——量身打造國(guó)產(chǎn)網(wǎng)絡(luò)準(zhǔn)入管理平臺(tái)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，越來(lái)越多的企業(yè)通過(guò)網(wǎng)絡(luò)來(lái)處理日常的業(yè)務(wù)，企業(yè)的信息化程度也越來(lái)越高。但安全問(wèn)題也是日益嚴(yán)重，越來(lái)越多的安全問(wèn)題均來(lái)自于企業(yè)或機(jī)構(gòu)內(nèi)部的終端系統(tǒng)，人們逐漸意識(shí)到網(wǎng)絡(luò)接入可信終端的重要性。

廣西電網(wǎng)公司是中國(guó)南方電網(wǎng)公司的全資子公司，擔(dān)負(fù)著廣西主電網(wǎng)的經(jīng)營(yíng)和管理。公司秉承"對(duì)中央負(fù)責(zé)，為五省區(qū)服務(wù)"的企業(yè)宗旨，致力于承擔(dān)社會(huì)責(zé)任，以和諧電網(wǎng)、優(yōu)質(zhì)服務(wù)為廣西經(jīng)濟(jì)社會(huì)發(fā)展提供可靠的電力保障。

據(jù)廣西電網(wǎng)相關(guān)負(fù)責(zé)人介紹，由于公司自身業(yè)務(wù)和信息化建設(shè)的發(fā)展、外部監(jiān)管要求以及國(guó)內(nèi)外信息系統(tǒng)安全形勢(shì)等，使得廣西電網(wǎng)內(nèi)部網(wǎng)絡(luò)信息資源的管理也提高到新的高度。從內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)的可控性，網(wǎng)絡(luò)邊界的防護(hù)，到分支機(jī)構(gòu)的網(wǎng)絡(luò)互連等方面，都對(duì)現(xiàn)有的企業(yè)網(wǎng)絡(luò)提出了新的要求。

北信源網(wǎng)絡(luò)準(zhǔn)入項(xiàng)目是廣西電網(wǎng)公司今年建設(shè)與改造工程項(xiàng)目中的重要組成部分，是對(duì)信息化終端安全管理工作的一次擴(kuò)展和提升，旨在從終端入網(wǎng)、終端運(yùn)行方面進(jìn)行安全標(biāo)準(zhǔn)定義和實(shí)現(xiàn)，提升內(nèi)網(wǎng)終端運(yùn)行的可靠性和安全性。為公司核心業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行提供保障及支撐。

北信源安全團(tuán)隊(duì)在充分了解廣西電網(wǎng)的現(xiàn)狀后，為廣西電網(wǎng)內(nèi)網(wǎng)終端量身定制了北信源網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)。針對(duì)各縣級(jí)單位部分網(wǎng)絡(luò)設(shè)備陳舊、網(wǎng)絡(luò)情況復(fù)雜等不同情況做出了相應(yīng)的解決方案，整個(gè)方案包括終端，網(wǎng)絡(luò)和服務(wù)器多重準(zhǔn)入控制，加大了破解難度，同時(shí)減少了網(wǎng)絡(luò)使用者的認(rèn)證次數(shù)等繁瑣的額外步驟。

1、將在市級(jí)供電局采用802.1X準(zhǔn)入方式，在各縣級(jí)供電單位采用準(zhǔn)入網(wǎng)關(guān)分布式部署方式，市局信息中心集中管理，區(qū)公司制定終端入網(wǎng)標(biāo)準(zhǔn)，全面實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入產(chǎn)品的國(guó)產(chǎn)化；

2、通過(guò)終端注冊(cè)安全基線評(píng)估客戶端，加強(qiáng)了終端安全策略的執(zhí)行，對(duì)于內(nèi)部終端互訪的行為進(jìn)行安全加固，降低內(nèi)部信息竊取以及病毒木馬感染事件的發(fā)生概率；

3、通過(guò)入網(wǎng)安全基線檢查及修復(fù)，對(duì)終端安全策略的執(zhí)行情況進(jìn)行評(píng)估及修復(fù)，確保終端運(yùn)行在安全的策略環(huán)境下，遵從策略執(zhí)行要求，對(duì)終端安全進(jìn)行二次加固；

4、增加外來(lái)訪客管理機(jī)制，對(duì)于外來(lái)訪客，增加訪客權(quán)限管理機(jī)制，方便管理，同時(shí)通過(guò)精細(xì)的訪問(wèn)安全域控制訪客入網(wǎng)權(quán)限，提升安全保障等級(jí)。

北信源網(wǎng)絡(luò)準(zhǔn)入控制方案的設(shè)備，采用串接或并接的方式，以透明方式加入網(wǎng)絡(luò)，對(duì)于原有網(wǎng)絡(luò)拓?fù)洹⒕W(wǎng)絡(luò)設(shè)備的設(shè)置不會(huì)產(chǎn)生影響。從網(wǎng)絡(luò)拓?fù)淠Ｐ蜕蟻?lái)看，是建立在原有網(wǎng)絡(luò)上的一張監(jiān)管網(wǎng)，使得整個(gè)網(wǎng)絡(luò)的建設(shè)維護(hù)簡(jiǎn)單便捷。系統(tǒng)的部署方式不依賴于網(wǎng)絡(luò)設(shè)備的類型和生產(chǎn)廠家，可以兼容全部主流廠商，無(wú)需為了獨(dú)特的設(shè)備廠商而作額外的工作。

北信源網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)在廣西電網(wǎng)的成功部署，為廣西電網(wǎng)的網(wǎng)絡(luò)提供統(tǒng)一管理、統(tǒng)一監(jiān)控的技術(shù)手段，對(duì)網(wǎng)絡(luò)邊界進(jìn)行有效控制，提高了全區(qū)各級(jí)供電單位的整體信息化水平。保障了公司各業(yè)務(wù)信息化系統(tǒng)的安全運(yùn)行，保護(hù)重要數(shù)據(jù)和商業(yè)秘密的安全，滿足國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)要求，提升公司信息系統(tǒng)安全管理水平和安全防范能力。同時(shí)，在此項(xiàng)目建設(shè)過(guò)程中，通過(guò)各單位信息化安全建設(shè)情況的詳細(xì)了解，獲取了更多的信息建設(shè)的基礎(chǔ)數(shù)據(jù)，為今后的信息安全工作提供大量的數(shù)據(jù)支撐，對(duì)基層信息運(yùn)維團(tuán)隊(duì)的技術(shù)能力水平起到了提升和促進(jìn)作用。

北信源公司是一家致力于信息安全技術(shù)研究與開(kāi)發(fā)創(chuàng)新的公司，產(chǎn)品技術(shù)先進(jìn)、成熟穩(wěn)定、可靠性高、兼容性好、占用資源小，其終端安全管理產(chǎn)品在中國(guó)終端安全管理市場(chǎng)占有率更是連續(xù)八年保持第一（數(shù)據(jù)來(lái)源：CCID），用戶涉及各行業(yè)數(shù)千家單位，覆蓋政府、國(guó)防、軍隊(duì)軍工、公安、金融、能源、通信、交通、水利、教育等重要行業(yè)。作為中國(guó)終端安全的倡導(dǎo)者北信源公司率先提出了大數(shù)據(jù)時(shí)代的“泛”終端安全管理理念，將傳統(tǒng)PC終端的安全管理機(jī)制，拓展到國(guó)產(chǎn)化終端、移動(dòng)終端、虛擬化終端等多個(gè)新興終端領(lǐng)域，并通過(guò)大數(shù)據(jù)技術(shù)來(lái)不斷強(qiáng)化終端安全管理的廣度和深度，提升安全管理能力，為新技術(shù)與應(yīng)用浪潮下的用戶終端與數(shù)據(jù)安全保駕護(hù)航。