iPass保障電力行業(yè)信息安全

2013-12-04 16:18:30 北極星電力網(wǎng)　點擊量：評論 (0)

隨著國家電網(wǎng)公司對信息等級安全保護研究的深入和智能電網(wǎng)的高速發(fā)展，安全接入成為電力行業(yè)眾多重要信息系統(tǒng)的迫切需求。在2009年底，國富安安全鏈路接入網(wǎng)關(guān)iPass 3000 AS系列通過相關(guān)測試正式投放市場，

隨著國家電網(wǎng)公司對信息等級安全保護研究的深入和智能電網(wǎng)的高速發(fā)展，安全接入成為電力行業(yè)眾多重要信息系統(tǒng)的迫切需求。

在2009年底，國富安安全鏈路接入網(wǎng)關(guān)iPass 3000 AS系列通過相關(guān)測試正式投放市場，產(chǎn)品內(nèi)部結(jié)構(gòu)緊湊，穩(wěn)定性強，符合歐洲、北美環(huán)保標準，內(nèi)置包過濾防火墻，支持全部常見的認證技術(shù)，能提供多達256個虛擬主機設(shè)備，具備URL內(nèi)容過濾與報警功能，支持多機集群互備技術(shù)，實時數(shù)據(jù)同步。

到2011年，國富安安全鏈路接入網(wǎng)關(guān)以其卓越的性能為電力行業(yè)中的電網(wǎng)企業(yè)、發(fā)電企業(yè)等眾多重要信息系統(tǒng)實現(xiàn)遠程安全接入，切實保障了重要信息系統(tǒng)遠程接入的安全性，同時為企業(yè)降低了管理和運營成本，提高了企業(yè)的生產(chǎn)效率。

例如電力營銷管理信息系統(tǒng)，它是集業(yè)擴報裝、計量管理、電費計算及核算、電費收取于一體的用電管理信息系統(tǒng)，它可以說是電網(wǎng)企業(yè)的生命線，是最基礎(chǔ)、最重要的系統(tǒng)。

由于營銷系統(tǒng)位于公司的內(nèi)網(wǎng)，為了提高服務質(zhì)量，保證資金的及時、順利回籠，同時方便用戶的繳費以及用電信息的查詢，電網(wǎng)企業(yè)目前采取移動售電終端滿足用戶的繳費需要。由于營銷系統(tǒng)位于公司的內(nèi)網(wǎng)，而移動售電終端位于公司外部，要接入內(nèi)網(wǎng)對外提供服務，需要采用移動接入或?qū)＞€的方式。目前移動售電終端主要采用GPRS或3G移動網(wǎng)絡(luò)接入內(nèi)網(wǎng)，通過PC終端瀏覽器訪問內(nèi)部營銷系統(tǒng)或通過GPRS APN方式(也可以采用網(wǎng)線或電話撥號的方式)連接前置機和主站，數(shù)據(jù)經(jīng)過處理后與營銷系統(tǒng)服務器進行數(shù)據(jù)的交換。

根據(jù)電力二次系統(tǒng)安全防護的要求，信息系統(tǒng)內(nèi)外網(wǎng)必須采取物理隔離，采用網(wǎng)絡(luò)專用的方式，禁止內(nèi)外網(wǎng)有連接，這就導致了目前移動售電終端處于暫時停用的狀態(tài)，用戶繳費很不方便，電費的回收面臨著壓力。如何在保證服務質(zhì)量的前提下，保證移動接入的安全，是營銷系統(tǒng)當前工作的重中之重。、

目前營銷系統(tǒng)移動接入面臨著三方面的風險：

1、接入終端風險。一方面，近年來網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具日新月異，一旦終端被新出現(xiàn)的病毒、木馬等有害程序感染，將對內(nèi)部營銷系統(tǒng)甚至整個內(nèi)網(wǎng)造成威脅;另一方面，一旦終端同時連接內(nèi)網(wǎng)和internet公網(wǎng)，也將給內(nèi)部應用系統(tǒng)帶來風險。

2、數(shù)據(jù)傳輸風險。PC終端和移動售電終端的數(shù)據(jù)傳輸均未采取加密和完整性校驗等保護措施，一旦遭受無線竊聽，將面臨數(shù)據(jù)泄露和非法篡改的風險。

3、營銷系統(tǒng)風險。雖然目前營銷系統(tǒng)也有自己的基于對象權(quán)限和用戶角色概念的認證和授權(quán)機制，但是這種機制是針對應用系統(tǒng)層的，還不能在網(wǎng)絡(luò)接入等底層對接入用戶進行細粒度的訪問控制，一旦PC終端被攻破，系統(tǒng)仍然面臨著安全風險。

針對以上風險，國富安安全鏈路接入網(wǎng)關(guān)可以有效的保證遠程接入終端的安全、保證傳輸?shù)臄?shù)據(jù)不能泄露和破壞以及內(nèi)部應用系統(tǒng)的安全，尤其是關(guān)鍵業(yè)務(如營銷系統(tǒng)等)不能有第一次侵害發(fā)生。遠程接入通常涉及以下組件：客戶端、傳輸通道、服務端。其原理為：通過采用一種傳輸協(xié)議，將部署在企業(yè)內(nèi)部服務器上的應用程序的人機交互邏輯與計算邏輯進行分離，用戶在企業(yè)外部通過各種設(shè)備(PC、手機、PDA等)使用服務器上的資源，正如用戶在企業(yè)內(nèi)部一樣。

除了營銷系統(tǒng)之外，還有電力行業(yè)招投標平臺、電子商務平臺等等，國富安iPass等系列信息安全產(chǎn)品致力于保護電力行業(yè)信息系統(tǒng)的信息安全，助力電力行業(yè)信息化建設(shè)更上一層樓。