项目背景
按照国家经贸委《电网和电厂计算机监控系统及调度数据网络安全防护规定》([2002]第30号令)和国调中心发布的“全国电力二次系统安全防护总体方案”的相关要求,湖南省电力调度通信局完成了对信息节点安全和整网区域安全的规范和规定的下发,实现了安全分区(安全Ⅰ区、安全Ⅱ区及安全Ⅲ区),其中安全Ⅰ区和安全Ⅱ区通过防火墙实现横向隔离,安全Ⅱ区及安全Ⅲ区通过正向隔离装置和反向隔离装置实现了横向隔离,初步完成了湖南省省级电力调度网络(包括14个地区电业局、3个直属电厂)安全防护的初步部署。
随着电力系统“SG186”项目的开展,电力业务系统开始向资源业务整网集中、统一协同、快速响应过渡。随着蠕虫、病毒、木马、漏洞攻击等应用层威胁不断增多,传统隔离装置及防火墙对这些安全威胁已无能为力,特别是病毒及蠕虫对整网的稳定运行和应用安全造成了较大的威胁和不良影响,已经成为了湖南地区电业局网络及应用的主要威胁。因此,现有地区电业局(包括直属电厂)的安全防护体系急需二次加固,以满足业务系统安全防护的最新要求。
H3C解决之道
针对以上需求,基于H3C在电力调度网丰富的安全实践经验,湖南省电力采用了H3C“边界防护解决方案”,在湖南省调度通信网的每个地调各部署两台千兆IPS SecPath T1000-S,共14个地区电业局及3个直属电厂,一共34台千兆IPS产品SecPath T1000-S。
具体来说,在安全Ⅰ区及安全Ⅱ区之间部署一台千兆IPS,有效的防止黑客、病毒、蠕虫、恶意代码等各种安全威胁在安全区之间的横向传播。利用H3C IPS的多路防御特性,在各地调的安全Ⅰ区联交换机和调度数据网的纵向路由器之间部署一路IPS,用于实时阻止网络异常行为、分析潜在威胁以及事后安全审计,保证安全Ⅰ区的安全威胁不会纵向传播。在安全Ⅱ区也同样部署相应的安全策略。通过纵向及横向的全面部署,大大加强了整网的主动安全防御能力,通过在省调部署统一的IPS管理系统,可远程进行升级、管理及维护,大大降低了本次的投资及后期维护管理的成本。
实施效果
系统自运行以来,H3C IPS运行稳定可靠,无任何故障,有效阻断了病毒、蠕虫及恶意程序在调度网的扩散及传播,有力地保证了整网的安全性,主动加强了整网的安全防御能力;
H3C IPS内置专业卡巴斯基病毒库,不但有效防止了蠕虫病毒的传播及影响,还有效阻断了传统IPS无法阻断的文件型病毒的传播,全面有效的防止了病毒对网络的影响;
H3C结合了用户的实际需求及H3C IPS的特性,创造性地提出了纵向及横向全面部署的方案,既降低了投资,也大大加强了整网的安全防御能力。
入侵防御系统在电力调度网上的应用
日期:2010-01-15 来源:比特网 作者:比特网
返回 国际电力网 首页
能源资讯一手掌握,关注 "国际能源网" 微信公众号
看资讯 / 读政策 / 找项目 / 推品牌 / 卖产品 / 招投标 / 招代理 / 发文章
扫码关注
免责声明:本文仅代表作者本人观点,与国际电力网无关,文章内容仅供参考。凡本网注明"来源:国际电力网"的作品,均为本站原创,转载请注明“来源:国际电力网”!凡本网注明“来源:XXX(非国际电力网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
如因作品内容、版权和其它问题需要同本网联系的,请在相关内容刊发之日起30日内进行,我们将第一时间进行删除处理 。联系方式:400-8256-198
共0条 [查看全部]
相关评论
