- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
山西省电力公司是国家电网公司的全资子公司,承担着全省3400万人民和广大电力客户的电力供应及向京津唐、河北、江苏、湖北、山东等地外送电力的重要任务。截止2009年底,全省拥有110KV以上各等级变电站近600座,形成500千伏“三纵四横”主干网架和220千伏分区供电格局。同时,山西电网作为我国“西电东送”的北通道之一,已建成晋电外送6通道13回500千伏输电线路,特别是世界上第一条商业化运行的晋东南-南阳-荆门1000千伏特高压交流试验示范工程落户山西,在优化配置全国电力能源的进程中将发挥越来越重要的作用。
电力信息系统是涉及到国计民生的信息系统,一旦受到破坏,会对社会秩序和公共利益造成严重损害,或者对国家安全造成(严重)损害。
根据国网公司下发文件的要求,各个网省、地区、县现有网络都不得与Internet互联网互通,必须建设与内网物理隔离的信息系统,以保障内网网络的信息安全性。为此,根据国网公司要求和网络现状,省公司网络改造分为如下几大部分:
l 网络系统改造——将重新建设一张与内网隔离的网络(以下称“信息外网”),并部署相应安全防范设备和措施。
l 业务系统改造——对于现有网络的业务系统进行分析、评估,对于确实要对Internet发布信息的业务系统和服务器平台,将业务系统转移到外网核心网络。
l 接入终端改造——可采用单PC方式或者双PC方式解决。
图1 山西省电力公司信息外网拓朴图
信息外网主要分如下组成部分:
l 核心交换区:采用高性能的万兆双核心交换机构成整个信息外网的数据交换中心,对其他各区域通过双设备双链路汇聚保证全网核心的可靠性;
l 服务器区:存储设备和各服务器通过两台汇聚交换机接入核心交换区,并在服务器区到核心交换区的汇聚链路上部署入侵防御系统;
l 网络管理区:部署先进的网络管理软件,对全网拓扑、设备、链路、性能、告警实施统一管理,并支持对业务管理的扩展;
l 局域网接入区:根据整个调度大楼的信息点数,在各楼层竖井部署汇聚交换机和接入交换机;
l Internet接入区:采用路由器、防火墙、IPS入侵防御系统,保证对外访问、门户网站、外部访问、面向Internet的电力系统业务等多种应用;
l 内外网隔离区:通过安全网闸实现信息内网和信息外网的物理隔离,通过其中的交换矩阵保证二者之间的互访。
核心交换区和服务器区汇聚均采用双机热备;各区域到核心交换区均采用链路备份,保证任何时刻、任何节点之间都有可达的路由。
采用高交换容量、双设备、双链路的核心交换机且每台核心关键部件都双冗余。
提供了从核心、出口、服务器到终端的所有区所有节点的安全防护功能。
部署有线无线一体化接入方式,能保证信息外网建设很好的过渡。
接入交换机支持DHCP snooping特性,从而从接入层实施对非法ARP报文的过滤。
iMC智能管理中心实现了对信息外网资源(拓扑、设备、流量、性能、告警)、用户(安全)和业务的融合管理。
通过EAD实现用户上网的事前认证,确保上网用户的安全接入;
通过XLog实现用户上网的行为审计,确保用户上网引发安全问题时可以追根溯源。
山西省电力公司信息外网建设,符合国网公司对下属公司网络改造的“疏堵结合,业务保障,平稳过渡,管理同步”十六字要求;即保护原有投资又融入了先进的网络及安全技术和解决方案如:入侵防御、端点准入防御、ARP攻击防御、安全事件统一分析与管理,网络设备联动保证电力生产、经营、管理及互联网相关业务的安全稳定可靠运行。
山西省电力公司信息外网成功建设,探索了电力信息网络主动安全防护的新思路,在整个电力行业也起到了良好的示范作用。
解决方案
售前咨询
售后咨询
人工在线咨询
