成都科汇科技有限公司
Kehui Technology Co., Ltd.
日前,中国智慧能源产业联盟网络安全专委会(简称“专委会”)正式成立。《中国电力报》记者就专委会如何助力我国能源电力网络安全建设以及当前电力网络安全形势等问题专访了专委会发起单位之一——深信服科技股份有限公司能源事业部总经理燕锐。
“
中国电力报:
近年来,电力日益成为黑客攻击主要目标,在电力加快数字化转型趋势下,您认为应该如何从技术上保障网络安全?
燕锐:近年来,网络空间已经成为国家之间新的战场,针对基础设施的网络攻击,已经成为新的“战争”手段,尤其是频发的针对电力的攻击更表明电力行业网络与信息安全形势日益严峻,受政府资助的针对电力信息系统特点研发的网络战武器也日趋增多。
国外组织的网络攻防演习中多次把电力确定为主要攻防目标,并正快速增强其网络战能力,除了“震网”“火焰(Flame)”“沙虫”等正式投入使用的网络战武器外,还在加紧研发下一代不通过现有网络平台即可锁定攻击目标、破坏对手物理隔离网络系统的“无网攻击”武器。因此,从技术角度上讲,传统的基于边界防护理念和网络隔离技术的安防体系正面临巨大挑战。
此外,针对电力的网络攻击武器越来越先进,越来越隐蔽,针对性也越来越强。电力系统的网络攻击层出不穷,破坏力也越来越强,攻击者的成本和攻击造成的破坏相差巨大。但是我们对攻击者的了解、攻击者所使用的网络武器和攻击者能力的认知等却落后很多,针对电力APT组织的攻击行为监测、威胁情报搜集、攻击者组织画像等技术方面的投入有待进一步加强。在国家相关部门的牵头带领下,产业单位和安全公司应携手合作,为我国的电力行业网络安全保驾护航。
“知己知彼,百战不殆”。无论是传统战争还是电力网络战,情报首先都是一位的。在攻防不对称的前提下,防守方本就面临巨大的未知压力,因此精准的情报优势能够提供给防守方更全面、成本更低的防御策略。
在电力行业加快数字化转型的趋势下,我们需要大力发展针对电力行业的威胁情报技术,在电力行业威胁情报搜集、情报处理、情报关联、情报处置和电力APT攻击组织画像等方向,建设面向电力网络战的电力行业的专用威胁情报运营中心。同时利用目前先进的大数据技术、AI技术等,建设电力行业的数据安全大脑。
威胁情报解决的是发现电力网络攻击的难题,数据安全大脑则是解决如何处置攻击的问题。数据安全大脑能够基于多源威胁情报进行综合研判,利用大数据和人工智能技术,分析产生优执行策略和执行路径,并给联动应急响应引擎下发执行指令,结合专家研判,大幅度降低攻击应急响应时间,实现攻击的阻断。
“
中国电力报:
从技术角度来说,电力网络安全的重点和难点分别是什么?
燕锐:重点是电力生产控制系统,难点是电力的边界及终端。电力生产控制系统是电力系统的核心,一旦遭受攻击,轻则影响生产造成重大经济损失,重则导致大断电,因此在安全防护方面也是位于里层的物理隔离环境中。而电力系统面临海量异构物联网终端及大量的边界设备,如物联网采集和监测设备、服务器、交换机、路由器等,涉及的设备数量巨大,且难以进行集中的安全管控,很容易成为黑客的攻击入口,因此防范难度和成本*大。
“
中国电力报:
专委会下一步将重点开展哪些工作?
燕锐:一是发挥联盟桥梁纽带作用和协同效应的战略性抓手,为加快我国能源智慧化建设提供网络安全服务;利用信息通信、大数据、物联网、新能源等技术让互联网平台与能源专业服务深度融合,创造新的增量价值。二是围绕国家智慧能源网络安全领域建设、政策咨询、方案推介、技术交流、示范项目开展共研共商。三是对智慧能源领域有重大影响的共性和核心技术的网络安全进行联合研究与攻关。
IT解决方案:
移动办公安全解决方案 移动应用安全解决方案
在线业务优化解决方案 在线业务安全解决方案
企业数据安全解决方案
分支组网优化解决方案
业务容灾备份解决方案
互联网安全管控解决方案
新型智慧城市解决方案
政务数据中心建设方案 政务专网建设解决方案
互联网安全优化方案 政务移动安全接入方案
业务全网等级保护三级整改建设案例 业务内网等级保护三级整改建设案例
电子政务专网应用加速及传输优化解决方案
政府信息中心上网行为管理解决方案
企业办公无线解决方案 电子商务网站优化解决方案
企业办公桌面云解决方案 数字校园解决方案
桌面云解决方案 数字图书馆解决方案
业务与支撑系统安全 随势而变的ICT
云资源池安全与优化 广电网络解决方案
网络安全等级保护(等保2.0)解决方案
等保一体机解决方案 云安全解决方案
产品应用场景:
终端安全建设 办公网安全建设 数据中心安全建设
移动安全建设 构建网端云敏捷安全架构
关键业务上云 涉密虚拟化建设 私有云建设
分支云建设 容器云建设 托管专属云建设 同架构混合云建设
数据中心容灾备份 云数据中心建设 改善网络访问体验
服务器负载均衡 双活数据中心 IPv6改造
替换传统PC终端 云数据中心统一存储 海量非结构化数据存储
多分支组网 全球访问加速
企业级数据中心新建/改造
业务系统新建/改造
关键应用上云 容灾备份云
开发测试云 容器云
IT价值:
运维 稳定 安全
安全品类:
边界安全 云安全 终端安全 威胁检测
身份与访问安全 安全审计与运营
RDP爆破检测、文件实时检测、全网威胁定位
科研云、随身桌面云、智慧校园私有云
容灾备份、云内安全防护
云产品HCI超融合一体机:
配置管理
资源监控
分布式防火墙
异构虚拟化管理
CDP及数据备份
集成docker
集成aSEC
产品方向:
安全类
云镜YJ 下一代防火墙NGAF 上网行为管理AC SSL VPN 终端检测响应EDR 合规类产品 EMM 安全感知平台 XSEC WEB应用防火墙WAF 云眼/云盾 /云图 上网安全服务平台ISSP 等级保护 安全服务
云计算类
超融合 HCI 超融合云管平台aCMP 监控中心aMC 涉密虚拟化sCloud
基础架构类
桌面云aDesk 应用交付AD SDWAN-WOC SDWAN-MIG 集中管理平台SC&BBC SDWAN-aBOS SD-WAN 企业级分布式存储EDS SDW-R
云产品核心优势:
架构更简单
扩容更便捷
应用部署更简单
数据更可靠
稳定高效承载关键业务
多维度的安全防护能力
更高效的安全策略管理
可视化*简运维
产品:国行原装, 深信服科技官网
深信服官网:sangfor.com , 深信服科技官网
产品分类:
企业级安全
边界安全 下一代防火墙AF
云安全 信服云盾 信服云眼
重构入云业务安全边界 威胁检测 安全感知平台SIP
安全解决方案
网络安全等级保护(等保2.0)解决方案 云安全解决方案
网端云敏捷安全架构
终端安全
终端检测响应平台EDR 企业移动管理EMM
身份与访问安全
上网行为管理AC SSL VPN 硬件VPN EasyConnect
SSL VPN新版本443端口未授权RCE
行为感知系统BA
安全审计与运营
数据库安全审计DAS
云计算
企业级云aCloud 超融合aCloud
新型智慧城市解决方案 服务器虚拟化
云管平台aCMP 大数据智能平台
超融合软件 超融合一体机
基础架构
桌面云aDesk 应用交付AD
软件定义统一存储系统EDS
一体化网关MIG 广域网优化WOC 安全SD-WAN2.0
深信服总代理(深信服经销商/深信服代理商):
四川深信服:德阳深信服 绵阳深信服,攀枝花深信服,西昌深信服,雅安深信服,内江深信服,资阳深信服,南充深信服,眉山深信服,乐山深信服,自贡深信服 泸州深信服 广元深信服 遂宁深信服 宜宾深信服 广安深信服 达州深信服 雅安深信服 巴中深信服 资阳深信服 攀枝花深信服 凉山彝族自治州深信服 甘孜藏族自治州深信服 阿坝藏族羌族自治州深信服
企业级无线方案适用机型:
无线AC控制器
千兆无线控制器NAC-6100
千兆无线控制器NAC-6200
千兆无线控制器NAC-6300
千兆无线控制器NAC-6380
千兆无线控制器NAC-6600
万兆无线控制器NAC-7100
万兆无线控制器NAC-7200
万兆无线控制器NAC-7300
万兆无线控制器NAC-7600
小型无线控制器HG-2005-P
软件控制器SAC-1000
室内无线AP
11n型SMB无线接入点NAP-1500
11ac型无线接入点NAP-1600
11ac wave2型无线接入点NAP-1700
11n型SMB无线接入点NAP-2400-S
11ac wave2双频无线NAP-3600(MU)
11ac wave2双频无线接入点NAP-3700
11ax 高性能无线接入点NAP-3720-X
11ac蓝牙无线接入点NAP-4650
11ac wave2智能天线无线NAP-5600
11ax 高性能无线接入点NAP-5820-X
11ac wave2智能天线无线接入点SDU-1800
室外无线AP
11ac无线接入点NAP-8000
11ac无线接入点NAP-8000(L)内置天线
11ac无线接入点NAP-8000(L)外置天线
11ac wave2无线接入点NAP-8100
11ac wave2无线NAP-8100(L)内置天线
11ac wave2无线NAP-8100(L)外置天线
11ax 高性能无线接入点NAP-8220-X
面板无线AP
802.11n面板NAP-2800-P
802.11ac面板NAP-3500-P
802.11ac wave2面板NAP-3560-P
802.11ac wave2面板NAP-3600-P(MU)
特殊无线AP
NAP-1720-LTE室内wave2无线接入点
室外4G全网通无线接入点NAP-8100(L)-LTE
NAP-4100V全网通移动车载无线AP
NAP-3620电子书包场景专用无线AP
NAP-3620(R3)高密环境专用三频无线AP
NAP-3680医疗场景零漫游无线AP
11ac wave2高密定向无线NAP-3700(D)
NAP-8100工业级防爆无线AP
无线网络相关配件:
网口防雷器
天馈防雷器
室内专用美化天线
室外专用定向天线
室外专用全向天线
超远距离中继天线
四川 成都 深信服 代理:
深信服科技成都分公司 深信服成都区主管是谁 深信服成都
深信服成都办事处 深信服成都网络安全
深信服成都代理商有哪些 深信服成都防火墙
深信服 防火墙 上网行为管理 具体型号:
深信服 AC-1000-A400 深信服 AF-1520 深信服 AC-1000-B400
深信服 AC-1000-C600 深信服 NGAF-1000-D420
深信服 VPN-2050 深信服防火墙NGAF-1000 深信服 AC-1400
深信服 AF-1300 深信服 NGAF-1000-D440 深信服 AC-1000-D600 深信服 NGAF-1020
深信服 NGAF-1120 深信服 AC-1700 深信服 VPN-2150 深信服 VPN-1100 深信服VPN-6050
深信服 AC-1000-A200 深信服 AC-1000-A300
深信服 NGAF-1000-B400 深信服 防火墙 NGAF-1020
深信服SANGFOR AC-550 深信服 AC-1000-B400
深信服 NGAF-1000-E800 防火墙 深信服AF-1800
深信服 VPN-1000-I440 深信服VPN网关 VPN-1000-I440
深信服VPN网关管理软件V7.0 深信服短信模块软件V2.0
深信服EMM企业 移动管理软件 V2.0 深信服SSL VPN授权软件 V6.0
适用于1001-2000个授权使用 深信服AF-3020
深信服多线路系统软件V1.0 深信服网关杀毒软件V6.0
深信服AD-1000-G642 深信服应用交付网关
深信服应用交付软件V7.0
深信服下一代防火墙
深信服EDC存储
深信服维修(sanfor维修),以及更多产品和详情请咨询:
成都科汇科技有限公司 — 专业企业级安全、云计算与IT基础架构服务商
无论您是解决企业级安全、云计算,还是IT基础架构,都可以使您的IT更简单、更安全、更有价值
成都科汇科技有限公司(深信服官方授权代理商)
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
QQ: 1325383361
手机:180 8195 0517(微信同号)