着信息技术电力行业营理中广泛应信息安全问题越越显重电力系统信息安全问题威胁电力系统安全稳定济优质运行影响着数字电力系统信息化实现进程维护网络安全确保业务系统稳定防止外部黑客攻击制定电力系统信息遭受外部攻击时应急响应措施等电力网络信息系统安全忽视组成部分
1.电力信息系统安全现状概述
年信息技术电力企业理生产理程理中应提高电力企业生产运行营理水电力行业国家重源支柱产业日常工作生活基础保障
全国电力行业覆盖五发电集团两电网公司电力网络采全网统调度分级理理模式安全防护核心业务系统包括二次系统电力市场监控系统完成生产程中控制调节保护监测理信息系统运行基础网络台包括调度数网数通信网电力系统核心网络业务类型划分分成四区域:实时控制区非控制区生产理区理信息区
2002年国家贸委根国电网调度系统具体情况发布电网电厂计算机监控系统调度数网络安全防护规定电网电厂围绕着加强电力调度数网络安全保证电力安全生产等方面作量工作采取许效措施防止病毒入侵黑客攻击网络建设网络划分网络连接等程中然存程度隐患电力调度数网络安全建设运行维护理等方面章循法2005年国家电力监委员会颁布电力二次系统安全防护规定
东软NetEye直专注电力行业致力提供网络台应系统行业全面解决方案省市数十家电力企业成功完成安全方案设计实施工作广泛行业成功验帮助准确深入全面掌握电力行业需求核心竞争力
2.东软NetEye电力信息系统安全风险分析
年电力网络系统外界接口增加特银行等预算单位中间业务接口网电力服务数集中应等需求发展改变直网络结构业务系统相封闭性安全问题仅仅源部事件外界攻击已越越网络应扩网络安全风险变更加严重复杂原单计算机安全事引起损害通网络传播系统机引起范围瘫痪损失外加网络户员缺乏安全控制机制网络安全政策防护意识认识足风险谓日益加重结起针电力网络系统安全威胁涉两层面:
信息网络安全体系层面
电力系统然制定指导整电力信息网络系统安全运行理规范尚未建立电力行业特点相适应健全信息网络安全体系面着包括网络边界安全风险:安全域间网络连接没效访问控制措施Internet访问请求达服务器资源存潜扫描攻击DOS攻击非法侵入等业务安全风险:缺乏严格验证机制导致非法户关键业务系统业务系统间缺少较细粒度访问控制数传输安全风险:调度数网数级调度中心间进行交互时窃听系统基础台安全风险:全网终端服务器台安全系统设备安全漏洞带风险病毒安全风险:全网点感染病毒带巨破坏网络化环境需网络化防病毒方案层次防护体系保证电力系统安全稳定高效运行应建立套结合电力行业特点信息网络安全体系
安全理层面
保证庞电力信息网络系统间断正常运行需定期系统进行安全状况评估加固具备套完整应急响应机制安全服务需资深专家队伍昂贵安全评估设备涉种网络信息技术领域现条件单纯赖电力系统员进行安全服务现实
3.东软NetEye解决方案
东软NetEye先进安全技术产品电力行业年验基础认真分析国家贸委关电网电厂计算机监控系统调度数网络安全防护规定电力二次系统安全防护规定结合前电力行业总体信息安全现状总体信息安全需求提出安全策略建立完整信息安全体系建立包括应急响应制度安全队伍建设容完整解决方案成电力行业安全顾问电力行业业务安全提供坚强盾
前面分析目前电力行业面风险问题建议采取三方面针性解决方案:
首先需建设全面安全防护体系现网络数保护进行加固实现全面安全目标需全面考虑安全产品布署需求建议重点布署安全产品:
安全域划分边界安全访问控制明确资产分布数敏感程度关键业务数网段部署先进防火墙系统
建立网络入侵检测系统增强审计响应手段提高异常行深度检测安全事件集中分析定位追查等力
构建节点间VPN体系保护广域网间传输数机密性完整性认证性
部署网络流量分析系统增强网络异常流量实时监控网络带宽资源理
布署扫描分析网络系统检查系统存弱点漏洞
完善网络化防病毒体系增强全网抗病毒防蠕虫攻击力
建立数备份系统提高关键业务系统数性
布署集中认证系统实现认证信息集中存储鉴权控制
次定期全网进行安全状况评估加固建立套完整应急响应机制安全说明书网络安全产品简单堆叠解决问题需整套合适安全体系需根网络网络户具体情况需求规划设计实施定安全策略种专业安全服务
三建设安全理中心(SOC)进行实时网络监控安全审计实现全网统集中网络安全理安全理中心(SOC)传统理方式种重变革采关注资产安全策略基设计思路建立动降低风险思想基础动防御单纯事处理展开策略执行报警事件收集事件关联分析设备配置理协调响应资产理等种功单元实现分散区业务网络面种安全产品机结成整体
4.东软NetEye电力行业应案例
某省电力公司国家电力公司直属子公司电力信息网已基覆盖省电力生产施工建设设计营等十家单位信息网深度已触电营业变电信息网承载财务物资电生产电网实时信息等子系统领导综合信息查询办公动化wwwmail系统等应省公司部局域网承担基层单位互联承担国家电力公司省政府济信息中心(Internet)互联应系统安全运行首先必须建立安全网络系统基础
电力公司网络系统评估中发现类型系统存较严重安全隐患业务系统测试中直接越权访问问题类攻击事件缺少审计东软NetEye安全体系层面访问控制入侵检测漏洞扫描防病毒集中安全理等方面进行安全防护实施方案图示:
项目安全防护体系建设保证电力公司网络业务系统安全稳定运行时户建立实时效运营监控安全审计台极提高电力公司外攻击事件响应速度程度发挥安全防护设备效执行电力行业安全规范提供效技术手段东软作国家公互联网应急响应中心协作单位项目期继续电力公司提供专业应急响应支持更解决电力公司顾忧
5结束语
东软NetEye超越技术赢未解决方案发展思路超越天技术断满足客户未需求做出系统准备电力信息网络安全系统全局问题应该系统工程观点方法分析网络安全具体措施电力系统综合整体角度分析取效行措施样真正做整电力系统安全
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档