東莞供電局:安博通讓電力安全這件大事可管、可控、可視化

電力作為國家基礎設施，其重要性不言而喻。伊朗“震網(wǎng)病毒”事件的發(fā)生，讓網(wǎng)絡安全成為了電力行業(yè)的新熱點，也成為了電力信息化建設的挑戰(zhàn)之一。

東莞供電局正面臨著這樣的挑戰(zhàn)，隨著業(yè)務的線上遷移，全面建設網(wǎng)絡安全防御體系的需求也提上了日程。

信息安全是本難念的經(jīng)

東莞供電局是一家特大型供電企業(yè)，主要負責東莞市的供用電管理工作，供電面積2465平方公里，供電人口822萬人。二十年來，東莞供電局堅持“科技興網(wǎng)”戰(zhàn)略，無人值班變電站比例已經(jīng)達到了96.71%，且基本完成自身合規(guī)性信息安全保障體系的建設。

但隨著業(yè)務應用與IT技術結(jié)合得日趨緊密，在設備智能化、網(wǎng)絡接入點增多、安全邊界逐步消失、新型網(wǎng)絡威脅層出不窮的情況下，業(yè)務系統(tǒng)可以被攻破的入口越來越多，也更加容易遭受新型、高級、持續(xù)性的安全威脅。

東莞供電局原有的合規(guī)性保障體系在這樣的新局勢下捉襟見肘。原有安全技術手段主要集中在網(wǎng)絡邊界防護、漏洞檢測和特征補丁、日志分析等功能上，安全監(jiān)控設備無法發(fā)現(xiàn)攻擊者的異常行為，安全防御設備無法對攻擊行為進行防御，安全審計和追溯分析設備無法快速準確地對安全事件進行定位和追溯。

“看得見”才是真安全

為更好實現(xiàn)對業(yè)務安全可管、可控、可視的目標，東莞供電局規(guī)劃建設新一代網(wǎng)絡安全防御體系，將以往對威脅的被動防御升級為主動部署。在綜合考慮功能、易用性、兼容性等多方面因素后，安博通安全策略可視化平臺在眾多產(chǎn)品和方案中脫穎而出。

安全策略可視化平臺是一個可以對業(yè)務全生命周期進行監(jiān)控的平臺，它以可視化技術為核心，以安全策略為基礎，能夠梳理業(yè)務、資產(chǎn)、策略、權(quán)限、數(shù)據(jù)之間的關系，提升業(yè)務系統(tǒng)自身免疫力。

針對東莞供電局的實際情況，平臺通過大數(shù)據(jù)和分布式計算手段，統(tǒng)管業(yè)務系統(tǒng)中不計其數(shù)的網(wǎng)絡節(jié)點、安全策略、網(wǎng)絡記錄和它們之間錯綜復雜的相互作用，讓網(wǎng)絡整體安全狀況盡在掌握之中。

策略可視化，看深安全本質(zhì)

以往，東莞供電局的網(wǎng)絡設備和安全設備，因為種類、數(shù)量眾多且沒有統(tǒng)一的管理平臺，日常運維中的策略變更只能手工記錄，策略的梳理優(yōu)化也只能通過人為判斷，需要投入大量的時間和精力。

現(xiàn)在，安全策略可視化平臺能夠自動采集防火墻、路由器、交換機等設備的型號參數(shù)、安全策略等，并對這些信息進行集中管理和呈現(xiàn)，讓全網(wǎng)安全策略及其動態(tài)調(diào)整清晰可見。

在此基礎上，平臺還與東莞供電局的實際業(yè)務相結(jié)合，分析各個核心業(yè)務系統(tǒng)中關鍵數(shù)據(jù)的合規(guī)基線策略，可視化展示業(yè)務系統(tǒng)間的訪問規(guī)則和策略基線矩陣，從而幫助用戶梳理出冗余、沖突、無效等策略，踐行策略最小化原則，縮小核心業(yè)務的受威脅面。平臺提供的策略檢查、策略仿真等功能，也讓策略的變更更加高效準確，排除用戶人工配置的風險。

最后，通過對安全策略的集合分析，平臺實現(xiàn)面向電力行業(yè)的安全域基礎架構(gòu)拓撲可視，對關鍵資產(chǎn)的部署分布、訪問路徑、防護狀態(tài)進行實時監(jiān)控，出現(xiàn)異常行為時自動告警，保障關鍵資產(chǎn)的信息安全。

安博通安全策略可視化平臺在東莞供電局的落地，增強了企業(yè)面對各種內(nèi)外部威脅的防御能力，幫助用戶打造網(wǎng)絡安全防御的作戰(zhàn)全景圖;同時，為安全部門提供了自動化、易使用的可視化工具，大大提高了日常運維的效率。

未來，安博通將繼續(xù)扎根于行業(yè)，持續(xù)為不同行業(yè)用戶提供極簡極致的網(wǎng)絡與安全業(yè)務價值新體驗。

關于安博通

北京安博通科技股份有限公司(簡稱“安博通”)，成立于2011年，以“看透安全，體驗價值”理念為核心，是國內(nèi)領先的可視化網(wǎng)絡安全專用核心系統(tǒng)產(chǎn)品與安全服務提供商。其自主研發(fā)的SPOS可視化網(wǎng)絡安全系統(tǒng)套件，已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡安全系統(tǒng)平臺，是國內(nèi)眾多部委與央企安全態(tài)勢感知平臺的核心組件與數(shù)據(jù)來源。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。