杭州：网络安全“门卫” 助力亚运可靠供电

　　浙江在线1月17日讯 伴随智能化、数字化的改革，网络安全无疑成了人们关注的焦点，尤其是在终端设备保障方面。当前网络安全防护主要依靠软件进行系统检测、监控和防御。在复杂业务的网络环境中，会导致误判风险的提升，使终端设备的稳定运行得不到保障，如何全方位的做好安全防护工作，是每个网络安全保障人员的心头大事。

　　近日，国网杭州萧山供电公司运维人员为我们分享，他在供电运维保障网络安全上面的“小妙招”。

　　杜绝设备违规连接，持续保障网络安全

　　“在以前巡检的过程中，特别担心专网的一些网口被胡乱的拔插，不仅难管理，同时终端设备也有一定的的网络安全隐患，现在这个网络安全‘门卫’，直接杜绝了这个现象，现在我们一些公共区域、核心机房、变电站机房、开闭所、营业厅、环网柜等这些地方都让网络安全‘门卫’帮我看管，从物理上阻隔避免了外界接入专网的可能，这是一种新颖的安全防护手段。”詹工介绍道。

　　从物理隔绝的角度为终端设备的专网进行防护，相当于从源头建立一道防线，抵御社会工程学攻击，杜绝违规外连事件。同时也避免网线误拔、网口误插的现象发生。让网络安全运维减负增效，缓解了运维压力的同时，提升整体防护水平。

　　接口状态统一监管，智能系统主动拦截

　　“这个安全‘门卫’也有一套专门的网络边界防护态势感知系统平台，直接定位每个网络接口，已经在用的网口和闲置的网口都能够实时检测，而且只监测网络接口上的安全‘门卫’的状态，不会涉及到其他的数据信息，这个定位是我放心使用它的优点之一。”一边介绍着，一边打开网络边界防护态势感知系统平台，“这个上面就是我这里所有的网络安全‘门卫’的状态，一般情况下，我们的网络接口基本固定保持不变的，而感知系统平台具有主动防御技术，对于一些异常的访问，结合网络安全“门卫”，通过防御系统能够自动定位并阻断网络连接。如果想要变动，只有系统授权才可以让网络安全‘门卫’把门打开。相对于其他纯软件类的主动防御系统，硬隔离、零误判是这套系统最大的亮点”

　　感知系统平台和网络安全“门卫”这种软件+硬件双纬度的配合，构成了电力专网网络安全防护的第一道防线，从技术和管理两个层面构建了一套基于网络边界的“可信、可控、可管”的安全防护管理体系，以有效防范、控制和抵御网络安全风险，保障数据、系统、应用、网络的安全，增强网络安全预警，提高整体网络安全的防护水平。

　　“除了对网口的全过程管控，这套感知系统还能对USB口实现全过程的管控，让数据传输更加安全规范，比如对大屏、工控机、服务器这类非桌面终端类设备的USB口管控，以及从技术层面上解决USB口充电之类的‘违规外联’安全隐患。并且建立USB口访问白名单，这样就不影响正常的USB口数据拷贝需求，而且系统上也能对数据拷贝行为留痕……”随着詹工的介绍，我们逐步了解了他的“小妙招”，通过这套系统对网口和USB口的管控，使电力专网与外界实现真正意义上的隔绝。

　　保障电网稳定运行，助力亚运可靠供电

　　“以往通过频繁的巡检和一些人为的管理措施，压力非常大，现在系统平台的技防管理手段，让重大节日和重大活动的供电设备安全稳定的运行，亚运会的供电保障体系中，就加入了网络安全‘门卫’，让供电设备的安全稳定更上一层楼”亚运大考，满分答卷。这是电力保障人员对广大市民的承诺，他们将以更全面、更智能、更有效的方式持续保障着供电的安全可靠。