国家电网 | 安在软件携手国家电网深化企业终端安全，筑牢数字防线

公司介绍

国家电网有限公司成立于2002年12月29日，是根据《公司法》设立的中央直接管理的国有独资公司，注册资本8295亿元，以投资建设运营电网为核心业务，是关系国家能源安全和国民经济命脉的特大型国有重点骨干企业。

电力行业在运营中需要高度重视终端安全管控，确保电网信息系统的稳定、可靠和安全。在电网信息系统中，终端设备作为电力信息的重要来源和传递节点，扮演着不可或缺的角色。终端设备的安全风险同样也是电力信息系统的薄弱环节。因此，电力行业必须在信创建设中高度重视终端安全管控，有效预防安全事件的发生。其中USB外设和违规外联是终端安全管控的两个极为重要的方面，也是电力行业信息安全的重要隐患。

面临问题

挑战一

违规外联可能导致电力行业关键信息被窃取，甚至导致重大的安全事故。

解决方案一

Ping32非法外联模块支持实时检测潜在的外联行为，并进行阻断，同时禁用有线网卡及无线网卡防止终端外联行为发生。

外接设备管理

挑战二

终端设备的安全性直接影响到企业信息的安全性，需防止终端随意安装及使用未知来源的软件。

解决方案二

终端设备必须安装杀毒软件等安全工具才能入网，禁止软件安装权限，软件的安装和使用集中统一管理。

软件合规管理

建设全面的终端安全防护体系

对于外设管控，安在软件针对电网业务需要首先建立起完善的外设管理策略，包括对哪些外设进行管控、允许或禁止哪些操作、如何审核外设的访问请求、如何处理违规外设访问等。此外，我们还需要采取一系列技术手段来加强外设管控。在电力行业中，考虑到特殊的安全需求，存在很多特殊场景，比如控制室、调度室、机房等，这些场景需要实施安全分区，对不同区域的外设管理策略和技术手段进行差异化配置，以更好地保障系统安全。高安全级别的控制室需要对所有外部USB设备进行强制安全认证，确保外部设备不会被利用攻击内部系统。而在普通的办公区域，则可以适当放宽对外部USB设备的管理，以提高员工的工作效率。

山东安在信息技术股份有限公司创立于2014年，是中国领先的、拥有完全自主知识产权的信息安全产品和服务解决方案专业提供商，从创立以来专注企业统一终端安全管理、数据防泄漏，以前瞻的视野和创新的思维为用户提供有竞争力的数据资产安全解决方案和服务，持经过多年不断创新，为国内20000多家用户，超过500万台终端提供安全保障。