天津市电力公司隶属于国家电网公司，担负着整个天津地区的电网规划、建设和供电服务任务。天津电力非常重视企业的信息化发展，通过内部互联网络的建设，实现了企业生产、经营、管理、服务各环节的信息化，形成了高效安全、响应快速、智能化、现代化的信息技术支撑环境，达到企业生产过程自动化、管理方式数字化、决策支持智能化、商务运营电子化的“四化”要求。

    随着天津电力信息系统建设的发展，对信息系统的安全防御需求也就提到议事日程上来。特别是近些年来，各种黑客攻击手段层出不穷，安全事件时有发生，电力系统的信息网络作为承载了各种应用业务，存放有涉及资产关键数据的资源平台，也受到了网络黑客群体的关注，而电力系统作为与国计民生息息相关的基础业务系统，一旦遭受攻击，带来的经济损失将不可估量。

    针对应用层攻击加强入侵防御

    天津电力目前的信息网络按信息性质可分为广域骨干网络、数据中心网络、边界接入网络、办公局域网络。进行安全域划分后，可以发现天津电力重要的业务应用及数据都在数据中心网络集中运行，数据中心网络是天津电力信息网中最重要、最核心的部分，具有较高的安全等级，需要加强安全防护。而此前数据中心与边界接入网络的边界不清晰，不利于数据中心网络安全防护手段的实施。调整网络结构后，需要加强数据中心网络的安全访问控制措施和边界防御措施，但仅依靠原有的防火墙系统，无法满足数据中心网络这一重要安全域的安全防护需求。特别是那些利用系统漏洞进行攻击和传播的黑客工具以及蠕虫病毒，具有更新速度快、变种数量多的特点，传统的访问控制级安全产品对其无能无力，因而亟需一款可以防御应用层攻击的安全产品来抵御这些威胁。

    在经过专家评审团的仔细分析后，天津电力公司最终选择了启明星辰公司提供的安全解决方案，并在方案中使用了启明星辰公司自主开发的天清入侵防御系统。

    天清入侵防御系统是一款在线式网络入侵防御设备，与其它入侵防御产品不同的是，它采用了启明星辰公司独创的，基于特征与基于原理的检测方式相融合的柔性化检测机制，这项检测机制凝聚了启明星辰公司十余年来在入侵威胁检测领域内的技术积累，在保证了威胁检测的准确性和规则扩充响应及时性的基础上，提升了对变形和未知攻击的识别能力，扩大了攻击检测防御的覆盖范围，特别的，采用了柔性化的检测机制后，对那些变种攻击和零日攻击也有较强的防御能力。