能源行業

能源行業按照客戶類型劃分為石油石化、電力、煤炭礦產等，近年來客戶為加強業務系統信息化建設，各個大型能源企業信息管理部門紛紛出臺了各種針對信息系統建設要求規范，依據的標準包括ISO 17799《信息安全管理實施細則》、ISO 27001《信息安全管理體系規范》、薩班斯（SOX）法案等，其中某些企業同時制定了針對本公司內部的信息安全管理制度和規范，包括《網絡安全規劃》、《網絡管理辦法》、《網絡系統建設策略》、《計算機信息系統安全管理暫行規定》、《應用信息系統安全設計規范》、《計算機網絡互聯網接口安全建設規范》、《總部桌面計算機運行維護管理辦法》、《信息系統關鍵崗位安全管理辦法》以及《關于加強對外網站及網站信息發布管理的暫行規定》等?？梢姼鱾€企業已經十分重視信息安全，紛紛加大信息科技管理方面的投入力度。

行業現狀

信息安全是對信息基礎設施、應用系統或信息內容的可靠性、保密性、完整性、可用性、可控性或不可否認性進行保障和保護，是一項涉及到人員、技術、管理、運行維護等多方面、多層次、多角度、復雜的系統工程。信息安全工作在能源行業的信息化進程中，得到了各級領導和職能部門的高度重視，各位領導同志在每年信息化工作會議上都會特別強調，在信息化建設過程中，要始終把安全問題放在首位，趨利避害。信息安全主要包括三個方面：一是信息內容的安全，做到數據和文件安全傳輸和存儲，不泄密，不丟失，不損壞。二是信息系統的安全，既要做到網絡運行暢通、穩定、可靠，又要防止病毒及黑客侵入，提高保密性。三是信息管理的安全，做到安全制度嚴密，控制措施有效，無人泄密。
    能源行業的業務系統主要包括ERP系統、物流系統、配送系統、零售系統、門戶網站、客戶管理系統、勘探系統、冶煉系統、營銷系統等，各類不同的行業客戶在信息系統建設和使用過程中都會遇到諸如物理層、網絡架構、終端和操作系統、應用系統、核心業務數據等多方面的安全和優化問題，因此我們的方案主要針對以上各個方面。

  網絡攻擊及入侵（入侵防御系統防護）：
    當客戶遇到互聯網的非法攻擊和入侵的時候，勢必對用戶上網訪問和遠程接入用戶產生影響，造成訪問效率下降、網絡擁堵等狀況，采用主動式入侵防御系統利用高可靠識別攻擊，精確判斷入侵及攻擊行為并作出相應的反應來解決客戶遇到的上述問題。 

  鏈路負載均衡（多鏈路控制器）：
    客戶為了避免出現鏈路單點故障，保證鏈路接入的高可用性，都采用不同運營商的多條鏈路接入，采用鏈路負載均衡產品，把訪問外網資源的內網用戶按照要求負載均衡到兩條鏈路，任何一條鏈路出現故障，都能夠實時發現，自動把請求轉發至正常的鏈路；同時把訪問內網資源的用戶自動導向到訪問質量最優的鏈路，并實時監控鏈路的狀態，如果某一鏈路出現故障，自動切換到其他正常鏈路。 

  安全區域劃分和隔離（防火墻）：
    客戶在數據中心根據不同的安全級別劃分出不同的訪問區域，不同的區域之間互相訪問需要通過安全設備進行隔離，根據不同的安全級別設定策略進行訪問控制，通過多種檢測機制，發現攻擊流量，實時進行阻斷，提高應用系統的安全性。 

  互聯網流量管理和優化（全局流量控制器、Web加速器）：
    各能源客戶開展電子商務和網上遠程訪問業務，需要考慮客戶端采用不同接入方式和終端種類，因此通過采用全局流量管理設備對處在不同地理位置和運營商接入的終端用戶選擇服務效率最佳的數據中心，采用Web加速設備利用數據流量優化加速的手段提高訪問速度，確保客戶滿意度的提升。 

  網絡訪問行為管理（Web安全網關）：
    針對目前用戶上網訪問行為和內容的復雜性，建議客戶采用Web安全網關的方式對內部用戶和各分支機構的用戶上網行為進行精細化管理，在保證正常業務不受到影響的情況下在行為可視化的網絡上進行傳輸，訪問的行為和內容按照規定保存和審計。 

  移動辦公接入（SSLVPN網關）：
   客戶為各分支機構或零售節點加強遠程辦公終端的安全性和易用性，采用SSLVPN的接入方式，利用對客戶端安全檢查、靈活定制訪問策略和權限的技術手段，滿足移動辦公用戶接入數據中心簡單方便的。 

  各類應用安全防護（WAB防火墻、數據庫安全審計、動態口令認證系統）：
    客戶在數據中心的建設過程中最重要的就是核心業務系統，它包含了至關重要的應用系統服務器和核心數據，在核心業務系統中一般采用三層部署的標準架構，Web服務器-應用服務器-數據庫，因此各類服務器的安全防護是客戶最關心的重點，建議采用Web防火墻對Web服務器進行安全保護，避免針對服務器應用層和源代碼風險的攻擊，采用數據庫安全審計平臺對各類數據庫操作，數據表調用和修改的動作進行審計和告警，保證在數量繁多的用戶訪問數據庫的情況下行為能夠進行審計。動態口令認證系統確保網上交易系統用戶帳戶和口令的密碼保護，形成"雙因素"強身份認證。 

  日志收集和分析（統一日志審計平臺）：
    在能源行業各個監督管理機構下發的政策法規文件中，日志統一收集、分析和保存是必不可少的一項重點要求，系統日志保存期限按照風險等級不同來區分，至少不得少于一年，采用統一日志審計平臺能夠滿足各種法規政策的要求，制定相關策略和流程，管理所有生產系統的活動日志，以支持有效的審核、安全取證分析和預防欺詐。 

  不同平臺和品牌的存儲之間協同優化（虛擬存儲系統）：
    客戶在構建數據存儲系統的時候如果采用了異構的部署方式，系統中會出現不同平臺和品牌的存儲服務器，使用起來會造成很大的不便，采用虛擬存儲系統可以把各種基于NAS協議的存儲服務進行虛擬化管理，實現無縫數據遷移、存儲負載均衡和異構部署等多種優化功能。