了解江民最新动态
2024-11-14 来源:典型案例
江民科技护航西部地区400余家电厂数字化转型
项目背景
随着我国西部大开发战略的快速推进,西部地区的电力需求不断增长。作为电力供应体系中的核心环节,电厂的数字化建设是电力转型升级的关键步骤。为了保障电力系统的安全稳定运行,抵御外部恶意攻击和防止数据泄露,同时积极贯彻国家关于信息技术创新和国产化安全的方针,江民科技积极投身于西部地区的网络安全防护体系建设,根据电力用户的行业需求,特别打造了信创终端安全解决方案。
过去两年,江民科技陆续在全国范围完成了数千家发电厂、变电站的网络安全建设,仅在大西部地区就完成了超过400家电厂的信创终端安全解决方案部署,为西部地区能源行业信创替代打造了坚实的安全基座。
项目需求
信创与国产化项目需求:
随着数字化转型的加速推进,电力行业开始全面推进国产化软硬件建设,迫切需要一套符合信创要求的终端安全解决方案,以确保关键设备及信息系统的安全可控,避免对外部技术的依赖和潜在安全风险。
全面的安全防护:
需要构建一套全面的安全防护体系,覆盖所有终端设备,包括服务器、工作站、笔记本、工控机等,确保每台设备都处于安全可控的状态。
高效的安全检测与响应:
需要能够迅速发现并应对各种安全威胁,包括恶意代码、APT攻击等高级威胁,以保障业务系统的安全稳定运行。
便捷的数据交换:
电厂需要在确保安全的前提下,实现数据的便捷交换,从而提高工作效率。
精细化的权限管理:
需要对不同用户、不同部门设置不同的访问权限和管理策略,实现精细化管理。
解决方案
针对电厂的特定需求,江民科技量身定制打造了信创终端安全解决方案,该方案主要包括以下几个方面:
全面国产化安全组件
江民信创终端安全解决方案中的所有安全组件均为自主研发,包括恶意代码防护引擎、终端设备、USB外设管控等,软硬件全部国产化,提升系统的整体安全性和稳定性。
终端一体化管控
江民赤豹终端安全管理系统作为解决方案的核心,集成了恶意代码防护、桌面管理、EDR等功能,能够实现对终端设备的全面监控和管理。通过统一的控制台,电厂可以统一管理终端资产和安全策略,具备病毒查杀、漏洞修复、外设管控、信息采集、威胁检测、处置响应等终端安全防护能力。
AI精准检测与响应
集成了自研的AI检测引擎,江民信创终端安全管理系统能够实时监测全网终端设备的安全状态,及时发现并应对各种安全威胁。同时,该系统还能根据威胁的严重程度和紧急程度,自动进行处置响应,如隔离受感染设备、阻断恶意流量等。
USB安全隔离设备
为了防止外部恶意代码通过USB设备传播至内网,方案中还集成了江民公司自主研发的赤豹USB安全管理系统。该产品集设备认证、权限管理、杀毒隔离、安全审计等功能于一体,能够实现对接入的USB设备的严格认证和管控,确保只有经过授权和安全检测的U口设备才能接入内网。
精细化的权限管理
方案支持基于角色的访问控制,可以根据不同用户、不同层级设置不同的访问权限和管理策略。同时,该系统还能够记录和审计所有用户的操作行为,方便用户进行安全事件的追溯和分析。
江民信创终端安全解决方案不仅满足了电力能源行业对信创自主可控的严格标准和要求,还为其构建了一道高效可靠的安全防线,有力地保障了生产系统和业务数据的稳定安全。未来,江民科技将继续秉持自主可控理念,持续加码AI、大数据等核心技术创新,为国家关键基础设施和企业用户带来更加卓越、更高品质的安全产品与服务体验。