電力內(nèi)網(wǎng)安全治理與解決方案

電力內(nèi)網(wǎng)安全治理與解決方案
這種集技術(shù)和治理于一身的設(shè)計源于“三分技術(shù)，七分治理”的ISMS所隱含的治理原則。作為業(yè)界領(lǐng)先的成熟解決方案，已經(jīng)在秦山核電站、等單位成功實施部署，并為這些單位內(nèi)網(wǎng)安全發(fā)揮了至關(guān)重要的作用。　　
　　近年來，隨著電力行業(yè)信息化步伐日益加快，其網(wǎng)絡(luò)應(yīng)用的規(guī)模與復(fù)雜度也不斷增加，網(wǎng)絡(luò)變得從所未有的重要。一旦網(wǎng)絡(luò)系統(tǒng)出現(xiàn)題目，幾分鐘的時間內(nèi)網(wǎng)絡(luò)中心的電話就會響個不停，網(wǎng)絡(luò)的安全和穩(wěn)定運(yùn)行給網(wǎng)管帶來了很大的壓力。寶信軟件通對大量電力行業(yè)網(wǎng)絡(luò)建設(shè)案例的跟蹤和調(diào)查后發(fā)現(xiàn)，電力行業(yè)內(nèi)網(wǎng)治理目前主要面臨以下幾方面的題目:　　
·難以監(jiān)控外來計算機(jī)接進(jìn)網(wǎng)絡(luò)。辦公樓層規(guī)�；�的網(wǎng)絡(luò)接口方便了員工接進(jìn)網(wǎng)絡(luò)，同時也方便了外來計算機(jī)接進(jìn)網(wǎng)絡(luò)，治理職員對此類情況難以判定并加以監(jiān)視和控制�！�
　·IP地址使用存在一定混亂。假如沒有嚴(yán)格的治理策略，員工隨意設(shè)置IP地址，可能造成IP地址沖突，甚至導(dǎo)致關(guān)鍵設(shè)備的工作異常。若出現(xiàn)惡意盜用、冒用IP地址以謀求非法利益，后果將更為嚴(yán)重�！　�
·非法外聯(lián)題目。電力行業(yè)內(nèi)網(wǎng)可能有能源方面重要信息，治理制度要求嚴(yán)格禁止與互聯(lián)網(wǎng)等其他網(wǎng)絡(luò)發(fā)生直接或間接的連接。但是有個別的工作職員出于一些原因私自接進(jìn)互聯(lián)網(wǎng)，而信息中心卻缺乏有效手段來發(fā)現(xiàn)并阻斷非法外聯(lián)行為�！　�
·操縱系統(tǒng)補(bǔ)丁題目。每隔一段時間微軟發(fā)布修復(fù)系統(tǒng)漏洞的補(bǔ)丁，但很多用戶不能及時使用這些補(bǔ)丁修復(fù)系統(tǒng)，造成重大損失�，F(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)龐大，網(wǎng)管要保證每臺終端及時全面的安裝上補(bǔ)丁，工作量很大，且很難實現(xiàn)�！　�
·服務(wù)器狀態(tài)監(jiān)控的工作量大。電力公司往往擁有多臺服務(wù)器，其工作狀態(tài)日顯重要，而現(xiàn)在網(wǎng)管對服務(wù)器的治理還處于被動狀態(tài)，當(dāng)發(fā)現(xiàn)服務(wù)器宕機(jī)時，企業(yè)已經(jīng)蒙受巨大損失。
　　
　　內(nèi)網(wǎng)安全與治理的辦法　　
針對以上電力行業(yè)內(nèi)網(wǎng)治理所面臨的題目，我們來做出具體的分析，并且給出相應(yīng)的解決辦法。
　　非法接進(jìn)的題目:接進(jìn)網(wǎng)絡(luò)的計算機(jī)應(yīng)該是專用于辦公的計算機(jī)，其他外來用戶隨意接進(jìn)網(wǎng)絡(luò)，可能會造成重要機(jī)密數(shù)據(jù)泄露等危險。
　　從傳統(tǒng)的網(wǎng)絡(luò)治理手段來說，可以通過在交換機(jī)上進(jìn)行MAC地址與端口的綁定來達(dá)到防止外來用戶隨意接進(jìn)的目的。但是這種方法會給治理職員帶來比較大的工作量，且這種方式的靈活性也不夠，對于任何一臺新接進(jìn)的設(shè)備都必須要在相應(yīng)的交換機(jī)上進(jìn)行配置，治理非常不便。
　　解決辦法:　　對內(nèi)部網(wǎng)絡(luò)進(jìn)行實時監(jiān)控，發(fā)現(xiàn)異常的侵進(jìn)計算機(jī)，對其計算機(jī)進(jìn)行阻斷達(dá)到積極防御的效果，并將違規(guī)事件記錄在案，供查詢?nèi)∽C和安全事故分析。
　　IP地址治理題目:內(nèi)部網(wǎng)絡(luò)存在IP地址、計算機(jī)名亂用、冒用的危險。信息中心缺乏有效的監(jiān)控手段，使得上網(wǎng)設(shè)備的IP地址沖突現(xiàn)象時有發(fā)生，正當(dāng)設(shè)備無法正常工作，影響業(yè)務(wù)工作的開展�！　≡谏厦娴倪@些題目中，核心題目是IP地址的改動和盜用，主要表現(xiàn)為:　
　(1)IP地址非正常改動。惡意的改動可能基于不可告人的目的，如:逃避服務(wù)器的記錄、讓服務(wù)器或某些重要任務(wù)的機(jī)器無法上網(wǎng);而非惡意的改動也會造成同樣的后果。
　　(2)IP地址盜用。將非法節(jié)點接進(jìn)網(wǎng)絡(luò)，盜竊網(wǎng)上的資源，甚至對主機(jī)發(fā)動攻擊。
　　解決辦法:　采取實時驗證的方法，阻止隨意篡改IP地址和濫用IP地址的行為，避免造成內(nèi)網(wǎng)信息的可用性受破壞。同時，登記該單位所有在內(nèi)網(wǎng)中計算機(jī)實時的在線的信息，這些信息真實而正確地反應(yīng)了目前內(nèi)網(wǎng)使用者的IP地址信息。
　　非法外聯(lián)題目:作為網(wǎng)絡(luò)中的公務(wù)計算機(jī)，應(yīng)該是專機(jī)專用，且應(yīng)該禁止與互聯(lián)網(wǎng)等其他網(wǎng)絡(luò)發(fā)生直接或間接的連接。但是可能有個別的工作職員，將專用計算機(jī)挪作他用，為上網(wǎng)、玩游戲、發(fā)私人郵件等目的與Internet連接，從而造成外網(wǎng)與網(wǎng)絡(luò)或互聯(lián)網(wǎng)發(fā)生直接或間接的連接。由此可能造成以下后果:
　　(1)在內(nèi)部網(wǎng)絡(luò)與其他外部網(wǎng)絡(luò)之間，開辟了一個不經(jīng)過安全防護(hù)機(jī)制檢查的“后門”，這個“后門”使整個網(wǎng)絡(luò)的安全性大大降低。
　　(2)引進(jìn)惡意的進(jìn)侵。
　　(3)引起病毒的感染和傳播。
　　(4)為不良信息(例如反動、色情信息)的訪問和傳播提供了途徑。
　　解決辦法:　
　一旦發(fā)現(xiàn)正在上外網(wǎng)或者曾經(jīng)上過外網(wǎng)的內(nèi)網(wǎng)主機(jī)，根據(jù)事先的策略配置利用手機(jī)短信、桌面等方式發(fā)出報警，同時根據(jù)策略設(shè)置封閉違規(guī)計算機(jī)的上網(wǎng)功能。達(dá)到保護(hù)內(nèi)網(wǎng)信息的保密性和完整性。
　　同時，登記該計算機(jī)非法外聯(lián)的信息，可以供審計職員和安全事故調(diào)查處理職員隨時查詢�！　〔倏v系統(tǒng)補(bǔ)丁治理題目:操縱系統(tǒng)補(bǔ)丁治理始終都是有必要的，是個不容忽視的重要任務(wù)。假如不實施全面的補(bǔ)丁策略，則后果可能會很嚴(yán)重:關(guān)鍵任務(wù)生產(chǎn)系統(tǒng)會失敗，安全性敏感系統(tǒng)會受到惡意利用，從而導(dǎo)致時間和相關(guān)業(yè)務(wù)收進(jìn)的損失。
　　解決辦法:
　　1、自動將終端系統(tǒng)的升級鏈接定向到內(nèi)網(wǎng)SUS/WSUS服務(wù)器;
　　2、實時檢測最新的補(bǔ)丁信息，做到實時安裝補(bǔ)丁;
　　3、查看和查詢各終端補(bǔ)丁的安裝信息，形成補(bǔ)丁安裝情況的具體報表;
　　4、可以靈活配置補(bǔ)丁安裝策略，選擇合適的補(bǔ)丁給合適的部分安裝，并可設(shè)定安裝時限，超過期限則自動報警。
　　服務(wù)器運(yùn)行監(jiān)控題目:隨著計算機(jī)越來越滲透工作，計算機(jī)使用領(lǐng)域日益拓展，計算機(jī)相應(yīng)提供服務(wù)逐漸增多，服務(wù)器也逐漸增多，服務(wù)器群越來越龐大，對這些服務(wù)運(yùn)行狀況的監(jiān)控變得日益困難。電源供應(yīng)器| 電能質(zhì)量分析儀| 多功能測試儀| 電容表| 電力分析儀| 諧波分析儀| 發(fā)生器| 多用表| 驗電筆|
　　靠工作職員每周、逐日的巡檢已經(jīng)越來越不能滿足工作的需要。由于現(xiàn)在單位機(jī)構(gòu)日益精練，網(wǎng)管職員工作效率大大進(jìn)步，一專多能是主要的特點，計算機(jī)網(wǎng)絡(luò)治理職員身兼數(shù)職，工作負(fù)荷很重，繁瑣地巡檢會消耗大量的工作職員的精力和時間。同時，因巡檢方法本身的局限性，巡檢的效率和效果總是不能令人滿足，但人工巡檢的頻度和時間的消耗總是相矛盾的。
　　解決辦法:
　　1、實現(xiàn)服務(wù)器性能監(jiān)視，監(jiān)視內(nèi)容包括CPU、內(nèi)存、系統(tǒng)盤等的使用信息，服務(wù)器性能處于異常時自動報警;
　　2、可查看服務(wù)器進(jìn)程列表，設(shè)定進(jìn)程的白名單和必須運(yùn)行的進(jìn)程列表，服務(wù)器運(yùn)行白名單以外的進(jìn)程、服務(wù)器未運(yùn)行必須運(yùn)行的進(jìn)程均屬違規(guī)，會向治理員發(fā)送報警通知;
　　3、檢測服務(wù)的工作狀態(tài)，如常用的Apache、Tomcat、IIS、Mysql、Oracle、SQLServer、FTP等服務(wù)監(jiān)視，性能處于異常時自動報警。
　　借助專業(yè)的軟件解決內(nèi)網(wǎng)安全治理’>安全治理題目
　　通過以上分析，我們發(fā)現(xiàn)，假如解決如上題目，就能為電力行業(yè)內(nèi)網(wǎng)安全提供有了效的保障。通過評測發(fā)現(xiàn)，上海寶信軟件股份有限公司的“寶信網(wǎng)絡(luò)巡警eCop”就能夠?qū)崿F(xiàn)如上功能要求。
　　eCop經(jīng)過3年多的不斷積累與更新，已在國內(nèi)內(nèi)網(wǎng)安全治理’>安全治理市場上占據(jù)領(lǐng)先地位。它已經(jīng)取得網(wǎng)絡(luò)安全產(chǎn)品銷售的所有資質(zhì)(包括軍用產(chǎn)品資質(zhì)、涉密資質(zhì))，寶信網(wǎng)絡(luò)巡警eCop包含有IP地址治理、客戶端治理、服務(wù)監(jiān)視、應(yīng)用資料治理、遠(yuǎn)程桌面治理五大功能模塊，并有完整的授權(quán)治理和日志審計功能。它具有以下特點:
　　1、立足于內(nèi)網(wǎng)信息系統(tǒng)安全;
　　2、主動防御;
　　3、偏重于治理。
　　這種集技術(shù)和治理于一身的設(shè)計源于“三分技術(shù)，七分治理”的ISMS所隱含的治理原則。作為業(yè)界領(lǐng)先的成熟解決方案，已經(jīng)在秦山核電站、上海寶鋼團(tuán)體、中國聯(lián)通上海分公司、中國海關(guān)等單位成功實施部署，并為這些單位內(nèi)網(wǎng)安全發(fā)揮了至關(guān)重要的作用。