近期,启明星辰天珣内网管理产品完成了在华南某电网公司的内网安全项目部署,标志着天珣品牌在电力行业的产品优势地位进一步扩大。
华南某电网公司担负着华南某主电网的经营和管理任务。该公司下辖多个地市供电局、直属机构以及分子公司,数十个县级供电企业和电力科研设计、施工修造、电气设备制造、电力生产等企业,公司职工达数万人。
在电力系统信息化的大趋势下,面对网络违规行为日益泛滥,华南某电网公司需要强化对各直属机构和分子公司的信息管理系统的安全建设,尤其是面对内部大量终端的使用,对以终端为安全边界的内网安全列上了议事日程。为此,电网公司加强内网中各类终端的管理,避免因终端缺乏专业的安全技术手段,而成为违规行为的发源地、网络安全的脆弱点或成为网络攻击的跳板。所以,电网公司把保护终端的信息安全管理工作,提升到“一把手”负责制的高度。
事实上,电网公司希望通过部署终端管理产品,有效解决非法终端接入内网并对安全生产造成破坏的风险。电网公司希望选择一个既能紧密结合电网公司网络规模大、使用部门多和应用系统复杂的特点,有效防止不符合规定的终端接入内网和访问资源的限制,同时,又能清晰划分电网公司的网络边界,并能顺应不断变化的信息安全发展新趋势的终端管理产品,来有效解决终端接入对内网造成破坏的风险,这也是华南某电网公司最初在选择产品上面临的首要困惑。
而国内提供终端安全管理产品的供货商商参次不齐,大多给出的都是聚焦在事后防范上,比如行为控制、审计控制等,而在未接入阶段的事前防范手段上却少有涉及,国内绝大多数内网安全产品提供上在准入控制的核心技术依托国外的网络设备实现,同时,接入掌握上不够全面。
华南电网公司最终在经过多次技术交流、产品测试后,电网公司最终选择了启明星辰公司提出的“多层准入、内网合规”的天珣内网安全风险管理与审计产品。借助天珣准入控制方面全面的技术手段,通过网络准入、应用准入、客户端准入的三层手段的准入控制,强化了华南电网公司对于各类终端事前、事中、事后接入内网的立体化管理和防护,确立了电网公司的内网安全,规避非法终端对安全生产的破坏。天珣内网管理产品成功部署,使电网公司较好地解决了电网公司下辖各级供电企业,而各级单位与公司的互联互通,需要确立可信的接入关系,为华南某电网公司的整体信息安全规划打下坚实基础。
