東軟NetEye電力行業安全解決方案(轉)

東軟NetEye電力行業安全解決方案(轉)[@more@]

　　隨著資訊科技在電力行業經營管理中的廣泛應用，資訊保安問題越來越顯得重要。電力系統資訊保安問題威脅到電力系統的安全、穩定、經濟、優質的執行，影響著數字電力系統資訊化的實現程式。維護網路安全，確保業務系統的穩定可靠、防止“內外部駭客”的攻擊，制定電力系統資訊遭受外部攻擊時的應急響應措施等都是電力網路資訊系統安全不可忽視的組成部分。

　　1.電力資訊系統安全現狀概述

　　近年來，資訊科技在電力企業管理、生產管理和過程管理中的應用，提高了電力企業的生產執行和經營管理水平。電力行業是國家重要的能源支柱產業，也是我們日常工作和生活的基礎保障。

　　全國電力行業覆蓋了五大發電集團和兩大電網公司，電力網路採用全網統一排程，分級管理的管理模式。安全防護的核心業務系統包括二次系統，電力市場監控系統，完成生產過程中控制、調節、保護和監測管理的資訊系統。其執行的基礎網路平臺包括排程資料網和資料通訊網。電力系統核心網路按業務型別劃分，可以分成四大區域：實時控制區、非控制區、生產管理區和管理資訊區。

　　2002年國家經貿委根據我國電網排程系統的具體情況釋出了《電網和電廠計算機監控系統及排程資料網路安全防護規定》，電網和電廠圍繞著加強電力排程資料網路安全、保證電力安全生產等方面作了大量工作，採取了許多有效措施防止病毒入侵和駭客攻擊。但在網路建設、網路劃分及網路連線等過程中仍然存在不同程度的隱患。為了使電力排程資料網路安全在建設、執行、維護和管理等方面有章可循、有法可依，2005年國家電力監管委員會又頒佈了《電力二次系統安全防護規定》。

　　東軟NetEye一直專注於電力行業並致力於提供從網路平臺到應用系統的行業全面解決方案，並在各省市數十家電力企業成功地完成安全方案設計和實施工作，廣泛的行業成功經驗幫助我們準確、深入、全面地掌握電力行業的需求，這是我們的核心競爭力。

　　2.東軟NetEye電力資訊系統安全風險分析

　　由於近年來電力網路系統與外界介面的增加，特別是與銀行等預算單位中間業務的介面、網上電力服務、資料大集中應用等需求的發展，改變了一直以來網路結構和業務系統的相對封閉性，使得安全問題不僅僅源於內部事件，來自外界的攻擊已越來越多。網路應用的擴大，網路安全風險變得更加嚴重和複雜，原來由單個電腦保安事故引起的損害可能透過網路傳播到其他系統和主機，引起大範圍的癱瘓和損失；另外，加上網路使用者人員缺乏安全控制機制和對網路安全政策及防護意識的認識不足，這些風險可謂日益加重。歸結起來，針對電力網路系統安全的威脅主要涉及兩個層面：

　　資訊網路安全體系層面

　　電力系統雖然制定了指導整個電力資訊網路系統安全執行的管理規範，但尚未建立同電力行業特點相適應的健全的資訊網路安全體系。面臨著包括網路邊界安全風險：不同安全域之間的網路連線沒有有效訪問控制措施，來自Internet的訪問請求可達各伺服器資源，存在潛在的掃描攻擊、DOS攻擊、非法侵入等；業務安全風險：缺乏嚴格的驗證機制導致非法使用者使用關鍵業務系統，不同業務系統之間缺少較細粒度的訪問控制；資料傳輸的安全風險：如排程資料網的資料在不同級排程中心之間進行互動時被竊聽；系統基礎平臺安全風險：全網所有終端和伺服器的平臺安全，系統或裝置的安全漏洞所帶來的風險；病毒安全風險：全網任何一點感染病毒都將帶來巨大的破壞，網路化的環境需要網路化的防病毒方案，多層次的防護體系。所以，為保證電力系統安全、穩定、高效執行，應建立一套結合電力行業特點的資訊網路安全體系。

　　安全管理層面

　　為保證龐大的電力資訊網路系統不間斷的正常執行，需要定期對系統進行安全狀況評估和加固，並具備一套完整的應急響應機制。安全服務需要資深的專家隊伍和昂貴的安全評估裝置，並且涉及到各種網路資訊科技領域。在現有條件下，單純依賴於電力系統自有人員來進行安全服務是不現實的。

　　3.東軟NetEye解決方案

　　東軟NetEye在最先進的安全技術產品和在電力行業多年經驗的基礎上，認真分析國家經貿委關於《電網和電廠計算機監控系統及排程資料網路安全防護規定》、《電力二次系統安全防護規定》，結合當前電力行業的總體資訊保安現狀，總體資訊保安需求，提出從安全策略的建立到完整資訊保安體系建立，包括應急響應制度、安全隊伍建設所有內容的完整解決方案，成為電力行業可靠的安全顧問，為電力行業業務安全提供堅強的後盾。

　　從前面分析目前電力行業面臨的所有的風險和問題來看，建議採取三方面針對性的解決方案：

　　首先，需建設全面的安全防護體系，對現有網路和資料的保護進行加固。為了實現全面的安全目標，需要全面考慮對於安全產品的佈署需求。因此建議有重點的佈署安全產品：

　　？ 安全域劃分與邊界安全訪問控制，明確資產分佈及資料敏感程度，在關鍵業務和資料網段部署先進的防火牆系統；？ 建立網路入侵檢測系統，增強審計響應手段，提高對異常行為的深度檢測和安全事件的集中分析、定位、追查等能力；？ 構建節點間的VPN體系，保護在廣域網間傳輸的資料的機密性、完整性和可認證性；？ 部署網路流量分析系統，增強對網路異常流量實時監控和網路頻寬資源管理；？ 佈署掃描分析網路系統，檢查系統存在的弱點和漏洞；？ 完善網路化防病毒體系來增強全網抗病毒和防蠕蟲攻擊的能力；？ 建立資料備份系統，提高關鍵業務系統資料的可用性；？ 佈署集中的認證系統，實現認證資訊的集中儲存與鑑權控制。

　　其次，定期對全網進行安全狀況評估和加固，並建立一套完整的應急響應機制。安全並不是按照說明書將網路安全產品簡單堆疊就能解決問題的，它需要整套合適的安全體系，需要根據網路及網路使用者的具體情況和需求規劃、設計和實施一定的安全策略以及多種專業的安全服務。

　　其三，建設安全管理中心（SOC），進行實時網路監控和安全審計，實現對全網統一集中的網路安全管理。安全管理中心（SOC）是對傳統管理方式的一種重大變革，採用了關注資產和安全策略的基本設計思路，建立在主動降低風險的思想基礎之上，而不是被動的防禦和單純的事後處理，並以此展開對策略執行、報警事件收集、事件關聯分析、裝置配置管理、協調響應、資產管理等多種功能單元實現，將分散在各地區、不同業務網路上面的各種安全產品有機的結成一個整體。

　　4.東軟NetEye電力行業應用案例

　　某省電力公司是國家電力公司直屬子公司，電力資訊網已基本覆蓋了所有省電力生產、施工、建設、設計、經營等幾十家單位，資訊網的深度已觸及到用電營業所和變電所。在資訊網上承載了財務、物資、用電、生產、電網實時資訊等子系統和領導綜合資訊查詢、辦公自動化、www、mail系統等應用。省公司本部區域網，不但承擔了與各基層單位的互聯，而且還承擔了與國家電力公司，省政府經濟資訊中心（Internet）的互聯。所有應用系統的安全可靠執行首先必須建立在安全可靠的網路系統基礎之上。

　　對電力公司網路系統評估中發現各型別系統都存在較為嚴重的安全隱患，很多業務系統在測試中都有直接越權訪問的問題，而且對各類攻擊事件缺少審計。東軟NetEye在安全體系層面，從訪問控制、入侵檢測、漏洞掃描、防病毒、集中安全管理等多方面進行安全防護。

　　本專案安全防護體系的建設，保證了電力公司網路和業務系統的安全穩定執行；同時，也為使用者建立了實時有效的運營監控與安全審計平臺，極大地提高了電力公司對內外攻擊事件的響應速度，最大程度地發揮了安全防護裝置的效用，為執行電力行業的安全規範提供了有效的技術手段。東軟作為國家公共網際網路應急響應中心的協作單位，專案後期繼續為電力公司提供專業的應急響應支援，更好地解決了電力公司的後顧之憂。

　　5.結束語

　　東軟NetEye依據“超越技術，共贏未來”的解決方案發展思路，超越今天的技術，而不斷為滿足客戶未來的需求做出系統的準備。電力資訊網路的安全是一個系統的、全域性的問題，我們應該用系統工程的觀點和方法，分析網路的安全及具體措施，也只有從電力系統綜合整體的角度去看待、分析，才能取得有效、可行的措施，這樣才能真正做到整個電力系統的安全。