电力调度二次系统安全防护方案研讨.pptx

资源描述

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,内页的小标题（华文细黑加粗20point）,一级内文：这里是一级内文的示意，字体请用华文细黑18point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,二级内文：这里是二级内文的示意，字体请用华文细黑16point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,三级内文：这里是三级内文的示意，字体请用华文细黑14point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,*,单击此处编辑母版标题样式,内页的小标题（华文细黑加粗20point）,一级内文：这里是一级内文的示意，字体请用华文细黑18point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,二级内文：这里是二级内文的示意，字体请用华文细黑16point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,三级内文：这里是三级内文的示意，字体请用华文细黑14point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,*,单击此处编辑母版标题样式,内页的小标题（华文细黑加粗20point）,一级内文：这里是一级内文的示意，字体请用华文细黑18point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,二级内文：这里是二级内文的示意，字体请用华文细黑16point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,三级内文：这里是三级内文的示意，字体请用华文细黑14point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,*,单击此处编辑母版标题样式,内页的小标题（华文细黑加粗20point）,一级内文：这里是一级内文的示意，字体请用华文细黑18point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,二级内文：这里是二级内文的示意，字体请用华文细黑16point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,三级内文：这里是三级内文的示意，字体请用华文细黑14point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,*,单击此处编辑母版标题样式,内页的小标题（华文细黑加粗20point）,一级内文：这里是一级内文的示意，字体请用华文细黑18point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,二级内文：这里是二级内文的示意，字体请用华文细黑16point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,三级内文：这里是三级内文的示意，字体请用华文细黑14point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,*,单击此处编辑母版标题样式,内页的小标题（华文细黑加粗20point）,一级内文：这里是一级内文的示意，字体请用华文细黑18point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,二级内文：这里是二级内文的示意，字体请用华文细黑16point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,三级内文：这里是三级内文的示意，字体请用华文细黑14point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,*,单击此处编辑母版标题样式,内页的小标题（华文细黑加粗20point）,一级内文：这里是一级内文的示意，字体请用华文细黑18point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,二级内文：这里是二级内文的示意，字体请用华文细黑16point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,三级内文：这里是三级内文的示意，字体请用华文细黑14point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,*,单击此处编辑母版标题样式,内页的小标题（华文细黑加粗20point）,一级内文：这里是一级内文的示意，字体请用华文细黑18point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,二级内文：这里是二级内文的示意，字体请用华文细黑16point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,三级内文：这里是三级内文的示意，字体请用华文细黑14point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,*,杭州华三通信技术有限公司,单击此处编辑母版标题样式,内页的小标题（华文细黑加粗20point）,一级内文：这里是一级内文的示意，字体请用华文细黑18point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,二级内文：这里是二级内文的示意，字体请用华文细黑16point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,三级内文：这里是三级内文的示意，字体请用华文细黑14point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,*,单击此处编辑母版标题样式,内页的小标题（华文细黑加粗20point）,一级内文：这里是一级内文的示意，字体请用华文细黑18point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,二级内文：这里是二级内文的示意，字体请用华文细黑16point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,三级内文：这里是三级内文的示意，字体请用华文细黑14point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,*,单击此处编辑母版标题样式,内页的小标题（华文细黑加粗20point）,一级内文：这里是一级内文的示意，字体请用华文细黑18point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,二级内文：这里是二级内文的示意，字体请用华文细黑16point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,三级内文：这里是三级内文的示意，字体请用华文细黑14point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,*,单击此处编辑母版标题样式,内页的小标题（华文细黑加粗20point）,一级内文：这里是一级内文的示意，字体请用华文细黑18point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,二级内文：这里是二级内文的示意，字体请用华文细黑16point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,三级内文：这里是三级内文的示意，字体请用华文细黑14point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,*,单击此处编辑母版标题样式,内页的小标题（华文细黑加粗20point）,一级内文：这里是一级内文的示意，字体请用华文细黑18point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,二级内文：这里是二级内文的示意，字体请用华文细黑16point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,三级内文：这里是三级内文的示意，字体请用华文细黑14point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,*,单击此处编辑母版标题样式,内页的小标题（华文细黑加粗20point）,一级内文：这里是一级内文的示意，字体请用华文细黑18point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,二级内文：这里是二级内文的示意，字体请用华文细黑16point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,三级内文：这里是三级内文的示意，字体请用华文细黑14point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,*,单击此处编辑母版标题样式,内页的小标题（华文细黑加粗20point）,一级内文：这里是一级内文的示意，字体请用华文细黑18point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,二级内文：这里是二级内文的示意，字体请用华文细黑16point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,三级内文：这里是三级内文的示意，字体请用华文细黑14point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,*,单击此处编辑母版标题样式,内页的小标题（华文细黑加粗20point）,一级内文：这里是一级内文的示意，字体请用华文细黑18point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,二级内文：这里是二级内文的示意，字体请用华文细黑16point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,三级内文：这里是三级内文的示意，字体请用华文细黑14point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,*,杭州华三通信技术有限公司,电力调度二次系统安全防护处理方案,日期：,-08-28,杭州华三通信技术有限企业,电力调度二次系统安全防护方案研讨,第1页,电力调度安全现实状况分析,H3C,电力调度二次系统安全防护处理方案,H3C,安全介绍,H3C,电力经典应用案例,电力调度二次系统安全防护方案研讨,第2页,电,力,信,息,系,统,电,力,调,度,系,统,出,口,出,口,调度中心,电厂,变电站,控制系统,外部因特网,电力二次业务层次,电力二次业务包括满足电力生产、经营和管理各环节必备和必要全部关联信息系统,用于承载这些业务电力数据网络主要包括电力调度系统数据网络和电力综合数据通信网络。,这两大网络级别与电网五级控制模型相吻合,在两个网络平台上承载了电力调度系统（EMS/SCADA）、电量自动计量系统(TMR)、保护及负荷控制管理信息、办公自动化（OA）、MIS系统、电力市场和营销系统、配电管理系统（DMS）和呼叫中心（Call Center）等电力行业信息应用系统。,电力调度二次系统安全防护方案研讨,第3页,调度二次安全防护发展过程,第三阶段,:,策略防护阶段,-,第二阶段,:,技术防护阶段,(-),第一阶段:简单防护阶段,(以前),Welcome.,Password:,Welcome.,Password:,Welcome.,Password:,电力调度二次系统安全防护方案研讨,第4页,现阶段调度二次安全防护概况,调度数据网采取,VPN,技术实现不一样安全区业务隔离,厂站业务实现,I/II,区横向隔离,调度主站实现,I/II,区横向隔离,DMIS/OMS,经过升级改造实现专网专用,在确保电网控制安全前提下实现初步生产数据抽取与共享,布署防火墙或纵向加密认证加密装置,采取网闸实现生产控制与管理大区数据摆渡,电力调度二次系统安全防护方案研讨,第5页,电力二次系统安全防护总体策略,4,、纵向认证,3,、横向隔离,电力通信,/,信息网,或,发电信息网,控制区,生产区,管理区,信息区,电力调度数据网,生产控制大区,管理信息大区,防火墙,2,、网络专用,1,、安全分区,电力调度二次系统安全防护方案研讨,第6页,现阶段存在潜在风险分析,技防为主,策略不明,生产网络终端非严格受控接入,生产网络非法外联无法有效监控,弱口令,移动存放介质滥用,补丁升级不及时,防不胜防网络病毒,网络行为审计机制未严格落实,没有统一安全事件分析机制,BCP/DRP,流程有待完善,电力调度二次系统安全防护方案研讨,第7页,电力调度安全现实状况分析,H3C,电力调度二次系统安全防护处理方案,H3C,安全介绍,H3C,电力经典应用案例,电力调度二次系统安全防护方案研讨,第8页,生产控制区,边界安全防御,端点准入防御系统,EAD,端点准入防御系统,EAD,控制区,非控制区,信息区,管理区,管理信息区,物理隔离,SPDnet,SPTnet,或,Internet,H3C,电力二次防护安全处理方案,H3C IPS/IDS,4,7,层防御,H3C IPS,SecPath FW 1,4,层防护,SecPath FW,SecCenter,FW,ACG,IPS/IDS,IPS,FW,FW,SecCenter,电力调度二次系统安全防护方案研讨,第9页,H3C电力调度策略防护处理方案概览,SecPath,防火墙,安全管理中心,SecCenter,智能网管中心,iMC,安全管理平台,EAD,EAD,EAD,SecPath IPS/IDS,SecBlade,服务器区,方案描述,制订策略,网络基础设施加固,终端接入软件：进行身份认证和和终端安全状态评定,安全防护设备：及时发觉或阻断来自,I/II,及,III,区攻击，同时上报安全管理平台，并与之联动,安全管理平台：对网络和安全设备统一管理，并提供整网审计汇报,SGDnet-1/2,SGDnet3/4,围绕总体策略布署点,(,接入端点,),、线,(,安全联动,),、面,(,管理平台,),相结合纵深防御,电力调度二次系统安全防护方案研讨,第10页,电力调度纵深防御总体安全防护策略,满足现有电力二次安全防护规范基本策略,对调度一区,EMS/SCADA,进行重点保护,对厂站,RTU,接入设备进行重点防护,调度网内禁止全部与业务无关协议及应用横向和纵向经过,关闭空闲调度数据网络端口,对同一安全区内不需要横向访问终端实施端口隔离,对调度应用终端,通信服务器实现强安全准入检测,建立非法外联监控告警机制,布署安全事件统一分析及行为审计系统,对主要业务系统实施异地灾备,(EMS,历史数据,/TMR/DMIS),建立规范统一应急对应机制与流程,目标,:,建立基于策略统一监控和应急联动平台,点,:,经过终端策略准入实现,线,:,安全分析中心及,用户行为审计,实现,面,:,经过智能管理中心实现,电力调度二次系统安全防护方案研讨,第11页,接入终端设备,省电力调度接入设备,防病毒服务器,CAMS,服务器,补丁升级服务器,省电力调度安全策略服务器,全方位安全准入处理方案,电力调度内网控制处理方案,省电力企业,Switch,Router,FW,电力调度二次系统安全防护方案研讨,第12页,不合格,进入隔离区,强制加固,隔离区,安全认证,正当用户,非法用户,拒绝入网,身份认证,接入请求,企业网络,动态授权,合格用户,不一样用户享做不一样网络使用权限,你是谁？,你安全吗？,你能够做什么？,预防：终端安全接入,电力调度二次系统安全防护方案研讨,第13页,响应：安全事件联动,关键交换机,安全管理中心,SecCenter,智能网管中心,iMC,安全管理平台,2,、设备自动处理后，同时将日志上报给安全管理平台。,5,、,iMC,对该用户进行告警、下线等处理,EAD,EAD,EAD,1,、用户进行非法或非授权行为,告警,SecBlade,补丁,/,病毒库,/,安全代理服务器,IPS,防火墙,3,、,Seccenter,依据预定策略，将需要联动告警经过,iMC,进行下发,服务器区,告警,告警,电力调度二次系统安全防护方案研讨,第14页,电力调度数据中心安全处理方案,SecBlade AFC,SecBlade IPS,SCADA/EMS,DTS,TMS,H3C ASE,关键交换,汇聚交换,SecBlade,防火墙,应用优化,安全加固,统一安全管理,SecCenter,安全管理平台,iMC,电力调度网,流量清洗,电力调度二次系统安全防护方案研讨,第15页,数据中心层次化、组件化安全模型,安全,管理,入侵,防护,防火墙,“,拒绝,服务,”,(DOS),防病毒,I,n,t,e,r,n,e,t,I,n,t,e,r,n,e,t,VPN/campus,端点准入,数据,中心,应用,优化,L2,交换机：,BPDU Guard,、端口隔离、五元组绑定、,802.1X,等实现二层安全保护,L2.5,MPLS,：网络隔离,L3,路由器,/,防火墙,/AFC/SSL,：访问控制和隔离、加密,L4,网络流量异常分析,L5,7,IPS,应用层威胁识别和抵抗：蠕虫、间谍软件、,P2P,、病毒、攻击等,应用加速、应用优化,安全,管理,用户,管理,(iMC),电力调度二次系统安全防护方案研讨,第16页,Campus Core,FW,LB,SSL,NAM,FW,LB,SSL,NAM,WEB,Servers,application,Servers,database,Servers,DC Core,DC,Aggregation,DC,Access,关键层,提供多个分区汇聚模块互联，并连接数据中心关键,汇聚层,提供分区对外流量高带宽出口,提供增值业务模块布署,接入层,高密度,GE,接入,上行双链路冗余能力,数据中心分层安全布署,电力调度二次系统安全防护方案研讨,第17页,Web servers,Application servers,Database servers,Web servers,Application servers,Database servers,独立业务设备分层组网模式,集成业务模块分层组网模式,FW,LB,ASM,EAD,FW,LB,ASM,EAD,FW,FW/IPS,ASE,SSL,FW/IPS,ASE,SSL,数据中心分级突出不一样安全需求,FW,电力调度二次系统安全防护方案研讨,第18页,电力调度广域网边界安全策略,SecPath,防火墙,EAD,EAD,EAD,地调,与,EAD,联动,SecPath,防火墙,/IPS,省调度中心,CAMS,SecPath FW/IPS,支持：提供丰富防火墙,/VPN/,防毒,/,防垃圾邮件,/URL,过滤,/,内容过滤,/,入侵防范等功效。,FW+EAD,支持：强制用户准入认证、实施用户隔离、隔离状态解除、基于用户服务策略实施（,ACL,、,VLAN,）,电力调度网,SecPath IPS,电力调度二次系统安全防护方案研讨,第19页,电力调度网广域网防火墙虚拟化（多实例）布署,电力调度网中，采取,MPLS,组网，从省中心到地调、县调、变电站、电厂，均经过,MPLS VPN,连接。在各,PE,与,CE,设备之间，布署一台,SecPath FW,，采取虚拟防火墙技术，能够对各分支机构访问做安全控制，每个,VPN,分配一个虚拟防火墙，配置不一样安全策略，相互之间不影响，防止,MPLS VPN,中,IP,地址重合问题，而且能够对,VPN,灵活增加或删除。,MPLS,SecPath FW,SecPath FW,VFW,VFW,VFW,省中心,县调,地调,电力调度数据网,PE,PE,CE,CE,CE,CE,电力调度二次系统安全防护方案研讨,第20页,实现电力调度网,L27,层安全防护,应用负载均衡,基于硬件应用缓存、压缩和交换,应用协议优化（,HTTP/TCP,协议优化）,内容识别与控制,高性能硬件平台,丰富网络协议支持,丰富网络业务能力,应用层认证、授权和审计,应用层加密（,SSL),和集中,PKI,布署,应用层保护、,IPS,技术等,应用层内容安全：病毒、,DDoS,攻击、入侵防护等等,应用优化,应用安全,基础安全,物理层,链路层,网络层,传输层,会话层,表示层,应用层,WEB,服务,基础,安全,深度,安全,电力调度二次系统安全防护方案研讨,第21页,统一安全管理体系建设,安全建设可连续发展！,网络安全产品,安全处理方案,安全管理中心,安全制度,安全服务,安全流程,为全网安全威胁可视化提供技术平台,为安全管理、安全服务提供有效分析数据,与安全制度、流程配合实现科学高效管理,科学、高效管理,电力调度二次系统安全防护方案研讨,第22页,安全管理平台,事件过滤漏洞匹配锁定位置告警通知,安全管理中心：,支持,H3C,全部设备管理,支持对防火墙、,IDS,、,IPS,、,UTM,、,Anti-Virus,、,Anti-Spam,、路由器、交换机、,Unix,、,Linux,、,Windows,等各类,IT,资源管理,支持安全事件、网络事件、系统事件、应用事件,电力调度二次系统安全防护方案研讨,第23页,实现面向业务端到端安全保障,服务器,客户机,桌面安全,应用安全,技术平面,产品集成,智能安全渗透网络,端到端安全保障,处理方案,L2L7,层深度安全技术,安全产品与网络产品集成,集成了网络技术安全产品,集成了安全技术网络产品,数据中心保护处理方案,内网控制处理方案,边界防护处理方案,远程安全接入处理方案,管理平面,智能管理,统一基础安全管理,统一用户认证与授权,统一威胁与策略管理,OAA,开放应用架构,CHECK,CHECK,存放系统,数据安全,系统安全,应用安全,用户认证,补丁管理,病毒库管理,用户管理,在线备份,安全存放,异地容灾,行为监管处理方案,电力调度二次系统安全防护方案研讨,第24页,电力调度安全现实状况分析,H3C,电力调度二次系统安全防护处理方案,H3C,安全介绍,H3C,电力经典应用案例,电力调度二次系统安全防护方案研讨,第25页,H3C,：,IT,安全领域领导者,安全市场前三甲均为网络安全融合厂商,H3C已成为IT安全领域领导者之一,防火墙/VPN应用国内第一，承建全国最大VPN网络,IPS产品国内市场拥有率第一,全国已经有超出40万用户在使用EAD，市场占有第一,安全管理中心市场占有国内第一,H3C,拥有“防火墙,/VPN/UTM,、,IPS,、,ASE,、,ACG,、安全统一管理”等业界最全安全产品及处理方案,拥有全球唯一万兆防火墙模块,拥有全球最高端,40G,防火墙,F5000-A,拥有全球最高清洗能力异常流量清洗产品,AFC,数据起源：赛迪顾问,，,01,电力调度二次系统安全防护方案研讨,第26页,局部安全,全局安全,智能安全,端到端安全处理方案,ASIC,NP,FPGA,Multi-core,万兆,安全平台,FW/VPN/UTM/IPS/.,EAD/Anti-Virus.,SecCenter/SecBlade/ACG.,CRM,ERP,OA,SCM,P2P,WEB2.0,.,IT,应用,H3C,智能安全渗透网络,电力调度二次系统安全防护方案研讨,第27页,远程安全接入,边界防护,安全统一管理平台,内网控制,行为监管,数据中心保护,H3C,安全处理方案,电力调度二次系统安全防护方案研讨,第28页,最高端：万兆安全平台,SecBlade,防火墙插卡,（,For S75E/S95/SR66/SR88,）,万兆性能、全球第一,F5000-A/E,超万兆,FW/VPN,7U,、,40Gbps,吞吐量,全球性能最高端防火墙,F1000-E,，万兆防火墙,基于多核多线程技术万兆防火墙,上海电信研究院测试技术排名第一，已规模应用,T200,系列,IPS,基于多核强百兆,IPS,T1000,系列,IPS,真正千兆,IPS,T5000,ACG8800,高端千兆,IPS,电力调度二次系统安全防护方案研讨,第29页,最完整：安全产品和处理方案,H3C,应用网关系列,H3C,T,系列,I PS,H3C,安全业务管理,SecCenter,EAD,iMC,BIMS,ASE 5000,T200-E,T1000-S,T1000-M,T1000-A,ACG-M,H3C SecPath,UTM,U200-C,U200-S,U200-M,U200-A,H3C,系列安全模块,NSM,ASM,WAN,优化,SSL VPN,FW,ACG,LB,AFC,NetStream,H3C SecPath,防火墙,/VPN,F5000-A5,F1000-A,F1000-S,F100-E,F100-C,V100-E,F100-A-SI,F1000-E,V1000-A,F100-S,F100-A,V100-S,F1000-C,F100-M,T200,IPS,T5000-S3,ACG 8800-S3,IAG-A,IAG 5000-A5,T200-M,T200-A,安全咨询与评定,H3C,拥有业界最完整安全产品和,端到端安全处理方案,电力调度二次系统安全防护方案研讨,第30页,电力调度安全现实状况分析,H3C,电力调度二次系统安全防护处理方案,H3C,安全介绍,H3C,电力经典应用案例,电力调度二次系统安全防护方案研讨,第31页,关键路由器,F1000-S,防火墙,SecPath T1000-A,调度数据网,关键路由器,关键交换区,业务接入区,网管区,F1000-S,防火墙,SecCenter A1000,安全管理中心,/,审计平台,SecPath T1000-A,经典案例,贵州电力调度网二次安全防护,IPS,IPS,全省及各地市二次安全防护全部采取,H3C,安全设备。,H3C SecBlade II,防火墙插卡,数据中心,/,服务器区,省调整点安全防护方案,电力调度二次系统安全防护方案研讨,第32页,经典案例,福建电力调度四级网二次安全防护,县调路由器,SecPath F100,地市调度数据网,备调路由器,调度,I,区业务,SecPath F100,调度,II,区业务,全省,80,个县调,SecPath F100,SecPath F100,电力调度二次系统安全防护方案研讨,第33页,经典案例,湖南电力调度二次安全防护,安全,区,安全,区,安全,区,SERVER,安全,区交换机,S3526,NE20,SERVER,安全,区交换机,NE20,反向隔离装置,正向隔离装置,安全,区交换机,S3526,IPS,管理口连接公共管理区,IPS,管理口连接公共管理区,T1000-S,（,1,）,T1000-S,（,1,）,T1000-S,（,2,）,T1000-S,（,2,）,电力调度二次系统安全防护方案研讨,第34页,经典案例,安徽电力调度二次安全防护,调度系统,OMS,网,IPS 1000-S,IPS Manager,III,区交换机,1,III,区交换机,2,调度报票网,省企业,MIS,网,电力调度数据网,IPS T1000-S,IPS Manager,I,区交换机,II,区交换机,省企业调度数据网,隔离装置,电力调度二次系统安全防护方案研讨,第35页,经典案例,山西电力调度二次安全防护,H3C IPS T1000-S,省调度,区,OMS,服务器群,用于省企业及全部,11,个地市，做电网安全,区服务器群实时在线防御。,省企业,MIS,网,地市,区,OMS,服务器群,H3C IPS T1000-S,地市,区,OMS,服务器群,H3C IPS T1000-S,电力调度二次系统安全防护方案研讨,第36页,调度网,办公网,SecPath F100-E,正、反向隔离,装置,H3C S3100,-,8C,-,SI,H3C IPS,一区交换机,拨号访问,网管和防病毒服务器,WEB,服务器,安全区,I,安全区,II,安全区,III,安全区,IV,二区交换机,三区交换机,DMIS,区交换机,网管和防病毒服务器,调度自动化系统,配网自动化系统,办公网,正、反向隔离,装置,-,S,H3C IPS,SecPathF1000-S,一区交换机,拨号访问,网管和防病毒服务器,WEB,服务器,二区交换机,三区交换机,DMIS,区交换机,网管和防病毒服务器,调度自动化系统,配网自动化系统,企业,MIS,SecPathF1000-S,SecPathF1000-S,H3C IPS,SecPathF1000-S,黑龙江省电力调度中心,12,个地市电力调度中心,经典案例黑龙江省电力调度数据网安全防护,H3C IPS 200,H3C IPS 200,电力调度二次系统安全防护方案研讨,第37页,地市路由器,N*155M POS,GE,地市路由器,防火墙,防火墙,防火墙,H3C IPS,H3C IPS,H3C IPS,关键交换机,关键交换机,关键交换机,GE,GE,地市路由器,兰州电力企业,其它地市电力企业,Internet,省企业,广域网,局域网,局域网,局域网,经典案例甘肃电力信息网安全,电力调度二次系统安全防护方案研讨,第38页,经典案例国电信息中心,IPS,案例,ISP1,ISP2,国电信息中心数据中心,Mail Server,SQL Server,DB Server,Web Server,SQL Server,DNS Server,接入路由,接入路由,2,台,H3C IPS 200,关键交换,Internet,Internet,西单出口,白广路出口,电力调度二次系统安全防护方案研讨,第39页,经典案例陕西电力,IPS,安全防护,DMZ,省局,VPN/,防火墙,ISP1,ISP2,H3C,千兆,IPS,流量控制,H3C,千兆,IPS,认证平台,东门家眷区,DNS/WEB/MAIL,S5624P,S85,S3928,S3928,S3928,外连单位,电力调度二次系统安全防护方案研讨,第40页,电力,贵州电力调度网,黑龙江电力调度网,国电信息中心,河北电力,河南电力,陕西电力,南方电力,山西电力,甘肃电力,广东电网,乌鲁木齐电力调度,浙江兰溪电厂,湖南鲤鱼江电厂,湖南益阳电厂,华电集团长沙电厂,H3C,安全产品部分用户名单,公共事业,湖南通信职业技术学院,中石化中原油田设计院,中科院,中石油天然气运输企业,北京公交车队调度安全系统,北京地铁,10,号线,AFC,汾西矿业集团,包头教育局,贵阳市电教馆,辽宁交通学校网络试验室,昆明图书馆文化共享,淮浙煤电有限企业,浙江省委党校,淮南职业技术学院,沈阳工业大学,长春师范学院,四川司法警察学校,北京市燕山教委,成都地铁,AFC,系统,电力调度二次系统安全防护方案研讨,第41页,电力调度二次系统安全防护方案研讨,第42页,

展开阅读全文