化安全防护能力。
打造“人机共智”的安全体系,充分整合本地安全专家、本地安全服务平台和服务工具,确保发电企业内网安全日志无需上传至云端,即可进行安全风险分析,及时处置,有效提升发电企业安全防护和运营能力。
通过线上线下专家相结合的方式扩展安全能力,协助用户构建漏洞管理、威胁监测与主动响应、应急响应三大运营机制,实现电力企业未知威胁安全闭环。
通过安全评估和规划咨询,展示电力资产的风险路径,从抵御威胁、降低弱点、隐藏资产等多个维度提供更加系统的、可落地的整改建议,从短期、中期、长期多时间维度出发,进行电力企业整体安全规划,兼顾当下,着眼未来。
配置项 | 功能说明 |
---|---|
安全产品 | 安全运营平台、防火墙、蜜罐、沙箱等全部安全产品 |
安全服务 | 安全咨询服务、风险评估、渗透测试、脆弱性削减、安全意识培训、攻防演练、人员值守、安全保障总结、残余风险处置方案、安全体系建设咨询 |