当前位置:专刊首页 >> 电力资讯 >> 电力文化 >> 正文

电力IT威胁层出不穷 网络安全要全面攻防
转自: 时间:2006年05月16日20:29

  快速的网络化办公为人们提供海量计算资源的同时,也为企业产能和IT资源带来了接连不断的隐忧,继病毒、恶意攻击之后,间谍软件、恶意代码、钓鱼网站等新的网络安全威胁令人防不胜防,尤其在电力、金融此类国民经济的关键行业,这样的威胁和风险对企业可能带来的损失将难以估量。
    近年来,电力信息化进程全面展开,数字化电力系统已经取代了传统电力系统,众多CS架构电力系统应用开始适用BS架构。电力行业厂网分离、电网按照区域划分,形成了以国家电网和南方电网及下属各区域电网、省网全国分布的格局,计算机网络技术的发展为电力企业自身发展提供了先进的技术和服务手段,把各级电网企业连接起来,从而实现了电网企业间信息系统互联互通,信息资源共享;但是,病毒、恶意代码、非法访问等恶意行为也得以在整个网络传播,对网络和业务信息系统安全造成了很大的威胁。
    与过去相比,随着网络化办公的迅速普及,企业的IT安全问题出现了新变化。员工对计算资源使用不当带来了种种风险,如员工对计算机标准配置的无许可更改,IM、P2P访问的信息泄漏和带宽浪费,因随意访问网站遭到的病毒攻击等等。
    如今,越来越多的事例和分析机构的调查数据提醒着企业的IT管理人员,企业最可能面临的机密资料通过互联网外泄等安全威胁往往不是来自外部网络,而是源自内部员工自身行为。众多新的需求正表现出来,如根据政策规定限制黄、赌、毒等不良网络内容;限制BT、Emule等P2P流量;禁止员工随意安装盗版软件,规范化员工桌面电脑使用;尽量减少因为员工无意访问一些含有间谍软件、键盘记录软件和恶意代码的网站造成的企业风险;提供Internet资源使用情况报表,详细的员工访问互联网记录,包括完整的URL信息、访问时间、通讯上传、下载字节数等等重要信息,网络安全事故后进行取证分析。
    许多业内人士发现,在企业已经拥有防毒软件、IPS、防垃圾邮件等屏障之后,却猛然发现自身的网络安全依然如履薄冰,目前单纯的网络防火墙、杀毒软件已经难以抵御越来越多的网络安全威胁,企业必须借助更为专业的网络安全解决方案来为内部的IT安全保驾护航。
    为了帮助企业管理员工访问互联网的行为, 同时强制贯彻互联网安全使用策略,今年年6月开始,网络安全方案领域的三大知名企业Check Point、Websense与Resilience公司将在北京、上海及广州三地举行行业讲座,开展行业的安全研讨会,帮助中国的企业深入理解网络安全对企业的保障作用,提高企业网络安全的技术水平,介绍行业安全解决方案涉及的最新技术。

(编辑:赵文)
在线投稿 关闭窗口


快速搜索