近年來隨著電力企業(yè)信息化建設和網(wǎng)絡應用的不斷發(fā)展,電力信息安全問題日益突出,影響了電力企業(yè)的效益與發(fā)展,并已成為電力企業(yè)在信息化趨勢和知識經(jīng)濟新形勢下面臨的主要問題,如企業(yè)信息外泄、病毒攻擊、帶寬濫用等等。
遭遇三大問題,水能載舟亦能覆舟
以浙江嘉興發(fā)電有限公司為例,在電力改革后,電力企業(yè)信息化產(chǎn)品除了滿足企業(yè)內(nèi)、外部的需求外,還要滿足在互聯(lián)網(wǎng)應用上出現(xiàn)的問題:信息安全問題。當公司接入互聯(lián)網(wǎng)之后,發(fā)現(xiàn)了諸多疑問:員工隨意的互聯(lián)網(wǎng)訪問行為是否威脅到公司整個電力系統(tǒng)的安全?是否在工作時間上網(wǎng)沖浪、聊天而導致工作效率下降?是否通過網(wǎng)絡泄漏了公司的核心信息?是否通過網(wǎng)絡傳播了反動言論招致法律風險等等。而這些可以歸納為3個非常突出的問題:安全問題、保密問題、管理問題。
安全問題:在互聯(lián)網(wǎng)應用方面,HTTP、SMTP、FTP、POP3等協(xié)議,幾乎每天都面臨不同的安全風險,而這些應用協(xié)議正是企業(yè)每天都在用的;而病毒、蠕蟲、垃圾郵件、木馬程序、間諜軟件、網(wǎng)絡釣魚等惡意行為也在伺機攻擊企業(yè)的IT系統(tǒng)。
保密問題:客戶資料、未公開的核心技術、商業(yè)信息等具有非常高的機密性文件,可以輕易的通過Email、QQ、MSN、BBS等網(wǎng)絡通信渠道外發(fā),可能造成泄密。
管理問題:反動、色情、網(wǎng)絡游戲、聊天交友、BT下載、在線音樂、在線電影等不正當?shù)木W(wǎng)絡行為不但蠶食著員工的思想和時間,更占用了企業(yè)大量的帶寬資源,給企業(yè)正常的網(wǎng)絡業(yè)務帶來極大的影響。
復雜的互聯(lián)網(wǎng)中隱藏著各種各樣的威脅,進入互聯(lián)網(wǎng)就如同進入一個危險的雷區(qū)。這三大問題直接困擾著嘉興發(fā)電有限公司,如何才能興利除弊?讓各種互聯(lián)網(wǎng)活動更安全、更有效、更可控呢?
加強上網(wǎng)管理,興利除弊
信息安全問題不單是系統(tǒng)問題、硬件問題和環(huán)境問題,主要還是人的問題。正所謂“三分技術,七分管理”,也就是通過有效的技術手段實現(xiàn)有效的管理,從而達到安全效果。因此,浙江嘉興發(fā)電有限公司以下列標準評估了諸多解決方案:
◆能夠提供全面的互聯(lián)網(wǎng)活動控制管理:包括對網(wǎng)站訪問、郵件發(fā)送、BBS發(fā)貼、網(wǎng)絡聊天、BT下載、FTP上傳、在線音樂、在線電影、在線游戲等等一切互聯(lián)網(wǎng)活動進行控制和管理。
◆能夠?qū)崿F(xiàn)基于用戶和各種網(wǎng)絡協(xié)議的帶寬控制管理。
◆能提供細致的互聯(lián)網(wǎng)活動審計功能,實時監(jiān)控整個網(wǎng)絡使用情況。
◆能生成基于用戶、網(wǎng)站訪問、外發(fā)信息、網(wǎng)絡應用、帶寬通道等多種形式的統(tǒng)計報表、圖表。
經(jīng)過專家論證和分析,最終,浙江嘉興發(fā)電有限公司選擇了北京網(wǎng)康科技有限公司的一套面向全公司系統(tǒng)的互聯(lián)網(wǎng)控制管理解決方案及互聯(lián)網(wǎng)控制網(wǎng)關產(chǎn)品。
實施效果
圖1 部署方式圖
部署后,嘉興發(fā)電有限公司為不同部門設置了不同的互聯(lián)網(wǎng)訪問策略,對可訪問的互聯(lián)網(wǎng)內(nèi)容做了嚴格的限制,不同的崗位、職位的員工擁有相應的互聯(lián)網(wǎng)訪問權限;對每一項互聯(lián)網(wǎng)業(yè)務按需分配了網(wǎng)絡帶寬,保證了主要業(yè)務的暢通無阻;對所有部門的互聯(lián)網(wǎng)訪問行為進行實時監(jiān)控管理,保留詳細的用戶訪問歷史紀錄備查。
通過一段時間的使用,浙江嘉興發(fā)電有限公司發(fā)現(xiàn):
◆公司網(wǎng)絡越來越穩(wěn)定,網(wǎng)絡速度較以前有明顯改變;
◆阻止了對色情、反動、病毒等高風險網(wǎng)站的訪問,減少惡意軟件的侵擾,IT設備維修率下降;
◆嚴格控制QQ、MSN、網(wǎng)絡游戲的使用,員工的工作效率有較大提高,工作質(zhì)量越來越好;
◆限制了BT、eMule等P2P下載應用的帶寬,公司主要業(yè)務暢通無阻;
◆加強了對Email、BBS等外發(fā)信息的管理,減少了企業(yè)信息外泄的可能;
◆通過靈活詳細的互聯(lián)網(wǎng)活動統(tǒng)計報表,掌握了各部門的互聯(lián)網(wǎng)使用情況和趨勢;
