山石云•格守护陕西地电云内业务安全运营


客户介绍

陕西省地方电力(集团)有限公司是省政府直属大型一类国有独资地方电力企业,公司承担着全省9市70个县(区、开发区)的生产生活供电任务,供电面积占全省供电营业区面积的76%;供电人口超过2000万,占全省人口的53%,用电客户达到638万户。公司综合实力、经济效益在省属企业中位居前列,正在向着一流配电网企业建设战略目标稳步迈进。

主要挑战

陕西省地方电力(集团)有限公司在内网区和互联网区共建设两套虚拟化数据中心(VMware 6.5),集团发电、用电、缴费等业务系统采用云化部署,其中70%以上的业务流量交互在云内东西向完成,传统的安全防护手段缺乏有效监视、管控能力,亟需解决云内流量的可视化预警、安全管控等难题。

需求分析

  • 云内业务系统间交互复杂,部门系统间访问权限混乱,难以管控;
  • 云内东西向流量庞大,威胁与业务流量混杂,缺乏威胁预警能力;
  • 电力业务系统易受外来网络攻击威胁,溯源、响应、取证困难;
  • 电力业务系统易受病毒攻击(勒索、挖矿、木马等),云内横向扩展快、影响广;

解决方案

业务方面,在陕西省地方电力(集团)有限公司内网区及互联网区的虚拟化数据中心内部署山石云·格虚拟化防护产品,对其电力二次系统、一体化缴费、客服、资金管理、OA、邮件、营销系统及门户网站等云化业务系统进行全面安全防护,提供虚拟机微隔离、威胁可视化、IPS、AV等安全服务,且安全服务可根据业务需求进行弹性伸缩扩展,满足快速上线需求。

政策合规方面,根据网络安全法、等保2.0(云计算安全扩展要求)及电力二次系统安全防护规定(“安全分区、网络专用、横向隔离、纵向认证”)等要求针对云内不同业务系统、不同安全等级需求,灵活划分安全域,集中控制访问权限,以满足各项法律法规要求。

客户收益和案例影响

山石云·格在陕西省地方电力(集团)有限公司内网区及互联网区虚拟化环境下长期稳定、高可靠运行,解决用户在云内不同业务安全域划分,虚机微隔离需求,满足用户对云内资产交互关系可视、威胁流量预警、溯源追踪,入侵防护、防病毒等多种安全需求,保障电力系统的安全高效运行;通过此标杆项目,深度推广发掘电力行业潜在用户,目前已有更多能源用户采用山石云·格的方案,如国网北京电力、国网冀北电力、国网湖北电力、云南电网和长江电力等用户。

相关产品

云内微隔离与可视化平台
(山石云·格)
山石云·格基于无代理、零打扰的理念,提供精细化微隔离、云内安全可视化、智能化运营等功能特性,帮助用户将“零信任”的安全理念融入云数据中心建设的过程中。