Page 129 - 电力与能源2021年第一期
P. 129
第 42 卷第 1 期 电力与能源
2021 年 2 月 1 3
2
DOI : 10.11973 / dl y n y 202101028
经验交流
信息内网网络边界安全防护研究
叶水勇
( 国网黄山供电公司, 安徽 黄山 245000 )
摘 要: 随着国网公司对信息网络运行稳定性、 可靠性的要求也越来越高, 针对网络第三方边界存在的安全
隐患问题, 从项目需求分析、 建设原则、 安全防护实施方案、 实施内容及实施效果等方面进行了全面描述。通
过开展网络第三方边界安全防护的实施部署, 最终保证那些经过第三方运营商专线通道访问公司业务服务
器流量的安全性和完整性, 从而确保信息系统安全稳定运行, 确保业务数据的安全。
关键词: 第三方边界; 安全防护; 处理过程; 信息安全
作者简介: 叶水勇( 1964 —), 男, 高级工程师, 从事电力行业信息化研究、 开发和应用工作。
中图分类号: TP393 文献标志码: A 文章编号: 2095-1256 ( 2021 ) 01-0123-04
ResearchonBoundar y Securit yProtectionofInformationIntranet
YEShui y on g
( StateGridHuan g shanPowerSu pp l yCom p an y , Huan g shan245000 , AnhuiProvince , China )
Abstract : AstheStateGridCom p an yhasp osedhi g herandhi g herre q uirementsonthestabilit yandreliabilit y
ofinformationnetworko p eration , thehiddensecurit yp roblemsexistin g inthethird- p art yboundar y ofthenet-
workhavebeencom p rehensivel ydescribedfromthe p ers p ectiveof p ro j ectdemandanal y sis , constructionp rin-
ci p les , im p lementationp lanofsecurit yp rotection , im p lementationcontentandim p lementationeffect.Throu g h
theim p lementationandde p lo y mentofnetworkthird- p art yboundar ysecurit yp rotection , thecom p an yfinall y
ensuresthesecurit yandinte g rit y ofthetrafficthataccessesthecom p an y 'sbusinessserverthrou g hthededica-
tedchannelofthethird- p art yo p erator , soastoensurethesafeandstableo p erationoftheinformations y stem
andthesecurit yofbusinessdata.
Ke ywords : thirdp art yboundar y , safet yp rotection , p rocessin gp rocess , mainp ractices , informationsecurit y
国网黄山供电公司的部分业务使用到第三方 边界部分, 实施信息安全管理提升, 国网公司要求
运营商提供的专线通道业务操作。根据国网公司 的信息内网接入边界网络拓扑图如图 1 所示。
提出的信息安全治理提升工作需求, 认为仅依靠
第三方运营商承诺的专线存在安全风险 [ 1-2 ] 。国
网黄山供电公司信息 网络与省市公司交互业务
多, 因此网络边界的稳定性、 安全性将关系到公司
数据保密的安全。现决定对网络系统进行网络边
界安全优化服务, 加强网络边界安全稳定。
1 信息内网网络边界安全防护项目的需
求分析
国网黄山供电公司信息内网接入边界安全防
护基础设施硬件方面与国网“ 安全管理提升” 活动
的要求存在差异, 现公司决定根据“ 信息安全治理 图 1 信息内网接入边界网络拓扑图
提升专项活动” 的要求, 进一步规范安全信息网络 通过对网络边界业务系统安全优化工作, 来
