电力信息网络用户准入及实时控制系统的研究与实践

随着信息技术的快速发展,信息网络安全问题越来越突出,特别是网络内部不安全因素对信息安全的危害更大。结合潍坊供电公司进行的电力信息网络用户准入及实时控制系统的研究与实践,阐述了从信息网络安全防范的源头入手,解决信息网络用户接入和网络用户安全行为管理控制问题,为电力信息网络安全提供了一套解决方案。     

网络安全准入及地址资源管控的应用与研究

随着公司信息网络规模的增长,网络终端设备逐渐增多、网络拓扑结构日益复杂,网络安全也成为网络管理工作的重中之重,如何对大规模的网络终端资源进行有效管理,及时消除网络安全隐患,保障网络安全运行,是当前公司网络管理工作的重点、难点。公司通过网络安全准入及地址资源管控系统的建设,从技术手段上确保了接入网络的终端设备的审批流程,未经授权的网络终端设备无法接入网络中,同时杜绝了终端异常行为在网络中的扩散而带来的安全隐患,保障了公司网络的安全运行,使得公司系统整体网络管理水平提升一个台阶。     

湖北省电力公司移动终端网络安全接入系统建设实践

为满足公司输变电状态监测、移动作业平台、供电电压监测、营销一体化缴费平台等信息外网业务接入信息内网的需求,国网湖北省电力公司建设了移动终端网络安全接入系统,规范管理各类移动作业终端、智能表记等终端的安全防护问题,提升了公司智能电网和SG-ERP信息系统的整体安全性。     

风电公司网络安全建设规划

风电公司结合自身发展需求,本着为公司提供高效率的办公环境,实现高速网络传输环境的原则,设计一套可监控、易管理、可扩展、易升级的高效网络系统。在网络安全方面,通过远程安全接入．边界防护、终端准入控制相结合,制定一套完整的解决方案,为风电公司网络安全提供可靠保障。     

县级供电企业网络准入控制方案的设计与实现

探讨县级供电企业网络准入控制的实现方法。通过分析桂林网区县级供电企业网络的实际情况,对网关认证方式和802.1x接入认证方式从网络环境、部署形式、实施周期、维护成本等方面进行对比,提出部署接入网关与虚拟隔离接入控制系统结合的网络准入控制方案。该方案可实现终端准入网络控制、终端安全性检查和对内网用户私自接入外部网络的行为进行严格控制,并对不安全的PC终端以及没有经过注册验证的移动介质进行隔离,对计算机终端进行统一管理。网络准入控制方案的实现,从根本上减轻了终端维护工作量,提高了信息网络的安全性。     

终端计算机准入系统在泰安供电公司的实施

随着公司计算机接入数量的迅速增长,终端安全管理的难度和重要性不断提高。为了统一管理、提高运维效率,2009年国家电网公司统推了北信源桌面终端标准化管理系统(简称桌面系统)。由于桌面系统的接入控制功能较弱,致使桌面系统客户端安装率不高,影响了安全策略的实施。文章从公司终端安全管理需求入手,调研主流的准入控制技术,结合企业网络现状,进行技术选型,制定组网方案,逐步部署实施终端计算机准入系统,实现了终端的身份认证、安全状态检查、不合规自动隔离修复。准入系统与桌面系统的成功结合,有效促进了内网的合规建设,提高了桌面系统使用效率,确保了各项信息指标的先进性。     

变电站安全设施标准化研究及应用

针对变电站安全设施不规范存在的问题,本文提出了实施现场安全设施标准化的新思路,通过规范安全标志、设备标志以及其它安全设施的设置,逐步实现现场安全设施布置的规范化。国网浙江省电力公司嘉兴供电公司结合实际情况开展了安全设施标准化管理,有效提升了了安全管理水平以及有效减少了安全事故的发生,使变电作业现场的安全真正处于可控、能控、在控状态。     

面向新能源场站的主动监视与预警技术研究

新能源场站网络安全是电力监控系统中的重要环节,针对与电网的差异化需求,结合当地新能源业务发展特点和网络安全政策进一步优化电源侧安全防护措施,对促进自主可控的装备在发电领域应用具有积极作用和战略意义。通过主动采集新能源场站的主机设备、网络设备及安防设备的数据与日志信息,实现对新能源场站网络安全事件的监控,同时纳入对用户行为的安全监视和预警机制,有效感知网络违规外联和非法设备接入,据此分析网络安全发展形势,提高新能源场站网络的安全性和可靠性,从而整体提升电力监控系统安全防护水平。     

网络准入与终端安全立体保障电力信息安全

桌面终端安全准入控制系统可以在用户接入网络前,通过统一管理的安全策略检查终端的安全健康状态,对不符合安全标准的用户进行“隔离”井强制用户进行病毒库升级、系统补丁安装等操作;在保证用户终端具备自防御能力并安全接入的前提下,可以通过动态分配ACL、VLAN等控制用户的网络权限,从而提升网络的整体安全水平。     

网络准入系统在供电局终端安全管理中的应用

随着企业计算机终端数量的不断增加,消除内网终端安全隐患,避免来自企业内部的安全威胁,确保企业内部网络的安全可控变得越来越重要。网络准入系统是通过使用用户身份认证手段,对用户的接入设备进行状态评估,实现对用户属性、在线状态、流量限制的全面管理与掌握的一种技术手段。该系统能够分析和弥补终端系统漏洞,进行用户行为控制和应用管理,防止企业信息泄漏,避免终端遭受病毒、蠕虫、木马危害,解决企业计算机终端安全管理问题。     

SIS规划、建设、应用中的关键点分析

从厂级监控信息系统(SIS)数据库平台、高级应用功能模块、系统安全等方面阐述了SIS规划和建设中应关注的要点:实时/历史数据库方面,应加强访问接口标准化工作,统一对各类型数据库的访问方式,数据库实施过程中应注重数据的标准化和完备性工作;从实用化角度分析了性能计算、耗差分析、负荷优化分配等SIS各主要高级应用功能模块中应解决的关键技术难点,提出对SIS高级应用进行高度产品化封装的概念;系统安全方面,指出了合理的网络结构、关键的安全技术及可行的安全管理等控制点。     

IP地址管控系统在企业信息内网的应用

针对国网秦皇岛供电公司信息内网联网设备缺乏有效技术手段管理的现状,设计了一个IP地址管控系统。将管控系统设备布置在信息内网,网管通过内网终端可以访问。该系统的使用可以杜绝IP盗用、IP冲突、实现快速隔离信息安全隐患设备等功能,做到信息内网设备联网可控、能控,从而提升秦皇岛信息内网信息安全管控水平。     

浅析电力企业信息网络安全

针对电力企业信息网络出现的信息安全方面的问题,从管理和技术角度分析了影响网络安全的因素,通过采取规范化人员管理、加快技术和设备更新等防范措施,最大限度降低网络安全隐患,保障企业网络安全稳定运行。分析结果表明：信息网络安全体系的建设对电力企业生产、经营活动的高效运行具有十分重要的意义。     

国家电网公司"十一五"通信网发展回顾

"十一五"期间,国家电网公司电力通信网在公司"十一五"通信发展规划的指导下,通信网装备水平、网络运行质量、专业管理及服务水平皆显著提升,通信系统在支撑电网安全稳定运行和促进企业信息化发展等方面发挥了重要作用,实现了"十一五"规划所确定的"适应电网发展,整合通信资源,加强通信管理,保障电网安全"的总体发展目标.同时,随着...     

电力系统信息安全基线标准体系的构建

为消减电网设备自身的安全脆弱性,进一步深化信息安全管理,文章提出了构建信息安全基线标准体系的原则和分层集成的安全基线标准体系架构,重点从强化意识、构建体系、建立制度3方面论述了如何构建信息安全基线标准体系。山东电力集团公司信息安全基线建设实践证明。该体系可以建立符合各信息安全监管部门和应用部门的规范和标准。形成一整套可推广的落地自查、检查方案,从而有效支撑等级保护,并提升企业信息安全管理的规范化、标准化和精益化水平。     

移动统一接入平台安全体系研究与应用

为保证移动设备接入业务系统的安全性,需要建立安全、可靠的移动统一接入平台。通过分析移动接入的安全风险,设计了一种针对供电企业移动接入平台的安全体系,在终端、传输和平台3个层面提供了加密、认证、隔离、远端管理等一系列技术手段,实现入网许可、设备合法、用户合法、权限合法的四重认证和数据安全,用以保障企业级移动接入平台的安全性。安全体系在移动接入平台的建设和运行中提供了企业级的全方位安全防护,在接入安全、终端安全、统一管理这3方面表现出了优势。该研究对电力信息化发展具有重要意义。     

基于网络准入控制的内网安全防护方案探讨

为抵御来自内网的安全威胁,保障供电局网络信息安全,探讨内网安全防护方案.通过分析内网信息安全事件原因,对比两种802.1X认证的控制方式,根据内网安全现状和需求,采用NAC准入控制系统结合接入交换机基于端口的802.1x认证方式,设计了桂林供电局内网安全防护解决方案.给出了网络准入控制系统的总体系统架构及策略管理服务器、准入控制服务器、接入层交换机等系统组成部分的具体部署方式.应用效果表明,该方案在病毒防范等内网安全防护方面有积极作用.     

IP地址授权管理系统构筑华东公司接入控制及安全防线

分析了对于大型信息系统及网络环境中采用接入控制系统的作用和重要性,介绍了当前在华东电力信息网中采用的IP地址授权管理系统平台解决了工作站设备接入的控制和管理,从源头构筑信息安全防线,提高了信息网运行管理水平的同时提高了信息系统的安全性、可控性.     

利用RSA双因素身份认证技术实现安全防护

随着信息化建设的不断推进,黄山供电公司的网络设备数量急剧增长,但所有网络和安全设备登录时均采用静态口令验证的方式,存在着一定的安全隐患。黄山供电公司利用RSA双因素身份认证技术,建立一套安全、稳定可靠并易于使用和管理的安全口令防护系统,最大限度地减小因为弱口令所带来的安全隐患,从而提升信息安全管理水平,确保网络及各应用系统能够安全稳定运行,为公司各类业务的正常开展提供有效保证。     

Linux操作系统安全管理方法在安徽电网中的应用

针对国家电网公司信息安全等级保护中关于主机操作系统的相关要求,文章汇总了Linux操作系统的安全管理方法,包括GRUB的安全管理、用户密码与文件管理、iptables防火墙配置、网络服务加固。经过测试、验证,将这些方法因地制宜运用到安徽省电力公司的相关信息系统中,实现了对Linux操作系统的安全防护,满足了国家电网公司信息安全防范要求,并已取得了良好的应用效果。