随着信息技术在电力行业经营管理中的广泛应用,信息安全问题越来越显得重要。电力系统信息安全问题威胁到电力系统的安全、稳定、经济、优质的运行,影响着数字电力系统信息化的实现进程。
经过近几年的信息化安全建设,义乌市供电局已经建设了完备的基础网络,同时实施了一些防御安全系统,为义乌市供电局的信息安全保证起了很大的作用。但是随着义乌市供电局对信息化的依赖程度不断提高,光凭借单纯的防御安全系统,并不足以保证企业的各个系统正常运行。
例如,计算机机房的物理环境会对运行各个核心业务系统的服务器产生很大的影响,过高的温度会使服务器停止运行或者产生异常,运行在这些服务器上的操作系统和数据库也会受到影响,从而直接导致义乌市供电局业务系统无法正常运行。大量事实证明很多业务系统出现的各类故障都是因为基础信息平台引起的,因此这些系统的运行参数需要被统一监控管理,一旦出现异常情况,需要第一时间通知系统管理人员,把故障隐患及时排除,使义乌市供电局的损失降到最低。
另一方面,随着桌面机的大量部属,桌面设备带来很大的安全隐患,一些安全设置不高的机器一旦感染病毒木马,会严重影响义乌市供电局的网络安全,而且桌面机用户的计算机的安全防范知识还存在一定欠缺,需要系统管理员提供更好的技术支持。
为了确保整个电力业务系统稳定、可靠、安全的运行,更好的为电力系统提供服务,义乌市供电局亟需在遵循可靠性、可用性、可维护性和可扩展性等的设计原则下,建设一套管理简便、便于扩展、可以进行更深层次开发的集中运行监控管理平台。
IT运维管理解决方案
为此,义乌市供电局在全国范围内举行了公开招标,国内各大IT运维软件厂商同台竞技,纷纷展示自身产品的突出优势和技术实力。北京广通信达科技有限公司凭借深厚的技术沉淀和完善的售后服务,以及同行业内的精品工程厂商形象成功赢取了标的。
根据义乌供电局的实际网络监控需要,广通为其部署了Broadview NCC网络管理平台和Broadview DCC桌面管理平台,通过网络管理平台管理义乌市电力局的网络环境,保障其正常运转;通过桌面管理平台管理供电局内部PC机,规范上网行为,从终端设备做好安全防范,确保网络系统安全无忧。
Broadview NCC能自动发现义乌市供电局二级网、三级网、接入网的真实连接,生成局域网物理拓扑图,同时可以有效识别VLAN,生成各VLAN的真实链路图。支持跨网段、跨路由器网络自动发现,支持拓扑图上手动的网络、设备拓扑伸展,能发现所有IP设备,包括所有网络设备、主机服务器、桌面PC、IP打印机和无线AP等。Broadview NCC通过菜单查看设备的网络标识、IP、软硬件型号与版本、网络接口参数等基本配置信息,同时能够显示该设备所属单位以及相应单位联系人信息,此外还提供灵活的编辑工具,使网络管理员可以手动添加、删除、修改各种网络管理对象。
Broadview DCC能自动监测义乌供电局内网终端设备的基本属性(IP地址、MAC地址、主机名、连接的交换机端口等),并自动与资源表进行比对,发现有未经登记的设备、或违反IP/MAC/交换机端口等绑定规则的终端设备进行告警并可阻断其访问网络。此外还能自动监控网络边界的变化,控制非法网络设备接入网络;IP地址管理,通过IP/MAC地址绑定等策略,控制设备未经审批接入网络和用户任意更改IP地址的行为,实现IP地址与人的准确对应。
义乌供电局的网络工程师通过Broadview DCC定制光配、网配模型,设置配线架和交换机端口、配线架和信息点号的关系,利用交换机端口进行设备定位。网络工程师输入网络扫描范围,Broadview DCC便将全网内的PC情况列出来,主要包括IP、MAC、计算机名、是否开机、是否有客户端等。同时网络工程师还很关注设备的安全性,桌面管理平台的拦截与放行设备很好地满足了需求,通过SNMP或Telnet协议对异常设备进行自动或人工拦截,当确认节点正常后,可以对已被拦截的设备重新开通网络连接。
桌面管理平台支持按照义乌市供电局的IP范围、设备名、网段、部门、设备分组、设备等任意下发策略,以及对设备进行分组管理、授权。这些策略主要包括:通过设置策略,保护重要进程和程序不被用户终止;禁止修改注册表、禁止修改网络属性;强制设定终端不能访问部分网络地址,不能访问网络的部分端口。如禁止终端访问某个IP地址。强制设定哪些终端可以或不可以访问受限终端的哪些端口、协议。如禁止某个网段IP访问该终端的80端口。
义乌市供电局实施Broadview IT运维解决方案后,网络系统运转持续稳定,为供电局日常业务进行提供了良好的支撑,同时全面提升了IT运维管理效率,有助于义乌市供电局更优质地服务于市民生产生活用电。