iPass保障电力行业信息安全

      iPass保障电力行业信息安全无评论
  • 随着国家电网公司对信息等级安全保护研究的深入和智能电网的高速发展,安全接入成为电力行业众多重要信息系统的迫切需求。

    在2009年底,国富安安全链路接入网关iPass 3000 AS系列通过相关测试正式投放市场,产品内部结构紧凑,稳定性强,符合欧洲、北美环保标准,内置包过滤防火墙,支持全部常见的认证技术,能提供多达256个虚拟主机设备,具备URL内容过滤与报警功能,支持多机集群互备技术,实时数据同步。

    到2011年,国富安安全链路接入网关以其卓越的性能为电力行业中的电网企业、发电企业等众多重要信息系统实现远程安全接入,切实保障了重要信息系统远程接入的安全性,同时为企业降低了管理和运营成本,提高了企业的生产效率。

    例如电力营销管理信息系统,它是集业扩报装、计量管理、电费计算及核算、电费收取于一体的用电管理信息系统,它可以说是电网企业的生命线,是最基础、最重要的系统。

    由 于营销系统位于公司的内网,为了提高服务质量,保证资金的及时、顺利回笼,同时方便用户的缴费以及用电信息的查询,电网企业目前采取移动售电终端满足用户 的缴费需要。由于营销系统位于公司的内网,而移动售电终端位于公司外部,要接入内网对外提供服务,需要采用移动接入或专线的方式。目前移动售电终端主要采 用GPRS或3G移动网络接入内网,通过PC终端浏览器访问内部营销系统或通过GPRS APN方式(也可以采用网线或电话拨号的方式)连接前置机和主站,数据经过处理后与营销系统服务器进行数据的交换。

    根据电力二次系统安全防 护的要求,信息系统内外网必须采取物理隔离,采用网络专用的方式,禁止内外网有连接,这就导致了目前移动售电终端处于暂时停用的状态,用户缴费很不方便, 电费的回收面临着压力。如何在保证服务质量的前提下,保证移动接入的安全,是营销系统当前工作的重中之重。

    目前营销系统移动接入面临着三方面的风险:

    1、接入终端风险。一方面,近年来网络攻击技术和攻击工具日新月异,一旦终端被新出现的病毒、木马等有害程序感染,将对内部营销系统甚至整个内网造成威胁;另一方面,一旦终端同时连接内网和internet公网,也将给内部应用系统带来风险。

    2、数据传输风险。PC终端和移动售电终端的数据传输均未采取加密和完整性校验等保护措施,一旦遭受无线窃听,将面临数据泄露和非法篡改的风险。

    3、营销系统风险。虽然目前营销系统也有自己的基于对象权限和用户角色概念的认证和授权机制,但是这种机制是针对应用系统层的,还不能在网络接入等底层对接入用户进行细粒度的访问控制,一旦PC终端被攻破,系统仍然面临着安全风险。

    针 对以上风险,国富安安全链路接入网关可以有效的保证远程接入终端的安全、保证传输的数据不能泄露和破坏以及内部应用系统的安全,尤其是关键业务(如营销系 统等)不能有第一次侵害发生。远程接入通常涉及以下组件:客户端、传输通道、服务端。其原理为:通过采用一种传输协议,将部署在企业内部服务器上的应用程 序的人机交互逻辑与计算逻辑进行分离,用户在企业外部通过各种设备(PC、手机、PDA等)使用服务器上的资源,正如用户在企业内部一样。

    除了营销系统之外,还有电力行业招投标平台、电子商务平台等等,国富安iPass等系列信息安全产品致力于保护电力行业信息系统的信息安全,助力电力行业信息化建设更上一层楼。

发表评论