智能电网是中国电网乃至世界电网将来的成长标的目标,成立高速、双向、及时、集成的通信系统是实现智能电网数据获得、呵护和节制的根本,是以成立高质量的通信系统是迈向智能电网的第一步。南边电网在智能电网的扶植中,以试点先行、慢慢奉行动原则,积极引进消化接收国际上智能电网的关头进步前辈手艺,并连络南网具体环境与需求再立异,有打算、分步调、科学高效地扶植智能电网。广东电网是今朝南边电网中最大年夜的省级电网,跟着"9+2"泛珠三角合作计谋的慢慢实施和广东经济社会的快速、健康、调和成长,广东电网的成长空间将加倍宽阔广大奔放。连络广东智能电网的打算、手艺和治理尺度、关头手艺研究等不合方面的内容及广东电网的中持久成长方针,阐发了广东电力通信网面对的压力,已然合理拟定广东电力通信网的演进方针和具体方案。
智能电网信息安然的关头挑战
广东电网的调剂数据网与综合信息网以成长多营业传输平台(Multi-ServiceTransferPlatform,MSTP)光通信为主,并在此根本之上成长数据,语音互换,频率同步,视频会议系统等利用,到今朝为止,广东电网调剂数据网与综合信息网已实现网、省、地三级互联,部门地区已延长到县级单位,通信资本的共享有效地扩大了各个利用系统的节制范围,表现了广东电网一体化的信息成长思惟,同时也使得广东电网的综合信息网面对更多安然挑战。
来自互联网安然威胁更复杂:跟着广东电网综合信息网的信息化扶植不竭完美,面对来自互联网的安然威胁也加复杂,新的病毒、木马、DDoS报复打击、APT报复打击等层见叠出,这些新的威胁在综合信息网内部,和电网调剂主动化、继电呵护和安然装配,发电厂节制主动化、变电站主动化、配网主动化,电力负荷装配、电力市场生意、电力用户信息汇集、智能用电等多个范畴不竭产生,使得广东电网综合信息网面对外部的安然威胁加倍严重。
来自内部收集安然威胁更多:广东电网综合信息网承载电网平常办公,和对外电力交易与利用平台,来自收集内部不法拜候,收集资本滥用,病毒肆意分散,利用与系统的缝隙等威胁已严重影响正常营业与利用的运营,综合信息网内部威胁首要表此刻以下几个方面:
内部收集终端接进点增多,成为首要的安然隐患及威胁来历,若何实现细粒度收集接进节制与拜候节制;
若何对办公网内部的敏感数据或信息实现动态权限节制,持久呵护数据安然;
综合信息网内部的浩繁利用系统与营业平台存在不成估计的安然缝隙,来自内部蓄意/歹意报复打击时有产生;
信息安然轨制与安然治理策略若何确保有效的履行,若何监控收集利用与优化流量,进步ICT收集资本利用效力,改良统一安然治理与运维。
解决方案:
为了保障广东电网综合信息网可以或许有效抵抗表里报复打击,广东电网公司对国内各厂商安然产品进行了严格的测试,华为USG6000系列下一代防火墙在机能和安然能力方面表示优良,同时有效保障了靠得住性、扩大性和易治理要求,成为广东电网构建智能电网信息安然根本架构的首选产品,为全部电力综合信息网供给周全收集鸿沟管控与防御。
华为按照广东电网综合信息网防御要求不合的特点,起首采取USG6650下一代防火墙产品,在互联网出口鸿沟和综合信息网的鸿沟摆设USG6650,供给10G全威胁防护,并针对互联网出口供给强大年夜的NAT地址转换功能。同时全网设备经由过程统一治理中间实现调剂治理和报表揭示,为广东电网构建了一套精练高效的安然防护系统。
USG6000系列是华为2013年发布的下一代防火墙新品,在知足Gartner对NG{过}F{滤}W定义要求的根本上,供给6000+利用辨认和6维安然管控,是业界管控能力最邃密的下一代防火墙。USG6000系列在能力上紧随ICT成长趋势和威胁趋势改变,供给基于特点的进侵防护和基于行动的未知威胁防护,为广东电网供给了周全的收集安然防护。
客户价值:
全威胁防御,保障广东电网办公营业顺畅。USG6000系列在供给基于特点匹配的进侵防护和病毒防护能力的根本上,更基于云端沙箱手艺,供给对未知威胁的行动特点阐发,可有效防备针对办公营业系统的各类未知威胁及APT报复打击。在收集双向供给邃密的拜候节制和用户身份认证,供给基于用户和利用权限治理,即保障了广东电网办公营业的不变展开,也可知足电力行业信息安然等第呵护的根基要求。
高机能防护、高品质用户体验,撑持大年夜营业流量。USG6000系列经由过程全新的软硬件设计,可以做到在全威胁防护开启环境下,机能降落小于50%,在所有介入的安然厂商中,机能降落幅度最小。大年夜于10G的全威胁防护机能有能力同时为每个营业系统供给全方位的安然防护。
硬件靠得住性设计,保障营业延续。华为为广东电网供给的解决方案在电源、电扇、硬盘上均采取冗余设计,同时在每个节点采取双机热备冗余摆设,有效降落了每个环节可能带来的营业风险,为电力营业系统的及时性,持续性供给最好保障。
高效的治理手段,降落TCO。华为USG6000系列在设计开辟过程中引进了全新的治理理念,即基于流量进修的主动化策略建设和优化。在设备上线时经由过程预置模板供给快速摆设;上线后经由过程流量进修与阐发,主动生成安然策略建议,不竭的细化安然策略治理。在不变运行后,经由过程策略进修主动精简冗余策略,进步策略匹配效力。USG6000系列的主动化治理手段让广电电网在贫乏专业安然治理人员环境下一样切确开启了全威胁安然防护,CTO降落30%以上。
华为下一代防火墙成为构建广东智能电网信息安然根本架构的产品之一,在保障电力营业安然性和延续性的同时,严格遵循电力行业信息系统安然等保要求进行方案设计,周全晋升电力信息系统安然等第呵护程度与能力,进一步加强电力信息系统安然等第呵护扶植,并且获得广东电网公司客户承认与信赖,促进华为与广东电网公司在信息安然扶植范畴的进一步合作。