|
天融信保障湖南省山洪灾害治理信息系统安全无忧
http://www.cww.net.cn 2011年9月23日 09:54 通信世界网
山洪灾害是山丘区在一定强度或持续的降雨下,因特殊的地形地质条件而发生的自然灾害,它具有突发、破坏性大、防治困难的鲜明特点,山洪及其诱发的泥石流和滑坡,往往对局部地区造成毁灭性灾害,对国民经济和人民生命财产造成重大损失。 山洪预警,刻不容缓。解决山洪问题,首先要建立山洪灾害预警系统,主要由监测子系统、通信网络子系统、决策支持子系统、预警子系统组成。近年来,政府积极部署自然灾害管理任务,水利部已表示,计划用3年的时间,全国将投资1870亿元建设山洪灾害防治系统,初步建成覆盖全国1836个县级山洪灾害防治区的非工程措施体系。其中,历年受灾严重的湖南省山洪灾害在有关部门的重视和大力治理投入下,已呈逐年减少态势。取得这样的治理效果主要原因是湖南省水利厅坚持以预防为主、防治结合的方针,建立了集中监控分级管理的山洪灾害检测预警系统三级中心。同时深刻认识到了“安全保发展、发展中求安全”的重要意义与系统安全保护建设的紧迫性。 山洪灾害检测预警系统是一个复杂的应用系统,涉及对水文、气象的采集,对防洪基础设施的监控以及灾害预警工作。时刻需要保持与气象局、下级水利管理单位的正常通信和信息共享,确保山洪灾害防分级监控防御体系的可靠性运转。而网络的互联互通成为了安全攻击和病毒传播的重要渠道,安全威胁将利用网络协议缺陷、网络设备漏洞、缺少网络访问控制、系统漏洞等安全弱点对网络和系统进行非法访问、越权访问甚至拒绝服务攻击,山洪灾害检测预警系统正常接收数据、系统服务的正常运行受到严重危害。 为了消除以上安全风险,湖南省水利厅选择了国内知名安全厂商天融信公司为其提供安全解决方案。天融信公司针对湖南省山洪灾害检测预警系统网络面对的安全威胁,采用了分级分域的多级防火墙防护方案,全省范围内在网络层上实现边界隔离与严格访问控制。如下图所示。 天融信湖南省山灾害治理解决方案,将省、市、县三级单位山洪灾害检测预警系统划分为独立安全域,考虑到核个安全域的重要性、数据实时性要求,在安全域边界部署一台天融信网络卫士防火墙NGFW4000-UF防火墙实施网络间的安全隔离。根据网络访问和安全防护需要,除山洪灾害检测预警系统专用通讯接口外,不允许其他服务器主机主动对外发起连接请求;安全域间通信也只能访问指定的应用服务。这样可以最大程度地限制安全域外部人员对服务器进行端口扫描和非法入侵,防止攻击或病毒利用其中一台服务器作跳板攻击其他服务器的情况。通过分级分域的安全建设思路,实现从点到面对保障山洪灾害检测预警系统的安全保障。 编 辑:高娟 联系电话:010-67110006-853
文章评论【查看评论()】
|
企业黄页 会议活动 |