登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
数据中心安全迫在眉睫
随着电力企业应用日益深化,基础设施框架下多层应用程序与硬件、网络、操作系统的关系变得愈加复杂。这种复杂性也为数据中心的安全体系引入许多不确定因素,未实施正确安全策略的数据中心,黑客和蠕虫将顺势而入。尽管大多数系统管理员已经认识到来自网络的恶意行为对数据中心造成的严重损害,但对于日趋成熟和危险的各类攻击手段,目前的防御措施显然力不从心。实现数据大集中之后,重庆电力数据中心需要根据以下的重要安全需求,设计自身的安全体系。
访问控制需求
重庆电力数据中心面临的网络威胁情况是比较复杂的。如果在数据中心边界没有一个可集中控制访问请求的措施,很容易被恶意攻击者或有其它企图的人员利用核心服务器的弱点进行非法入侵。入侵者可以利用多种入侵手段,如获取口令、拒绝服务攻击、SYN Flood攻击、IP欺骗攻击等等获取系统权限,进入系统内部。所以需要在数据中心部署访问控制系统,有效地监控内部网和公共网之间的活动,并对数据进行过滤与控制,保证内部网络的安全。
入侵防御需求
访问控制系统可以静态的实施访问控制策略,防止一些非法的访问等。但对利用合法的访问手段或其它的攻击手段(比如利用内部系统的漏洞等)对系统入侵和内部用户的入侵等是没有办法控制的。因此系统内需要建设统一的符合国家规定的安全检测机制,实现对网络系统进行自动的入侵检测和分析,对非法信息予以过滤,提高系统整体安全性。
防病毒需求
防病毒必须立足于系统全网的角度,除了在终端上部署放病毒产品控制病毒对终端的破坏之外,更应该在数据中心出口部署安全产品,控制病毒的传播。目前,病毒已经不再是单纯的蠕虫,而是集合了木马、间谍软件等恶意代码于一身的混合型病毒,破坏性更大,并且这种混合型的病毒传播速度、传播渠道都更快和更广。因此,增加了检测和防范的难度。病毒入侵网络的主要途径就是网关,因此,部署网关防病毒产品,控制网络病毒的传播至关重要。
安全审计需求
日志审计是信息安全的重要方面,它是实现安全事件的可追查性、不可否认性的重要数据环节。对于重庆电力数据中心由于数据来源多、数据量大、数据类型复杂,将面临大量的攻击事件。良好的安全审计能力是分析数据中心安全状况的必要条件。
“三重保护、一体防御”的防护思想
针对前面对重庆电力数据中心安全需求的分析,一般情况下可能会采用多个安全产品组合的方式来应对越来越复杂的安全威胁,也就是我们常说的“糖葫芦”解决方案。这种解决方案给用户网络带来了看似比较健全的安全体系,实际上却带来了许多潜在的问题,包括网络时延加大、总体带宽受限、采购成本提高、管理维护困难等。因此,“糖葫芦”式的安全解决方案无法满足重庆电力数据中心的安全需求。目前,重庆市电力公司数据中心需要一个全方位一体化的安全解决方案,将安全部署渗透到整个数据中心的设计、部署、运维中,为数据中心搭建起一个立体的、无缝的安全平台,真正做到把安全从数据链路层贯穿到网络应用层的目标,使安全保护无处不在。启明星辰的安全专家把整个数据中心的安全防御设计思想概括为“三重保护、一体防御”。
以数据中心服务器资源为核心向外延伸有三重保护功能:依托高性能硬件的一体化安全网关的防火墙引擎提供了对网络报文深度检测的第一重防御;以具有全面扫描能力的病毒和恶意代码检测引擎作为构成对数据中心网络的第二重保护;依托精确的入侵防御引擎作为数据中心网络的第三重保护。可以用一个形象的比喻来说明对数据中心的三重保护,数据中心就像一个国家,来往的商客就像访问数据中心的报文;防火墙是驻守在国境线上的军队,一方面担负着守卫国土,防御外族攻击(DDOS)的重任,另一方面负责检查来往商客的身份(访问控制);病毒和恶意代码过滤是国家的警察,随时准备捉拿虽然拥有合法身份,但仍在从事违法乱纪活动的商客(蠕虫病毒),以保卫社会秩序;入侵防御系统(IPS)就像企业雇佣的保安,提供最基本的安全监管,时刻提防由内外部人员造成的破坏。
“一体防御”让用户对日趋复杂的网络威胁防御变得轻松从容。管理者不必再为选择产品的部署方案而烦恼,只需要部署一套安全产品就可以防范混合型攻击对网络造成的危害。网络管理员只需要熟悉一套安全产品的配置就可以轻松掌握整个网络资源利用情况和面临的威胁情况,在网络出现故障的时候通过强大的安全审计日志系统能够很快定位到出现问题的关键点。
统一思想,实现有效部署
根据“三重保护、一体防御”的设计思想,要使机关数据中心和公司各个网络之间安全隔离,最安全、可靠、合理的解决方案就是在网络的连接处配置一体化安全网关。天清汉马USG一体化安全网关采用高性能的硬件架构和一体化的软件设计,集防火墙、VPN、网关防病毒、入侵防御(IPS)、抗拒绝服务攻击(Anti-DOS)、Web内容过滤、反垃圾邮件等多种安全技术于一身,同时全面支持QoS、负载均衡、高可用性(HA)、日志审计等功能,为网络边界提供了全面实时的安全防护。
在重庆电力数据中心与机关网络之间部署两台天清汉马USG一体化安全网关作为主要防护设备。两台天清汉马USG互为冗余备份,为用户带来更加简单且全面的安全体验。
天清汉马USG实现的“三重保护”体系同时为数据中心网络提供了从链路层到应用层的多层防御体系,数据中心网络边界安全定位在传输层与网络层的安全上,通过状态防火墙引擎可以把安全信任网络和非安全网络进行隔离,并提供对DDOS和多种畸形报文攻击的防御。网关防病毒引擎和入侵防护引擎可以针对应用流量做深度分析与检测,同时配合精心研究的攻击特征知识库和用户规则,既可以有效检测并实时阻断隐藏在海量网络流量中的病毒、攻击与滥用行为,也可以对分布在网络中的各种流量进行有效管理,从而达到对网络应用层的保护。天清汉马USG的“一体防御”体系中强大的日志审计系统可让系统管理员时刻了解网络系统的实时状况,包括网络流量、并发连接数、网络入侵行为、病毒流量等,给网络安全策略的制订提供了指导性依据。
应用顺畅,效果突显
根据“三重保护一体防御”的思想,重庆电力成功地为数据中心建立了一套完整的安全体系。利用这个安全体系,重庆电力不仅可以有效地阻挡病毒、黑客等恶意攻击,而且还可以通过一体化的日志审计系统,及时掌握网络的安全状况和安全等级,适时地做出有效的防御方法。从目前重庆电力数据中心的运营来看,自从部署了启明星辰的安全架构以来,中心运营顺畅,彻底远离了恶意威胁的攻击,使数据中心完全投入到业务的运营中来,为重庆电力的业务运营提供了强大的支持。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
北极星售电网获悉,4月25日,重庆电力交易中心发布关于售电公司注册公告(2024年第五批),重庆电力交易中心有限公司对广西瑞亿新电气科技有限公司1家售电公司的注册申请材料进行了公示。现公示期满无异议,有关公司注册手续予以生效。详情如下:重庆电力交易中心有限公司关于售电公司注册公告(2024年
北极星售电网获悉,重庆电力交易中心发布售电公司注册公示(2024年第四批),详情如下:售电公司注册公告(2024年第四批)按照《售电公司管理办法》(发改体改规〔2021〕1595号)等文件精神,重庆电力交易中心有限公司对重庆同创新业电力有限公司、重庆万安新能源有限公司共2家售电公司的注册申请材料
北极星售电网获悉,重庆电力交易中心发布售电公司注册公示(2024年第五批),详情如下:各市场主体:按照《国家发展改革委国家能源局关于印发售电公司管理办法的通知》(发改体改规〔2021〕1595号)等文件精神,重庆电力交易中心有限公司受理重庆帕瓦电力安装工程有限公司、云能时代科技有限公司,共2
2024年3月重庆电力交易简报
2022年6月,国网重庆市电力公司印发国际先进型城市配电网建设实施方案,提出以渝中区18.7平方千米区域为先行示范,建设国际先进型城市配电网。2023年3月,该公司加大建设力度,将先行示范区扩大至“两江四岸”的31.4平方千米区域,覆盖39万余户客户。至2023年年底,国网重庆电力完成“两江四岸”国际先
4月9日,国网重庆市电力公司作为电网一张图专题图自动成图首家试点单位,完成电网资源业务中台中压单线图、低压台区图和地理潮流图自动成图功能上线。据悉,为保证自动成图工作高质量落地,国网重庆市电力公司设备部组织国网重庆信通公司等基层单位成立专项工作组,明确时间节点和阶段性目标成果,建立
国网重庆市电力公司2024年新增第二次物资公开招标采购推荐的中标候选人公示招标编号:2024WB
国网重庆市电力公司2024年第一次配网物资协议库存公开招标采购推荐的中标候选人公示(招标编号:2024AA)
3月22日,国际电工委员会电能测量和控制技术委员会在重庆召开《电测量设备可信性第311部分:温度和湿度加速可靠性试验》国际标准修订启动会,讨论并确定2024~2026年标准发布里程碑计划。该标准为国网重庆市电力公司主导修订的首个电测量设备国际标准。本次修订电测量设备温度和湿度加速可靠性试验国际
3月27日,国网重庆市电力公司举办“打造新渝电服务社会主义现代化新重庆建设”履责实践发布会暨社会责任沟通日活动。2024年,国网重庆电力将实施六大履责行动、二十项举措,计划安排能源领域重大项目投资125亿元,重点用于补强主网结构、建设坚强配电网、服务重大基础设施建设、提升供电质量等方面。据
重庆零售用户电力交易结算单上线啦~
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”,提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务,提高了密码服务的便捷性,推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等
近日,2013电力行业信息化年会成功举办。启明星辰公司信息安全专家在会上发表了主题为“电力信息系统业务行为审计方法探索”的演讲并得到了相关领导、参会人员的一致好评。本次会议围绕大数据、智能电网建设、信息安全等行业热点话题展开交流与讨论。大会设有三个分论坛,分别为“智能电力”、“电力云与大数据”、“电力信息安全”。在12月1日的“信息消费触动大数据,智能化重启信息安全”主会场互动中,信息化专委会委员就信息化建设中遇到的热点问题,面对面地
近日,在国家电网2012年网络信息安全产品集中采购中,国内信息安全行业领军企业启明星辰凭借其万兆产品的优异性能和广泛应用再一次得到国家电网认可,独家中标28台万兆高端防火墙和39台万兆入侵防御系统(IPS)。自2005年进入安全网关市场后,启明星辰即在高性能硬件平台、多核并行体系结构及并行算法等领域重点投入,并于2008年成功发布了国内第一款万兆UTM产品。经过这四年的不懈努力,启明星辰的万兆安全产品线也不断扩充。随着近日天清万兆Web应用安全网关(WAF)及天清抗拒绝服务系统的正式发布,启明星辰的产品全面迈入了万兆安全时代,其万兆安全产品已进入大规模
严望佳,女,北京启明星辰信息技术股份有限公司首席执行官,1969年出生于云南昆明,1990年复旦大学毕业后赴美留学,1996年获宾西法尼亚大学博士学位,同年回国创立启明星辰公司并担任CEO至今。同时担任全国工商联常委、全国政协委员、全国青联常委 海外学人界别组秘书长、中国民营科技实业家协会常务副理事长、全国工商联科技装备商会执行会长、中央企业青联副主席、中央国家机关青联副主席、欧美同学会商会副会长、欧美同学会中国留学人员联谊会常务理事、中国信息安全产业商会副理事长、北京市工商联副主席、北京市青联副主席、北京青年商会会长、北京民营科技实业家协会副会长 等
云计算的龙卷风暴据CCID统计分析,从2010年开始,中国国内云计算相关的产业年度增长率超过80%,预计2012年整体规模将超过600亿人民币。 (摘自CCID报告《中国云计算产业发展白皮书》)第三方分析机构Garnter在其2010年8月发布的技术概念热点研究报告中指出,云计算处于期望峰值点(如下图所示)。 (摘自《Gartner""s Hype Cycle Special Report for 2010》)云计算,已经成为一场龙卷风暴。云计算落地的思考近几年来,我国政府、企业等多方面都开始着手云计算方面的研究与布局,比如:北京的祥云工程、上海的E云
近日,由中国电机工程学会电力信息化专委会、国网信息通信有限公司主办,浙江省电力公司协办,以“智起·云动·融天下”为主题的“2011电力行业信息化年会”在浙江杭州隆重召开。中国电机工程学会副理事长陈峰、国家电力监管委员会信息中心副主任胡红升、国家电网公司信息化工作部副主任王继业、五大发电集团公司和二大电网以及各网省公司的领导、专家和启明星辰、H3C、浪潮、华为、Intel等国内外知名IT厂商代表260余人出席了本次年会。“智能”、&ld
近年来,国家电网集团公司对电力信息安全的指导要求逐步在加强——2004年,国家电力监管委员会发布第5 号令 ——《电力二次系统安全防护规定》;2005年,电力二次系统安全防护专家组和工作组提出《电力二次系统安全防护总体方案》;2008年,国家电网信息化工作部印发316号文件——《国家电网公司信息化“SG186”工程安全防护总体方案(试行)》通知……这些文件均大篇幅地涵盖了电力系统对IT系统治理方面的紧迫要求。有鉴于此,很多电力公司也在结合切身需求,不断改善和提升自身信息安全综合建设的水平。两大需求背景某省级电力公司就在贯彻国家电网集团公司的指导要求下,
日前,北极星电力网作为协办媒体,参加了2011中国智能电网安全峰会,在倾听各位嘉宾精彩演讲后,与国家电网信息网络安全实验室、恩智浦(NXP)、启明星辰等各位高管进行面对面交流。以下是与启明星辰公司邓轶总监的采访实录。北极星电力网记者:目前大家对智能电网仍然存在不少争议,甚至概念很模糊,您是怎么看待中国的智能电网的?启明星辰:智能电网的定义本身其实就有争议。从我们角度来看,智能电网实际上是IT技术发展这么多年积累的成果在电网上的应用,所以从这方面将它是一个进步和有意义的事情 ,但具体智能电网是如何定义或最终变成什么样子,包括如何去建设,这个是由国家电网公
7年来最严重电荒还未完全过去,加上核电发展暂时受到限制,这使得风能、太阳能等可再生能源再度受到人们的关注。伴随着风电、太阳能等具有间歇性、波动性特点的可再生能源大规模并网,以及能源危机的加剧,电力系统正面临前所未有的挑战,发电、输电、变电、配电、用电和调度的复杂交互将使得电力安全问题更加突出。同时,随着一次设备智能化、无线通信等领域的新设备、新技术不断涌现,并逐步广泛应用到电力通信网络的建设中,使得智能电网具有复杂的接入环境、灵活多样的接入方式、数量庞大的智能接入终端等特征,这将加大智能电网的安全风险。例如,目前许多正在部署的、用以支持智能电网项目的技
本次年会由中国电机工程学会电力信息化专业委员会、国网信息通信有限公司联合主办,湖南省电力公司协办,与会者包括国家电监会信息中心、国家电网公司信息化工作部、中国南方电网公司信息中心、各发电集团公司、各网省公司信息部门等信息化建设主体,以及启明星辰、华为、H3C等信息化建设的主要支撑企业。 一方面,近年来“低碳”已经成为全社会关注的话题,相应的,信息产业,尤其是信息化应用程度较高的如电力等行业领域的信息化,也就成为了践行“低碳”的不二先锋;另一方面,作为信息化应用程度较高的行业,电力行业信息化也在近几年发生了飞速的发展,因此,“协同、智能”也成为了
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!