隨著澳門經濟及娛樂事業全面國際化,澳門政府機構、公共事業自然成為國際網絡黑客首要攻擊目標。今年8月,澳門電力有限公司為抵禦環球網絡攻擊,保護澳門23萬戶的私隱資料,以及供電安全與穩定可靠,全面替換舊有網絡保安基建,大幅提升網絡安全能力

● 澳門電力資訊系統部高級經理陳紹基(左)與基建管理科經理何為民表示,澳門電力提供優質、可靠的電力供應為己任,致力打造安全可靠的IT基建,保護公司及客戶資產。 

網絡安全基建大翻新

由於網絡科技不斷轉變,澳門電力去年開始進行大規模的網絡安全升級及重整工程。據澳門電力資訊系統部高級經理陳紹基指出:「過去許多網絡安全設備過於分散,互聯網過濾與防火牆各有不同設備,不但管理繁複,同時保安方法十分被動,只能選擇禁止用戶進入網絡,卻不知道背後的行為。」舊有網絡保安架構日漸失效,澳門電力必須跟上現代化的IT安全政策。他續說:「澳門電力是受監管的公共事業機構,我們落實改革網絡保安基建,立即進行一連串資料搜集、研究及預備工作,確保使用最合用保安方案。」

嚴格挑選最佳供應商

為了挑選最佳網絡保安方案,澳門電力一年多前積極進行市場研究,參加多個網絡安全工作坊。陳紹基表示:「我們希望新保安方案擁有嶄新的網絡偵察、管理及分析效能,在招標書上列出對應用控制、網址過濾、反間諜程式、入侵防禦,以及威脅模擬評估等功能要求,向澳門各大系統整合商(SI)發出工程招標。」澳門電力一共檢驗六家網絡安全方案供應商的建議書,經過嚴格測試、比較及評估後,發現Check Point的解決方案完全符合要求。陳紹基認為,繁複的招標與檢驗過程是必需的,因為防火牆是企業安全的第一道防線。

● Check Point威脅威脅仿真(Threat Emulation)軟件刀片更是澳門電力指定要有的,能對可疑檔案進行雲端沙箱和動態分析,針對未知威脅打造多一層安全屏障。

 

模擬威脅嚴防未知攻擊

今年8月澳門電力購入兩台Check Point 13500設備,啟動享譽全球的軟件刀片(Software Blade),提供下一代防火牆、應用控制、網址過濾、防毒、防黑客程式,威脅仿真及入侵防禦等保安功能,能全面滿足澳門電力對網絡安全的要求。當中威脅仿真(Threat Emulation)軟件刀片更是澳門電力指定要有的,能對Check Point閘道偵測出來的可疑檔案進行雲端沙箱和動態分析,製造多一層安全屏障。

澳門電力資訊系統部基建管理科經理何為民指出:「兩台Check Point 13500設備可進行容錯轉移,確保安全服務達到最佳水平,即使兩台設備同時出現故障,也有後援機制,確保一切安全可靠。」同時,澳門電力還採用Check Point的Smart Event,能夠對第三方設備提供統一的事件管理,以單一控制台分析和關聯安全領域的事件,提供實時視圖,包括時間表、圖表等,讓管理者快速掌握網絡內的安全狀況和行為。他還表示:「Check Point在安裝前後進行詳細健康檢查,也提供培訓服務。」完成項目後,Check Point還再派專業顧問來檢查使用情況,看看有否進一步改善空間,保證整個基建方案確實可行。

 

 

Hits: 14102
so_Logo.jpgmsdyn.jpgTISlogo.jpgSailPoint_logo_482_196.jpgCitrix_Logo_Black.jpgcisco_logo.pngCP_logo.jpgboldonjames.jpghds logo.jpgdarktrace_537_150.jpgExtraHop-Logo.jpgruckus.jpgsavvius2.pngveritas_600_150.jpgrsz_ca_r_1cb_space_web_395x352.jpgactifio.pngkodakalaris_logo.jpgGigamon_logo_170_100.jpgcyberbit_585_150.jpgHDS_CS360_Logo_Colour_TM.jpgPaloalto_150x300_LOGO.png