东软NetEye电力信息系统安全风险分析
由于近年来电力网络系统与外界接口的增加,特别是与银行等预算单位中间业务的接口、网上电力服务、数据大集中应用等需求的发展,改变了一直以来网络结构和业务系统的相对封闭性,使得安全问题不仅仅源于内部事件,来自外界的攻击已越来越多。网络应用的扩大,网络安全风险变得更加严重和复杂,原来由单个计算机安全事故引起的损害可能通过网络传播到其他系统和主机,引起大范围的瘫痪和损失;另外,加上网络用户人员缺乏安全控制机制和对网络安全政策及防护意识的认识不足,这些风险可谓日益加重。归结起来,针对电力网络系统安全的威胁主要涉及两个层面:
·信息网络安全体系层面
电力系统虽然制定了指导整个电力信息网络系统安全运行的管理规范,但尚未建立同电力行业特点相适应的健全的信息网络安全体系。面临着包括网络边界安全风险:不同安全域之间的网络连接没有有效访问控制措施,来自Internet的访问请求可达各服务器资源,存在潜在的扫描攻击、DOS攻击、非法侵入等;业务安全风险:缺乏严格的验证机制导致非法用户使用关键业务系统,不同业务系统之间缺少较细粒度的访问控制;数据传输的安全风险:如调度数据网的数据在不同级调度中心之间进行交互时被窃听;系统基础平台安全风险:全网所有终端和服务器的平台安全,系统或设备的安全漏洞所带来的风险;病毒安全风险:全网任何一点感染病毒都将带来巨大的破坏,网络化的环境需要网络化的防病毒方案,多层次的防护体系。所以,为保证电力系统安全、稳定、高效运行,应建立一套结合电力行业特点的信息网络安全体系。
·安全管理层面
为保证庞大的电力信息网络系统不间断的正常运行,需要定期对系统进行安全状况评估和加固,并具备一套完整的应急响应机制。安全服务需要资深的专家队伍和昂贵的安全评估设备,并且涉及到各种网络信息技术领域。在现有条件下,单纯依赖于电力系统自有人员来进行安全服务是不现实的。
东软NetEye解决方案
东软NetEye在最先进的安全技术产品和在电力行业多年经验的基础上,认真分析国家经贸委关于《电网和电厂计算机监控系统及调度数据网络安全防护规定》、《电力二次系统安全防护规定》,结合当前电力行业的总体信息安全现状,总体信息安全需求,提出从安全策略的建立到完整信息安全体系建立,包括应急响应制度、安全队伍建设所有内容的完整解决方案,成为电力行业可靠的安全顾问,为电力行业业务安全提供坚强的后盾。
从前面分析目前电力行业面临的所有的风险和问题来看,建议采取三方面针对性的解决方案:
首先,需建设全面的安全防护体系,对现有网络和数据的保护进行加固。为了实现全面的安全目标,需要全面考虑对于安全产品的布署需求。因此建议有重点的布署安全产品:
·安全域划分与边界安全访问控制,明确资产分布及数据敏感程度,在关键业务和数据网段部署先进的防火墙系统;
·建立网络入侵检测系统,增强审计响应手段,提高对异常行为的深度检测和安全事件的集中分析、定位、追查等能力;
·构建节点间的VPN体系,保护在广域网间传输的数据的机密性、完整性和可认证性;
·部署网络流量分析系统,增强对网络异常流量实时监控和网络带宽资源管理;
·布署扫描分析网络系统,检查系统存在的弱点和漏洞;
·完善网络化防病毒体系来增强全网抗病毒和防蠕虫攻击的能力;
·建立数据备份系统,提高关键业务系统数据的可用性;
·布署集中的认证系统,实现认证信息的集中存储与鉴权控制。
其次,定期对全网进行安全状况评估和加固,并建立一套完整的应急响应机制。安全并不是按照说明书将网络安全产品简单堆叠就能解决问题的,它需要整套合适的安全体系,需要根据网络及网络用户的具体情况和需求规划、设计和实施一定的安全策略以及多种专业的安全服务。
其三,建设安全管理中心(SOC),进行实时网络监控和安全审计,实现对全网统一集中的网络安全管理。安全管理中心(SOC)是对传统管理方式的一种重大变革,采用了关注资产和安全策略的基本设计思路,建立在主动降低风险的思想基础之上,而不是被动的防御和单纯的事后处理,并以此展开对策略执行、报警事件收集、事件关联分析、设备配置管理、协调响应、资产管理等多种功能单元实现,将分散在各地区、不同业务网络上面的各种安全产品有机的结成一个整体。