国家电网上海市电力公司(简称∶ 上海电力)信息化建设一直在不断提升中,随之带来的安全威胁也应运而生。为进一步保证信息系统的网络安全,安全防护手段和技术也需要持续加强,建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。同时,为深入贯彻落实国家信息安全等级保护制度,推进网络与信息安全信息通报机制建设,上海电力计划进行威胁情况分析管控平台建设,建立科学、专业的网络安全态势感知监测手段和信息通报预警、应急响应处置的体系。
项目内容
上海电力一直非常重视网络安全系统建设,自2012年起,分别采购了安恒信息web应用防火墙、数据库审计、web应用弱点扫描器等安全产品,加强了电力重要信息系统的安全防护能力,解决了电力系统面临的web应用安全、数据安全等问题。2017年为进一步加强网络系统的整体安全态势分析和防护手段,上海电力建设了网络安全态势感知系统一期项目,统一接入waf、ips、数据库审计、日志分析平台等安全数据,建立"监防管控"一体化综合管理平台,实现对全公司资产安全管理,创建通报预警、应急响应机制,建立7x24小时的监测体系与全天候全方位网络安全态势感知分析能力,将信息安全防护的被动防御变为主动防御。
2018年为进一步丰富态势感知的数据采集,又新增了apt攻击预警平台,作为态势感知系统的流量采集节点,加强了对网络的全面威胁检测能力,提供给电力公司更全面的威胁感知能力,对自己的网络安全状态可知可控。
项目价值
●全方位安全监测能力