登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
数据中心安全迫在眉睫
随着电力企业应用日益深化,基础设施框架下多层应用程序与硬件、网络、操作系统的关系变得愈加复杂。这种复杂性也为数据中心的安全体系引入许多不确定因素,未实施正确安全策略的数据中心,黑客和蠕虫将顺势而入。尽管大多数系统管理员已经认识到来自网络的恶意行为对数据中心造成的严重损害,但对于日趋成熟和危险的各类攻击手段,目前的防御措施显然力不从心。实现数据大集中之后,重庆电力数据中心需要根据以下的重要安全需求,设计自身的安全体系。
访问控制需求
重庆电力数据中心面临的网络威胁情况是比较复杂的。如果在数据中心边界没有一个可集中控制访问请求的措施,很容易被恶意攻击者或有其它企图的人员利用核心服务器的弱点进行非法入侵。入侵者可以利用多种入侵手段,如获取口令、拒绝服务攻击、SYN Flood攻击、IP欺骗攻击等等获取系统权限,进入系统内部。所以需要在数据中心部署访问控制系统,有效地监控内部网和公共网之间的活动,并对数据进行过滤与控制,保证内部网络的安全。
入侵防御需求
访问控制系统可以静态的实施访问控制策略,防止一些非法的访问等。但对利用合法的访问手段或其它的攻击手段(比如利用内部系统的漏洞等)对系统入侵和内部用户的入侵等是没有办法控制的。因此系统内需要建设统一的符合国家规定的安全检测机制,实现对网络系统进行自动的入侵检测和分析,对非法信息予以过滤,提高系统整体安全性。
防病毒需求
防病毒必须立足于系统全网的角度,除了在终端上部署放病毒产品控制病毒对终端的破坏之外,更应该在数据中心出口部署安全产品,控制病毒的传播。目前,病毒已经不再是单纯的蠕虫,而是集合了木马、间谍软件等恶意代码于一身的混合型病毒,破坏性更大,并且这种混合型的病毒传播速度、传播渠道都更快和更广。因此,增加了检测和防范的难度。病毒入侵网络的主要途径就是网关,因此,部署网关防病毒产品,控制网络病毒的传播至关重要。
安全审计需求
日志审计是信息安全的重要方面,它是实现安全事件的可追查性、不可否认性的重要数据环节。对于重庆电力数据中心由于数据来源多、数据量大、数据类型复杂,将面临大量的攻击事件。良好的安全审计能力是分析数据中心安全状况的必要条件。
“三重保护、一体防御”的防护思想
针对前面对重庆电力数据中心安全需求的分析,一般情况下可能会采用多个安全产品组合的方式来应对越来越复杂的安全威胁,也就是我们常说的“糖葫芦”解决方案。这种解决方案给用户网络带来了看似比较健全的安全体系,实际上却带来了许多潜在的问题,包括网络时延加大、总体带宽受限、采购成本提高、管理维护困难等。因此,“糖葫芦”式的安全解决方案无法满足重庆电力数据中心的安全需求。目前,重庆市电力公司数据中心需要一个全方位一体化的安全解决方案,将安全部署渗透到整个数据中心的设计、部署、运维中,为数据中心搭建起一个立体的、无缝的安全平台,真正做到把安全从数据链路层贯穿到网络应用层的目标,使安全保护无处不在。启明星辰的安全专家把整个数据中心的安全防御设计思想概括为“三重保护、一体防御”。
以数据中心服务器资源为核心向外延伸有三重保护功能:依托高性能硬件的一体化安全网关的防火墙引擎提供了对网络报文深度检测的第一重防御;以具有全面扫描能力的病毒和恶意代码检测引擎作为构成对数据中心网络的第二重保护;依托精确的入侵防御引擎作为数据中心网络的第三重保护。可以用一个形象的比喻来说明对数据中心的三重保护,数据中心就像一个国家,来往的商客就像访问数据中心的报文;防火墙是驻守在国境线上的军队,一方面担负着守卫国土,防御外族攻击(DDOS)的重任,另一方面负责检查来往商客的身份(访问控制);病毒和恶意代码过滤是国家的警察,随时准备捉拿虽然拥有合法身份,但仍在从事违法乱纪活动的商客(蠕虫病毒),以保卫社会秩序;入侵防御系统(IPS)就像企业雇佣的保安,提供最基本的安全监管,时刻提防由内外部人员造成的破坏。
“一体防御”让用户对日趋复杂的网络威胁防御变得轻松从容。管理者不必再为选择产品的部署方案而烦恼,只需要部署一套安全产品就可以防范混合型攻击对网络造成的危害。网络管理员只需要熟悉一套安全产品的配置就可以轻松掌握整个网络资源利用情况和面临的威胁情况,在网络出现故障的时候通过强大的安全审计日志系统能够很快定位到出现问题的关键点。
统一思想,实现有效部署
根据“三重保护、一体防御”的设计思想,要使机关数据中心和公司各个网络之间安全隔离,最安全、可靠、合理的解决方案就是在网络的连接处配置一体化安全网关。天清汉马USG一体化安全网关采用高性能的硬件架构和一体化的软件设计,集防火墙、VPN、网关防病毒、入侵防御(IPS)、抗拒绝服务攻击(Anti-DOS)、Web内容过滤、反垃圾邮件等多种安全技术于一身,同时全面支持QoS、负载均衡、高可用性(HA)、日志审计等功能,为网络边界提供了全面实时的安全防护。
在重庆电力数据中心与机关网络之间部署两台天清汉马USG一体化安全网关作为主要防护设备。两台天清汉马USG互为冗余备份,为用户带来更加简单且全面的安全体验。
天清汉马USG实现的“三重保护”体系同时为数据中心网络提供了从链路层到应用层的多层防御体系,数据中心网络边界安全定位在传输层与网络层的安全上,通过状态防火墙引擎可以把安全信任网络和非安全网络进行隔离,并提供对DDOS和多种畸形报文攻击的防御。网关防病毒引擎和入侵防护引擎可以针对应用流量做深度分析与检测,同时配合精心研究的攻击特征知识库和用户规则,既可以有效检测并实时阻断隐藏在海量网络流量中的病毒、攻击与滥用行为,也可以对分布在网络中的各种流量进行有效管理,从而达到对网络应用层的保护。天清汉马USG的“一体防御”体系中强大的日志审计系统可让系统管理员时刻了解网络系统的实时状况,包括网络流量、并发连接数、网络入侵行为、病毒流量等,给网络安全策略的制订提供了指导性依据。
应用顺畅,效果突显
根据“三重保护一体防御”的思想,重庆电力成功地为数据中心建立了一套完整的安全体系。利用这个安全体系,重庆电力不仅可以有效地阻挡病毒、黑客等恶意攻击,而且还可以通过一体化的日志审计系统,及时掌握网络的安全状况和安全等级,适时地做出有效的防御方法。从目前重庆电力数据中心的运营来看,自从部署了启明星辰的安全架构以来,中心运营顺畅,彻底远离了恶意威胁的攻击,使数据中心完全投入到业务的运营中来,为重庆电力的业务运营提供了强大的支持。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
北极星储能网讯:5月29日,重庆能源局对代表建议进行答复。其中提出,我局将进一步科学做好新型储能电站项目规划布局和建设,力争到2027年底,全市装机规模达到200万千瓦/400万千瓦时,建设以新型储能等调节电源为核心的多维度平衡性电力资源池,不断增强全市电力系统调节能力。不断创新“新能源+储能
北极星售电网获悉,5月29日,重庆市能源局发布关于市六届人三次会议第0840号代表建议办理情况的答复函。文件明确,2022年以来,在大家共同努力下,重庆市新型储能项目建设取得快速发展,截至2024年底,全市装机项目规模达到156万千瓦/315万千瓦时,总投资约48亿元,为我市电力保障发挥和可再生能源消纳
5月29日,重庆市能源局发布关于公开征求《重庆市分布式光伏发电开发建设管理实施细则》意见的通知,通知指出,采用自发自用余电上网的一般工商业分布式光伏项目,根据市内电力负荷分布确定不同上网电量比例,其中:位于主城都市区22个区县行政区域内的项目年自发自用电量比例原则上不低于20%,其余区县
5月11日9时40分,重庆首个特高压渝北换流站合上极Ⅰ低端换流变5063开关,标志着直流低端系统调试正式启动,为该站6月15日前投运打下坚实基础。作为国家“十四五”规划重点工程——哈密—重庆±800千伏特高压直流输电工程的受端站点,渝北±800千伏换流站是西南地区首座特高压受端换流站,该项特高压直
5月15日,重庆市能源局对彭德代表提出的《关于给予綦江区“疆电入渝”特殊绿电份额的建议》(第0461号)做出答复。其中指出,长期以来,重庆市能源局高度重视綦江区电网网架建设。围绕网架补强、供电能力和承载能力提升等,持续加大电网投资力度,“十四五”以来綦江区配电网项目投资超4亿元。推动省间
北极星售电网获悉,5月19日,重庆市能源局发布关于市六届人大三次会议第1075号代表建议办理情况的答复函。关于完善电力市场机制事项,答复文件提到,重庆市能源局配合市经济信息委等部门认真贯彻落实国家推进电力市场建设有关工作要求,组织印发了《重庆市电力中长期交易规则》,首次解决了工商业用户
国网重庆市电力公司2025年新增第二次配网物资协议库存公开招标采购推荐的中标候选人公示(招标编号:2025AD)
北极星售电网获悉,近日,重庆市发改委回复了人大代表关于加强重庆市源网统筹规划,保障新能源高质量发展的建议。重庆发改委表示,下一步,市能源局将根据新能源增长规模和利用率目标,科学制定重庆市电力系统调节能力提升方案,促进调节资源优化配置。同时,配合华中能源监管局加快建设与新能源特性相
5月15日,重庆市能源局发布关于市六届人大三次会议第0217号代表建议办理情况的答复函。文件指出,重庆市能源局将继续指导奉节县做好新能源开发建设,在分散式风电、分布式光伏、农村电网提升改造等方面给予支持,助力农村能源革命试点县加快建设原文如下:重庆市能源局关于市六届人大三次会议第0217号
国家电网有限公司2025年第二季度重点工作研讨班提出,“提升优质服务水平”“全力服务保障经济社会发展全局”。公司围绕中心、服务大局,结合区域发展实际创新供电服务举措,优化电力营商环境,提升供电服务品质,为经济社会平稳运行提供便捷、智能、绿色的供电保障。精准施策赋能京津冀协同发展2025年
5月13日,重庆市能源局公开关于市六届人大三次会议第0462号代表建议办理情况的答复函。根据答复文件,重庆綦江区“十四五”以来,累计下达集中式风电、光伏项目开发规模约55万千瓦,现已建成集中式新能源项目3.2万千瓦、分布式光伏项目8.2万千瓦。同时,持续优化綦江—万盛片区电网网架,改善提升新能
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
北极星售电网获悉,近日,陕西省汉中市发展和改革委员会发布《汉中市电力高质量发展实施意见(草稿)》,其中提到,县级以上人民政府及其有关部门应当因地制宜推动储蓄、火电、水电等多种电源与新能源发电协同运营,有序发展多能互补项目;健全多能源发电协同调度机制,统筹优化调峰电源运行,保障新能
关于召开2025第七届综合能源服务与零碳园区建设大会的通知当前,能源产业生态正经历从“供给侧资源主导”向“需求侧价值创造”的范式跃迁。现代能源服务业通过构建“用户需求-能效服务-价值共享”的新型商业闭环,催生出涵盖规划咨询、系统集成、智慧运维的全周期解决方案。为把握产业变革机遇,北极星
近日,甘肃省人民政府发布关于张锋刚等同志职务任免的通知,甘肃能化总经理、副总经理等领导班子调整,详情如下:关于张锋刚等同志职务任免的通知各市、自治州人民政府,甘肃矿区办事处,兰州新区管委会,省政府各部门,中央在甘各单位:甘肃省人民政府决定:张锋刚任甘肃能源化工投资集团有限公司总经
5月27日,中广核烟台招远400MW海上光伏项目实现全容量并网,成为全国首个建成投运的桩基固定式海上光伏电站。该项目采用华为智能光伏解决方案,配备数千台华为逆变器,预计年均发电量达6.94亿千瓦时,不仅为胶东半岛提供了强有力的绿色能源支撑,更对我国海上光伏产业的发展有重要的示范引领作用。在莱
为切实提升网络信息安全防护技能,确保演练期间关键业务系统及数据安全,5月21日,国能龙岩发电有限公司从提高网络安全防控意识,自觉规范上网行为等方面着手,全力做好集团公司网络安全攻防演练工作。该公司要求各部门高度重视网络安全攻防演练工作,提高政治站位,加强网络安全宣贯教育,提高全员安
日前,国家发展改革委、国家能源局、工业和信息化部、市场监管总局联合印发《关于公布首批车网互动规模化应用试点的通知》,将9个城市以及30个项目列入首批车网互动规模化应用试点范围,标志着车网互动从前期的探索研究、局部示范阶段,迈入推进规模化应用试点落地的新阶段。车网互动是指电动汽车与电
5月12日,中电联(北京)数智科技有限公司成立会议在北京举行。中国电力企业联合会党委副书记、专职副理事长王抒祥出席会议并讲话。王抒祥指出,在电力行业数字化、智能化高速发展的全新形势下,中电联党委作出成立中电联(北京)数智科技有限公司的决定恰逢其时。面对新形势新任务,数智科技公司要充
北极星储能网获悉,4月28日,工信部发布2025年汽车标准化工作要点。其中提出,分析评估前沿技术发展趋势和潜在应用场景,识别研判未来汽车标准化发展方向,推动制定及发布车用人工智能、固态电池、电动汽车换电等标准子体系,启动数据治理及应用等新领域标准体系建设,超前开展飞行汽车等新业态标准化
4月24日晚间,云涌科技披露2024年度业绩,实现营业总收入2.97亿元,同比增长5.18%;归母净利润亏损约3509.31万元。主营业务分行业、分产品、分地区、分销售模式情况对于业绩变动的主要原因,公司表示,报告期内,公司紧密围绕客户需求加速重点产品、重要项目落地实施,在工业信息安全产品业务方面,公
近日,海尔新能源宣布成功通过ISO37301:2021合规管理体系认证,成为光伏、风电、储能、智慧能源管理系统及逆变器领域中率先获此国际标准认证的企业之一。此次认证标志着海尔新能源在合规管理方面达到了国际标准要求,助力全球化快速发展。ISO37301:2021作为一项国际权威标准,凭借其严谨客观的评定体系
据悉,DeepSeek全量模型已在和林格尔新区的三大智算中心完成部署,包括中国移动智算中心(呼和浩特)、并行科技内蒙古算力基地以及东方国信和林格尔智算中心。其中,中国移动智算中心(呼和浩特)是全球运营商领域内规模最大的单体液冷智算中心,拥有国家级N节点万卡规模AI训练场,智能算力规模高达6.7
北极星储能网获悉,2月12日,国际指数编制公司MSCI公布了其2025年2月的指数季度调整结果,本次调整结果将于2025年2月28日收盘后生效。其中,储能相关企业包括阿特斯、湖南裕能、华阳股份、四川长虹。本次调整,MSCI全球标准指数新纳入23只股票,剔除107只股票。MSCI中国指数新纳入恒玄科技、供销大集、
2月5日,工业和信息化部等十三部门办公厅(办公室、秘书局、综合司)关于公布2024年网络安全技术应用典型案例项目名单的通知(工信厅联网安函〔2025〕27号)。其中包含数据应用全环节安全赋能平台项目,项目单位是国网辽宁省电力有限公司、国网智能电网研究院有限公司、中国联合网络通信有限公司辽宁省
日前,黄山发布2022年市级重点项目投资计划。2022年黄山计划实施总投资5000万元以上市级重点建设项目396个,总投资1796.8亿元,年度投资计划392.3亿元,其中,计划新开工项目183个,总投资689.5亿元,年度投资计划168.1亿元;续建项目213个,总投资1107.3亿元,年度投资计划224.2亿元。其中污水处理厂
公示公告-中国南方电网-供应链统一服务平台#tabs1.swiper-container{height:500px;overflow:hidden;}#tabs2.swiper-container{height:450px;overflow:hidden;}#tabs3.swiper-slide{float:left!important;}.lmNav{width:100%;height:100px;box-shadow:05px15px0rgba(10,76,181,0.20);text-align:center;
北极星输配电网获悉,近日国家发展改革委办公厅印发国家企业技术中心2021年评价结果。结果显示,许继集团有限公司、浪潮集团有限公司、烽火通信科技股份有限公司、通威股份有限公司、科大讯飞股份有限公司、用友网络科技股份有限公司、阳光电源股份有限公司、华为技术有限公司、天合光能股份有限公司、
1月18日,纬德信息正式启动申购,发行价格为28.68元/股。按本次发行价和新股发行数量,纬德信息预计募集资金6.0亿元,扣除发行费用后,预计募集资金净额为5.2亿元,较原计划超募1亿元。公司表示,目前,纬德科技的主要行业竞争对手包括启明星辰、安博通、珠海鸿瑞、映翰通等。相比友商已涉足电力、石油
2021年10月22-25日,2021电力行业信息化年会在太原召开,会议由中国电机工程学会电力信息化专业委员会(以下简称信息化专委会)、国家电网有限公司信息通信分公司联合主办,国网山西省电力公司、国网信通股份公司北京中电飞华通信有限公司协办,北极星电力网、中国电力报、电网头条等媒体支持。
2020年11月7日-13日,2020电力行业信息化年会在湖北武汉召开,会议由中国电机工程学会电力信息化专业委员会(以下称信息化专委会)、国家电网有限公司信息通信分公司联合主办,国网湖北省电力有限公司、国网信通股份公司北京中电飞华通信有限公司协办,北极星电力网、中国电力报、电网头条等媒体支持。
近日,有消息称香港科技大学将于校园内建设一个包含8000块光伏组件的可再生能源项目,完成后将成为全港最大规模的同类型发电系统。据介绍,该发电系统的首阶段工程已于7月展开,并将持续至2021年。校方在学生和教职员宿舍、学术及研究中心,以及体育大楼等校园内50多个地点安装太阳能板,预计在未来25
2020年4月24日,全国碳排放权交易系统(以下简称“全国碳交易系统”)项目建设成果专家评审会在上海联合产权交易所(以下简称“上海联交所”)顺利召开。会议由上海联交所副总裁赵红光主持,上海联交所副总裁纪康文出席会议并作总结。中国工程院柴洪峰院士、上海交通大学网络空间安全学院李建华院长,
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!