東莞供電局:安博通讓電力安全這件大事可管、可控、可視化

電力作為國家基礎(chǔ)設(shè)施，其重要性不言而喻。伊朗“震網(wǎng)病毒”事件的發(fā)生，讓網(wǎng)絡(luò)安全成為了電力行業(yè)的新熱點，也成為了電力信息化建設(shè)的挑戰(zhàn)之一。

東莞供電局正面臨著這樣的挑戰(zhàn)，隨著業(yè)務(wù)的線上遷移，全面建設(shè)網(wǎng)絡(luò)安全防御體系的需求也提上了日程。

信息安全是本難念的經(jīng)

東莞供電局是一家特大型供電企業(yè)，主要負(fù)責(zé)東莞市的供用電管理工作，供電面積2465平方公里，供電人口822萬人。二十年來，東莞供電局堅持“科技興網(wǎng)”戰(zhàn)略，無人值班變電站比例已經(jīng)達(dá)到了96.71%，且基本完成自身合規(guī)性信息安全保障體系的建設(shè)。

但隨著業(yè)務(wù)應(yīng)用與IT技術(shù)結(jié)合得日趨緊密，在設(shè)備智能化、網(wǎng)絡(luò)接入點增多、安全邊界逐步消失、新型網(wǎng)絡(luò)威脅層出不窮的情況下，業(yè)務(wù)系統(tǒng)可以被攻破的入口越來越多，也更加容易遭受新型、高級、持續(xù)性的安全威脅。

東莞供電局原有的合規(guī)性保障體系在這樣的新局勢下捉襟見肘。原有安全技術(shù)手段主要集中在網(wǎng)絡(luò)邊界防護(hù)、漏洞檢測和特征補丁、日志分析等功能上，安全監(jiān)控設(shè)備無法發(fā)現(xiàn)攻擊者的異常行為，安全防御設(shè)備無法對攻擊行為進(jìn)行防御，安全審計和追溯分析設(shè)備無法快速準(zhǔn)確地對安全事件進(jìn)行定位和追溯。

“看得見”才是真安全

為更好實現(xiàn)對業(yè)務(wù)安全可管、可控、可視的目標(biāo)，東莞供電局規(guī)劃建設(shè)新一代網(wǎng)絡(luò)安全防御體系，將以往對威脅的被動防御升級為主動部署。在綜合考慮功能、易用性、兼容性等多方面因素后，安博通安全策略可視化平臺在眾多產(chǎn)品和方案中脫穎而出。

安全策略可視化平臺是一個可以對業(yè)務(wù)全生命周期進(jìn)行監(jiān)控的平臺，它以可視化技術(shù)為核心，以安全策略為基礎(chǔ)，能夠梳理業(yè)務(wù)、資產(chǎn)、策略、權(quán)限、數(shù)據(jù)之間的關(guān)系，提升業(yè)務(wù)系統(tǒng)自身免疫力。

針對東莞供電局的實際情況，平臺通過大數(shù)據(jù)和分布式計算手段，統(tǒng)管業(yè)務(wù)系統(tǒng)中不計其數(shù)的網(wǎng)絡(luò)節(jié)點、安全策略、網(wǎng)絡(luò)記錄和它們之間錯綜復(fù)雜的相互作用，讓網(wǎng)絡(luò)整體安全狀況盡在掌握之中。

策略可視化，看深安全本質(zhì)

以往，東莞供電局的網(wǎng)絡(luò)設(shè)備和安全設(shè)備，因為種類、數(shù)量眾多且沒有統(tǒng)一的管理平臺，日常運維中的策略變更只能手工記錄，策略的梳理優(yōu)化也只能通過人為判斷，需要投入大量的時間和精力。

現(xiàn)在，安全策略可視化平臺能夠自動采集防火墻、路由器、交換機等設(shè)備的型號參數(shù)、安全策略等，并對這些信息進(jìn)行集中管理和呈現(xiàn)，讓全網(wǎng)安全策略及其動態(tài)調(diào)整清晰可見。

在此基礎(chǔ)上，平臺還與東莞供電局的實際業(yè)務(wù)相結(jié)合，分析各個核心業(yè)務(wù)系統(tǒng)中關(guān)鍵數(shù)據(jù)的合規(guī)基線策略，可視化展示業(yè)務(wù)系統(tǒng)間的訪問規(guī)則和策略基線矩陣，從而幫助用戶梳理出冗余、沖突、無效等策略，踐行策略最小化原則，縮小核心業(yè)務(wù)的受威脅面。平臺提供的策略檢查、策略仿真等功能，也讓策略的變更更加高效準(zhǔn)確，排除用戶人工配置的風(fēng)險。

最后，通過對安全策略的集合分析，平臺實現(xiàn)面向電力行業(yè)的安全域基礎(chǔ)架構(gòu)拓?fù)淇梢暎瑢﹃P(guān)鍵資產(chǎn)的部署分布、訪問路徑、防護(hù)狀態(tài)進(jìn)行實時監(jiān)控，出現(xiàn)異常行為時自動告警，保障關(guān)鍵資產(chǎn)的信息安全。

安博通安全策略可視化平臺在東莞供電局的落地，增強了企業(yè)面對各種內(nèi)外部威脅的防御能力，幫助用戶打造網(wǎng)絡(luò)安全防御的作戰(zhàn)全景圖;同時，為安全部門提供了自動化、易使用的可視化工具，大大提高了日常運維的效率。

未來，安博通將繼續(xù)扎根于行業(yè)，持續(xù)為不同行業(yè)用戶提供極簡極致的網(wǎng)絡(luò)與安全業(yè)務(wù)價值新體驗。

關(guān)于安博通

北京安博通科技股份有限公司(簡稱“安博通”)，成立于2011年，以“看透安全，體驗價值”理念為核心，是國內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商。其自主研發(fā)的SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)套件，已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)平臺，是國內(nèi)眾多部委與央企安全態(tài)勢感知平臺的核心組件與數(shù)據(jù)來源。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。