能源電力

ENERGY POWER

首頁 > 客戶案例 > 正文

上海市電力公司項目案例

閱讀量：

項目背景
國家電網(wǎng)上海市電力公司（簡稱∶ 上海電力）信息化建設(shè)一直在不斷提升中，隨之帶來的安全威脅也應運而生。為進一步保證信息系統(tǒng)的網(wǎng)絡(luò)安全，安全防護手段和技術(shù)也需要持續(xù)加強，建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預警和信息通報制度，并按照規(guī)定報送網(wǎng)絡(luò)安全監(jiān)測預警信息。同時，為深入貫徹落實國家信息安全等級保護制度，推進網(wǎng)絡(luò)與信息安全信息通報機制建設(shè)，上海電力計劃進行威脅情況分析管控平臺建設(shè)，建立科學、專業(yè)的網(wǎng)絡(luò)安全態(tài)勢感知監(jiān)測手段和信息通報預警、應急響應處置的體系。

項目內(nèi)容

上海電力一直非常重視網(wǎng)絡(luò)安全系統(tǒng)建設(shè)，自2012年起，分別采購了安恒信息Web應用防火墻、數(shù)據(jù)庫審計、Web應用弱點掃描器等安全產(chǎn)品，加強了電力重要信息系統(tǒng)的安全防護能力，解決了電力系統(tǒng)面臨的Web應用安全、數(shù)據(jù)安全等問題。
2017年為進一步加強網(wǎng)絡(luò)系統(tǒng)的整體安全態(tài)勢分析和防護手段，上海電力建設(shè)了網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)一期項目，統(tǒng)一接入WAF、IPS、數(shù)據(jù)庫審計、日志分析平臺等安全數(shù)據(jù)，建立"監(jiān)防管控"一體化綜合管理平臺，實現(xiàn)對全公司資產(chǎn)安全管理，創(chuàng)建通報預警、應急響應機制，建立7x24小時的監(jiān)測體系與全天候全方位網(wǎng)絡(luò)安全態(tài)勢感知分析能力，將信息安全防護的被動防御變?yōu)橹鲃臃烙?br /> 2018年為進一步豐富態(tài)勢感知的數(shù)據(jù)采集，又新增了APT攻擊預警平臺，作為態(tài)勢感知系統(tǒng)的流量采集節(jié)點，加強了對網(wǎng)絡(luò)的全面威脅檢測能力，提供給電力公司更全面的威脅感知能力，對自己的網(wǎng)絡(luò)安全狀態(tài)可知可控。

項目價值

●全方位安全監(jiān)測能力

安全監(jiān)測功能為網(wǎng)絡(luò)安全監(jiān)測業(yè)務提供支持，通過對上海電力系統(tǒng)、重要子公司系統(tǒng)、專項威脅、特定目標或?qū)ο箝_展監(jiān)測，匯集公共網(wǎng)絡(luò)安全監(jiān)測的基礎(chǔ)數(shù)據(jù)。對全市電力公司資產(chǎn)的安全狀態(tài)進行全面監(jiān)測，包括網(wǎng)站平穩(wěn)度信息、頁面篡改信息、網(wǎng)站掛馬信息、流量警告信息、入侵監(jiān)測事件信息、網(wǎng)站服務器漏洞信息。通過監(jiān)測信息的分析輸出，安全人品可快速針對不同區(qū)域進行相應的安全策略調(diào)整以及專項防護方案輸出。

●具備特色的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，增強防御和事件處置能力

態(tài)勢感知模塊把全市電力單位各類網(wǎng)絡(luò)安全威脅態(tài)勢分析和互聯(lián)網(wǎng)安全態(tài)勢相結(jié)合，基于可視化的技術(shù)，將原本碎片化的威脅告警、異常事件、資產(chǎn)信息等數(shù)據(jù)結(jié)構(gòu)化，形成高維度的可視化方案，方便運維人員直觀理解。對重要信息系統(tǒng)及網(wǎng)站、電力子公司網(wǎng)絡(luò)出口等對象進行流量監(jiān)測、日志采集、資產(chǎn)探測分析，將獲取的海量監(jiān)測威脅、攻擊事件、基礎(chǔ)數(shù)據(jù)等形成針對人、物、地、事、關(guān)系的多維視圖，從不同視角出發(fā)感知網(wǎng)絡(luò)安全態(tài)勢，及時查看各區(qū)資產(chǎn)情況、漏洞威脅情況、攻擊事件情況，不但提高了安全人員整體網(wǎng)絡(luò)安全感知能力，同時還有效地提高了安全監(jiān)管的效率。

云安全>

態(tài)勢感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務>

偵測服務>

保護檢測服務>

監(jiān)控分析服務>

應急服務>

運營管理服務>

特色服務>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應用安全>

端點安全>

>

商用密碼>