北信源為廣西電網信息安全建設保駕護航
責編:admin |2014-12-29 17:02:02隨著網絡技術的發展,越來越多的企業通過網絡來處理日常的業務,企業的信息化程度也越來越高。但安全問題也是日益嚴重,越來越多的安全問題均來自于企業或機構內部的終端系統,人們逐漸意識到網絡接入可信終端的重要性。
廣西電網公司是中國南方電網公司的全資子公司,擔負著廣西主電網的經營和管理。公司秉承"對中央負責,為五省區服務"的企業宗旨,致力于承擔社會責任,以和諧電網、優質服務為廣西經濟社會發展提供可靠的電力保障。
據廣西電網相關負責人介紹,由于公司自身業務和信息化建設的發展、外部監管要求以及國內外信息系統安全形勢等,使得廣西電網內部網絡信息資源的管理也提高到新的高度。從內部網絡對外部網絡的可控性,網絡邊界的防護,到分支機構的網絡互連等方面,都對現有的企業網絡提出了新的要求。
北信源網絡準入項目是廣西電網公司今年建設與改造工程項目中的重要組成部分,是對信息化終端安全管理工作的一次擴展和提升,旨在從終端入網、終端運行方面進行安全標準定義和實現,提升內網終端運行的可靠性和安全性。為公司核心業務系統的穩定運行提供保障及支撐。
北信源安全團隊在充分了解廣西電網的現狀后,為廣西電網內網終端量身定制了北信源網絡準入控制系統。針對各縣級單位部分網絡設備陳舊、網絡情況復雜等不同情況做出了相應的解決方案,整個方案包括終端,網絡和服務器多重準入控制,加大了破解難度,同時減少了網絡使用者的認證次數等繁瑣的額外步驟。
1、將在市級供電局采用802.1X準入方式,在各縣級供電單位采用準入網關分布式部署方式,市局信息中心集中管理,區公司制定終端入網標準,全面實現網絡準入產品的國產化;
2、通過終端注冊安全基線評估客戶端,加強了終端安全策略的執行,對于內部終端互訪的行為進行安全加固,降低內部信息竊取以及病毒木馬感染事件的發生概率;
3、通過入網安全基線檢查及修復,對終端安全策略的執行情況進行評估及修復,確保終端運行在安全的策略環境下,遵從策略執行要求,對終端安全進行二次加固;
4、增加外來訪客管理機制,對于外來訪客,增加訪客權限管理機制,方便管理,同時通過精細的訪問安全域控制訪客入網權限,提升安全保障等級。
北信源網絡準入控制方案的設備,采用串接或并接的方式,以透明方式加入網絡,對于原有網絡拓撲、網絡設備的設置不會產生影響。從網絡拓撲模型上來看,是建立在原有網絡上的一張監管網,使得整個網絡的建設維護簡單便捷。系統的部署方式不依賴于網絡設備的類型和生產廠家,可以兼容全部主流廠商,無需為了獨特的設備廠商而作額外的工作。
北信源網絡準入系統在廣西電網的成功部署,為廣西電網的網絡提供統一管理、統一監控的技術手段,對網絡邊界進行有效控制,提高了全區各級供電單位的整體信息化水平。保障了公司各業務信息化系統的安全運行,保護重要數據和商業秘密的安全,滿足國家信息系統安全等級保護要求,提升公司信息系統安全管理水平和安全防范能力。同時,在此項目建設過程中,通過各單位信息化安全建設情況的詳細了解,獲取了更多的信息建設的基礎數據,為今后的信息安全工作提供大量的數據支撐,對基層信息運維團隊的技術能力水平起到了提升和促進作用。
北信源公司是一家致力于信息安全技術研究與開發創新的公司,產品技術先進、成熟穩定、可靠性高、兼容性好、占用資源小,其終端安全管理產品在中國終端安全管理市場占有率更是連續八年保持第一(數據來源:CCID),用戶涉及各行業數千家單位,覆蓋政府、國防、軍隊軍工、公安、金融、能源、通信、交通、水利、教育等重要行業。作為中國終端安全的倡導者北信源公司率先提出了大數據時代的“泛”終端安全管理理念,將傳統PC終端的安全管理機制,拓展到國產化終端、移動終端、虛擬化終端等多個新興終端領域,并通過大數據技術來不斷強化終端安全管理的廣度和深度,提升安全管理能力,為新技術與應用浪潮下的用戶終端與數據安全保駕護航。