嘉兴电力局采用CS公司管理解决方案

电力18讯：    嘉兴电力局是浙江电力公司下属的一家国有大型供电企业，负责整个嘉兴的电网建设和供用电业务，为社会提供输电、变电、配电工程的咨询、设计、施工、安装、电气设备的成套供应等业务。嘉兴电力局下辖嘉善、平湖、海盐、海宁、桐乡５县（市）供电局和城郊供电分局。电力局的网络环境非常复杂，仅局域网就包括２００多台联网的ＰＣ机、２０多台服务器和２０台小型机。这些服务器和小型机主要来自于ＤＥＣ、ＩＢＭ、ＳＵＮ等厂商，采用各自不同的ＵＮＩＸ操作系统和数据库，并有各种ＰＣ服务器、工作站和网络设备等。

需求分析

随着近年来我国社会经济的飞速发展，电力系统的业务和规模也在急剧扩张，并且，用户对电力系统的服务质量和服务水平也提出了更高的要求。比如，过去出现意外断电事故时，电力部门只要能在数小时内解决问题就能满足用户的要求，而现在由于空调、电视、电脑等用电设备的普及，用户要求更快的维修速度、更短的响应时间。另外，用户对供电质量的要求也远比以前严格，如峰值电压、电流的波动范围、频率的抖动范围等，如果控制不好，就会对某些精细的电器造成损害。为此，电力部门需要一个安全、可靠的ＩＴ系统的支撑。

由于Ｉｎｔｅｒｎｅｔ上迅速增长的电子商务活动和信息共享的需要，企业内部网络需要２４ ｘ ７与Ｉｎｔｅｒｎｅｔ相连接，以便于异地分支机构、合作伙伴、用户的各种访问或服务共享，这在极大地方便了企业商务活动的同时，也使企业网完全暴露在病毒、黑客等非法入侵的威胁之下。同时，企业内部人员在使用过程当中，会发生误删文件、误操作造成的系统故障甚至崩溃，给ＩＴ系统的安全性带来了极大的威胁。据过去嘉兴电力局的粗略统计，仅仅在２０００年里，由于病毒、黑客攻击、非法入侵和内部误操作等导致的系统故障就有上百起，其中造成系统崩溃、宕机等故障达到了几十起，故障修复时间共计上百小时，直接和间接经济损失达到了上千万元。电力部门在国民经济中的重要地位和对人民日常生活的影响不言而喻，一旦系统由于安全故障出现供电中断、设备毁坏等事故，就极有可能造成对人员生命和财产安全的严重威胁，导致重大事故的发生。

嘉兴电力局认识到，必须构建起一个全面、可靠的网络管理和安全防护体系，只有加强系统抵御黑客攻击、控制内部访问的能力，才能为电力生产和服务提供一个稳定、安全、可靠的ＩＴ保障。嘉兴电力的具体要求主要有两个方面：一是系统安全的集中管理，二是网络和系统的集中管理。

解决方案

在充分了解了ＩＴ部门的迫切需求之后，嘉兴电力局与ＣＡ公司开始了网络和系统管理及安全管理等领域的合作。结合嘉兴电力局的现有网络和系统环境，ＣＡ公司为嘉兴电力局建议了ｅＴｒｕｓｔ安全管理解决方案和Ｕｎｉｃｅｎｔｅｒ基础架构管理解决方案，进行全面的、端到端的管理。

嘉兴电力局的ＩＴ环境由以下几个部分组成：分别是数据库服务器、ＯＡ服务器、ＷＥＢ服务器以及各种Ｗｉｎｄｏｗｓ ＰＣ服务器和桌面ＰＣ、交换机、路由器等。其中，服务器就包括了ＩＢＭ、ＳＵＮ、ＤＥＣ的ＵＮＩＸ服务器、小型机和ＰＣ服务器，分别运行着各种不同的ＵＮＩＸ或Ｗｉｎｄｏｗｓ操作系统、数据库和应用软件。嘉兴电力局的这些ＩＴ设备分别购置于不同的厂商和时期，属于典型的复杂、异构条件下的网络环境。

ｅＴｒｕｓｔ实现全方位的安全管理

安全是嘉兴电力在此次系统建设中重点提出的一个问题，为此，ＣＡ的ｅＴｒｕｓｔ安全管理解决方案从防御、访问和管理三个方面为嘉兴电力提供了端到端的安全管理。

１、主动防御直接、正面的安全攻击和威胁

同其他众多的企业用户一样，嘉兴电力的企业内部网络随时有可能遭到外部的非法入侵、攻击和破坏，为此，在企业内部网络和外部网络之间建立起一个纵深、有效的安全防御体系非常重要。防火墙通常只是第一道防线，它已经不能完全满足企业安全防御的需要，嘉兴电力意识到他们需要更加积极主动的防御方式。

ｅＴｒｕｓｔ Ｉｎｔｒｕｓｉｏｎ Ｄｅｔｅｃｔｉｏｎ（入侵检测），提供了广泛的监视、入侵和攻击检测、非法ＵＲＬ检测和阻塞、报警、记录以及实时响应等各种功能。同时，ｅＴｒｕｓｔ Ｉｎｔｒｕｓｉｏｎ Ｄｅｔｅｃｔｉｏｎ具有全面的攻击特征库，能够自动监测受到非法入侵者攻击的方式，并随时从ＣＡ站点获得定期更新的攻击特征文件。ｅＴｒｕｓｔ Ｉｎｔｒｕｓｉｏｎ Ｄｅｔｅｃｔｉｏｎ提供了防火墙之后的第二道更为严格的安全保护，为嘉兴电力局的企业内部网络构建起纵深的保护体系。

２、不容忽视的安全威胁--内部访问

人们在关注病毒、黑克等外部威胁的同时，却很容易忽略引发安全问题的另一个入口--内部访问，包括在访问过程中的误操作和恶意破坏。面对不断增加的访问入口，嘉兴电力既要确保用户的随时访问，同时也需要加强对访问的有效监控，以免造成企<