返回
甘肃电力网络安全体系架构new

甘肃电力网络安全体系架构new

ID:34640620

大小:258.94 KB

页数:4页

时间:2019-03-08

甘肃电力网络安全体系架构new_第1页
甘肃电力网络安全体系架构new_第2页
甘肃电力网络安全体系架构new_第3页
甘肃电力网络安全体系架构new_第4页
资源描述:

《甘肃电力网络安全体系架构new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、}够潮8年电力信息化高缀论坛论文集{‘·4_-。-_。-_。-’’---_’h,____。__。____-_--—._1_-1_____—‘·,___。--__’_1_。--。-。H*1_。_。·。¨~‘___。“‘_‘HH_H-v__uuuv_-”⋯”。_⋯⋯’__·Ⅳn“__—-M。~⋯一⋯~⋯一⋯一甘肃电力网络安全体系架构马志程,张驰(甘肃电力信息通信中心,甘肃兰州730050)摘要:如果说甘肃电力信息广域网是甘肃电力信息化建设的重要基石,那么,网络安全体系架构则是电力信息广域网的重要组成部分,它的产生离不开甘肃电力信息广域网的建设,同时甘肃电力信息广域网未来的发展又必须以

2、它为指引,二者相辅相成,互为依存。对甘肃电力网络全体系架构的全面的理解有助于更好的维护、管理、建设甘肃电力信息广域网,进而为其承载的业务提供安全、稳定、高效的网络运行条件。主要是从网络安全硬件体系架构、网络安全软件体系架构、网络安全管理体系架构阐述甘肃电力网络安全体系架构。关键词:网络安全;体系架构;安全管理0引言网络安全体系架构逐渐演变为电力企业信息化建设的一个重要组成部分,它是信息化建设过程当中对信息安全需求不断提升的一个产物。虽然至今在业界也没有统一的模型,但在不同行业却以大致相同的形式存在着,并且发挥着越来越重要的作用,网络安全体系与现代企业信息化建设密不可分。甘肃电力信

3、息广域网的建设伴随着甘肃电力网络安全体系的起步,于2000年在网骨干带宽为2M的三级数据网上承载了调度、营销、财务、生产、管理等业务系统,为甘肃电力的生产运营发挥了巨大作用。随着甘肃电力的不断发展,原有的网络安全体系已经不能达到各个业务系统对数据处理和使用的安全等级,2006年甘肃电力信息广域网骨干链路155M升级改造工程的竣工满足了这种需求,特别是网络安全硬件、软件的统一部署,以及网络安全管理意识的增强,还加速了甘肃电力网络安全体系的形成和发展。1tl‘肃电力网络安全体系架构部署直至第1个管理制度的制定都在一点一滴的完善着甘肃电力网络安全体系的架构。当然最初简单的安全防护也许根

4、本不能称之为网络安全体系,但是正是这种原始的安全需要和不断增强的安全意识,逐步形成了今天的网络安全体系架构。其次,甘肃电力网络安全体系的形成是甘肃电力信息化建设的迫切需求。甘肃电力公司依据国网公司“十一五”信息发展规划,2006年11月开始实施公司信息化建设]二程,一体化企业级信息集成平台的建设基础,便是需要有安全可靠网络系统来支持它的部署和实施,而可靠的安全的网络系统需要由完善的网络安全体系来保证。1.2网络安全体系架构概述目前,国外国内列’于网络安全体系结构的都没有统一的模型,也处于摸索探寻之中,但网络安全体系不能仅依靠安全技术产品来实现,必须以合理的管理制度赋予网络安全体系

5、以灵魂。依据这个主旨思想,结合甘肃电力网络信息安全的发展需要,最终网络安全体系架构确立了3个重要组件,即:网络安全硬件体系架构、网络安全软件体系架构和网络安全管理体系架构。2网络安全硬件体系架构1.1网络安全体系架构的形成条件网络硬件体系架构是甘肃电力网络信息安全甘肃电力网络安全体系架构的形成有以下2个的基础防护体系,也是建立最早的安全防护机制,方面的原凶:首先,甘肃电力信息广域网的网络安从2个主要的方面来理解,即网络通信安全性防护全需求是甘肃电力网络安全体系形成的必要条件。体系和网络通信可靠性保障体系。从最初第1台防火墙的假设、第1个病毒服务器的...——776...——2.1

6、网络通信安全性防护体系3.1构建企业级病毒防护系统网络通信安全性防护体系主要是由路由器、防火墙、物理隔离设备、人检测系统、审计系统组成的联合安全硬件防护系统。路由器主要部署在骨干通道155M通信节点上,整个网络架构由核心层、分布层、接人层组成,具备高性能、高稳定性、高安全性和一定可扩展性。在核心路由技术上采用MPI_SVPN技术,达到可靠的电信级服务标准,可实现现有各业务的逻辑分割、独立传输等功能。防火墙总体部署在骨干网络的接入层,即在网络出口及各个关键网段部署防火墙,例如各地区/单位核心交换机和骨干路由器之问。所有防火墙具有虚拟防火墙技术,可完成不同业务的接入,结合核心路由技术

7、上采用的MPLSVPN技术,实现甘肃电力各个重要业务的分离,诸如:财务系统、营销系统、电力交易系统。入侵检测设备和审计设备主要由甘肃电力统一INTERNET出口及各个地区/单位核心交换机接入骨干路由处,完成对广域网网络信息接入的入侵检测功能和对本地网络信息接入骨干路由的流量的审计功能,从而保障网络信息的流人和流出不受网络的攻击。物理隔离设备主要使用在甘肃电力信息安全区域的1—2区和信息安全区域3—4区之间,即调度数据专网和信息广域网之间,实现2个信息安全区域的完全物理隔离和数据传

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。