东软NetEye电力行业系统安全解决方案-网络安全解决方案.doc

东软 NetEye电力行业系统安全解决方案 -网络安全解决方案 随着信息技术在电力行业经营管理中的广泛应用，信息安全问题越来越显得重要。电力系统信息安全问题威胁到电力系统的安全、稳定、经济、优质的运行，影响着数字电力系统信息化的实现进程。维护网络安全，确保业务系统的稳定可靠、防止“内外部黑客”的攻击，制定电力系统信息遭受外部攻击时的应急响应措施等都是电力网络信息系统安全不可忽视的组成部分。 1．电力信息系统安全现状概述 近年来，信息技术在电力企业管理、生产管理和过程管理中的应用，提高了电力企业的生产运行和经营管理水平。电力行业是国家重要的能源支柱产业，也是我们日常工作和生活的基础保障。 全国电力行业覆盖了五大发电集团和两大电网公司，电力网络采用全网统一调度，分级管理的管理模式。安全防护的核心业务系统包括二次系统，电力市场监控系统，完成生产过程中控制、调节、保护和监测管理的信息系统。其运行的基础网络平台包括调度数据网和数据通信网。电力系统核心网络按业务类型划分，可以分成四大区域：实时控制区、非控制区、生产管理区和管 理信息区。 2002 年国家经贸委根据我国电网调度系统的具体情况发布了《电网和电厂计算机监控系统及调度数据网络安全防护规定》，电网和电厂围绕着加强电力调度数据网络安全、保证电力安全生产等方面作了大量工作，采取了许多有效措施防止病毒入侵和黑客攻击。但在网络建设、网络划分及网络连接等过程中仍然存在不同程度的隐患。为了使电力调度数据网络安全在建设、运行、维护和管理等方面有章可循、有法可依， 2005 年国家电力监管委员会又颁布了《电力二次系统安全防护规定》。 东软 NetEye 一直专注于电力行业并致力于提供从 网络平台到应用系统的行业全面解决方案，并在各省市数十家电力企业成功地完成安全方案设计和实施工作，广泛的行业成功经验帮助我们准确、深入、全面地掌握电力行业的需求，这是我们的核心竞争力。 2．东软 NetEye 电力信息系统安全风险分析 由于近年来电力网络系统与外界接口的增加，特别是与银行等预算单位中间业务的接口、网上电力服务、数据大集中应用等需求的发展，改变了一直以来网络结构和业务系统的相对封闭性，使得安全问题不仅仅源于内部事件，来自外界的攻击已越来越多。网络应用的扩大，网络安全风险变得更加严重和复杂 ，原来由单个计算机安全事故引起的损害可能通过网络传播到