電力業(yè)內(nèi)網(wǎng)安全管理發(fā)展趨勢及解決方案

1、電力業(yè)內(nèi)網(wǎng)安全管理發(fā)展趨勢及解決方案 電力業(yè)內(nèi)網(wǎng)安全管理發(fā)展趨勢及解決方案電力行業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)復(fù)雜、應(yīng)用系統(tǒng)眾多，網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的運(yùn)維消耗了管理人員相當(dāng)?shù)木?。然而，根?jù)統(tǒng)計發(fā)現(xiàn)，企業(yè)內(nèi)網(wǎng)和應(yīng)用系統(tǒng)發(fā)生故障的原因很少是由于網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)自身的問題，更多的是因?yàn)槠髽I(yè)內(nèi)網(wǎng)的其它安全因素導(dǎo)致，如病毒爆發(fā)、資源濫用、惡意接入、用戶誤操作等。而這些安全因素，則幾乎全部來源于用戶終端計算機(jī)。因此，企業(yè)內(nèi)網(wǎng)和應(yīng)用系統(tǒng)的維護(hù)管理不是獨(dú)立的，應(yīng)該從內(nèi)網(wǎng)

2、安全管理的全局出發(fā)，從事故發(fā)生的根源開始，對內(nèi)網(wǎng)安全進(jìn)行通盤考慮。 近年來，電力行業(yè)信息化發(fā)展迅速，無論是發(fā)電企業(yè) 業(yè)還是電網(wǎng) 公司，企業(yè)內(nèi)部網(wǎng)絡(luò)和各類信息化應(yīng)用系統(tǒng)的建設(shè)已經(jīng)逐步完善，網(wǎng)絡(luò)和信息安全防護(hù)措施逐漸成熟?？梢哉f，電力行業(yè)的信息化已經(jīng)從“建設(shè)時期”進(jìn)入了“維護(hù)和管理時期” 。如何使信息化“建設(shè)時期”的投入轉(zhuǎn)化為企業(yè)真正的生產(chǎn)力，從而降低成本、提高效率，是當(dāng)前電力行業(yè)各企業(yè)普遍關(guān)心并努力解決的問題之一。電力行業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)復(fù)雜、

3、應(yīng)用系統(tǒng)眾多，網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的運(yùn)維消耗了管理人員相當(dāng)?shù)木?。然而，根?jù)統(tǒng)計發(fā)現(xiàn)，企業(yè)內(nèi)網(wǎng)和應(yīng)用系統(tǒng)發(fā)生故障的原因很少是由于網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)自身的問題，更多的是因?yàn)槠髽I(yè)內(nèi)網(wǎng)的其它安全因素導(dǎo)致，如病毒爆發(fā)、資源濫用、惡意接機(jī)數(shù)量眾多。IT 管理人員很難統(tǒng)計內(nèi)網(wǎng)計算機(jī)的確切數(shù)量，也無法區(qū)分哪些是內(nèi)網(wǎng)授權(quán)使用的計算機(jī)，哪些是外來的非授權(quán)使用的計算機(jī)。這種狀況下，很難控制外來人員隨意的計算機(jī)接入。很容易導(dǎo)致企業(yè)內(nèi)網(wǎng)機(jī)密信息的泄漏，往往等泄密事件

4、發(fā)生了，卻還無法判斷到底是哪一個環(huán)節(jié)出了差錯。另外，對于內(nèi)網(wǎng)授權(quán)使用的計算機(jī)，任何一臺感染了病毒和木馬，IT 管理人員也無法及時定位和自動阻斷該計算機(jī)的破壞行為。往往需要花費(fèi)很長的時間才能判斷和定位該計算機(jī)，然后再通過手動的方式斷網(wǎng)。對安全強(qiáng)度差的終端計算機(jī)缺乏有效的安全狀態(tài)檢測和內(nèi)網(wǎng)接入控制，是 IT 管理人員比較頭疼的問題之一。3) 終端計算機(jī)的行為監(jiān)控在電力行業(yè)中，內(nèi)網(wǎng)的建設(shè)和使用的確為企業(yè)提供了效率增長的工具，但是部分企業(yè)卻發(fā)現(xiàn)