CA電力行業(yè)集中安全管理解決方案

2013-09-24 15:19:54 EP電力信息化網(wǎng)　點(diǎn)擊量：評論 (0)

安全管理中心以安全策略管理系統(tǒng)為核心，相互協(xié)作構(gòu)成一個集成的安全體系架構(gòu)。

　　近年來，我國電力工業(yè)在不斷發(fā)展壯大，電力信息化建設(shè)已初具規(guī)模，電力行業(yè)廣域網(wǎng)的建設(shè)已日趨成熟。作為國家的資源命脈，電力系統(tǒng)的安全級別毫無疑問要比其他行業(yè)更高，因此，如何保證電力系統(tǒng)的安全成為一個倍受關(guān)注的焦點(diǎn)。

行業(yè)分析

　　分析起來，電力行業(yè)的信息化安全應(yīng)該在安全信息管理、身份識別管理與權(quán)限控制、自動化補(bǔ)丁與資產(chǎn)管理及防病毒及垃圾郵件這四個領(lǐng)域下功夫。

安全信息管理

　　很多電力企業(yè)為了給IT信息資產(chǎn)提供更安全的防護(hù)，應(yīng)用了多家廠商的產(chǎn)品和解決方案，包括反病毒、防火墻、入侵檢測、安全掃描器、訪問控制、認(rèn)證、單點(diǎn)登錄、VPN 和加密網(wǎng)關(guān)等。多樣性的安全技術(shù)也為企業(yè)帶來了安全信息過載與及時響應(yīng)的矛盾: 各種解決方案投入應(yīng)用后產(chǎn)生了一個飽和的安全環(huán)境，導(dǎo)致了整個系統(tǒng)信息安全響應(yīng)速度的下降。

　　為解決目前復(fù)雜的企業(yè)安全環(huán)境面臨的挑戰(zhàn)，CA推出了eTrust Security Commend Center。這套基礎(chǔ)架構(gòu)能把各種安全解決方案集成為單個安全管理平臺，并提供企業(yè)資源目錄。

身份識別管理與權(quán)限控制

　　據(jù)調(diào)查，電力系統(tǒng)75%以上的威脅來自于內(nèi)部。對電力企業(yè)來說，用戶的身份識別與權(quán)限管理分為兩個方面，即內(nèi)部和外部的管理。相對而言，對內(nèi)部用戶的訪問管理比對外部用戶的管理來得容易，而對來自Internet的外部用戶的管理卻困難得多。

　　在這方面，CA公司的身份識別與權(quán)限控制解決方案集中并自動實(shí)現(xiàn)用戶賬戶和批準(zhǔn)工作流程的創(chuàng)建，從整體角度設(shè)置IT和非IT資源，并通過流程自動化降低成本。

自動化補(bǔ)丁與資產(chǎn)管理

電力企業(yè)的IT環(huán)境一般由各種不同的服務(wù)器、桌面PC、交換機(jī)、路由器等組成，分別運(yùn)行著各種不同的操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件，屬于典型的復(fù)雜、異構(gòu)條件下的網(wǎng)絡(luò)環(huán)境。在現(xiàn)實(shí)中，補(bǔ)丁和漏洞管理已經(jīng)成為電力企業(yè)一個很大的資源漏斗，不但

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個贊