随着信息网络的迅速发展,信息技术在电力行业得到了广泛的应用，也改变了现行工作管理模式。作为电力行业的信息管理部门，必须考虑当前技术的发展给我们的工作所带来的利益和威胁。如何利用信息网络进行安全的通信，同时保护计算机自身信息的安全性，成为当前网络安全和信息安全迫在眉睫的问题。

    针对日益严重的内部信息泄漏及病毒传播的问题，面对来自于单位内部的安全威胁，85％的安全损失是由单位内部原因造成的。对于很多单位来说，这可能有点耸人听闻，但是，他们肯定遇到过类似的事情,由于某一员工误操作造成公司服务器上重要文档丢失；由于没有定义每位员工在系统内的访问权限，对于这些来自单位内部的安全问题，不是靠单纯安装杀毒软件或防火墙就能解决的。

电力行业的需求

     电力信息化办公环境在网络化过程中面临的安全问题可包括网络系统安全和数据安全。针对网络系统安全方面，机构需要防止网络系统遭到没有授权访问及非法接入、接出；在数据安全方面机构则需要防止机要、敏感数据被窃取或非法使用等。各类计算机病毒、隐蔽访问通道、黑客攻击等造成敏感数据泄密、Web 站点瘫痪等等问题，都是机构实现网络化面临的外部威胁。如何搭建安全的网络架构，如何将非法入侵者拒之门外、如何防止内部信息外泄，这些都是单位/机构在进行网络化过程中必须解决的问题。

    目前，机构利用Firewall 在网络的边缘设置了快速有效的整体区域防护策略，可以对网络入侵进行监控和防护，抵御低阶通讯层次的攻击、防止主机及个人电脑的入侵、检测恶意的可执行程序和阻绝网络的滥用；并采用网络版杀毒软件部署在网络中每个终端上，针对病毒感染、病毒传播和病毒发作进行区域的病毒控制与清除。

    这种解决方案是针对外部入侵与病毒攻击的防范，对于机构内部信息保密安全管理却无任何作用。对于一个大型机构以往人为控制的教育加监督（人工填写日志）的安全管理方式是无法阻止内部工作人员运用现今的高科技信息载体主动或被动泄密的，这是每一个安全管理人员必须认真对待的问题。

电力行业解决方案

    针对电力客户对内网安全提出的功能和性能要求，圣博润公司为了有效的满足局域网环境下实现的要求，故提出以圣博润产品《LanSecS内网安全管理系统》软件作为基础建设安全管理系统的构想。

    圣博润公司利用公司自有产品《LanSecS内网安全管理系统》建立起的内网安全管理系统的基本组成部分包括：

    如上图所示，内网安全管理系统着重于内网的安全管理和监控，以系统网络运营管理为基础，以防内网泄密为目标，其核心功能由设备智能探测器、审计监控客户端、安全管理核心平台（包括内网管理、安全审计）协同完成。

►设备智能探测器

设备智能探测器能自动搜索内网中所有网络设备（包括三层和二层设备），识别网络中的SNMP设备。 并阻止非法内联。通过搜索网络中的交换机、路由器、PC、服务器

等各种设备后，收集交换机基本配置信息和各种动态信息，动态生成网络物理连接拓扑图；

►审计监控客户端

审计监控客户端负责采集受控终端的软、硬件配置信息，当受控终端的软件、硬件配置发生变动时能自动向安全管理核心平台发出报警信息。同时，审计监控客户端能够对用户在受控终端上进行的文件、网络操作进行审计，自动安装系统补丁，控制用户对网络和各种外设的操作，当发生非法操作时，能够及时向安全管理核心平台发出报警信息

►安全管理平台

安全管理核心平台是整个系统的控制中心。对各种事件通过声音报警和屏幕提示报警进行响应；对客户端设备实行屏幕监控；定制客户端的审计、监控、补丁分发、软件分发等规则；采集受控终端的各种配置信息和审计日志，生成丰富实用的统计报表和图表，为系统管理员维护监控网络及其设备的正常运行提供了方便实用的工具。