電力內網安全治理與解決方案

當前位置:首頁 >> 儀器儀表技術文章

電力內網安全治理與解決方案
這種集技術和治理于一身的設計源于“三分技術,七分治理”的ISMS所隱含的治理原則。作為業(yè)界領先的成熟解決方案,已經在秦山核電站、等單位成功實施部署,并為這些單位內網安全發(fā)揮了至關重要的作用! 
  近年來,隨著電力行業(yè)信息化步伐日益加快,其網絡應用的規(guī)模與復雜度也不斷增加,網絡變得從所未有的重要。一旦網絡系統(tǒng)出現題目,幾分鐘的時間內網絡中心的電話就會響個不停,網絡的安全和穩(wěn)定運行給網管帶來了很大的壓力。寶信軟件通對大量電力行業(yè)網絡建設案例的跟蹤和調查后發(fā)現,電力行業(yè)內網治理目前主要面臨以下幾方面的題目:  
·難以監(jiān)控外來計算機接進網絡。辦公樓層規(guī)模化的網絡接口方便了員工接進網絡,同時也方便了外來計算機接進網絡,治理職員對此類情況難以判定并加以監(jiān)視和控制!
 ·IP地址使用存在一定混亂。假如沒有嚴格的治理策略,員工隨意設置IP地址,可能造成IP地址沖突,甚至導致關鍵設備的工作異常。若出現惡意盜用、冒用IP地址以謀求非法利益,后果將更為嚴重! 
·非法外聯(lián)題目。電力行業(yè)內網可能有能源方面重要信息,治理制度要求嚴格禁止與互聯(lián)網等其他網絡發(fā)生直接或間接的連接。但是有個別的工作職員出于一些原因私自接進互聯(lián)網,而信息中心卻缺乏有效手段來發(fā)現并阻斷非法外聯(lián)行為。  
·操縱系統(tǒng)補丁題目。每隔一段時間微軟發(fā)布修復系統(tǒng)漏洞的補丁,但很多用戶不能及時使用這些補丁修復系統(tǒng),造成重大損失,F在網絡結構龐大,網管要保證每臺終端及時全面的安裝上補丁,工作量很大,且很難實現。  
·服務器狀態(tài)監(jiān)控的工作量大。電力公司往往擁有多臺服務器,其工作狀態(tài)日顯重要,而現在網管對服務器的治理還處于被動狀態(tài),當發(fā)現服務器宕機時,企業(yè)已經蒙受巨大損失。
  
  內網安全與治理的辦法  
針對以上電力行業(yè)內網治理所面臨的題目,我們來做出具體的分析,并且給出相應的解決辦法。
  非法接進的題目:接進網絡的計算機應該是專用于辦公的計算機,其他外來用戶隨意接進網絡,可能會造成重要機密數據泄露等危險。
  從傳統(tǒng)的網絡治理手段來說,可以通過在交換機上進行MAC地址與端口的綁定來達到防止外來用戶隨意接進的目的。但是這種方法會給治理職員帶來比較大的工作量,且這種方式的靈活性也不夠,對于任何一臺新接進的設備都必須要在相應的交換機上進行配置,治理非常不便。
  解決辦法:  對內部網絡進行實時監(jiān)控,發(fā)現異常的侵進計算機,對其計算機進行阻斷達到積極防御的效果,并將違規(guī)事件記錄在案,供查詢取證和安全事故分析。
  IP地址治理題目:內部網絡存在IP地址、計算機名亂用、冒用的危險。信息中心缺乏有效的監(jiān)控手段,使得上網設備的IP地址沖突現象時有發(fā)生,正當設備無法正常工作,影響業(yè)務工作的開展。  在上面的這些題目中,核心題目是IP地址的改動和盜用,主要表現為: 
 (1)IP地址非正常改動。惡意的改動可能基于不可告人的目的,如:逃避服務器的記錄、讓服務器或某些重要任務的機器無法上網;而非惡意的改動也會造成同樣的后果。
  (2)IP地址盜用。將非法節(jié)點接進網絡,盜竊網上的資源,甚至對主機發(fā)動攻擊。
  解決辦法: 采取實時驗證的方法,阻止隨意篡改IP地址和濫用IP地址的行為,避免造成內網信息的可用性受破壞。同時,登記該單位所有在內網中計算機實時的在線的信息,這些信息真實而正確地反應了目前內網使用者的IP地址信息。
  非法外聯(lián)題目:作為網絡中的公務計算機,應該是專機專用,且應該禁止與互聯(lián)網等其他網絡發(fā)生直接或間接的連接。但是可能有個別的工作職員,將專用計算機挪作他用,為上網、玩游戲、發(fā)私人郵件等目的與Internet連接,從而造成外網與網絡或互聯(lián)網發(fā)生直接或間接的連接。由此可能造成以下后果:
  (1)在內部網絡與其他外部網絡之間,開辟了一個不經過安全防護機制檢查的“后門”,這個“后門”使整個網絡的安全性大大降低。
  (2)引進惡意的進侵。
  (3)引起病毒的感染和傳播。
  (4)為不良信息(例如反動、色情信息)的訪問和傳播提供了途徑。
  解決辦法: 
 一旦發(fā)現正在上外網或者曾經上過外網的內網主機,根據事先的策略配置利用手機短信、桌面等方式發(fā)出報警,同時根據策略設置封閉違規(guī)計算機的上網功能。達到保護內網信息的保密性和完整性。
  同時,登記該計算機非法外聯(lián)的信息,可以供審計職員和安全事故調查處理職員隨時查詢! 〔倏v系統(tǒng)補丁治理題目:操縱系統(tǒng)補丁治理始終都是有必要的,是個不容忽視的重要任務。假如不實施全面的補丁策略,則后果可能會很嚴重:關鍵任務生產系統(tǒng)會失敗,安全性敏感系統(tǒng)會受到惡意利用,從而導致時間和相關業(yè)務收進的損失。
  解決辦法:
  1、自動將終端系統(tǒng)的升級鏈接定向到內網SUS/WSUS服務器;
  2、實時檢測最新的補丁信息,做到實時安裝補丁;
  3、查看和查詢各終端補丁的安裝信息,形成補丁安裝情況的具體報表;
  4、可以靈活配置補丁安裝策略,選擇合適的補丁給合適的部分安裝,并可設定安裝時限,超過期限則自動報警。
  服務器運行監(jiān)控題目:隨著計算機越來越滲透工作,計算機使用領域日益拓展,計算機相應提供服務逐漸增多,服務器也逐漸增多,服務器群越來越龐大,對這些服務運行狀況的監(jiān)控變得日益困難。電源供應器| 電能質量分析儀| 多功能測試儀| 電容表| 電力分析儀| 諧波分析儀| 發(fā)生器| 多用表| 驗電筆|
  靠工作職員每周、逐日的巡檢已經越來越不能滿足工作的需要。由于現在單位機構日益精練,網管職員工作效率大大進步,一專多能是主要的特點,計算機網絡治理職員身兼數職,工作負荷很重,繁瑣地巡檢會消耗大量的工作職員的精力和時間。同時,因巡檢方法本身的局限性,巡檢的效率和效果總是不能令人滿足,但人工巡檢的頻度和時間的消耗總是相矛盾的。
  解決辦法:
  1、實現服務器性能監(jiān)視,監(jiān)視內容包括CPU、內存、系統(tǒng)盤等的使用信息,服務器性能處于異常時自動報警;
  2、可查看服務器進程列表,設定進程的白名單和必須運行的進程列表,服務器運行白名單以外的進程、服務器未運行必須運行的進程均屬違規(guī),會向治理員發(fā)送報警通知;
  3、檢測服務的工作狀態(tài),如常用的Apache、Tomcat、IIS、Mysql、Oracle、SQLServer、FTP等服務監(jiān)視,性能處于異常時自動報警。
  借助專業(yè)的軟件解決內網安全治理’>安全治理題目
  通過以上分析,我們發(fā)現,假如解決如上題目,就能為電力行業(yè)內網安全提供有了效的保障。通過評測發(fā)現,上海寶信軟件股份有限公司的“寶信網絡巡警eCop”就能夠實現如上功能要求。
  eCop經過3年多的不斷積累與更新,已在國內內網安全治理’>安全治理市場上占據領先地位。它已經取得網絡安全產品銷售的所有資質(包括軍用產品資質、涉密資質),寶信網絡巡警eCop包含有IP地址治理、客戶端治理、服務監(jiān)視、應用資料治理、遠程桌面治理五大功能模塊,并有完整的授權治理和日志審計功能。它具有以下特點:
  1、立足于內網信息系統(tǒng)安全;
  2、主動防御;
  3、偏重于治理。
  這種集技術和治理于一身的設計源于“三分技術,七分治理”的ISMS所隱含的治理原則。作為業(yè)界領先的成熟解決方案,已經在秦山核電站、上海寶鋼團體、中國聯(lián)通上海分公司、中國海關等單位成功實施部署,并為這些單位內網安全發(fā)揮了至關重要的作用。
發(fā)布人:2011/7/5 11:48:00712 發(fā)布時間:2011/7/5 11:48:00 此新聞已被瀏覽:712次