IPS电力行业网络边界的典型应用

安全
电力在人类社会生产和生活中的重要地位无可替代。为保障电力系统稳定高效的运行,先进的IT系统是整个电力行业不可或缺的重要组成部分。在享受着IT技术带来的效率的同时,IT系统的安全也就成为了管理人员所必须的问题。

【51CTO.com 综合消息】电力在人类社会生产和生活中的重要地位无可替代。为保障电力系统稳定高效的运行,先进的IT系统是整个电力行业不可或缺的重要组成部分。在享受着IT技术带来的效率的同时,IT系统的安全也就成为了管理人员所必须的问题。

传统上,由于电力系统的业务结构相对封闭,因此多采用网络物理隔离等模式来进行控制。但是,随着近年来与外界接口的增加,特别是与银行等合作单位中间业务的接口,网上电力服务、三网融合、数据大集中,应用、内部各系统间的互联互通等需求的发展,电力系统的安全问题开始跨越网络出现。网络内外的恶意流量,特别是处于应用层的恶意流量,,已经成为电力系统网络不可忽视的威胁来源。在最常见的网络边界,Intenet出口和合作伙伴网络出口上,风险尤其明显。

在这两个出口上,电力业务系统所面临的风险主要来自于:

来自Internet和合作伙伴网络的外在威胁:例如DoS/DdoS拒绝服务攻击、缓冲区溢出攻击、Web应用攻击、SQL注入攻击、XSS跨站脚本攻击和木马蠕虫攻击等,这些威胁大多来自于应用层,传统的防火墙等网络访问控制设备只能起到部分的防护作用,迫切需要新的防护手段。

来自网络内部的网络控制不力:例如P2P软件滥用网络带宽,即时通讯软件(IM)导致的信息泄露,在线炒股、在线游戏严重降低工作效率等,对于这些影响业务效率内部的上网行为的管理,传统的手段也难以有效控制,迫切需要新的管理手段。

针对上述需求,某电力企业采用了联想网御IPS设备,与原有的防火墙等手段相结合,内外兼修的为业务系统提供了更完善的防护方案。

面对来自外网的应用层威胁,网络管理人员借助IPS的自学习DoS/DDoS防范技术,有效防御拒绝服务攻击;借助IPS的web攻击特征组,有效防御WEB应用攻击,借助IPS的虚拟补丁技术,有效防御木马、蠕虫攻击;借助IPS统一检测引擎、深度内容检测和ASIC硬件检查等技术,有效防御各种应用层的攻击手段。

而面对来自内部的网络滥用问题,网络管理人员则可以借助联想网御IPS的上网行为管理功能,禁止或者控制诸如迅雷、电驴、BT等在内的100多种P2P应用;全面检测QQ、MSN、Skype、Web-QQ、Web-MSN等10多种流行IM软件,并可按登录、文字聊天、传输文件、实时语音、实时视频等进行分项管控;对常见的网络游戏软件和炒股软件等,按照时间策略予以切断。

外部注重控制,内部注重管理,电力系统的IT管理人员借助于联想网御IPS内外兼修的产品特点,既防范了来自外部的恶意攻击行为,又优化了内部网络资源,为电力信息系统的稳定运行提供了有力保障。

 

责任编辑:Oo小孩儿 来源: 51CTO.com
相关推荐

2021-10-31 08:14:59

电力行业网络威胁网络攻击

2013-07-31 10:25:45

2022-03-23 11:29:03

VR虚拟现实体验技术

2012-05-09 09:36:23

信息化

2018-05-25 20:08:46

能源电力锐捷

2011-09-21 16:04:27

2022-07-11 13:28:25

人工智能能源

2015-09-25 16:15:28

电力行业网络能源合作伙华为

2016-02-26 20:55:46

ICT智能电网华为

2020-06-04 10:56:29

机器学习电力行业能源

2011-10-21 13:28:25

电力信息化

2011-11-22 17:04:30

2018-09-19 10:45:38

2014-10-28 11:42:18

德讯电力行业电力工业体系

2017-01-18 15:26:09

华为

2013-05-24 17:43:08

信息化北塔软件

2015-01-14 17:24:37

德讯科技大数据运营管理

2021-04-13 09:57:01

电力5G电网

2011-12-12 10:16:39

美信云网管
点赞
收藏

51CTO技术栈公众号