山石云•格守护陕西地电云内业务安全运营

客户介绍

陕西省地方电力（集团）有限公司是省政府直属大型一类国有独资地方电力企业，公司承担着全省9市70个县（区、开发区）的生产生活供电任务，供电面积占全省供电营业区面积的76%；供电人口超过2000万，占全省人口的53%，用电客户达到638万户。公司综合实力、经济效益在省属企业中位居前列，正在向着一流配电网企业建设战略目标稳步迈进。

主要挑战

陕西省地方电力（集团）有限公司在内网区和互联网区共建设两套虚拟化数据中心（VMware 6.5），集团发电、用电、缴费等业务系统采用云化部署，其中70%以上的业务流量交互在云内东西向完成，传统的安全防护手段缺乏有效监视、管控能力，亟需解决云内流量的可视化预警、安全管控等难题。

需求分析

• 云内业务系统间交互复杂，部门系统间访问权限混乱，难以管控；
• 云内东西向流量庞大，威胁与业务流量混杂，缺乏威胁预警能力；
• 电力业务系统易受外来网络攻击威胁，溯源、响应、取证困难；
• 电力业务系统易受病毒攻击（勒索、挖矿、木马等），云内横向扩展快、影响广；

解决方案

业务方面，在陕西省地方电力（集团）有限公司内网区及互联网区的虚拟化数据中心内部署山石云·格虚拟化防护产品，对其电力二次系统、一体化缴费、客服、资金管理、OA、邮件、营销系统及门户网站等云化业务系统进行全面安全防护，提供虚拟机微隔离、威胁可视化、IPS、AV等安全服务，且安全服务可根据业务需求进行弹性伸缩扩展，满足快速上线需求。

政策合规方面，根据网络安全法、等保2.0（云计算安全扩展要求）及电力二次系统安全防护规定（“安全分区、网络专用、横向隔离、纵向认证”）等要求针对云内不同业务系统、不同安全等级需求，灵活划分安全域，集中控制访问权限，以满足各项法律法规要求。

客户收益和案例影响

山石云·格在陕西省地方电力（集团）有限公司内网区及互联网区虚拟化环境下长期稳定、高可靠运行，解决用户在云内不同业务安全域划分，虚机微隔离需求，满足用户对云内资产交互关系可视、威胁流量预警、溯源追踪，入侵防护、防病毒等多种安全需求，保障电力系统的安全高效运行；通过此标杆项目，深度推广发掘电力行业潜在用户，目前已有更多能源用户采用山石云·格的方案，如国网北京电力、国网冀北电力、国网湖北电力、云南电网和长江电力等用户。