东莞供电局:让电力安全这件大事可管、可控、可视化
让网络安全保障电力安全,打造顺畅稳定的电力“通路”。
电力作为国家基础设施,其重要性不言而喻。伊朗“震网病毒”事件的发生,让网络安全成为了电力行业的新热点,也成为了电力信息化建设的挑战之一。
东莞供电局正面临着这样的挑战,随着业务的线上迁移,全面建设网络安全防御体系的需求也提上了日程。
信息安全是本难念的经
东莞供电局是一家特大型供电企业,主要负责东莞市的供用电管理工作,供电面积2465平方公里,供电人口822万人。二十年来,东莞供电局坚持“科技兴网”战略,无人值班变电站比例已经达到了96.71%,且基本完成自身合规性信息安全保障体系的建设。
但随着业务应用与IT技术结合得日趋紧密,在设备智能化、网络接入点增多、安全边界逐步消失、新型网络威胁层出不穷的情况下,业务系统可以被攻破的入口越来越多,也更加容易遭受新型、高级、持续性的安全威胁。
东莞供电局原有的合规性保障体系在这样的新局势下捉襟见肘。原有安全技术手段主要集中在网络边界防护、漏洞检测和特征补丁、日志分析等功能上,安全监控设备无法发现攻击者的异常行为,安全防御设备无法对攻击行为进行防御,安全审计和追溯分析设备无法快速准确地对安全事件进行定位和追溯。
“看得见”才是真安全
为更好实现对业务安全可管、可控、可视的目标,东莞供电局规划建设新一代网络安全防御体系,将以往对威胁的被动防御升级为主动部署。在综合考虑功能、易用性、兼容性等多方面因素后,安博通安全策略可视化平台在众多产品和方案中脱颖而出。
安全策略可视化平台是一个可以对业务全生命周期进行监控的平台,它以可视化技术为核心,以安全策略为基础,能够梳理业务、资产、策略、权限、数据之间的关系,提升业务系统自身免疫力。
针对东莞供电局的实际情况,平台通过大数据和分布式计算手段,统管业务系统中不计其数的网络节点、安全策略、网络记录和它们之间错综复杂的相互作用,让网络整体安全状况尽在掌握之中。
策略可视化,看深安全本质
以往,东莞供电局的网络设备和安全设备,因为种类、数量众多且没有统一的管理平台,日常运维中的策略变更只能手工记录,策略的梳理优化也只能通过人为判断,需要投入大量的时间和精力。
现在,安全策略可视化平台能够自动采集防火墙、路由器、交换机等设备的型号参数、安全策略等,并对这些信息进行集中管理和呈现,让全网安全策略及其动态调整清晰可见。
在此基础上,平台还与东莞供电局的实际业务相结合,分析各个核心业务系统中关键数据的合规基线策略,可视化展示业务系统间的访问规则和策略基线矩阵,从而帮助用户梳理出冗余、冲突、无效等策略,践行策略最小化原则,缩小核心业务的受威胁面。平台提供的策略检查、策略仿真等功能,也让策略的变更更加高效准确,排除用户人工配置的风险。
最后,通过对安全策略的集合分析,平台实现面向电力行业的安全域基础架构拓扑可视,对关键资产的部署分布、访问路径、防护状态进行实时监控,出现异常行为时自动告警,保障关键资产的信息安全。
安博通安全策略可视化平台在东莞供电局的落地,增强了企业面对各种内外部威胁的防御能力,帮助用户打造网络安全防御的作战全景图;同时,为安全部门提供了自动化、易使用的可视化工具,大大提高了日常运维的效率。
未来,安博通将继续扎根于行业,持续为不同行业用户提供极简极致的网络与安全业务价值新体验。