作為2008年北京奧運會的協辦城市，上海市同北京市一起，為奧運會的成功舉辦做了大量的準備工作，這其中上海電力所提供的基礎保障工作更是重中之重。為確保奧運會安全穩定供電，上海電力公司以確保大電網運行安全、確保涉奧場館和重要用戶供電安全為核心，制定了奧運保電總體方案，全力以赴做好迎峰度夏工作。

在奧運保電方案中，對現有的業務和網絡進行整改，提高電力系統的安全水平是重要的一環。經過謹慎評估，上海市電力公司最終選擇了啟明星辰的天清漢馬USG一體化安全網關（UTM）來為電力調度網提供安全保障。

1.低延遲確保數據的實時傳輸

上海市電力公司是從事電力輸、配、售的特大型企業，肩負著為整個上海市行政區提供電力保障的重任。

電力調度網是電力二次系統中最重要的部分，其主要業務包括調度自動化系統SCADA/EMS、電廠自動監控系統、變電站自動化系統、繼電保護系統、故障錄波信息管理系統、電能量計量系統等。這些業務需要采集電力設備運行的實時數據，對設備運行進行實時監控，因此對業務網絡中數據傳輸的實時性有著嚴格的要求。

啟明星辰天清漢馬UTM采用了高性能的硬件架構和一體化的軟件設計，在提供多種安全防護特性的同時，還能夠保證高性能、低延遲。在啟用病毒檢測和入侵防御的情況下，其小包延遲只有數us，完全滿足電力調度網對實時性的要求。

2.一體化引擎提供更高的安全保障

在電力調度系統傳統的解決方案中，防火墻可以提供網絡層的訪問控制，但對更高層的威脅無能為力。為了及時發現網絡中的入侵和威脅，電力調度網絡中通常都部署了入侵檢測系統（IDS）設備。通過IDS的部署，系統管理員可以對整個網絡的流量有比較清晰的把握，并從IDS給出的報警中識別出網絡入侵行為。但是由于IDS是旁路部署的，主要作用是集中在風險管理上，并不主動防御所發現的攻擊行為，因此需要在線式的實時防護產品實現防御功能。

作為天清漢馬UTM基本的功能模塊，其防火墻功能可以提供完善的狀態檢測和訪問控制功能。除此之外，天清漢馬UTM還提供網關防病毒、入侵防御（IPS）、抗拒絕服務攻擊等高級安全特性。以入侵防御為例，天清漢馬UTM能夠針對緩沖溢出攻擊、木馬后門、安全漏洞攻擊、蠕蟲病毒、數據庫攻擊等各種入侵提供有效的防范，并能夠實時阻斷，提高了安全性。

3.集中管理中心保證規模部署中的可管理性

在本項目中，啟明星辰天清漢馬UTM成功部署于上海市電力調度中心以及下屬的地調、區調、超高壓調度等20余個業務網點。在這樣大規模的部署中，如何監控各業務網點設備的運行情況是一個難題。而通過天清漢馬UTM集中管理中心，可以完美解決這一問題。

天清漢馬UTM集中管理中心提供基于設備組的集中配置、實時監控、統一升級功能。通過集中配置，管理員可以對組內的設備統一下發安全策略；通過實時監控，管理員在中心機房足不出戶就可以掌握各個地、區調度中心天清漢馬的運行狀況，以及各設備上承載業務的具體情況；另外，通過集中管理中心，可以統一部署病毒庫、入侵防御特征庫的升級策略，這樣各網點的設備可以定期、自動地從中心服務器下載升級包，使設備能夠提供最新的安全防護能力。