电力行业安全保障解决方案

       上海德航科技基于对信息安全的深刻理解，参考国内外先进标准理念，根据多年的安全领域建设经验，总结提炼出能够充分满足电力行业当前及未来发展需求的电力行业信息安全保障体系，以“信息保障（IA）”为中心，以“深度防御”和“综合防范”为指导，以“信息安全风险分析”为手段，以“信息安全管理”为重点, 从人员、技术、管理等方面提供安全保障能力，将电力行业网络划分成网络边界、网络基础设施、终端计算环境、以及支持性基础设施等多个安全防御领域，保护电力信息及信息系统，满足其保密性、完整性、可用性、可认证性、不可否认性等安全需求。
       上海德航科技开发出一系列世界领先的信息安全产品，包括防火墙、入侵检测系统、统一威胁管理（UTM）产品、终端安全管理系统(IntraSec)、安全事件管理（SEM）及安全管理中心（SOC）等等，为电力信息网构筑一个主动的、深层的信息安全保障体系，从容应对来自外部和内部的、已知的和未知的安全风险，保障电力网络的信息安全。
电力行业安全保障体系简介：
1、网络边界防御体系
       两个不同计算区域之间即为边界，边界是指两个区域或两组区域之间的隔离功能。边界属于虚拟对象，不与具体资产对应，边界的隔离功能可以从物理上实现，也可以在网络层、系统层和应用层上实现，或者同时在多个层次实现；
       边界防护采用的主要技术包括：
         1.访问控制
         2.入侵检测/入侵防御
         3.通信加密（VPN）
         4.网关防病毒
         5.流量整形
         6.反垃圾邮件
         7.内容过滤
2、终端安全保护体系
       在考虑网络边界区域安全防御的同时，还必须采用相应的安全产品和技术来对这些区域内部的大量终端进行安全管理和保护。很多国际权威机构的调查表明，除了外部的入侵和攻击，内部安全问题同样突出，内部发生的安全事件占全部安全事件的70％甚至更多，比如内部的误用和和嗅探、攻击等滥用行为，都因为缺乏有效的监控和管理而不能及时发现，也给网络的安全带来巨大挑战；信息安全是一个整体，任何一部分的薄弱都会使得整体的安全防御能力大打折扣，不但使得重金建设的边界安全防御体系失去作用，同时还会严重影响电力系统业务的正常运营，从经济、法律、声誉等多方面对电力企业造成负面影响。因此建设有效的终端安全保护体系同样重要。
       终端安全体系建设主要有几个方面的目标：减少内部环境中存在的弱点和漏洞、防止蠕虫病毒等恶意代码在内部环境的传播、提高对网络攻击的发现能力以及在安全事件发生后的跟踪和追查能力、提高对内部用户的保护、管理、监控和审计能力，维护一个安全可信的计算环境。
      终端安全管理体系采用的主要技术包括：
       1.终端资产管理
       2.自动补丁管理
       3.主机访问控制
       4.主机入侵防护
       5.安全状态完整性检查和强制认证
       6.网络准入控制
       7.外设使用控制
       8.终端用户行为监控及审计
3、安全事件及风险管理中心
       安全事件及风险管理中心将关键设备（网络设备及安全设备）的运行管理权利集中到一起，通过高度密集的管理产品和手段，将分散在不同业务网络、不同网段、不同业务网络上面的各种安全产品有机的结成一个整体，大大提高安全产品的效率。
       安全事件及风险管理中心所涉及的安全管理功能包括风险管理、资产管理、脆弱性管理、安全事件管理、安全任务单管理、安全预警管理、安全设备管理、安全评价管理、报表管理等等，是电力行业信息安全体系持续稳定运行的强有力支撑平台。