【51CTO.com 綜合消息】電力在人類社會生產和生活中的重要地位無可替代。為保障電力系統穩定高效的運行，先進的IT系統是整個電力行業不可或缺的重要組成部分。在享受著IT技術帶來的效率的同時，IT系統的安全也就成為了管理人員所必須的問題。

傳統上，由于電力系統的業務結構相對封閉，因此多采用網絡物理隔離等模式來進行控制。但是，隨著近年來與外界接口的增加，特別是與銀行等合作單位中間業務的接口，網上電力服務、三網融合、數據大集中，應用、內部各系統間的互聯互通等需求的發展，電力系統的安全問題開始跨越網絡出現。網絡內外的惡意流量，特別是處于應用層的惡意流量，，已經成為電力系統網絡不可忽視的威脅來源。在最常見的網絡邊界，Intenet出口和合作伙伴網絡出口上，風險尤其明顯。

在這兩個出口上，電力業務系統所面臨的風險主要來自于：

來自Internet和合作伙伴網絡的外在威脅：例如DoS/DdoS拒絕服務攻擊、緩沖區溢出攻擊、Web應用攻擊、SQL注入攻擊、XSS跨站腳本攻擊和木馬蠕蟲攻擊等，這些威脅大多來自于應用層，傳統的防火墻等網絡訪問控制設備只能起到部分的防護作用，迫切需要新的防護手段。

來自網絡內部的網絡控制不力：例如P2P軟件濫用網絡帶寬，即時通訊軟件（IM）導致的信息泄露，在線炒股、在線游戲嚴重降低工作效率等，對于這些影響業務效率內部的上網行為的管理，傳統的手段也難以有效控制，迫切需要新的管理手段。

針對上述需求，某電力企業采用了聯想網御IPS設備，與原有的防火墻等手段相結合，內外兼修的為業務系統提供了更完善的防護方案。

面對來自外網的應用層威脅，網絡管理人員借助IPS的自學習DoS/DDoS防范技術，有效防御拒絕服務攻擊；借助IPS的web攻擊特征組，有效防御WEB應用攻擊，借助IPS的虛擬補丁技術，有效防御木馬、蠕蟲攻擊；借助IPS統一檢測引擎、深度內容檢測和ASIC硬件檢查等技術，有效防御各種應用層的攻擊手段。

而面對來自內部的網絡濫用問題，網絡管理人員則可以借助聯想網御IPS的上網行為管理功能，禁止或者控制諸如迅雷、電驢、BT等在內的100多種P2P應用；全面檢測QQ、MSN、Skype、Web-QQ、Web-MSN等10多種流行IM軟件，并可按登錄、文字聊天、傳輸文件、實時語音、實時視頻等進行分項管控；對常見的網絡游戲軟件和炒股軟件等，按照時間策略予以切斷。

外部注重控制，內部注重管理，電力系統的IT管理人員借助于聯想網御IPS內外兼修的產品特點，既防范了來自外部的惡意攻擊行為，又優化了內部網絡資源，為電力信息系統的穩定運行提供了有力保障。