4月20日，随着网络边界末端设备访问控制策略细化调整工作的完成，标志着国网酒泉供电公司网络边界安全防护取得了阶段性进展。

据了解，当前正值新型电力系统建设和电网数字化转型的关键时期，国网酒泉供电公司涉网终端和泛终端接入数量不断增多，智能化新产品大量应用。面对开放、互联的网络，也会有更多的安全风险，网络安全形势日益严峻，公司开展网络边界访问策略优化行动，旨在提升公司网络边界防护能力，切实筑牢网络安全屏障。

国网酒泉供电公司与省公司网安专家联合成立工作专班，建立日汇报、周总结工作机制，结合现运行网络架构特点，共同研讨问题解决方案，重点针对易攻难守的数据通信网边界防护薄弱点，按照全覆盖保安全的核心思路，全面梳理出边界站点及纵向延伸节点，重新建立网络边界站（节）点台账。策略优化以“从来不信任、始终在验证”为核心思想，以“身份+IP+端口”为中心进行访问控制，通过访前准入、访中控制、访后审计的全过程进行严格管控，逐站逐台对边界交换机安全管理的相关配置和访问控制ACL策略进行调整。

至目前，专项行动涉及市、县两级公司，涵盖变电站、供电所、营业厅、服务站、开闭所等所有站点类型，共梳理216个末端站点，完成192台交换机的策略优化提升工作。

此次网络边界访问策略优化行动，实现国网酒泉供电公司网络边界站点全覆盖、边界设备可管理、访问策略零信任的网络边界安全管理目标，建立起横向到边，纵向到底四位一体的网络安全零信任防护体系，使公司的网络边界由模糊到逐渐清晰，开始了从边界安全到零信任安全理念的转变之路。（石磊 赵梓江）

责任编辑：田雪