电力数据网安全防护整体解决方案.docVIP

电力数据网安全防护整体解决方案

电力数据网

安全现状

电力数据网包括电力调度数据网和电力信息

网企业用以输变电自动化控制和业务办公自动化的基础平臼,是电力企业安全生产的重要技术保证.经过近些年的建设,各电网企业普遍实现r纵向百联,横广日J隔离的电力调度数据网和电力信息数据网,实现了生产系统和办公系统的自动化网络化运行.但在各级网络内部,普遍存在着访问控制严格,网络异常状态发现小眨时,缺乏预警手段,对安全风险缺乏宏观检测与控制于段等现象.电力系统网络的安全性和可靠性已成为一个非常紧迫的问题.

设计思路

采用一个中心,_二个平台,三项保障,四类技术手段的综合安全防护体系.

一

个中心:

以安全运维中,O(soc)为中心.

二个监控平台:

(1)设备管理平台

通过有效的网管监控软件监控网的各条链路状况,各络设备状念,对各项参数实施监控,提供各类故障时报警;从网络通信链路层而保证崩的可用性,可靠性.

(2)风险管理平台

通过风险管理平台对拿网的安事件,安全策略,安全运维进行统一集中的监控,调度,预警和管理.

三项保障制度:

(1)日常运维保障制度

建立完善的日常运维保障体系,从日常维护方面保证各项安全防护技术得以延续和发展.

(2)安全管理保障制度

通过合理的人员组织结构的建设,各项安全规章制度,安全策略的制定,执行l,J度的监督管理,从管理方面I保障安全防护顺利执行.

(3)人员定期安全培训保障制度

通过定期的安全培训,从提高人员安全意识方面保障安全防护水平的不断提高

4,四类技术手段:

(1)有效防护手段

通过防火墙过滤,访问控制,动态身份验证系统,防DoS攻击,提高对非法数据,病毒攻击的防护.从安全防护角度保为.

(2)实时检测手段

部署NIDS系统,对M络中各种行为,应用服务实时监控,提前预警潸任的安全风险.从寅时检测角度保障调度数据网的可用性.

(3)及时响应手段

通过紧急故障事故处理流程》,在遭遇攻击和紧急事件时及时采取措施,包括调整网络的安全措施,跟踪攻击源和保护性关闭服务和卡机等

(4)事后审计手段

通过设备系统日志,配置操作审计.为事后处理,相关事件统讣,决策提供可靠的数据依据.从审计角度保障调度数据网的完整性,必威体育官网网址性.

方案部署

安全管理中心通过安全事件监控平台,网络管理审计平

台,卡机及应崩审计,F台,网络异常流量监控平台,辅助管理平台五大功能模块,现安全设备,安全事件集中监控,安全事件处理流程和JxL险资产管理.要求实现安全设备的统一管理,安全事件和告警的集中监控和处理,安全工单流转,资产风险管理.安全事件与资产,漏洞等的关联分析等,提高安全管理的效率,保障网络的安全运行.

通过安全管理中心的建设,真正实现安全技术层面和管理层面的结合,面提升电J数据网络的信息安全保障能力.图1安全管理运营中心拓扑图

有效防护方面的各项措施主要针对:调度数据网中各个层面i的网络接入,跨网之间的互联,网络,安全设备的访问控制557计算椰安至2006,5

市场方案

NetWOrkamp;CofIlputerSecurity

飞天诚信公NePass系#J|USBKey

网上银行身份安全解决方案

网上银行已经成为影响未来银行竞争的一块新高地.国内外各银行都越来越注重网卜银行业务的建设与发展.然而,正是由丁网上银行的实时性和虚拟性,其安令性成丁决定网上银行成败的关键.

飞天诚信公司ePass系#JJUSBKey结合了智能和现代密码学技术,可以在ePass内部生成RSA密钥对,所有涉及用户私钥的运算都布ePas,s内部进行,有嫂保障r网银用户身份和交易数据的安全,经广泛应用于国内外各大商业银行的网银系统,成为保障网银用户身份安全的最佳解决方案.

在,琶天ePassUSBKey网银身份安全解决方案中,使用

存储在etass中的数字证书对用户和服务器双方进行身份验证,通过数字证书队证,完整性签名和数据加密来建立安全套接层

(SSL)连接,提供安全可靠的通信信道,保障r数据的机密性,完整性以及交易佶息的不可抵赖性.其中用户私钥是惟一存储ft.USBKey中,并且不可导出和复制的,凡经过用户私钥签名的指令即可以认为是用实际交易要求,用户无法抵赖.以飞天诚信公司下2004-年推出的全球首歉32位智能卡型USBKey——ePass30O0为例,简要介绍ePass系列USBKey任网上银行中的应用流程:

(1)用户到银行柜台开户并领取存有该用户证书的

ePass3000l

(2)片{户在使用网卜银行时,插入ePass3000,通过浏览

器或网银客户端程序与网银服务器建立