安氏领信UTM(统一威胁管理)电力解决方案

来源：null 时间：

    随着互联网、通讯、计算机技术的普及，电力行业也基本上实现了信息化操作。现在，包括数据的传输，系统的调控与调度，网上业务的开展等都是通过互联网实现的，而如何保障电力行业互联网应用系统的网络安全便成为一个非常重要的问题和难题所在。2002年5月中华人民共和国国家经贸委出台了《电网和电厂计算机监控系统及调度数据网络安全防护的规定》，电监会也出台了《电力二次系统安全防护规定》，这些法规都体现了相关部门对电力系统互联网安全和保护电力系统基础设施的重视。

 

    网络安全 令人心忧

安氏领信针对电力行业进行了仔细的分析和研究后，发现在管理培训和技术两大方面都存在着严重的互联网安全隐患。首先，电力企业普遍缺乏互联网安全制度的制定。在信息时代，网络安全和传统的生产安全应该得到同等重视。在生产安全方面，我们有着详细的规章制度约束着员工的行为，以避免工伤事故的发生。而在网络安全方面，至今还没有完备的规章制度的制定。其次，应该成立包括政策起草者在内的安全领导小组，培养公司内部的网络安全专家和安全维护人员。同时，对企业内部所有员工的网络安全培训也势在必行，以避免日常工作中的误操作所带来的网络安全问题；在某种程度上讲，安全意识的增强比技术的改进更为重要。此外，还要对企业IT资产有清楚的了解并对其妥善管理。

在互联网安全技术方面，电力行业现在装备的防火墙普遍属于单一防御型的安全装置，可以抵御的病毒和攻击类型非常有限；为了对抗日益频繁和复杂的病毒蠕虫等攻击，企业应该装备可以抵抗复合式攻击的安全设备。并且，现在电力行业的网络防御纯属被动防御，仅靠定期更新特征库签名的方式防御病毒和攻击，这样无法对最新的攻击做出反应，在对抗中明显处于下风。在防御区域方面，也没有建立起把边界和终端统一起来的立体式防御体系；而且很多企业部署了多家网络安全厂商的设备，结果造成非常复杂的局面，不利于安全的统一协同管理。

    UTM+ IntraSec 筑就坚实防线

对于上面提到的种种问题，安氏领信根据多年电力行业安全领域建设经验，具体分析了电力行业在网络安全方面的现状，提出了以下的针对性解决方案：

首先，要在外围，即网络边界地带构建一层坚固的防御体系。这套防御体系要能够抵挡住当下所有病毒、木马、恶意代码和DoS/DDoS等的攻击。而安氏领信最新的UTM产品是一款可以抵御复合式病毒和网络攻击的一体化网络安全设备，可以为客户构建立体、主动、纵深的边界防御体系。

安氏领信UTM共有十四个主要功能特性：主动防护系统（PPS）；状态检测防火墙引擎；深度包检测（L7）引擎；攻击检测（IDS）和防护机制（IPS）；Anti-X机制；高层协议分析机；企业级虚拟网络（VLAN）；嵌入式病毒引擎；垃圾邮件检测引擎；服务质量保证（QoS）；虚拟专用网（VPN）；网络准入认证；高可用性（HA）；分权管理与强制认证。

针对电力行业网络安全的被动防御问题，UTM的主动防护系统（PPS）可实时检测系统状态，在威胁尚未入侵核心应用之前，就发出预警并采取动态防御措施；此外，由于UTM集成了防病毒、防火墙、VPN、入侵检测/防护等功能，所以防御单一问题也可以得到有效解决。

其次，在对网络外围进行防护的基础上，还要在内部，对网络终端加强防护。据国际权威机构调查表明，内部发生的安全事件占全部安全事件的70％甚至更多。安氏领信自主研发的终端安全管理系统（IntraSec），应用了安全状态完整性检查和强制认证、主机访问控制等技术，可以减少内部环境中存在的弱点和漏洞、防止蠕虫病毒等恶意代码在内部环境的传播，提高了对网络攻击的发现能力以及在安全事件发生后的跟踪和追查能力，提高了对内部用户的保护、管理、监控和审计能力。

安氏领信UTM与IntraSec的配合使用，就如同从外到内为电力行业整个网络系统装上了两把大锁，为其买了份“双保险”。立体式、耦合式的网络防御体系防护着企业的整个网络，病毒和恶意攻击将无计可施。

    结束语：

    安氏领信凭借与电力行业的多年合作，对其多年的了解，提出从安全管理到安全技术全方位的安全保障解决方案，为电力企业继续提供网络安全的保障。