“隨著國網‘SG186’信息化建設的深入、業務系統的不斷上線,一方面提供信息服務的IT軟硬件的種類與數量不斷增加;另一方面,IT軟硬件的運行情況和企業各部門業務的捆綁越來越緊密,IT軟硬件承擔的責任也越來越重,對信息部門的全系統安全、運營和維護管理的要求高。迫切需要有信息系統的監管系統對其進行支撐。”北京安氏領信科技發展有限公司相關負責人告訴記者。
安氏領信憑借多年來在對網絡安全技術發展脈絡的理解與對用戶需求的充分把握,始終致力于全新安全管理體系——領信安全管理中心(Security Operation Center,簡稱SOC)的研發,并成功獲得電力行業市場認可。安氏領信SOC這一具有信息安全創新思維的全新管理體系的成功研制,第一次將安全管理上升到了一個新的高度,通過最頂尖的安全技術和最佳的安全實踐,幫助電力行業用戶從分散的安全轉向實現集中的、可管理的安全。
目前國家電網公司已經在內、外網全面開展信息運維綜合監管系統的建設,涵蓋安全監控的安全管理已經成為監管系統的一個重要組成部分。
按照現有信息監管系統的部署方式和工作方式,所有的安全事件通過采集機提交給省網的一級信息監管系統,由省網一級信息監管系統進行簡單的處理后轉發給國網的二級信息監管系統。這種集中式的工作方式能減少國網以下各級企業的管理工作,便于國網對全國各級企業的信息安全狀況有充分的了解和管控。但是,也會帶來安全管理效率的問題。對風險的判斷是要和資產結合在一起的,國網對于各地省網的資產信息并沒有實時的準確記錄,更談不上將資產和安全事件結合起來進行有效的風險分析,因此對于安全事件的分析也缺乏準確性,對于各方都會形成困擾。同時,在這種工作方式下,省網的日志事件不能在本地進行分析,也使得各地省網企業對自身的安全狀況沒有第一手的掌握,對于日常安全響應,以及自身安全等級的提升缺乏依據。
安氏領信針對國網“SG186”的建設要求,推出的安全管理平臺解決方案,一方面,它通過整合企業各個點安全產品的信息,通過智能化的分析手段,讓企業感知正在發生的安全事件;另一方面,它能落實企業的安全策略、管理要求到具體的設備和人員,通過日常安全運維不斷提升企業的安全管理水平。通過建設網絡安全管理中心,安氏領信可以為電力行業客戶真正建立起一套全面的安全管理平臺和管理體系,包括技術平臺、管理策略和流程,擺脫過去被動地部署各種安全設備卻又無法提高安全防御效率的惡性循環;并且大大提升安全管理人員的工作效率,提升安全運維工作的水平, 真正有效地建立符合分級保護要求的安全管理體系。
(新聞稿 2012-05-02)