通信网管网安全防护方案
高性能、高可用、单元化、可观测、运维经验沉淀、稳定性治理等方面的实践
通信网管网安全防护方案
背景
电力通信网承载电网保护、安控及自动化等实时控制业务,是电网运行控制的关键基础设施。为加强通信网管系统的安全防护,防范黑客及恶意代码等对电力通信网管系统和通信设备的攻击侵害,保障通信传输网安全稳定运行。
解决方案
遵循国家信息系统安全等级保护(三级(S3A2G3))要求及电网网络安全总体技防体系,针对通信传输网管系统面临的安全风险及防护需求分析,重点从业务应用安全、网络边界安全、主机安全等方面进行安全防护体系建设,如图所示。本解决方案全面建立健全通信网管及业务应用系统安全防护体系,在统一的安全防护策略下,保护通信网管及业务应用系统免受病毒、木马等恶意代码的侵害,特别是能够抵御来自外部有组织的团体、拥有丰富资源的威胁源发起的恶意攻击,能够减轻严重网络攻击而造成的损害,并在系统遭到损害后,迅速恢复主要功能,防止通信网管及业务应用系统的网络安全事件引发或导致电力系统事故(事件),保障电网安全稳定运行。
客户价值
通过本典型案例项目安全防护建设工作,能够提高通信传输网管系统整体安全防护水平,确保通信传输网管系统持续稳定运行,满足国家等级保护3级系统建设要求。提升电网通信传输网管系统安全防护水平,确保通信传输网管系统安全稳定运行。防止业务中断或异常、防止业务数据丢失、防止恶意渗透攻击,防止由于系统崩溃或人为破坏影响正常业务运行。实现系统高度安全性、高度可靠性,提高网络管理能力、规范管理流程,满足国家和行业对通信传输网管系统等级保护的各项安全要求。
