電力行業(yè)內(nèi)網(wǎng)安全管理發(fā)展趨勢及解決方案 續(xù)
內(nèi)網(wǎng)安全配置管理解決方案
配置管理主要完成終端計算機的各種信息的收集和系統(tǒng)參數(shù)的配置。通過配置管理,IT管理人員可以準確掌握每臺終端計算機的配置狀況和運行參數(shù),并對批量地對終端計算機的運行參數(shù)進行遠程修改。
主機信息收集
收集終端計算機相關信息,如主機名、IP地址、網(wǎng)絡參數(shù)、帳戶信息、安裝軟件清單、硬件清單、驅(qū)動程序清單、服務清單、進程清單、系統(tǒng)日志等。為終端計算機的維護和故障診斷提供參考。
網(wǎng)絡參數(shù)設定
設置終端計算機的網(wǎng)絡參數(shù),包括IP地址、網(wǎng)關、DNS、WINS等。當網(wǎng)絡結構發(fā)生變動時,可以快速重新變更計算機網(wǎng)絡參數(shù)。大大減輕IT管理人員的網(wǎng)絡管理壓力。
遠程維護解決方案
遠程維護作為IT管理人員一項不可缺少的工作,如果沒有良好的技術手段做支撐,僅僅依靠電話、郵件等方式往往無法解決問題。從而加重了IT管理人員的負擔。遠程維護就是依靠技術手段和工具,遠程對終端計算機進行故障診斷、系統(tǒng)修復和日常維護等。
遠程協(xié)助
通過遠程協(xié)助,IT管理人員可以響應遠程終端計算機的協(xié)助請求,臨時接管遠程終端計算機,進行本地化操作。例如:開關機、搜索可疑文件、服務/進程查看、系統(tǒng)配置查看、資源使用監(jiān)視等。IT管理人員完成維護操作后,釋放對終端計算機的接管。
預警平臺
預警平臺可以為IT管理人員與終端用戶建立一個即時通訊的平臺,通過該平臺,IT管理人員可以接受和回復終端用戶的咨詢,可以得到終端計算機的安全告警,也可以定期向終端用戶發(fā)布安全預警信息和安全管理策略等。方便了IT管理人員與用戶的交流和交互。
內(nèi)網(wǎng)安全管理新趨勢
在電力行業(yè),由于技術和產(chǎn)品的限制,前幾年已經(jīng)采取內(nèi)網(wǎng)安全管理措施的企業(yè),大多選用了多個安全產(chǎn)品,通過各產(chǎn)品間的協(xié)同工作,共同完成終端計算機的管理。應該說,這種方案取得了一定的效果。但是也面臨各產(chǎn)品之間的交互以及與信息共享的難題。由于這些產(chǎn)品由不同安全廠商供應,很難真正實現(xiàn)產(chǎn)品之間的聯(lián)動,給IT管理人員帶來不少麻煩。
隨著技術的進步,目前的電力行業(yè)內(nèi)網(wǎng)安全管理已經(jīng)呈現(xiàn)出新的趨勢,包括:
1) 內(nèi)網(wǎng)安全管理重心繼續(xù)向終端計算機轉(zhuǎn)移
內(nèi)網(wǎng)安全管理明顯地服務器區(qū)域轉(zhuǎn)向了終端計算機,因為終端計算機數(shù)量眾多,任何一臺出現(xiàn)安全隱患,對整個內(nèi)網(wǎng)都可能會產(chǎn)生巨大的沖擊和破壞。
2) 對功能高度集成的終端安全產(chǎn)品提出了需求
企業(yè)用戶逐漸認識到,內(nèi)網(wǎng)的安全管理是一個有機的整體,不是靠安全產(chǎn)品的簡單堆砌就能解決,采用高度功能集成的安全產(chǎn)品可能是一個更好的選擇。目前,國內(nèi)已經(jīng)出現(xiàn)了適合內(nèi)網(wǎng)安全管理的功能高度集成的終端安全產(chǎn)品。這類產(chǎn)品的功能定位逐漸明確,具有適合內(nèi)網(wǎng)安全管理的鮮明特色。
3) 終端安全加固與運行維護并重
終端計算機作為員工日常工作的工具,當然要保證其安全性。不過,企業(yè)用戶逐漸認識到,終端計算機的使用最終目的是為了降低成本、提高效率。因此內(nèi)網(wǎng)既要安全,也要易于維護。應該通過技術手段提高終端計算機的維護管理水平。
目前,內(nèi)網(wǎng)安全管理已經(jīng)成為一個專門的安全領域。在該領域內(nèi),逐漸形成了一批有影響力的安全廠商。對于計劃考慮采取內(nèi)網(wǎng)安全管理措施的企業(yè),目前已經(jīng)有了更加適合的產(chǎn)品解決方案。例如,北京圣博潤高新技術有限公司推出的LanSecS內(nèi)網(wǎng)安全管理系統(tǒng),針對電力行業(yè)終端計算機數(shù)量眾多,網(wǎng)絡結構復雜的行業(yè)特點,有針對性地加強了網(wǎng)絡管理功能。并將終端管理與網(wǎng)絡管理有機結合在一起,提出了“單點防護、網(wǎng)絡聯(lián)動、全面管理”的內(nèi)網(wǎng)安全管理新思路,進一步完善了內(nèi)網(wǎng)安全管理理念。
通過終端加固、終端監(jiān)控、終端維護、接入控制、網(wǎng)絡管理、資產(chǎn)管理等功能的協(xié)同與交互,幫助電力行業(yè)用戶利用單一產(chǎn)品就可實現(xiàn)全面的內(nèi)網(wǎng)安全管理。不僅大大節(jié)省了企業(yè)的投資、也減輕了IT管理人員的內(nèi)網(wǎng)管理負擔,提高了工作效率。目前在電力行業(yè)中,該產(chǎn)品已經(jīng)擁有東北電網(wǎng)、包頭供電局、云南大朝山水電有限公司、錦州東港電力、山東荷澤供電公司等幾十家成功案例。為電力行業(yè)的內(nèi)網(wǎng)安全管理做出了應有的努力。
內(nèi)網(wǎng)安全管理在電力行業(yè)的發(fā)展問題就像大家介紹到這,結合以前的關于內(nèi)網(wǎng)的內(nèi)容,相信大家一定會有一個深刻的認識的。
【編輯推薦】
