随着网络技术的发展,越来越多的企业通过网络来处理日常的业务,企业的信息化程度也越来越高。但安全问题也是日益严重,越来越多的安全问题均来自于企业或机构内部的终端系统,人们逐渐意识到网络接入可信终端的重要性。
广西电网公司是中国南方电网公司的全资子公司,担负着广西主电网的经营和管理。公司秉承"对中央负责,为五省区服务"的企业宗旨,致力于承担社会责任,以和谐电网、优质服务为广西经济社会发展提供可靠的电力保障。
据广西电网相关负责人介绍,由于公司自身业务和信息化建设的发展、外部监管要求以及国内外信息系统安全形势等,使得广西电网内部网络信息资源的管理也提高到新的高度。从内部网络对外部网络的可控性,网络边界的防护,到分支机构的网络互连等方面,都对现有的企业网络提出了新的要求。
北信源网络准入项目是广西电网公司今年建设与改造工程项目中的重要组成部分,是对信息化终端安全管理工作的一次扩展和提升,旨在从终端入网、终端运行方面进行安全标准定义和实现,提升内网终端运行的可靠性和安全性。为公司核心业务系统的稳定运行提供保障及支撑。
北信源安全团队在充分了解广西电网的现状后,为广西电网内网终端量身定制了北信源网络准入控制系统。针对各县级单位部分网络设备陈旧、网络情况复杂等不同情况做出了相应的解决方案,整个方案包括终端,网络和服务器多重准入控制,加大了破解难度,同时减少了网络使用者的认证次数等繁琐的额外步骤。
1、将在市级供电局采用802.1X准入方式,在各县级供电单位采用准入网关分布式部署方式,市局信息中心集中管理,区公司制定终端入网标准,全面实现网络准入产品的国产化;
2、通过终端注册安全基线评估客户端,加强了终端安全策略的执行,对于内部终端互访的行为进行安全加固,降低内部信息窃取以及病毒木马感染事件的发生概率;
3、通过入网安全基线检查及修复,对终端安全策略的执行情况进行评估及修复,确保终端运行在安全的策略环境下,遵从策略执行要求,对终端安全进行二次加固;
4、增加外来访客管理机制,对于外来访客,增加访客权限管理机制,方便管理,同时通过精细的访问安全域控制访客入网权限,提升安全保障等级。
北信源网络准入控制方案的设备,采用串接或并接的方式,以透明方式加入网络,对于原有网络拓扑、网络设备的设置不会产生影响。从网络拓扑模型上来看,是建立在原有网络上的一张监管网,使得整个网络的建设维护简单便捷。系统的部署方式不依赖于网络设备的类型和生产厂家,可以兼容全部主流厂商,无需为了独特的设备厂商而作额外的工作。
北信源网络准入系统在广西电网的成功部署,为广西电网的网络提供统一管理、统一监控的技术手段,对网络边界进行有效控制,提高了全区各级供电单位的整体信息化水平。保障了公司各业务信息化系统的安全运行,保护重要数据和商业秘密的安全,满足国家信息系统安全等级保护要求,提升公司信息系统安全管理水平和安全防范能力。同时,在此项目建设过程中,通过各单位信息化安全建设情况的详细了解,获取了更多的信息建设的基础数据,为今后的信息安全工作提供大量的数据支撑,对基层信息运维团队的技术能力水平起到了提升和促进作用。
北信源公司是一家致力于信息安全技术研究与开发创新的公司,产品技术先进、成熟稳定、可靠性高、兼容性好、占用资源小,其终端安全管理产品在中国终端安全管理市场占有率更是连续八年保持第一(数据来源:CCID),用户涉及各行业数千家单位,覆盖政府、国防、军队军工、公安、金融、能源、通信、交通、水利、教育等重要行业。作为中国终端安全的倡导者北信源公司率先提出了大数据时代的“泛”终端安全管理理念,将传统PC终端的安全管理机制,拓展到国产化终端、移动终端、虚拟化终端等多个新兴终端领域,并通过大数据技术来不断强化终端安全管理的广度和深度,提升安全管理能力,为新技术与应用浪潮下的用户终端与数据安全保驾护航。