3月7日,國網(wǎng)遼寧省電力有限公司在信息網(wǎng)絡(luò)終端安全管控領(lǐng)域?qū)崿F(xiàn)新突破,自主研發(fā)的信息網(wǎng)絡(luò)終端一體化安全管控系統(tǒng)正式上線運行。該系統(tǒng)通過有效的技防措施、明確的安全責任、統(tǒng)一的接入控制和安全監(jiān)測,全面提升信息網(wǎng)絡(luò)終端的安全防護能力。
信息網(wǎng)絡(luò)終端作為安全防護的邊界,具有種類多、數(shù)量大、影響范圍廣、環(huán)境復(fù)雜等特點。信息網(wǎng)絡(luò)的快速發(fā)展,對終端安全管理提出了越來越嚴格的要求。國內(nèi)終端管理軟件多以辦公類計算機為管理對象。國網(wǎng)遼寧電力現(xiàn)有的近50萬臺信息網(wǎng)絡(luò)終端與特有的電力生產(chǎn)類、營銷類終端不相適用的問題亟待解決。
為此,國網(wǎng)遼寧電力提出建設(shè)信息網(wǎng)絡(luò)終端一體化管控系統(tǒng),按照“有效防護、責任落實、統(tǒng)一準入、安全可視、在運合規(guī)”的管理理念,層層落實工作責任,制訂重點工作計劃,定期召開工作例會,與各業(yè)務(wù)部門建立溝通機制,建立自上而下的安全責任體系。
國網(wǎng)遼寧電力組織人員深入終端現(xiàn)場,了解終端環(huán)境、接入方式、安全措施,摸清終端安全防護手段、風險點,從終端發(fā)現(xiàn)識別、終端檢查、非法終端阻斷、訪問域控制4個方面,調(diào)查終端存在的安全問題。在此基礎(chǔ)上,該公司深入分析各專業(yè)在運終端安全防護現(xiàn)狀和安全風險,并以“大樣本、全類型、多場景”為原則,深入分析各應(yīng)用場景下的終端,全面分析全省接入終端類型及管理責任、終端本體安全、網(wǎng)絡(luò)和數(shù)據(jù)安全、技防措施等方面,梳理形成終端安全防護需求。
為避免該系統(tǒng)推廣過程給用戶造成較大影響,國網(wǎng)遼寧電力在系統(tǒng)正式上線前,開展了3輪系統(tǒng)測試,投入測試專家123人。為最大程度地暴露問題,在生產(chǎn)運行環(huán)境下對系統(tǒng)功能、性能做出準確評估,該公司對于每一輪測試中發(fā)現(xiàn)的問題,都在當輪測試結(jié)束后立即整改,并在下一輪測試時重點復(fù)核,形成問題閉環(huán)處理流程。
經(jīng)過3個月的功能設(shè)計、5個月的系統(tǒng)測試、2個月的試運行,國網(wǎng)遼寧電力信息網(wǎng)絡(luò)終端一體化管控系統(tǒng)成功上線,形成了合規(guī)入網(wǎng)、安全檢查、行為審計、資源回收的終端全壽命周期的安全管理方式,徹底解決了終端層防護的核心問題。通過研究終端接入、認證、監(jiān)測等技術(shù),該系統(tǒng)推動了物聯(lián)網(wǎng)終端層的安全防護技術(shù)進步,為信息網(wǎng)絡(luò)的全面建設(shè)提供了安全保障,為物聯(lián)網(wǎng)技術(shù)的產(chǎn)業(yè)化樹立了行業(yè)榜樣。
下一步,國網(wǎng)遼寧電力還將不斷完善系統(tǒng)功能,為企業(yè)生產(chǎn)經(jīng)營業(yè)務(wù)順利開展提供保障。
主辦單位:中國電力發(fā)展促進會 網(wǎng)站運營:北京中電創(chuàng)智科技有限公司 國網(wǎng)信通億力科技有限責任公司 銷售熱線:400-007-1585
項目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證 》編號:京ICP證140522號 京ICP備14013100號 京公安備11010602010147號
3月7日,國網(wǎng)遼寧省電力有限公司在信息網(wǎng)絡(luò)終端安全管控領(lǐng)域?qū)崿F(xiàn)新突破,自主研發(fā)的信息網(wǎng)絡(luò)終端一體化安全管控系統(tǒng)正式上線運行。該系統(tǒng)通過有效的技防措施、明確的安全責任、統(tǒng)一的接入控制和安全監(jiān)測,全面提升信息網(wǎng)絡(luò)終端的安全防護能力。
信息網(wǎng)絡(luò)終端作為安全防護的邊界,具有種類多、數(shù)量大、影響范圍廣、環(huán)境復(fù)雜等特點。信息網(wǎng)絡(luò)的快速發(fā)展,對終端安全管理提出了越來越嚴格的要求。國內(nèi)終端管理軟件多以辦公類計算機為管理對象。國網(wǎng)遼寧電力現(xiàn)有的近50萬臺信息網(wǎng)絡(luò)終端與特有的電力生產(chǎn)類、營銷類終端不相適用的問題亟待解決。
為此,國網(wǎng)遼寧電力提出建設(shè)信息網(wǎng)絡(luò)終端一體化管控系統(tǒng),按照“有效防護、責任落實、統(tǒng)一準入、安全可視、在運合規(guī)”的管理理念,層層落實工作責任,制訂重點工作計劃,定期召開工作例會,與各業(yè)務(wù)部門建立溝通機制,建立自上而下的安全責任體系。
國網(wǎng)遼寧電力組織人員深入終端現(xiàn)場,了解終端環(huán)境、接入方式、安全措施,摸清終端安全防護手段、風險點,從終端發(fā)現(xiàn)識別、終端檢查、非法終端阻斷、訪問域控制4個方面,調(diào)查終端存在的安全問題。在此基礎(chǔ)上,該公司深入分析各專業(yè)在運終端安全防護現(xiàn)狀和安全風險,并以“大樣本、全類型、多場景”為原則,深入分析各應(yīng)用場景下的終端,全面分析全省接入終端類型及管理責任、終端本體安全、網(wǎng)絡(luò)和數(shù)據(jù)安全、技防措施等方面,梳理形成終端安全防護需求。
為避免該系統(tǒng)推廣過程給用戶造成較大影響,國網(wǎng)遼寧電力在系統(tǒng)正式上線前,開展了3輪系統(tǒng)測試,投入測試專家123人。為最大程度地暴露問題,在生產(chǎn)運行環(huán)境下對系統(tǒng)功能、性能做出準確評估,該公司對于每一輪測試中發(fā)現(xiàn)的問題,都在當輪測試結(jié)束后立即整改,并在下一輪測試時重點復(fù)核,形成問題閉環(huán)處理流程。
經(jīng)過3個月的功能設(shè)計、5個月的系統(tǒng)測試、2個月的試運行,國網(wǎng)遼寧電力信息網(wǎng)絡(luò)終端一體化管控系統(tǒng)成功上線,形成了合規(guī)入網(wǎng)、安全檢查、行為審計、資源回收的終端全壽命周期的安全管理方式,徹底解決了終端層防護的核心問題。通過研究終端接入、認證、監(jiān)測等技術(shù),該系統(tǒng)推動了物聯(lián)網(wǎng)終端層的安全防護技術(shù)進步,為信息網(wǎng)絡(luò)的全面建設(shè)提供了安全保障,為物聯(lián)網(wǎng)技術(shù)的產(chǎn)業(yè)化樹立了行業(yè)榜樣。
下一步,國網(wǎng)遼寧電力還將不斷完善系統(tǒng)功能,為企業(yè)生產(chǎn)經(jīng)營業(yè)務(wù)順利開展提供保障。