作為中央管理的國(guó)有特大型企業(yè)，南方電網(wǎng)負(fù)責(zé)投資、建設(shè)和經(jīng)營(yíng)管理中國(guó)南方區(qū)域電網(wǎng)，不僅在智能電網(wǎng)信息化管理方面不斷突破，更在行業(yè)內(nèi)率先推進(jìn)云計(jì)算、虛擬化等創(chuàng)新信息化技術(shù)的落地。

在信息化創(chuàng)新的同時(shí)，南方電網(wǎng)也承受著網(wǎng)絡(luò)攻擊帶來(lái)的安全威脅：由于南方電網(wǎng)信息系統(tǒng)復(fù)雜度較高，子系統(tǒng)眾多，且相互依賴性極高，若其中關(guān)鍵應(yīng)用出現(xiàn)病毒或黑客入侵問(wèn)題，很可能造成整個(gè)生產(chǎn)運(yùn)營(yíng)系統(tǒng)的停滯，甚至?xí)绊憞?guó)家的電力安全。

在信息化推進(jìn)的過(guò)程中，南方電網(wǎng)將信息安全建設(shè)擺在了關(guān)鍵位置，然而，南方電網(wǎng)卻發(fā)現(xiàn)，盡管已經(jīng)在內(nèi)部網(wǎng)絡(luò)中部署了防火墻，但是仍然不能實(shí)現(xiàn)對(duì)于信息安全威脅的完全防御。特別是隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷演進(jìn)，大量的未知威脅流竄于網(wǎng)絡(luò)之中，其行為非常隱蔽，常規(guī)的安全防護(hù)措施和設(shè)備根本無(wú)法發(fā)現(xiàn)這些威脅，這嚴(yán)重阻礙了南方電網(wǎng)推進(jìn)信息化創(chuàng)新的腳步。

本次中標(biāo)的亞信安全深度威脅發(fā)現(xiàn)設(shè)備（TDA）以及深度威脅安全網(wǎng)關(guān)（DE），實(shí)現(xiàn)了對(duì)于已知與未知安全威脅的全面防護(hù)。其中，亞信安全深度威脅安全網(wǎng)關(guān)（DE）可保護(hù)終端設(shè)備與服務(wù)器，以虛擬補(bǔ)丁技術(shù)屏蔽來(lái)自于網(wǎng)絡(luò)的入侵行為，同時(shí)也偵測(cè)與阻斷僵尸、木馬等高級(jí)威脅與 C&C 服務(wù)器的連接，可防范南方電網(wǎng)網(wǎng)絡(luò)中80%的安全威脅。而另外20%的未知安全威脅則通過(guò)亞信安全深度威脅發(fā)現(xiàn)設(shè)（TDA）來(lái)防范，亞信安全深度威脅發(fā)現(xiàn)設(shè)備（TDA）具備可監(jiān)控所有網(wǎng)絡(luò)連接節(jié)點(diǎn)上的流量并涵蓋 100 多種通訊協(xié)定應(yīng)用，除了多種偵測(cè)技術(shù)之外更搭配定制化沙箱模擬分析，全面抑制未知安全威脅。

在亞信安全深度威脅發(fā)現(xiàn)設(shè)備（TDA）以及深度威脅安全網(wǎng)關(guān)（DE）解決方案部署試運(yùn)營(yíng)期間，南方電網(wǎng)網(wǎng)絡(luò)環(huán)境中的安全威脅得到了明顯的抑制。下一步，南方電網(wǎng)將通過(guò)這兩款產(chǎn)品對(duì)網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理，不僅防御網(wǎng)絡(luò)安全攻擊，更確保國(guó)家基礎(chǔ)設(shè)施的安全。

xiesc