業界專家指出，近年來我國電力行業信息化發展迅速，企業內部網絡和各類信息化應用系統建設逐步完善，電力企業的信息化已經從“建設期”轉入到“維護管理期”。然而，在電力企業通過信息化“建設期”的投入轉化為企業真正生產力的同時，對于企業內部網絡的維護管理工作顯得尤為重要，而首當其沖的就是內網安全管理問題。

電力企業對內網安全的迫切需求

電力行業作為國家的重點支柱行業，涉及到整個國家的經濟發展、事關社會穩定，在整個國民經濟體系中具有舉足輕重的作用。為了讓電力企業在充分發揮社會職責、促進整個社會的正常運轉，國家相關部門投入大量資金推進電力行業的信息化，有力的推動了整個電力行業的發展。然而，隨著我國相關政策的放開，許多國外電力工程咨詢公司開始進入國內，民營資本也加入到這個行業當中，市場環境的變化導致整個電力行業的競爭程度加劇、競爭環境惡化。由此，一些國內電力勘察、電力工程實施企業為了提升在該領域的市場競爭力，迫切需要建設電子文檔安全管理系統和信息保密系統，加強對電子信息的安全管理。而國內著名的內網安全與數據保密廠商，北京明朝萬達科技有限公司依托Chinasec(安元)可信網絡安全平臺，為電力企業提供了一整套完善的內網安全與數據保密解決方案，解決了信息化應用過程中存在的信息保密和內網管理的后顧之憂。

電力企業在內網安全方面存在的問題主要在哪里？Chinasec技術人員通過對電力企業內網應用進行調研后發現，電力企業普遍存在網絡規模大、信息化程度高、重要數據分散保存的情況，公司內部核心數據被泄密的風險越來越大，必須采用信息安全保密技術手段，結合企業內部保密管理制度，對企業數字知識產權保護實現有效的保護。而目前的情況是，大多是電力企業針對員工的計算機沒有統一有效的進行管理，員工對電腦的濫用和對重要數據的泄密途徑相當之多，需要采取完善的管理措施，對內網安全需要進行全方位的保護。

電力企業內網安全存在的問題

找到了問題的癥結所在，那么針對電力企業的內網安全現狀我們需要解決哪些方面的問題呢？資深內網安全專家王志海教授分析指出，電力企業所面臨的數據安全問題主要體現在以下幾點：第一，對終端數據泄密威脅的加密，所有的資料、文檔、報表等重要數據進行保護，未經授權不能隨意將數據帶出內部網絡，或將要求帶出的數據為加密狀態，保障文檔的完整性和安全性；第二，對文檔安全授權管理，在滿足有數據和其他部門進行交互，同時又需要防止其他部門對數據進行泄密，需要針對文件進行有針對性的授權；第三，分級分域管理，針對公司內部各部門職能根據安全級別劃分不同的安全管理范圍，不同級別范圍要求針對用戶可進行授權。第四，終端集中管理和監控，采用有效的措施對網絡中所有的計算機終端進行有效的集中管理和監控，對計算機的設備可進行有效的管理和控制，對用戶的行為和外發的數據進行監控審計。

由此不難發現，企業內網和應用系統的維護管理不是獨立的，應該從內網安全管理的全局出發，從事故發生的根源開始，對內網安全進行通盤考慮。正是基于這樣的認識，明朝萬達公司技術人員通過采用Chinasec(安元)可信網絡安全平臺構建安全、可信、易管理的內網安全解決方案。Chinasec可信網絡安全平臺系列產品是基于內網安全和可信計算理論研發的安全管理產品，以密碼技術為支撐，以數據安全為核心，以身份認證為基礎，可靈活全面地定制并實施各種安全策略，實現對內網中用戶、計算機和信息的安全管理，行為監控、審計等，達到有效的用戶身份管理、計算機設備管理、數據安全保密存儲和防止機密信息泄漏等目標。

電力企業內網安全解決之策

找到了企業的應用需求，提供了Chinasec(安元)可信網絡安全平臺來提供內網安全解決方案，那么，Chinasec是利用什么手段去解決這些內網安全隱患的呢？

首先，通過部署Chinasec可信網絡保密系統(VCN)實現了對數據的保密控制和管理。所有訪問核心數據的計算機和用戶都必須經過授權。同時將受管理的計算機根據部門職能不通劃分成不同的保密子網，在同一個保密子網內可以相互進行正常的數據交換，所有受保護的數據，都受到嚴格的保密控制，未經授權，不能通過任何方式帶出內網信息系統中。Chinasec可信網絡保密系統還可以對移動存儲設備授權管理，未授權設備不能正常使用。這在最大程度上杜絕了核心數據通過網絡、移動存儲設備泄密的途徑。其次，Chinasec可信網絡監控系統(MGT)提供了對內網計算機終端進行集中的資源和用戶行為授權管理，并提供詳細的審計記錄的功能，減少單位內網的安全漏洞和風險，提高了管理效率。

再次，Chinasec可信網絡認證系統提供了對內網計算機終端進行集中的身份識別和權限控制，并且有效的和公司內部的用戶管理系統同步，有效的實現了文件的授權使用，只允許相關人員才有權限對文件進行相關操作。

最后，Chinasec可信網絡安全平臺作為電力企業內部網絡安全體系的基礎，可以幫助企業實現內網計算機的統一管理，可信數據管理系統和可信網絡監控系統都在平臺上運行。

通過以上電力企業內網安全解決方案可以看出，Chinasec可信網絡安全產品體系通過主動加密、事前控制、事中監視、事后審計四種手段相結合，有效防止機密敏感信息的泄漏，為企事業單位構建了一個可信可控的內網，確保“一切盡在掌控之中”。這一點，對電力行業這種終端計算機數量眾多、網絡結構復雜、對數據保密要求較高的行業客戶而言，優勢更為明顯。通過部署Chinasec(安元)可信網絡安全平臺單一產品就可實現全面的內網安全管理。不僅大大節省了企業的投資、提升了數據安全系數，也減輕了IT管理人員的內網管理負擔，提高了工作效率，讓企業解決后顧之憂全身心投入到市場競爭中去，為電力企業的發展創造了有利條件。（編輯：張珂）