3月7日，國網(wǎng)遼寧省電力有限公司在信息網(wǎng)絡終端安全管控領域實現(xiàn)新突破，自主研發(fā)的信息網(wǎng)絡終端一體化安全管控系統(tǒng)正式上線運行。該系統(tǒng)通過有效的技防措施、明確的安全責任、統(tǒng)一的接入控制和安全監(jiān)測，全面提升信息網(wǎng)絡終端的安全防護能力。

信息網(wǎng)絡終端作為安全防護的邊界，具有種類多、數(shù)量大、影響范圍廣、環(huán)境復雜等特點。信息網(wǎng)絡的快速發(fā)展，對終端安全管理提出了越來越嚴格的要求。國內終端管理軟件多以辦公類計算機為管理對象。國網(wǎng)遼寧電力現(xiàn)有的近50萬臺信息網(wǎng)絡終端與特有的電力生產(chǎn)類、營銷類終端不相適用的問題亟待解決。

為此，國網(wǎng)遼寧電力提出建設信息網(wǎng)絡終端一體化管控系統(tǒng)，按照“有效防護、責任落實、統(tǒng)一準入、安全可視、在運合規(guī)”的管理理念，層層落實工作責任，制訂重點工作計劃，定期召開工作例會，與各業(yè)務部門建立溝通機制，建立自上而下的安全責任體系。

國網(wǎng)遼寧電力組織人員深入終端現(xiàn)場，了解終端環(huán)境、接入方式、安全措施，摸清終端安全防護手段、風險點，從終端發(fā)現(xiàn)識別、終端檢查、非法終端阻斷、訪問域控制4個方面，調查終端存在的安全問題。在此基礎上，該公司深入分析各專業(yè)在運終端安全防護現(xiàn)狀和安全風險，并以“大樣本、全類型、多場景”為原則，深入分析各應用場景下的終端，全面分析全省接入終端類型及管理責任、終端本體安全、網(wǎng)絡和數(shù)據(jù)安全、技防措施等方面，梳理形成終端安全防護需求。

為避免該系統(tǒng)推廣過程給用戶造成較大影響，國網(wǎng)遼寧電力在系統(tǒng)正式上線前，開展了3輪系統(tǒng)測試，投入測試專家123人。為最大程度地暴露問題，在生產(chǎn)運行環(huán)境下對系統(tǒng)功能、性能做出準確評估，該公司對于每一輪測試中發(fā)現(xiàn)的問題，都在當輪測試結束后立即整改，并在下一輪測試時重點復核，形成問題閉環(huán)處理流程。

經(jīng)過3個月的功能設計、5個月的系統(tǒng)測試、2個月的試運行，國網(wǎng)遼寧電力信息網(wǎng)絡終端一體化管控系統(tǒng)成功上線，形成了合規(guī)入網(wǎng)、安全檢查、行為審計、資源回收的終端全壽命周期的安全管理方式，徹底解決了終端層防護的核心問題。通過研究終端接入、認證、監(jiān)測等技術，該系統(tǒng)推動了物聯(lián)網(wǎng)終端層的安全防護技術進步，為信息網(wǎng)絡的全面建設提供了安全保障，為物聯(lián)網(wǎng)技術的產(chǎn)業(yè)化樹立了行業(yè)榜樣。

下一步，國網(wǎng)遼寧電力還將不斷完善系統(tǒng)功能，為企業(yè)生產(chǎn)經(jīng)營業(yè)務順利開展提供保障。