快速发展不忘堵漏——电力广域网安全项目方案

2013-10-11 16:37:10 EP电力信息化网　点击量：评论 (0)

在电力信息网络的不断拓展中，为保证电力二级广域网的安全。

在电力信息网络的不断拓展中，为保证电力二级广域网的安全，需对地市局与省电力广域网相连的县级供电企业进行网络防护，进一步杜绝网络漏洞。

日前，某省电力广域网网络系统安全项目（具体名称略去）坚持“总体规划、分步实施”的原则，安全措施得到了很好的落实。他们采用防火墙解决了公共网络及与Internet网互联给某省电力二级广域网带来的严峻的安全问题，如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等。

该电力企业网络的主体为覆盖全省地市级单位（包括集团公司总部、各市电力局、发电厂等36个单位）的二级广域网络，公司的企业广域网骨干通信线路以租用电信的DDN专线为主。各单位局域网的广域网路由设备多采用北电的ASN路由器。公司总部机关局域网通过该省信息港进行了Internet接入。

各县级供电企业与地市局之间目前主要采用星型拓扑结构，利用数字微波或光缆作为传输通道，与当地地市局相联，通过路由协议相互学习，同时为防止非法IP地址路由上传至省电力广域网，在各地市局的路由器端口上设置了路由发布策略。此外，部分地市局网络和县级供电企业单位网络还分别与本地政府机关网络进行了互联。

该省电力企业明确提出了对防火墙的要求：防火墙应符合国家有关安全保密规定，并获得公安部认证和销售许可；产品稳定可靠，安全性有保障; 提供良好的操作界面，使用、管理方便并支持集中式管理和监控；技术先进，能够提供良好售后的服务；能够及时提供防火墙的升级服务；能够提供标准的培训课程，满足受训人员实际工作的需要；提供完整的技术档案。他们对Web页面保护程序也提出了具体的要求：自动检测Web页面的状态，出现异常情况能够及时报警，自动恢复被纂改的页面。

在本次电力广域网网络系统安全项目中，北京东方龙马软件发展有限公司根据电力信息网建设现阶段的实际情况，制定了切实可行的方案。

——采用防火墙技术，实现对某省电力信息网的访问控制；采用病毒防范软件，减少计算机病毒在省电力信息网上的传播。

——随着电子商务、ERP等应用的不断扩展，逐步建立起传输加密系统、数据备份系统，在今后的操作系统选择、应用系统配置、机房建设等方面充分考虑安全问题，以实现物理安全、系统安全、信息安全等方面的安全要求。

——随着安全设备、软件的安装、配置，必须同时建立、健全相应的安全规章制度；加强广域网的日常运行维护工作，通过日志分析等手段实现安全审计；并在适当的时候，引进购买安全评估系统，提供安全评估服务。

在具体解决方案上主要针对各县级供电企业局域网的企业网络防火墙进行部署。在每个县级供电企业局域网与上级地市局相联的广域网出口处分别设置一组东方龙马双机防火墙，在内部用户访问某省电力企业网络信息资源的同时保护各县局内部网络系统的安全。