能源電力

ENERGY POWER

首頁 > 客戶案例 > 正文

上海市電力公司項目案例

閱讀量：

項目背景
國家電網上海市電力公司（簡稱∶ 上海電力）信息化建設一直在不斷提升中，隨之帶來的安全威脅也應運而生。為進一步保證信息系統的網絡安全，安全防護手段和技術也需要持續加強，建立健全本行業、本領域的網絡安全監測預警和信息通報制度，并按照規定報送網絡安全監測預警信息。同時，為深入貫徹落實國家信息安全等級保護制度，推進網絡與信息安全信息通報機制建設，上海電力計劃進行威脅情況分析管控平臺建設，建立科學、專業的網絡安全態勢感知監測手段和信息通報預警、應急響應處置的體系。

項目內容

上海電力一直非常重視網絡安全系統建設，自2012年起，分別采購了安恒信息Web應用防火墻、數據庫審計、Web應用弱點掃描器等安全產品，加強了電力重要信息系統的安全防護能力，解決了電力系統面臨的Web應用安全、數據安全等問題。
2017年為進一步加強網絡系統的整體安全態勢分析和防護手段，上海電力建設了網絡安全態勢感知系統一期項目，統一接入WAF、IPS、數據庫審計、日志分析平臺等安全數據，建立"監防管控"一體化綜合管理平臺，實現對全公司資產安全管理，創建通報預警、應急響應機制，建立7x24小時的監測體系與全天候全方位網絡安全態勢感知分析能力，將信息安全防護的被動防御變為主動防御。
2018年為進一步豐富態勢感知的數據采集，又新增了APT攻擊預警平臺，作為態勢感知系統的流量采集節點，加強了對網絡的全面威脅檢測能力，提供給電力公司更全面的威脅感知能力，對自己的網絡安全狀態可知可控。

項目價值

●全方位安全監測能力

安全監測功能為網絡安全監測業務提供支持，通過對上海電力系統、重要子公司系統、專項威脅、特定目標或對象開展監測，匯集公共網絡安全監測的基礎數據。對全市電力公司資產的安全狀態進行全面監測，包括網站平穩度信息、頁面篡改信息、網站掛馬信息、流量警告信息、入侵監測事件信息、網站服務器漏洞信息。通過監測信息的分析輸出，安全人品可快速針對不同區域進行相應的安全策略調整以及專項防護方案輸出。

●具備特色的網絡安全態勢感知系統，增強防御和事件處置能力

態勢感知模塊把全市電力單位各類網絡安全威脅態勢分析和互聯網安全態勢相結合，基于可視化的技術，將原本碎片化的威脅告警、異常事件、資產信息等數據結構化，形成高維度的可視化方案，方便運維人員直觀理解。對重要信息系統及網站、電力子公司網絡出口等對象進行流量監測、日志采集、資產探測分析，將獲取的海量監測威脅、攻擊事件、基礎數據等形成針對人、物、地、事、關系的多維視圖，從不同視角出發感知網絡安全態勢，及時查看各區資產情況、漏洞威脅情況、攻擊事件情況，不但提高了安全人員整體網絡安全感知能力，同時還有效地提高了安全監管的效率。