一、电力行业信息安全形势简介
电力行业是国家的基础和支柱行业,随着现代化建设的迅速发展,各行各业对电力能源需求日益强劲,对电力行业的依赖也越来越强,电力行业的发展和建设关系到国计民生,是整个国家安全保障体系的重要一环。
电力行业经过体制改革之后拆分为国家电网公司、南方电网公司以及五个发电集团公司,构成了厂网分家的市场竞争格局。随着计算机技术、通信技术和网络技术的发展,电力系统网上开展的业务及应用系统越来越多,要求在业务系统之间进行的数据交换也越来越多,对电力网络的机密性、完整性、可用性、可靠性等等都提出了严峻挑战。如何保障电力网络的安全可靠运行已成为一个非常紧迫的问题。2002年5月中华人民共和国国家经贸委出台了《电网和电厂计算机监控系统及调度数据网络安全防护的规定》,电监会也出台了《电力二次系统安全防护规定》,重点防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害,及由此引起的电力系统事故,以保障我国电力系统的安全、稳定、经济运行,保护国家重要基础设施的安全,这些规定对指导和规划我国电力行业信息安全建设都有着重要的意义。
二、电力行业安全风险分析
国家电力系统各区电网分布如下图所示:
安氏领信认为,电力行业面临的的风险和问题主要集中以下几个方面:
1、缺乏统一的安全管理体系和安全规划,缺乏统一的规章制度和安全策略。由于安全威胁日益严重,要求企业必须根据安全状况制定适合自己的安全管理框架,具体安全管理框架的内容可以包括:
安全策略:包括企业安全白皮书、安全相关的各种规章制度、安全相关流程(如事故紧急响应流程)、各种设备采购安全标准等等;
安全组织:包括有企业决策人参与的安全领导小组,专门的安全部门和安全人员,培养内部信息安全专家,将企业内部所有IT系统使用和维护人员纳入专业的安全论坛;
安全培训体系:建立外部和内部的培训机制,增强企业内部员工安全意识培训和安全技能培训;
企业IT资产管理:对企业的信息资产和安全需求有明确的了解和定义,做到“知己知彼”。
2、缺乏完整的技术防护体系。目前各电力信息系统已经采用了一些安全防护措施,但是相对于日益复杂多变的信息安全形势,安全措施的采用还是不足的,存在严重的风险和安全隐患,表现如下:
·简单防御,已部署的产品功能单一,可能仅为对抗某一类威胁而设计,难以对抗日益复杂的、混合式
的攻击;
·被动防御,仅靠定期更新特征库签名的方式,无法对最新的,以及未知的攻击做出有效的防御,在与
黑客的对抗中永远处于下风;
·防御区域有限,或定位于网络边界,或定位于内部终端,没有形成统一的、立体的、深度耦合的防御
体系,难免顾此失彼,疲于应对;
·同时采用不同厂商的多种设备,导致部署复杂,资源浪费,功能重复,管理成本高,无法从海量的报
警和日志中发现真正的威胁,同时分散的产品也难以制定整体安全策略,难以协同工作,无法真正达
到保护网络安全的目的;
三、电力行业安全保障解决方案
安氏领信公司基于对信息安全的深刻理解,参考国内外先进标准理念,根据多年的安全领域建设经验,总结提炼出能够充分满足电力行业当前及未来发展需求的电力行业信息安全保障体系,以“信息保障(IA)”为中心,以“深度防御”和“综合防范”为指导,以“信息安全风险分析”为手段,以“信息安全管理”为重点, 从人员、技术、管理等方面提供安全保障能力,将电力行业网络划分成网络边界、网络基础设施、终端计算环境、以及支持性基础设施等多个安全防御领域,保护电力信息及信息系统,满足其保密性、完整性、可用性、可认证性、不可否认性等安全需求。
安氏领信公司开发出一系列************的信息安全产品,包括领信防火墙、领信入侵检测系统、领信统一威胁管理(UTM)产品、领信终端安全管理系统(IntraSec)、安全事件管理(SEM)及安全管理中心(SOC)等等,为电力信息网构筑一个主动的、深层的信息安全保障体系,从容应对来自外部和内部的、已知的和未知的安全风险,保障电力网络的信息安全。
电力行业安全保障体系简介:
1、网络边界防御体系
两个不同计算区域之间即为边界,边界是指两个区域或两组区域之间的隔离功能。边界属于虚拟对象,不与具体资产对应,边界的隔离功能可以从物理上实现,也可以在网络层、系统层和应用层上实现,或者同时在多个层次实现;
边界防护采用的主要技术包括:
·访问控制
·入侵检测/入侵防御
·通信加密(VPN)
·网关防病毒
·流量整形
·反垃圾邮件
·内容过滤
2、终端安全保护体系
在考虑网络边界区域安全防御的同时,还必须采用相应的安全产品和技术来对这些区域内部的大量终端进行安全管理和保护。很多国际权威机构的调查表明,除了外部的入侵和攻击,内部安全问题同样突出,内部发生的安全事件占全部安全事件的70%甚至更多,比如内部的误用和和嗅探、攻击等滥用行为,都因为缺乏有效的监控和管理而不能及时发现,也给网络的安全带来巨大挑战;信息安全是一个整体,任何一部分的薄弱都会使得整体的安全防御能力大打折扣,不但使得重金建设的边界安全防御体系失去作用,同时还会严重影响电力系统业务的正常运营,从经济、法律、声誉等多方面对电力企业造成负面影响。因此建设有效的终端安全保护体系同样重要。
终端安全体系建设主要有几个方面的目标:减少内部环境中存在的弱点和漏洞、防止蠕虫病毒等恶意代码在内部环境的传播、提高对网络攻击的发现能力以及在安全事件发生后的跟踪和追查能力、提高对内部用户的保护、管理、监控和审计能力,维护一个安全可信的计算环境。
终端安全管理体系采用的主要技术包括:
·终端资产管理
·自动补丁管理
·主机访问控制
·主机入侵防护
·安全状态完整性检查和强制认证
·网络准入控制
·外设使用控制
·终端用户行为监控及审计
3、安全事件及风险管理中心
安全事件及风险管理中心将关键设备(网络设备及安全设备)的运行管理权利集中到一起,通过高度密集的管理产品和手段,将分散在不同业务网络、不同网段、不同业务网络上面的各种安全产品有机的结成一个整体,大大提高安全产品的效率。
安全事件及风险管理中心所涉及的安全管理功能包括风险管理、资产管理、脆弱性管理、安全事件管理、安全任务单管理、安全预警管理、安全设备管理、安全评价管理、报表管理等等,是电力行业信息安全体系持续稳定运行的强有力支撑平台。
结束语:安氏领信根据电力行业多年安全建设和服务经验,详细分析电力行业的安全现状以及需求,提出包括从总体安全策略到安全管理体系、安全组织体系、安全技术体系等内容的完整安全保障解决方案,希望成为电力行业可靠的安全顾问,为电力行业业务安全提供坚强的后盾。