用户介绍

　　福建省电力有限公司（以下见称福建电力）是国家电力公司全资子公司，国有特大型电力企业，2000年6月26日正式组建，前身为成立于1983年1月的福建省电力工业局。公司主营电网经营、电力生产、电力电量购销、电网调度与管理；兼营电力技术开发、试验研究、信息通信、电力建设（包括勘测、设计、施工、修造、安装、调试）、燃料购销、物资购销、职业培训、咨询服务、房地产开发、广告装潢等。目前，公司所属单位厦门电业局、嵩屿电厂、漳平电厂、水口水电厂、电力调度通信中心、泉州电业局等六家企业均已获得国家电力公司一流企业称号。

　　2001年3月26日，福建电力被国电公司正式命名为中国一流电力公司。

　　复杂的网络环境

　　福建电力由于是国有特大型电力企业，除了本身的17个部门，正式员工339人以外，还有直属单位33个、二级单位8个、视同直属的合资联营单位18个，正式员工约2.3万人；有多种经营企业238个；与全省61个趸售县（市、区）的供电企业签订代管协议，实现代管60个。公司除了内部各部门之间需要及时、有效地进行沟通以外，公司同下属直属单位之间，公司同下属二级单位之间，公司同联营单位之间，公司同多种经营企业之间，公司同代管供电企业之间，也要有不同层次的沟通，所以福建电力采用了先进的网络化管理方式，通过网络将各个机构之间有机地联系起来。

　　福建电力的机构庞大，网络拓扑结构复杂。总公司与各个电业局之间的网络通过先进的微波设备进行资料传输。中心路由器作为各个电业局路由器组群的中心路由设备进行每个网段的管理与控制。具体路径是：总公司主机"总公司交换机"中心路由器"总公司微波发送接收设备"电业局微波发送接收设备"电业局路由器"电业局交换机"电业局主机。

　　总公司拥有Web服务器、Mail服务器、DNS服务器、数据库服务器等多种专业服务器，其中DNS服务器在Internet注册，用于解析福建电力网络系统对外公开的域名。各个电业局也拥有单独的多种服务器，并拥有合法的域名和MX记录。总公司内部网络包含三个大的子网系统，使用DHCP协议动态分配IP地址，利用路由设备管理内部各个网段。各个电业局都属于10.x.x.x网段，而在此风段下，又有10~20个子网，同样使用DHCP协议动态分配IP地址。

　　总公司内部是采用局域网技术进行网络互联，在总公司与各下属单位、合作单位采用外联网（Extranet）技术进行分级管理控制与信息的有限共享，而公司对外接入互联网，在互联网上进行窗口宣传。

　　由以上可以看出，福建电力的网络层次繁多，子网与主机数量庞大，必须经过非常严密的分析才可能提供安全的解决方案。

　　极高的安全需求

　　电力行业是国家的重点单位，关系到国计民生，因此有很强的信息保密与安全需求，一旦关键资料泄漏，后果将不堪设想，另一方面，公司又必须同下属各单位进行有效的联系，以保证能及时地开展工作。这样与外部网络的相联又是必不可少的。

　　在信息保密方面，由于公司内部机构众多，而且各个下属公司与总公司是耦合的：平时独立经营，必要时又要接受总公司的战略指示，另外，电力公司的合作单位也非常多，公司与合作单位之间也会不同程度的网络访问，这就要求必须建立起一个权限非常完善的合理网络，每一层网络都要保证不同权限的正常访问。

　　在网络安全方面， 由于不可避免地要与外网相联，就必须时刻防备来自外部的黑客、病毒的安全威胁。在防护好外网接口之后，还要时刻注意内网的安全问题，内网更容易受到内部人员的攻击，因为内部人员熟悉网络的拓扑结构，更容易攻击成功，而且被植入内部网络的木马病毒，也会时刻威胁网络。

　　所以要想保证这么高的网络安全，就必须有一套完整的产品来支撑从内网到外网，从病毒到黑客的整体安全防护需求。

　　解决方案整体需求

　　瑞星公司针对福建电力复杂的网络特性与很高的网络安全需求，经过详细的分析，认为福建电力的整体方案必须兼顾以上两方面需求，并还要保证整体系统的高效性与实时性。具体的需求有如下几方面：

　　一、由于电力系统网络大多已经建立完整，网络拓扑结构也已经确定，所以安全、经济的整体解决方案的实施应以尽量不修改原网络拓扑结构为前提。

　　二、福建电力内部网络是局域网体系，部门之间主要以传递资料、报表、文件为主，所以要想做到在信息安全基础上更合理地利用资源，内部局域网应该以内存、文件病毒防护为主。

　　三、在总公司与各下属单位、合作单位之间的外联网（Extranet）环节，由于主要是业务往来，这些下属单位及合作单位，只有有限的权限可以访问总公司的内部资源，这时主要应该防止一些非法用户利用一些黑客手段进行越权访问，危害公司安全，所以在这环节，应该以防黑（黑客）反漏（漏洞）为主。