华盾VPN在电力行业解决方案

电力18讯：    来源：东方华质

　　随着社会信息化步伐的临近，各行各业都纷纷结合自身条件加快行业信息化的进程。作为能源基础产业，电力行业的有序发展是关系到国家经济发展的重要因素之一。随着电力行业改革方案的出台和逐步实施，电力行业向市场化运作发展；与此同时，信息化成为了电力行业提升核心竞争力的重要手段。电力行业各部门利用先进的信息管理和网络传播技术可以直接有效地调整企业管理的模式，为社会和公众提供便捷有效、高质量的服务，这也是电力行业建立信息网络的主要原因。

　　现状与需求

　　随着电力市场化的深入推行，各级机构之间需要传递的数据量大大增加，对数据的实时性要求也越来越高，在电力系统的骨干网络上主要采用了专线的方式来实现国家－省－市间电力系统的互联互通，但是对于数量巨大的市－县－乡的网络传输需求来说，昂贵的专线方案将给电力系统带来巨大的运营成本，而电话拨号网络又存在着速度慢、容量小、安全性差的弱点，电力行业迫切需要一种可靠、安全、性价比高的网络传输方案。

　　近年来，VPN以其可以利用公网资源，建立安全、可靠、经济、高效的传输链路的特点引起了人们的广泛注意。在VPN技术的支持下，位于不同地区的电力部门只需分别联入当地的Internet，就可以组成一个高效统一的虚拟专用网络。华盾公司提供的VPN解决方案在传统的VPN技术基础上，针对国内固定IP的匮乏、复杂的Internet接入方式、操作人员技术能力较低等多种不利因素进行了技术和产品上的创新，为电力行业提供了一种高安全、高性能、高稳定性的VPN解决方案。

　　例如某大型电力集团公司企业业务网络系统的具体架构由集团公司总部公司本部、各电厂、移动远程用户和分布全国各地的办事处分支机构所组成。除远程移动用户之外，各电厂和办事处分支机构均建有规模不等的局域网络，总部集团公司本部局域网络是整个网络系统的核心，同时也是网络管理中心。各电厂、办事处分支机构和移动用户均通过Internet与集团公司本部总部通信。

　　但是现有组网方式存在很多的缺陷

　　1）访问受到限制

　　在现有的方式下，集团公司下属的各电厂、办事处和远程移动用户均通过Internet与总部联系，增大了泄露机密数据的可能性，另一方面总部无法和移动用户或办事处及时主动取得联系。另外，IP地址没有统一规划，使访问控制变得复杂，容易造成安全疏漏。

　　2）缺乏统一规划

　　某些分支机构和电厂有两个或两个以上的Internet出口，这给外部入侵和内部泄密提供了更多通道，增加了网络的不安全因素。在这种网络环境下需要统一规划这些出口，并对出入访问作充分的安全控制。

　　3）无法运行内部管理软件

　　因为总部内网和办事处的内网之间不能互通，一些基于IP的软件不能运行，如无法实施ERP等。

　　4）增值服务无法实施

　　由于缺乏保密措施，像视频电视、电话会议、IP电话之类的增值服务在这个网络上无法开展。

　　基于以上的几个问题，根据某电力集团公司现有的网络状况和业务情况，希望改建之后的网络满足以下需求：

　　 总部集团公司本部和各电厂、分支机构及移动用户之间能够相互访问；

　　 实现VPN网络的分级管理

　　 保证各节点之间信息传输安全；

　　 支持办公管理信息系统的实施；

　　 支持IP语音业务；

　　 支持视频业务；

　　 网络具有可扩展性；

　　 满足今后集团业务发展的需要。

　　电力企业VPN组网解决方案：


　　 在公司总部内网安装华盾VPN300作为集团公司本部接入Internet的中心VPN网关，此网关采用双机热备份方式，并为其分配静态的合法IP地址。另在集团公司本部设置管理中心，管理中心同样具有一个静态的合法IP，负责集团公司全网VPN设备的证书管理、策略分发和管理，支持证书和设备的分级管理。

　　 各分支机构和电厂分别安装华盾VPN200作为分支VPN网关实现各分支节点的上网互联。分支网关同样支持双机热备份功能。如果分支节点同时是二级管理节点，则需要在分支机构的局域网安装二级安全管理中心。

　　 在移动用户的机器上安装华盾VPN客户端，实现与VPN网络的互联。

　　典型应用

　　国家电力总公司

　　大唐电力