思科SAFE解決方案助電力客戶建網騰飛

2013-10-10 15:45:05 EP電力信息化網　點擊量：評論 (0)

當今的電力企業領導者們都非常重視盈虧問題。

當今的電力企業領導者們都非常重視盈虧問題。為了保持競爭力，他們必須想方設法提高營業收入并降低成本。建設承載現代電力營銷管理體系的網絡是實現這一目標的重要手段，但是病毒、黑客等等時時威脅著電力網絡的安全，因而電力企業必須尋找確保網絡安全的效率最高、成本最低的方法。

　　思科公司提供了多種不同的可幫助電力客戶提高生產效率并降低各項成本的端到端SAFE解決方案。思科SAFE藍圖可確保將安全性功能內置到電力網絡的每個部分之中，可將市場領先的安全產品、成熟可靠的網絡安全性慣例和統一平臺管理與電力客戶現有的網絡基礎設施結合起來，進而為電力客戶提供全面的網絡保護。

電力行業對網絡安全的需求

　　眾所周知，伴隨改革進程的推進，中國電力行業形成了廠、網分離和電網按區域劃分的全新格局。同時計算機網絡技術的發展為電力的管理和調度提供了先進的服務和支持手段，為電力新業務（如電力市場應用、電力營銷業務等）的開展提供了條件。從國家電力公司到下屬各電力子公司正在進行著信息網絡化的推進工作，基于網絡的各種業務應用（如電力調度、企業信息化管理ERP、財務信息化管理等）正在逐漸開展。

　　網上開展電力業務具有便捷、實時的巨大優勢，同時黑客的入侵、內部人員的操作失誤、懷有各種目的人對信息的侵害等問題也相伴而來。為了規避潛在的計算機網絡業務風險，使網絡系統能夠安全及高效運行，就必須保證網絡安全隔離，隨時檢測各種安全隱患，同時還要兼顧網絡的高效時時通暢。

　　另一方面，隨著電力調度業務、電力營銷業務、電力市場業務等越來越廣泛地開展，電力企業網和Internet的聯系也越來越緊密。與此同時，Internet的自由性和先天的不安全性會給電力企業網造成越來越嚴重的隱患，并且有可能對電力業務造成極大的破壞，網絡安全成為一個不容忽視且必須解決的問題。所以當前必須把安全問題作為網絡建設和網絡優化的關鍵來抓，必須建立一套完整的網絡安全機制。

　　具體說來，電力網絡系統包括各電力公司的局域網、廣域網、數據中心、虛擬專用網（VPN）、Internet接入、網絡管理等，必須從網絡的總體角度來考慮網絡的安全問題。

思科專業的電力SAFE解決方案

　　針對電力信息網絡的發展現狀，思科系統網絡技術有限公司制定了專業的電力SAFE網絡安全解決方案。

　　解決方案突出網絡級的安全監控和預警體系，有效地提高了電力企業對計算機信息系統自身安全漏洞和內外部攻擊行為的檢測、管理、監控和實時處理能力，實現合理地評估信息系統安全事件、有效地實時阻斷非法和違規網絡活動、準確地提供違規行為的全部審計檔案的目標。從用戶權限的一致性、網絡周邊安全、數據加密、安全的監視和政策管理五個方面全面統籌電力網絡的安全體系。

思科專業的電力SAFE解決方案技術特點如下：

　　1、針對電力網絡安全的薄弱環節全方位統籌規劃。解決方案注重防止非法入侵全網路由器；保護電力數據中心及其災備？中心的網絡、服務器系統不受侵犯——數據中心與Internet間必須有防火墻隔離，并且制定科學的安全策略；制定權限管理——這是對應用系統、操作系統、數據庫系統的安全保障；考慮網絡上設備安裝后仍然可能存在的安全漏洞，并制定相應策略。

　　2、在網絡設備的安全管理方面，將所有網絡設備上的Console口加設密碼進行屏蔽，配置管理全部采用OUT-BAND帶外方式，并對每個被管理的設備均設置相應的帳戶和口令，只有網絡管理員具有對網絡設備訪問配置和更改密碼的權力。

　　3、在網管中心通過劃分VLAN來規范管理網絡和工作網絡，從邏輯上把每個部門的資源獨立成一個VLAN，對VLAN的劃分基于安全性策略或規則，使VLAN的劃分更具安全性。網絡管理員可根據用戶需求，把某些共享資源分配到單獨的VLAN中，并控制VLAN間的訪問。

　　4、VPN和IPsec加密的使用。電力網絡將通過MPLS VPN把跨骨干的廣域網絡變成自己的私有網絡。為保障數據經VPN承載商傳輸后不會對數據的完整與安全構成潛在危險，在數據進入MPLS VPN網絡之前首先經過IPsec加密，在離開VPN網絡后又再進行IPsec解密。

5、通過網絡設置控制網絡的安全。在交換機、路由器、數據庫和各種認證上