【51CTO.com 綜合消息】網絡統一管理 二級安全防護

為了支撐貴州電網公司企業發展，根據貴州電網公司的“十一五”信息化發展規劃，貴州電網公司的各類信息系統將要全面覆蓋貴州電網公司業務和管理的各個方面和層次，徹底實現貴州電網公司業務管理信息化，業務流程精細化。

信息化應用的重要的組成部分是互聯網應用，此類應用承擔了貴州電網公司對外對內的信息發布，信息檢索，與上級單位的互聯互通，與國家相關管理部門信息溝通，是貴州電網公司信息化工作的重要載體和組成部分。

目前由于貴州電網互聯網出口存在出口分散，安全性能差，帶寬資源浪費，沒有統一管理手段、沒有統一應用服務系統（如DNS等）等各種問題，貴州電網公司因此展開“貴州電網互聯網統一出口”建設工作，擬實現貴州電網公司所轄各供電局的互聯網出口統一集中到省公司，統一實現安全管理、性能優化及統一服務提供。

貴州電網信息通信處項目總負責人表示，本工程重點以規范管理、規避風險、節約費用、節省資源、通過統一安全防護、統一提供內部網絡對外部互聯網的訪問、以及對外部互聯網提供信息發布等內容，結合網絡及信息安全的技術方向，期望大幅度提高貴州電網公司互聯網應用的技術能力、應用效率和管理水平，從而進一步提高公司整體信息化、網絡化建設工作的水平，提高網絡監控和管理的能力。

統一管理  建立全面安全防線

在項目改造前，貴州電網公司互聯網出口分散，各縣供電局、二級子公司內部沒有統一互聯網出口，各自向電信租用互聯網服務。除個別地區外，各地區供電局本部針對互聯網出口基本雖然都已配置了防火墻，但設備普遍型號較老，處理性能較差，且型號不一致，無法統一管理。同時各供電局沒有配置IDS、URL過濾、病毒防護等高級互聯網安全設備。

為保證互聯網資源的可管理性，上網行為管理設備的選擇對整個統一出口項目建設顯得尤為重要，經過長期調研，并對多家產品進行實際環境測試，貴州電網公司最終選擇了國內知名品牌深信服上網行為管理。

貴州電網統一出口建設項目三期共采購深信服上網行為管理高端設備11臺，一臺集中管理平臺設備，對全省電網的互聯網行為進行全面的管理，其中貴州省電力公司的網絡部署模式如下：  

貴州電網省公司主出口鏈路以網橋模式部署了兩臺上網行為管理設備，再通過旁路部署兩臺上網行為管理設備在主出口做二次審計。同時，在各地州公司、家屬區、二級單位分別在出口以網橋模式部署上網行為管理設備，一方面管理控制該區域的互聯網行為，另一方面做一次審計。在實現分布式部署后，貴州電網通過上網行為管理設備的集中管理平臺實現對省公司和個地區的上網行為管理設備進行實時監控、統一策略下發和集中管理。

二次安全防護  準入規則顯成效

由于之前的防火墻設備出現老化，也沒有其他安全防護設備，貴州電網為了防范安全，在省公司和地區統一設定安全策略，內網的PC必須安全并運行專業的殺毒軟件。這一策略下發后，由于所涉及的單位和人員較廣，全面實行起來難度較大，部分用戶仍然在沒有安全的措施下連接互聯網，給電網內部網絡帶來了安全隱患。為了更好的推行電網的這一全面安全措施，上網行為管理發揮了它在安全方面的作用。深信服的上網行為管理具有網絡準入技術，電網的管理員通過設定如下安全準入規則后，內網的用戶必須安全指定的殺毒軟件，否則不能上網。通過這種方法，需要上網的用戶自覺的安裝了殺毒軟件，沒有安裝的用戶不允許接入互聯網，也就無從感染病毒，或將極大降低被感染的危險指數。

信息保護  滴水不漏

現代言論通訊工具相當發達，除了常見的QQ、MSN等即時通訊工具外，BBS發帖、博客、微博等，都成了互聯網上分享信息的平臺。但是作為電網中的工作人員，涉及到了電網的重要信息，若通過論壇發帖或者其他途徑無意透露了重要信息，將會對貴州電網，乃至整個電力行業和國家造成很大的損失。因此，貴州電網在信息安全保護防護非常看重。管理員利用上網行為管理設備的關鍵字過濾和外發信息告警功能，針對不同職能部門設置各自的關鍵外發信息的過濾條件，采用技術手段對非法網頁、搜索引擎關鍵字、BBS發帖等行為進行管控。不僅從一定程度上規避了因瀏覽非法網頁，BBS非法言論傳播給企業帶來的信息安全隱患，而且也很大程度上減少因非法網站瀏覽帶來的病毒侵擾。  

貴州電網領導和工程師對過去這三年間深信服上網行為管理設備的工作表現表示一致認可，該項目不僅解決了信息規劃發展前的問題，而且設備運行穩定、可靠。除貴州電網外，深信服還同時服務于南方電網、華東電網、云南電網等電網公司，相信通過深信服提供的安全、穩定的先進技術和***的服務，中國電力的信息化必將加快發展的腳步。