工單管理系統(tǒng)/MIS系統(tǒng)在電力行業(yè)廣泛應(yīng)用

申請免費(fèi)試用、咨詢電話：400-8352-114

　　概述： 　　電力行業(yè)是技術(shù)密集和裝備密集型產(chǎn)業(yè)，其獨(dú)特的生產(chǎn)與經(jīng)營方式?jīng)Q定了其信息化發(fā)展的模式。由于行業(yè)的特殊性，電力行業(yè)對IT設(shè)備提出了高安全性、高可靠性、高穩(wěn)定性的要求。各個電力企業(yè)已經(jīng)加快了自己信息化的進(jìn)程，辦公自動化(工單管理系統(tǒng))、MIS系統(tǒng)、電力市場和營銷系統(tǒng)、電力調(diào)動系統(tǒng)(EMS)、配電管理系統(tǒng)(DMS)、呼叫中心(Call Center)以及電力自動化管理系統(tǒng)已經(jīng)有不同程度的應(yīng)用。但是，電力行業(yè)和其他行業(yè)不同之處是，各個省市獨(dú)立規(guī)劃和運(yùn)作，所以各個省市的電力企業(yè)IT系統(tǒng)建設(shè)面臨著多樣性、復(fù)雜性。 　　因此在確保電力企業(yè)正常工作和關(guān)鍵業(yè)務(wù)的安全、高效運(yùn)行的同時，如何保障上述業(yè)務(wù)應(yīng)用的可用性和安全性，這是電力企業(yè)在網(wǎng)絡(luò)管理和運(yùn)維中亟待解決一大問題。 　　在越來越依賴于IT系統(tǒng)，同時網(wǎng)絡(luò)威脅日益增長的今天，電力企業(yè)網(wǎng)絡(luò)管理和操作人員今天都面對一個嚴(yán)峻的挑戰(zhàn)和課題，就是怎樣在事實(shí)上存在各種威脅的網(wǎng)絡(luò)環(huán)境中保證網(wǎng)絡(luò)安全高效運(yùn)行。一般而言，電力企業(yè)的網(wǎng)絡(luò)安全管理方面普遍面臨以下的問題和挑戰(zhàn)： 　　1、網(wǎng)絡(luò)威脅防御手段陳舊，無法應(yīng)對新型網(wǎng)絡(luò)威脅 　　現(xiàn)在的網(wǎng)絡(luò)安全防御體系是由防火墻和IPS來組建的，在當(dāng)時部署的條件下，是可以滿足網(wǎng)絡(luò)安全管理需要的，但是隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展，防火墻和IPS這種基于特征碼的傳統(tǒng)安全設(shè)備，已無法防御新型的無特征的攻擊?，F(xiàn)階段，信息中心IT管理員一是無法檢測網(wǎng)絡(luò)中的新型安全威脅，做到防患于未然，二是出現(xiàn)問題后沒有手段應(yīng)對，無計(jì)可施。所以在面對新型攻擊時，網(wǎng)絡(luò)安全防御處于不設(shè)防的狀態(tài)，存在很大的安全隱患。 　　2、應(yīng)對網(wǎng)絡(luò)威脅時，防御系統(tǒng)響應(yīng)速度慢，缺乏主動性 　　在發(fā)現(xiàn)網(wǎng)絡(luò)攻擊時，管理人員通常在查詢大量復(fù)雜凌亂的安全報告后，仍然無法準(zhǔn)確定位問題所在，還需要逐個樓層，逐個房間去檢查，解決問題效率低下。 　　3、網(wǎng)絡(luò)威脅預(yù)防機(jī)制存在空白點(diǎn) 　　中國古代醫(yī)學(xué)說，“善治不病之人為上醫(yī)”，意思是“善于治療沒有發(fā)病但已身患疾病的人為水平高的醫(yī)生”，強(qiáng)調(diào)了預(yù)防的重要性，網(wǎng)絡(luò)安全管理也是同樣的道理，需要一個完善的威脅預(yù)防機(jī)制。傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備只能防御已知的帶有特征的威脅，對新型無特征的威脅的防御就成為了現(xiàn)有網(wǎng)絡(luò)威脅預(yù)防機(jī)制的一個空白點(diǎn)。 　　目前用戶內(nèi)網(wǎng)普遍存在的問題 　　方正管理發(fā)現(xiàn)內(nèi)網(wǎng)中普遍存在以下5個典型問題： 　　1. 發(fā)現(xiàn)內(nèi)網(wǎng)有部分主機(jī)存在網(wǎng)絡(luò)攻擊行為，使內(nèi)網(wǎng)信息安全面臨嚴(yán)重威脅;攻擊行為主要是由于主機(jī)感染病毒所致，在這些攻擊行為中，又以ARP類的攻擊對信息安全的危害最大，不僅僅會導(dǎo)致網(wǎng)絡(luò)訪問故障，更有可能導(dǎo)致關(guān)鍵數(shù)據(jù)被竊取;ARP類的攻擊是一種新型的實(shí)施精確攻擊的網(wǎng)絡(luò)威脅，通常以破壞信息傳遞和竊取信息為目的，傳統(tǒng)的防火墻和IDS/IPS/UTM等安全手段對于這類威脅完全不起作用。 　　2. 安全防御過于依賴被動式的特征碼檢測技術(shù)，還有很多新型病毒和未知特征的病毒由于病毒庫更新不及時或反病毒廠商尚未發(fā)布相應(yīng)更新，導(dǎo)致現(xiàn)有的基于特征碼的安全設(shè)備(如：防火墻，IPS等)無法發(fā)現(xiàn)，等到發(fā)現(xiàn)網(wǎng)絡(luò)出現(xiàn)問題時，病毒已在內(nèi)網(wǎng)中泛濫，網(wǎng)絡(luò)恢復(fù)正常要花費(fèi)很長時間和代價，網(wǎng)絡(luò)癱瘓?jiān)斐蓸I(yè)務(wù)停止帶來巨大損失。 　　3. 發(fā)現(xiàn)部分主機(jī)存在濫用網(wǎng)絡(luò)和惡意下載等行為，肆意侵占大量網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)擁堵、時快時慢，并且會嚴(yán)重干擾正常的網(wǎng)絡(luò)通信和關(guān)鍵業(yè)務(wù)系統(tǒng)的工作，特別是對視頻會議、IP電話等實(shí)時性應(yīng)用的影響巨大，造成語音不暢、視頻抖動、馬賽克等。 　　4. 對內(nèi)網(wǎng)用戶身份缺乏統(tǒng)一管理和認(rèn)證，就象公共安全一樣，身份信息的集中統(tǒng)一管理是安全的第一步，也是最重要的一步。沒有身份管理就沒有真正意義上的安全可言。 　　5. 缺乏網(wǎng)絡(luò)異常行為審計(jì)，正常的上網(wǎng)行為就象守法公民一樣，都會有一定的行為模式，信息安全規(guī)范(ISO27001/ISO27002)要求：1)要對網(wǎng)絡(luò)異常進(jìn)行實(shí)時監(jiān)控，并進(jìn)行有效管理;2)要進(jìn)行網(wǎng)絡(luò)行為審計(jì)，提取日志記錄，留存證據(jù)。 　　方正管理解決方案 　　方正管理是國內(nèi)內(nèi)網(wǎng)安全管理的先行者，針對企事業(yè)單位的安全管理需求，憑借著強(qiáng)大的研發(fā)團(tuán)隊(duì)和在安全管理方面近5年多的實(shí)踐經(jīng)驗(yàn)，推出業(yè)界領(lǐng)先的方正NBAD內(nèi)網(wǎng)安全管理系統(tǒng)。方正管理致力于為全國網(wǎng)絡(luò)用戶提供先進(jìn)的內(nèi)網(wǎng)安全管理解決方案。 　　為了解決在內(nèi)網(wǎng)中出現(xiàn)的問題，我們建議在內(nèi)網(wǎng)中部署方正管理的方正 NBAD內(nèi)網(wǎng)安全管理系統(tǒng)，該系統(tǒng)易于部署和使用，不改變系統(tǒng)原有的網(wǎng)絡(luò)結(jié)構(gòu)和配置，不影響網(wǎng)絡(luò)系統(tǒng)及應(yīng)用系統(tǒng)的運(yùn)行性能，為用戶提供了強(qiáng)大的安全管理解決方案。 　　1)內(nèi)網(wǎng)威脅探測 　　威脅探測器是一款基于高性能ASIC芯片架構(gòu)以全線速計(jì)算效能達(dá)成內(nèi)網(wǎng)集中式身份管理和攻擊抑制的高性能安全設(shè)備。內(nèi)網(wǎng)威脅探測器是工作在7層網(wǎng)絡(luò)模型中第2層的設(shè)備，主要作用是對網(wǎng)絡(luò)2層的資源(如：MAC地址和IP地址的對應(yīng)關(guān)系)進(jìn)行管理，防御針對第2層的攻擊(如：ARP欺騙)。簡單來說，管理好了MAC和IP地址，就管理好了網(wǎng)內(nèi)用戶的身份，進(jìn)而可以有效的防御2層攻擊，自動將其定位并隔離在網(wǎng)絡(luò)之外。 　　主要功能： 　　MAC/IP 地址管理 　　身份安全管理 – 自動學(xué)習(xí)網(wǎng)內(nèi)MAC、IP及使用者計(jì)算機(jī)名稱，快速建立一一對應(yīng)的網(wǎng)絡(luò)使用者數(shù)據(jù)庫。加強(qiáng)了網(wǎng)絡(luò)管理人員(以下簡稱“管理人員” )對網(wǎng)絡(luò)使用者的身份安全管理; 　　綁定管理 – MAC、IP綁定的網(wǎng)絡(luò)存取安全策略，以防止網(wǎng)內(nèi)用戶私自攥改IP和MAC地址，造成地址沖突問題和管理問題，避免個人計(jì)算機(jī)與重要設(shè)備、服務(wù)器的網(wǎng)絡(luò)地址沖突給管理人員帶來的管理困擾，同時保障重要設(shè)備或服務(wù)器服務(wù)運(yùn)行; 　　數(shù)據(jù)管理 – 系統(tǒng)支持單條MACIP數(shù)據(jù)錄入，并提供整個數(shù)據(jù)庫的導(dǎo)入、導(dǎo)出、清除等管理服務(wù)，增強(qiáng)了管理人員對網(wǎng)絡(luò)中MACIP數(shù)據(jù)的管理能力。 　　異常偵測管理 　　IP Scan 掃描偵測 – ARP病毒發(fā)作前一般會執(zhí)行 IP scan掃描，通過對掃描進(jìn)行偵測，在測試過程中對發(fā)現(xiàn)的問題用戶進(jìn)行定位并隔離在網(wǎng)絡(luò)之外; 　　ARP異常偵測 – 即使ARP病毒已經(jīng)發(fā)作不再執(zhí)行掃描動作，此功能依然可定位并隔離正在發(fā)動ARP攻擊的問題用戶; 　　DNS釣魚偵測 – 檢測用戶瀏覽器是否因感染木馬而被劫持。 　　2)內(nèi)網(wǎng)威脅分析 　　內(nèi)網(wǎng)威脅分析系統(tǒng)是按照信息安全規(guī)范ISO27001/27002的精神而推出的，旨在為內(nèi)網(wǎng)構(gòu)建一個類似于疾病防控體系一般的威脅防控體系和行為審計(jì)系統(tǒng)，工作在7層網(wǎng)絡(luò)模型中第3層，第4層，主要作用是對網(wǎng)內(nèi)第3層的數(shù)據(jù)流量，第4層的使用端口進(jìn)行收集和分析，根據(jù)分析的結(jié)果來判斷網(wǎng)絡(luò)是否有異常狀況，并能定位和隔離發(fā)生異常流量的主機(jī)。另外，分析系統(tǒng)還能存儲大量的網(wǎng)絡(luò)行為日志，凡做過必留下痕跡，為日后可能的危機(jī)處理提供證據(jù)。 　　主要功能： 　　流量分析 　　用戶分析 – 通過一個列表，管理人員可了解網(wǎng)內(nèi)每個用戶流量的大小和在網(wǎng)絡(luò)中的流量排名，從而找到具有潛在威脅的用戶; 　　協(xié)議分析 – 管理人員對流量排行榜上的某個用戶進(jìn)行協(xié)議分析，以了解該用戶可能正在使用哪些應(yīng)用