作為中央管理的國有特大型企業(yè)����,南方電網負責投資��、建設和經營管理中國南方區(qū)域電網����,不僅在智能電網信息化管理方面不斷突破,更在行業(yè)內率先推進云計算�����、虛擬化等創(chuàng)新信息化技術的落地����。
在信息化創(chuàng)新的同時��,南方電網也承受著網絡攻擊帶來的安全威脅:由于南方電網信息系統(tǒng)復雜度較高�,子系統(tǒng)眾多,且相互依賴性極高���,若其中關鍵應用出現病毒或黑客入侵問題���,很可能造成整個生產運營系統(tǒng)的停滯,甚至會影響國家的電力安全���。
在信息化推進的過程中���,南方電網將信息安全建設擺在了關鍵位置��,然而��,南方電網卻發(fā)現���,盡管已經在內部網絡中部署了防火墻,但是仍然不能實現對于信息安全威脅的完全防御��。特別是隨著網絡攻擊技術的不斷演進��,大量的未知威脅流竄于網絡之中����,其行為非常隱蔽,常規(guī)的安全防護措施和設備根本無法發(fā)現這些威脅�,這嚴重阻礙了南方電網推進信息化創(chuàng)新的腳步。
本次中標的亞信安全深度威脅發(fā)現設備(TDA)以及深度威脅安全網關(DE)���,實現了對于已知與未知安全威脅的全面防護�����。其中�����,亞信安全深度威脅安全網關(DE)可保護終端設備與服務器�,以虛擬補丁技術屏蔽來自于網絡的入侵行為,同時也偵測與阻斷僵尸���、木馬等高級威脅與 C&C 服務器的連接��,可防范南方電網網絡中80%的安全威脅��。而另外20%的未知安全威脅則通過亞信安全深度威脅發(fā)現設(TDA)來防范����,亞信安全深度威脅發(fā)現設備(TDA)具備可監(jiān)控所有網絡連接節(jié)點上的流量并涵蓋 100 多種通訊協(xié)定應用�,除了多種偵測技術之外更搭配定制化沙箱模擬分析����,全面抑制未知安全威脅。
在亞信安全深度威脅發(fā)現設備(TDA)以及深度威脅安全網關(DE)解決方案部署試運營期間���,南方電網網絡環(huán)境中的安全威脅得到了明顯的抑制�����。下一步����,南方電網將通過這兩款產品對網絡進行統(tǒng)一管理,不僅防御網絡安全攻擊�,更確保國家基礎設施的安全。
