“随着国网‘SG186’信息化建设的深入、业务系统的不断上线,一方面提供信息服务的IT软硬件的种类与数量不断增加;另一方面,IT软硬件的运行情况和企业各部门业务的捆绑越来越紧密,IT软硬件承担的责任也越来越重,对信息部门的全系统安全、运营和维护管理的要求高。迫切需要有信息系统的监管系统对其进行支撑。”北京安氏领信科技发展有限公司相关负责人告诉记者。
安氏领信凭借多年来在对网络安全技术发展脉络的理解与对用户需求的充分把握,始终致力于全新安全管理体系——领信安全管理中心(Security Operation Center,简称SOC)的研发,并成功获得电力行业市场认可。安氏领信SOC这一具有信息安全创新思维的全新管理体系的成功研制,第一次将安全管理上升到了一个新的高度,通过最顶尖的安全技术和最佳的安全实践,帮助电力行业用户从分散的安全转向实现集中的、可管理的安全。
目前国家电网公司已经在内、外网全面开展信息运维综合监管系统的建设,涵盖安全监控的安全管理已经成为监管系统的一个重要组成部分。
按照现有信息监管系统的部署方式和工作方式,所有的安全事件通过采集机提交给省网的一级信息监管系统,由省网一级信息监管系统进行简单的处理后转发给国网的二级信息监管系统。这种集中式的工作方式能减少国网以下各级企业的管理工作,便于国网对全国各级企业的信息安全状况有充分的了解和管控。但是,也会带来安全管理效率的问题。对风险的判断是要和资产结合在一起的,国网对于各地省网的资产信息并没有实时的准确记录,更谈不上将资产和安全事件结合起来进行有效的风险分析,因此对于安全事件的分析也缺乏准确性,对于各方都会形成困扰。同时,在这种工作方式下,省网的日志事件不能在本地进行分析,也使得各地省网企业对自身的安全状况没有第一手的掌握,对于日常安全响应,以及自身安全等级的提升缺乏依据。
安氏领信针对国网“SG186”的建设要求,推出的安全管理平台解决方案,一方面,它通过整合企业各个点安全产品的信息,通过智能化的分析手段,让企业感知正在发生的安全事件;另一方面,它能落实企业的安全策略、管理要求到具体的设备和人员,通过日常安全运维不断提升企业的安全管理水平。通过建设网络安全管理中心,安氏领信可以为电力行业客户真正建立起一套全面的安全管理平台和管理体系,包括技术平台、管理策略和流程,摆脱过去被动地部署各种安全设备却又无法提高安全防御效率的恶性循环;并且大大提升安全管理人员的工作效率,提升安全运维工作水平, 真正有效地建立符合分级保护要求的安全管理体系。
如需了解关于领信安全管理中心的更多信息,
请登录安氏领信网站:www.linktrust.com.cn;
咨询热线:400-670-8086
网友评论