“沒有信息化就沒有現代化，沒有網絡安全就沒有國家安全”，在推進“三型兩網”建設的進程中網絡安全是重要的底座和基石。國網信通產業集團思極網安公司打造思極盾-全場景網絡安全防護體系，全力保障行業安全、穩定運行。
  網絡安全直面強力挑戰
  網絡安全的攻防過程猶如兩軍對壘，傳統安全防護手段采用“修筑長城”的方式，通過投入大量人力物力從邊界、終端、主機、應用、數據等維度構建技防措施，實現被動式防御。而隨著互聯網向工業和產業滲透，網絡風險的觸角已蔓延至基礎設施的方方面面，面對隨時發生、無處不在的攻擊行為，大型企業采用傳統筑墻式的被動防御體系已顯得捉襟見肘，迫切需要從主動防御的角度擊潰攻擊方，扼殺網絡風險于搖籃，保障業務快速安全發展。
  亮點產品鑄就剛毅盾牌
  集團以支撐構建“安全的泛在電力物聯網”為目標，推廣“安全+業務”的防護理念，從物防、事防、人防三防切入，開展以“物防為基、事防為核、人防為本，可信連接為紐帶，安全服務促提升”為整體工作思路的防護手段建設，打造思極盾-全場景網絡安全防護體系，實現智能主動防御。
  ★網絡安全分析室運營聯動支撐工具為電力行業監測團隊量身定做，是集情報上報、情報存儲、情報處置、情報分析、可視化展示于一體的“聯動支撐工具”，對關鍵信息威脅情報進行統一管理，負責協調各相關單位建立起應急聯動的工作通道，發現威脅事件可快速將指揮指令下發至相關的關鍵信息運營單位，同時可對各單位的處置情況進行跟蹤和提醒。
  ★云安全防護套件采用網絡功能虛擬化和軟件定義網絡技術，將傳統硬件安全設備虛擬化，將各種安全防護能力集合，集約化管控安全資源，以服務的形式按需交付彈性、靈活和全面的安全服務，實現云平臺南北向、東西向安全防護的需求。
  ★物聯網接入控制系統的主要出發點是增強對信息內外網物聯網終端的安全檢測與防護技術能力，建立一個健壯安全防護體系，保障泛在電力物聯網安全。因此，平臺的首要市場是電網公司相關業務需求的部門，如電力信息系統、營銷、配用電等部門。
  ★物聯終端行為分析裝置以“安全環境識別、業務應用解析、流量透視展現、行為監測預警、態勢分析呈現”作為核心支撐，采用先進的軟硬件及人工智能技術，實時全量捕獲網絡通訊流量，能提供最精確、最全面的網絡行為、業務應用等相關監測分析數據，達到對網絡行為任何時間、任何地點的可視性監測，為管理者提供完整、智能、貼近電網的網絡行為監測預警能力。
  四大效益促進體系發展
  泛在電力物聯網具有明顯的跨界特征，覆蓋信息感知、數據傳輸及智能處置各個環節，構建以“可信互聯、精準防護、安全互動、智能防御”為核心的安全防護體系，為安全高效地連接網絡和業務終端發揮巨大作用。
  節省資產成本
  將顯著提升泛在電力物聯網的安全防御性能、異常預警處理能力和災害防范能力，減少終端和業務故障發生頻次，延長設備使用壽命，節省設施維護成本和維修更換的費用，避免資產的浪費和流失。
  提升業務效率
  安全可靠的業務保障提升了業務質量和服務效率，大大增強業務應用的競爭力，獲得業務優勢，進而帶來潛在的經濟效益。
  降低企業支出
  電力物聯網安全防御機制的完善、智能分析能力的顯著增強也使設備自動化、智能化程度提升，降低設備維護、安全監測和故障恢復的時間和頻率，減少人力投入，節省企業支出費用。
  避免資源損失
  更高層級的安全防護能避免信息泄露和服務網絡癱瘓，使得電網高效穩定運行，降低恢復業務和挽回安全損失的經濟開支，避免電量損失及潛在的資源和利益損失。
  真實場景體驗關鍵防護
  多站融合
  聚集變電站、儲能站、數據中心站、無線基站等在內的“多站融合”方案的前期建設重點在于高密度、分布式云數據中心及其提供的云服務。全場景網絡安全防護體系可用于防范針對云數據中心的惡意網絡攻擊，保障云平臺上的云服務的應用安全，可在確保云平臺上的業務流、數據流、能源流高效交換的前提下，阻止敏感信息泄露。
  配電物聯網
  實現配電網全面感知、數據融合和智能應用，滿足能源轉型“再電氣化”需求的配電物聯網，其安全防護以人、事和物（設備）的連接為主線，主要完善配電物聯網智能終端，細分交互過程中的認證方式，推進配電物聯網的全面感知、智能服務。
  知易行難

  主動防御的全場景網絡安全防護體系的有效落地需要科學的頂層設計、扎實的自主研發、以及專業的服務隊伍支撐，國網信通產業集團將主動作為、勇于擔當，以更加奮勇爭先的精神狀態全力做好全場景網絡安全防護體系建設，為泛在電力物聯網的建設運行保駕護航。

轉載：互聯網