為了保護核心資料,傳統發電廠在進行網路隔離時,主要遵循電力行業的相關標準和規範,像邏輯隔離、物理隔離、安全分割槽等多種方式,以確保電力監控系統和電力排程資料網路的安全。在網路隔離後,內外部之間的辦公協作、資訊互動產生一定程度的障礙,需要檔案擺渡系統進行內外網資料互動。以下是傳統發電廠常見的網路隔離方式:
1.邏輯隔離
定義:邏輯隔離是透過技術手段在邏輯上規範不同的安全區域,並對不同區域的訪問進行檢查和驗證,而不是在物理上完全斷開連線。
實現方式:
1)防火牆:最常用的邏輯隔離手段之一,透過包過濾、網路地址轉換、應用層代理等措施對網路進行保護,控制出入網路的資訊流。
2)VLAN(虛擬區域網):在交換機上劃分不同的VLAN,實現不同區域間的邏輯隔離。
2.物理隔離
定義:物理隔離是指內部資訊網路和外部資訊網路在物理上完全斷開連線,沒有任何公用的儲存資訊或TCP/IP連結。
實現方式:
1)物理斷開:直接拔掉網線、關閉網路介面等物理手段,確保內外網之間沒有物理連線。
2)物理隔離裝置:如物理隔離網閘,它是一種帶有多種控制功能的專用硬體裝置,能在不同的安全域之間實現安全的資料交換和隔離。
3.安全分割槽
定義:根據電力監控系統的特點和安全需求,將系統劃分為不同的安全區域,每個區域具有不同的安全等級和防護措施。
實現方式:
1)控制區:直接參與電力生產過程的區域,如發電廠端的電力排程資料網,通常採用高安全等級的防護措施。
2)非控制區:不直接參與電力生產過程,但需要進行資訊交換的區域,如管理資訊大區,採用相對較低但仍需嚴格控制的防護措施。
網路隔離後,企業希望有一種安全簡便的檔案擺渡系統,來實現檔案的匯入匯出,具備以下功能:
1.安全可控 :有多重安全保護策略,保護資料的安全性,避免資料洩露的安全風險;檔案交換整體是可控的,具體體現在交換的主客體可控、過程可控及內容可控。
2.高效可靠:檔案傳輸可靠的、內容準確一致、速度高效
3.可追溯:檔案交換日誌記錄機密且完整、並可追溯原檔案和操作記錄。
推薦《Ftrans Ferry跨網檔案安全交換系統》一體機形態產品,可以幫助企業和組織建立安全的跨網檔案交換通道,支援審批、審計、追溯等功能。具有以下功能特點:
1、私有化部署:採用一體機部署模式,資料儲存在企業自有伺服器上,保障資料所有權和控制力。
2、多種交換方式:支援Fmail檔案郵、Fhub中轉站及網盤投遞三種跨網檔案交換方式,滿足不同業務場景下的檔案交換需求。
3、多種安全策略:提供多維度安全檢測策略,支援敏感資訊檢查和病毒查殺,有效防止敏感資訊外洩。
4、高效能傳輸:內建私有CUTP高效能檔案傳輸協議,支援TB級大檔案和百萬級海量檔案的高速傳輸,具備斷點續傳、自動重傳、檔案一致性校驗等機制。
5、日誌審計:完整記錄所有使用者操作日誌和檔案交換日誌,支援日誌檢索、匯出和自動歸檔清理,便於審計和追溯。
6、整合能力:提供開放API,支援與AD/LDAP、OA、BPM等系統整合,提高整體工作效率和資料管理能力。
7、支援多種網路隔離架構:適用於防火牆、DMZ、網閘、虛擬化等網路隔離架構,支援多個隔離網間的單雙向資料交換。
飛馳雲聯檔案擺渡系統,可以實現隔離網間資料安全合規交換,適用於高科技、製造業、金融、醫療、能源電力等多個行業,大大提升全流程業務效率。
您可以搜尋“飛馳雲聯”瞭解更多資訊。
關於飛馳雲聯
飛馳雲聯是中國領先的資料安全傳輸解決方案提供商,長期專注於安全可控、效能卓越的資料傳輸技術和解決方案,公司產品和方案覆蓋了跨網跨區域的資料安全交換、供應鏈資料安全傳輸、資料傳輸過程的防洩漏、FTP的增強和國產化替代、檔案傳輸自動化和傳輸整合等各種資料傳輸場景。飛馳雲聯主要服務於積體電路半導體、先進製造、高科技、金融、政府機構等行業的中大型客戶,現有客戶超過500家,其中500強和上市企業150餘家,覆蓋終端使用者超過40萬,每年透過飛馳雲聯平臺進行資料傳輸和保護的檔案量達到4.4億個。