隨著企業信息化建設的推進，華北電網對業務可持續性的要求也不斷提高。面對不斷增長的業務需求，如何保護關鍵數據的安全，規范不同網絡應用的優先級，實現網絡流量、帶寬的總體規劃及精準控制，保障核心關鍵業務的平穩運行，是華北電網信息化主管面臨的新問題……

保障核心業務  保護關鍵數據

今年，承擔著首都安全供電和整個華北地區電力供應與服務的華北電網做出了一項重要決定：引進全新的網絡流量管理思路，在實現核心數據保護、關鍵業務帶寬保障的同時，綜合考慮綠色節能、總體擁有成本，通過員工“上網行為管理”來提高系統可用性及可靠性，實現企業內網的融合優化，形成整體、協調的數據管理、交換能力，以此提高系統效率。通過建立一個穩定、高效、智能的上網行為管理系統，促進華北電網“構筑數字化電網、建設信息化企業”目標的實現。

簡而言之，就是要對原有的網絡來次前瞻性地“變身”，加點“管理”的新元素。

“員工上網行為也可能存在問題，訪問一些政治性宗教性網頁會帶來法律糾紛；通過郵件、BBS、博客等，企業內部關鍵信息也可能在無意識中泄露出去；而P2P下載、網絡電視、在線炒股等應用，嚴重導致網絡帶寬有效利用率不高，還影響員工的工作效率。考慮到這些問題可能的影響，我們開始積極尋找解決對策——非得管理制度和技術手段并重才行。”一位當時的項目負責人一語道破華電部署上網行為管理系統的緣由。 

流量的困惑

“華電旗下有30多家各級子公司，互聯網出口為雙線路冗余，總出口帶寬高達255M，這樣的信息化程度算得上很高了，可還是會存在帶寬不夠的現象。”這位項目負責人表示，考慮到信息化的發展方向，華電公司開始對網絡擁塞、關鍵業務無法保證、異常流量不能有效定位和業務數據保密性難以保障等諸多方面問題進行重點關注。“這也算是未雨綢繆吧。”

網絡擁塞比較容易理解。一般而言，任何企業或組織機構在構建自己的網絡系統時，都會考慮到一定的前瞻性，但是受到當時環境、資金等局限性，都不會是“一勞永逸”的。雖然華北電網不停地增加帶寬，但員工還是感覺網速不足。在網絡使用高峰時，互聯網帶寬幾乎被占滿，經常沒有富余。該負責人舉了一個簡單的例子，當網絡出現擁堵時，網頁打不開、郵件發不出，員工辦公受到影響，企業業務也有可能損失。“碰上夏天這種用電高峰期，我們都會不轉眼珠地盯緊網絡，生怕出點什么亂子。”

正因為網絡擁塞，關鍵業務無法保證和業務數據保密性難以保障等問題也都好理解了。員工在工作時間炒股、游戲、電子購物，嚴重影響工作效率。與此同時，網絡中存在著大量的P2P類應用，（如BT、迅雷、網絡電視等），也會侵蝕帶寬，導致一些依托于互聯網的業務系統無法正常工作。不僅如此，華電企業網信息審計（包括POST審計和郵件審計）系統還不能預警，網絡中外發的文字沒有記錄，上傳與下拉的文件沒有記錄，根本無法談“阻斷”。員工通過郵件、BBS、博客等方式，很有可能無意識地把公司最新動向和發展規劃泄露出去，企業信息外發存在一定的安全風險。“這一切就像多米諾骨牌一樣，形成了連鎖反應。”

更為重要的是，華電企業網系統承擔信息并發訪問和數據調度等多種服務，復雜的數據操作會給Web服務器系統造成一定的壓力。如果異常流量不能有效定位的話，網管人員就只能夠發現系統異常，卻不能迅速及時地解決問題。為了加強對互聯網使用的管控，保障關鍵業務順暢，華電上網行為管理系統的部署勢在必行。

因此，建立統一的網絡控制管理平臺，為業務應用提供豐富、高速的帶寬，高效管理員工們迅速膨脹的上網行為，實現網絡資源利用的最優化，已成為華北電網發展中的大問題。對此，網康科技的開發人員與華電相關人員共同商討了一套高可用、高安全、高擴展的互聯網控制管理方案，構建了精細的互聯網管控平臺，降低互聯網接入風險，保護核心數據，提升網絡效率，以保障電力服務的安全、可靠。

管理的魅力

通過對華電網絡的前期審計評估，了解實際應用的分布情況，網康科技的工程師采用NS15000作為上網行為管理設備，針對華北電網的需求做了針對性的管控策略：加強用戶入網認證，精細分配帶寬流量，有效過濾不良網站，靈活控制網絡應用，實現互聯網使用狀況全面管控、審計，從而規范內部上網行為，降低互聯網接入風險，提升華電網絡帶寬使用價值。

那么，這樣做有什么好處呢？華北電網如何從中受益呢？筆者了解到，改造后的網絡管理系統在以下幾個方面具有突出的特點：

業務系統使用無憂：通過自定義帶寬通道，華電新建立的網絡管理系統對HTTP及關鍵業務系統作了正常使用的評估及相應的帶寬保障；同時通過強大的URL過濾數據庫，有效過濾了與工作無關的網址，保障華電關鍵業務在任何狀況下都不受影響，能夠順利進行，帶寬資源得到合理分配。

審計內容縱深安全：系統針對華電敏感的POST關鍵字作了相應的阻塞及告警功能，杜絕了不良言論和法律糾紛。同時，系統提供的詳盡的互聯網活動審計日志，對外發言論（包括mail、論壇發貼，博客發文）實現全方位的內容記錄，使所有言論有史可查，有據可依，從而在問題出現時能夠及時定位，責任到人。最終為改變網絡環境提供了有效的數據支持。

工作效率有效提升：華電網絡管理系統對員工上班時間炒股、網上購物，玩游戲（包括IM類游戲）等活動進行了管控，網絡電視、電影、游戲等網絡娛樂應用也被限制，這樣一來，有效提升了員工的工作效率，有助于華電企業核心競爭力的提升。

流量控制清晰明了：系統對員工在上班時間使用P2P類軟件進行了流量限制，同時禁止使用網絡電視，降低了這些應用對企業互聯網帶寬的占用。實施以來，網絡總流量下降50％ 之多，華電網絡管理工作也變得更加簡單和智能，網管員能夠通過報表統計直觀地完成性能監控、流量管理。

動態監控實時預警：華電企業網是國家電網業務系統的基礎支撐，也是國家重要的信息化基礎設施，保障信息安全尤其重要。改造后的網絡管理系統啟用ICG的防護功能，針對員工機器中木馬或病毒后產生的異常流量進行自動屏蔽，異常IP被實時監控，隨時報警功能讓網絡安全事故得以及時解除。同時，管理系統給管理員定位網絡故障提供快速有效的依據和手段，保證了華北電網業務系統的正常運行。

風險站點訪問監管：系統還能夠對高風險站點的訪問進行監管，通過ICG的URL分類庫對犯罪技能、病毒（木馬類）網站進行控制管理，減少華電內網用戶感染病毒及受到釣魚式攻擊的機率，也將華北電網的互聯網管理條例落到實處，使員工的上網行為更加健康化、科學化。

電力行業正發生著一系列深刻的變革，伴隨著管理觀念和服務方式的轉變，電力企業只有充分整合資源優勢，運用先進的信息化技術提升經營管理理念，才能更好更快發展。幾年來，完善的信息化建設全面提高了華北電網管理工作的效率，促進了業務向精益化、流程化管理的轉變，增強了公司集團化管控和風險防范能力，提高了公司集團化運作和資源優化配置水平，并為公司生產經營決策提供支持，成為企業真正不可或缺的核心競爭力。在全新互聯網絡控制管理的旅程上，華北電網正在留下堅實的足跡。