光明的守护神 华为3Com打造安全电力信息网络
2005-07-13 10:20:46 来源:
A-
A+
电力18讯: 前言:经历了2003年的结构性改革与资源重组,中国电力行业的竞争新态势逐渐形成。电力企业的经营思路正从计划性生产向市场化运营转变,经营模式由生产型向市场经营型转变,发展重点由以稳定运行为中心向以提高经济效益为中心转变。
面对新的发展环境,电力企业机遇与挑战并存。为了降低运营成本、提高经营效益,电力企业必须提升管理水平、增强市场竞争力,而积极进行信息化建设已经成为我国电力企业的必然选择��计算机网络技术的发展为电力的管理和调度提供了先进的服务和支持手段,也为电力新业务(如电力市场应用、电力营销业务等)的开展提供了条件。
网络安全不容忽视
目前,从国家电力公司到下属各电力子公司都在积极地进行着信息网络化的推进工作,基于网络的各种业务应用,如电力调度/电量自动化、企业信息化管理ERP、企业资产管理EAM、财务信息化管理FMIS、用电自动化等正逐渐开展。
网上开展电力业务具有便捷、实时的巨大优势,但是黑客的入侵、内部人员的操作失误等问题也相伴而来,尤其各变电站要实现少人或无人值守,以提高生产效益,安全类产品势必要大规模地运用到电力行业中。
而且,随着电力调度业务、电力营销业务、电力市场业务等越来越广泛地开展,电力企业网、EIP和Internet的联系也越来越紧密,而Internet的自由性和先天的不安全性会给电力企业网造成越来越严重的隐患,并且有可能对电力业务造成极大的破坏。
针对上述状况,国家电力调度通信中心总工程师辛耀中就曾撰文指出,过去十年电力信息技术的发展主要是致力于如何实现互联,而未来十年电力信息技术的发展将侧重于安全防护。
国电自动化研究院电网所副总工程师宋燕敏也曾多次表示,电力市场运营体系是基于信息技术的运营和管理系统。而电力市场的运营涉及政治、经济、政策和法规等多方面的问题,关系到国家、地区、行业等诸多的保密信息,所以,采用最大限度保证信息安全的技术是一个永恒的话题,这不仅是电力市场化改革的内在要求,也是促使电力信息化发展的不懈动力。
安全问题如何解决?
电力信息化的安全问题已经相当突出。那么,如何实现电力信息系统的安全运行呢?
纵观该行业的现状,电力信息化是一项持续的工作,涉及面广、工程技术复杂,信息资源的开发利用投资较大、进度慢、周期长、约束条件较多。比如,单从电力网络系统来讲即包括各电力公司的局域网、广域网、数据中心、虚拟专用网(VPN)、Internet接入、网络管理等。因此,必须从总体角度来考虑网络的安全问题。
而且,由于电力行业本身具有非常强的行政区划色彩,各个城市不一样,就是同一个城市的不同行政区差别也是非常大的,更不用说广大的农村市场。而电力信息化是必须要提供完全当地化的服务,这个情况决定了电力信息化的建设主角必须“以客户需求为导向”,根据实际网络环境对用户的要求进行提炼、升华。
同时,上文也曾提到,电力企业的经营思路正从计划性生产向市场化运营转变,经营模式由生产型向市场经营型转变,发展重点由以稳定运行为中心向以提高经济效益为中心转变。因此,各级电力部门迫切需要提供商制定出“效率最高、成本最低”的解决方案。
综上所述,为规避潜在的计算机网络业务风险,使网络系统能够安全及高效运行,就必须保证网络安全隔离,随时检测各种安全隐患,同时还要兼顾网络的高效时时通畅。因此,当前必须把安全问题作为网络建设和网络优化的关键来抓,建立一套完整的、符合实际应用的、高性价比的网络安全机制。
安全网络,守护光明
随着电力信息化建设的不断深化,网络信息安全问题越来越受重视,各单位都采取了安全防护措施,相当多的用户单位经历了从对安全防护认识不足到高度重视,继而进行安全风险评估,安全技术咨询,选择或招标选购安全设施和系统,开展安全技术培训,建设安全基础设施平台,建立一系列安全管理规章制度,直到所有安全设施投入运行。
以国家电力调度数据网为例。国调网最早是从1993年开始建设的,当时的一期工程还是基于x.25的网络,几年后的二期工程升级到了基于IP技术上来。2002年开始的三期扩容已经采用了当前基于MPLS VPN的主流技术,覆盖范围几乎达到了每个省网调度中心。
电力调度数据网络,相当于电力生产调度的一个实时数据传输平台,其作用是对电网运行状况进行及时准确的报告,网络的安全稳定运行直接关乎社会的稳定和安全。数据网的任何中断或故障,都会让网调人员立刻变为“瞎子”、“聋子”、“瘸子”,丧失对电网的监控能力,成为重大安全隐患,这期间电网上一点小事故,有可能因反应措施跟不上而迅速蔓延成为一场大的灾难。
因此,按照国家有关部委公开招标的要求,国调招标管理部门对于该项目的基本考量概括来讲有两点:满足调度数据网络总体技术体制,同时满足安全性、稳定性、可靠性、实时性等特殊要求。
通过公开招标和严格评标,综合考虑性能价格比、安全稳定性、售后技术服务等方面因素,最后选择了华为3Com的解决方案。其中,分布式处理体系的华为3Com Quidway NetEngine 16路由器,为组网核心提供高可靠性的基础保证;而MPLS VPN技术则在自动化相关系统中建立了相互独立的安全子网,为电网调度自动化及相关系统铺垫了安全、稳固的基石。
SPN,面向未来
电网安全和可靠供电两个目标是电网承担的重要社会责任,安全可靠的IT系统为这个目标实现发挥着非常关键的作用。作为电力信息化领域的主导厂商,华为3Com公司长期致力于电力信息化领域的建设。
除国家电力调度数据网之外,华为3Com还主导了大唐发电厂广域网、陕西电力信息网及河南、辽宁、重庆、安徽、吉林、浙江、山东等十余家等省级电力调度骨干网络的建设。在这些电力骨干网络中,使用的是源代码向信息产业部开放、拥有中国人自主知识产权的产品,从部署和设备端前沿解决了电力行业用户的安全需求。对此,相关客户纷纷表示:电力系统的资源具有独特性,一旦出现安全漏洞,其损失不可估算。因此,在我们业务考核的各项要素中,安全被列为最关键因素。而华为3Com恰恰在这方面表现突出,很好的满足了我们需求。
2005年是华为3Com向电力领域多元化、深层次发展的一年。基于多年服务电力信息化领域的深厚经验,华为3Com面对目前电力客户对安全的迫切需求,以及安全产品市场与网络设备堆砌的解决方案误区,提出从网络安全到安全网络的理念,并搭建了融合网络设备、应用业务能力的安全体系架构,即可帮助电力客户提高生产效率并降低各项成本的端到端SPN(安全渗透网络)解决方案,具体包括访问控制技术、身份认证技术、加密与密钥交换技术、防火墙、IDS检测,日志分析审计,安全策略分析、网络安全管理等等。
安全不是产品的堆砌。华为3Com SPN蓝图可确保将安全功能内置到电力网络的每个部分之中,可将市场领先的安全产品、成熟可靠的网络安全性惯例和统一平台管理与电力客户现有的网络基础设施结合起来,进而为电力客户提供全面的网络保护。
面对新的发展环境,电力企业机遇与挑战并存。为了降低运营成本、提高经营效益,电力企业必须提升管理水平、增强市场竞争力,而积极进行信息化建设已经成为我国电力企业的必然选择��计算机网络技术的发展为电力的管理和调度提供了先进的服务和支持手段,也为电力新业务(如电力市场应用、电力营销业务等)的开展提供了条件。
网络安全不容忽视
目前,从国家电力公司到下属各电力子公司都在积极地进行着信息网络化的推进工作,基于网络的各种业务应用,如电力调度/电量自动化、企业信息化管理ERP、企业资产管理EAM、财务信息化管理FMIS、用电自动化等正逐渐开展。
网上开展电力业务具有便捷、实时的巨大优势,但是黑客的入侵、内部人员的操作失误等问题也相伴而来,尤其各变电站要实现少人或无人值守,以提高生产效益,安全类产品势必要大规模地运用到电力行业中。
而且,随着电力调度业务、电力营销业务、电力市场业务等越来越广泛地开展,电力企业网、EIP和Internet的联系也越来越紧密,而Internet的自由性和先天的不安全性会给电力企业网造成越来越严重的隐患,并且有可能对电力业务造成极大的破坏。
针对上述状况,国家电力调度通信中心总工程师辛耀中就曾撰文指出,过去十年电力信息技术的发展主要是致力于如何实现互联,而未来十年电力信息技术的发展将侧重于安全防护。
国电自动化研究院电网所副总工程师宋燕敏也曾多次表示,电力市场运营体系是基于信息技术的运营和管理系统。而电力市场的运营涉及政治、经济、政策和法规等多方面的问题,关系到国家、地区、行业等诸多的保密信息,所以,采用最大限度保证信息安全的技术是一个永恒的话题,这不仅是电力市场化改革的内在要求,也是促使电力信息化发展的不懈动力。
安全问题如何解决?
电力信息化的安全问题已经相当突出。那么,如何实现电力信息系统的安全运行呢?
纵观该行业的现状,电力信息化是一项持续的工作,涉及面广、工程技术复杂,信息资源的开发利用投资较大、进度慢、周期长、约束条件较多。比如,单从电力网络系统来讲即包括各电力公司的局域网、广域网、数据中心、虚拟专用网(VPN)、Internet接入、网络管理等。因此,必须从总体角度来考虑网络的安全问题。
而且,由于电力行业本身具有非常强的行政区划色彩,各个城市不一样,就是同一个城市的不同行政区差别也是非常大的,更不用说广大的农村市场。而电力信息化是必须要提供完全当地化的服务,这个情况决定了电力信息化的建设主角必须“以客户需求为导向”,根据实际网络环境对用户的要求进行提炼、升华。
同时,上文也曾提到,电力企业的经营思路正从计划性生产向市场化运营转变,经营模式由生产型向市场经营型转变,发展重点由以稳定运行为中心向以提高经济效益为中心转变。因此,各级电力部门迫切需要提供商制定出“效率最高、成本最低”的解决方案。
综上所述,为规避潜在的计算机网络业务风险,使网络系统能够安全及高效运行,就必须保证网络安全隔离,随时检测各种安全隐患,同时还要兼顾网络的高效时时通畅。因此,当前必须把安全问题作为网络建设和网络优化的关键来抓,建立一套完整的、符合实际应用的、高性价比的网络安全机制。
安全网络,守护光明
随着电力信息化建设的不断深化,网络信息安全问题越来越受重视,各单位都采取了安全防护措施,相当多的用户单位经历了从对安全防护认识不足到高度重视,继而进行安全风险评估,安全技术咨询,选择或招标选购安全设施和系统,开展安全技术培训,建设安全基础设施平台,建立一系列安全管理规章制度,直到所有安全设施投入运行。
以国家电力调度数据网为例。国调网最早是从1993年开始建设的,当时的一期工程还是基于x.25的网络,几年后的二期工程升级到了基于IP技术上来。2002年开始的三期扩容已经采用了当前基于MPLS VPN的主流技术,覆盖范围几乎达到了每个省网调度中心。
电力调度数据网络,相当于电力生产调度的一个实时数据传输平台,其作用是对电网运行状况进行及时准确的报告,网络的安全稳定运行直接关乎社会的稳定和安全。数据网的任何中断或故障,都会让网调人员立刻变为“瞎子”、“聋子”、“瘸子”,丧失对电网的监控能力,成为重大安全隐患,这期间电网上一点小事故,有可能因反应措施跟不上而迅速蔓延成为一场大的灾难。
因此,按照国家有关部委公开招标的要求,国调招标管理部门对于该项目的基本考量概括来讲有两点:满足调度数据网络总体技术体制,同时满足安全性、稳定性、可靠性、实时性等特殊要求。
通过公开招标和严格评标,综合考虑性能价格比、安全稳定性、售后技术服务等方面因素,最后选择了华为3Com的解决方案。其中,分布式处理体系的华为3Com Quidway NetEngine 16路由器,为组网核心提供高可靠性的基础保证;而MPLS VPN技术则在自动化相关系统中建立了相互独立的安全子网,为电网调度自动化及相关系统铺垫了安全、稳固的基石。
SPN,面向未来
电网安全和可靠供电两个目标是电网承担的重要社会责任,安全可靠的IT系统为这个目标实现发挥着非常关键的作用。作为电力信息化领域的主导厂商,华为3Com公司长期致力于电力信息化领域的建设。
除国家电力调度数据网之外,华为3Com还主导了大唐发电厂广域网、陕西电力信息网及河南、辽宁、重庆、安徽、吉林、浙江、山东等十余家等省级电力调度骨干网络的建设。在这些电力骨干网络中,使用的是源代码向信息产业部开放、拥有中国人自主知识产权的产品,从部署和设备端前沿解决了电力行业用户的安全需求。对此,相关客户纷纷表示:电力系统的资源具有独特性,一旦出现安全漏洞,其损失不可估算。因此,在我们业务考核的各项要素中,安全被列为最关键因素。而华为3Com恰恰在这方面表现突出,很好的满足了我们需求。
2005年是华为3Com向电力领域多元化、深层次发展的一年。基于多年服务电力信息化领域的深厚经验,华为3Com面对目前电力客户对安全的迫切需求,以及安全产品市场与网络设备堆砌的解决方案误区,提出从网络安全到安全网络的理念,并搭建了融合网络设备、应用业务能力的安全体系架构,即可帮助电力客户提高生产效率并降低各项成本的端到端SPN(安全渗透网络)解决方案,具体包括访问控制技术、身份认证技术、加密与密钥交换技术、防火墙、IDS检测,日志分析审计,安全策略分析、网络安全管理等等。
安全不是产品的堆砌。华为3Com SPN蓝图可确保将安全功能内置到电力网络的每个部分之中,可将市场领先的安全产品、成熟可靠的网络安全性惯例和统一平台管理与电力客户现有的网络基础设施结合起来,进而为电力客户提供全面的网络保护。
评论
最新评论(0)
相关新闻:
-
无相关信息
