首頁 > 關于我們 > 新聞動態 > 公司新聞

啟明星辰電力關鍵信息基礎設施清朗有序安全綜合治理方案

發布時間 2020-06-19

電力行業作為國家關鍵基礎設施,其網絡安全關系到國民經濟的正常運行。然而,由于電力監控系統存在大量的安全隱患,使得針對電力的網絡攻擊愈發頻繁,造成重大影響和損失。


● 網絡結構及系統資產不清晰

根據《電力監控系統安全防護總體方案》要求,電力監控系統應按照“十六字方針”嚴格劃分安全區并部署相應安全設備,與外網嚴格隔離。但大量老舊變電站、發電廠由于系統建設早、管理人員調動、網絡業務復雜等原因,導致網絡結構及系統資產不清晰。


● 操作系統安全配置不合規

電力監控系統中的部分單位重業務、輕安全。操作系統作為承載業務系統的基礎,其安全并未受到足夠重視,存在大量默認安全配置低下、高危端口開放、移動存儲設備隨意使用等現象。


● 網絡設備安全配置不達標

網絡設備作為業務數據通道,連接所有設備,其重要性及面臨的風險不言而喻。然而,在電力監控系統內網環境中,普遍存在交換機未配置密碼、默認開啟高危服務及高危固件版本、空閑接口未關閉等現象,為不法人員入侵網絡提供了便利條件。



● 安全防護設備策略配置不細化

電力系統企業或業務廠家,僅為符合政策要求而采購的相關安全設備,并未按照要求細化配置安全策略,甚至為了業務而繞過安全防護設備,導致安全設備形同虛設,無法起到應有的安全防護作用。


● 定期漏洞掃描無法保障

越來越多的安全漏洞被發現,使得利用這些漏洞引發的安全事件數量日益上升。


因此,亟需提高網絡安全監測和管控的效率,規范設備、軟件和人員的行為,切實保障電力監控系統的網絡安全,創建電力監控系統清朗有序安全網絡空間。


啟明星辰解決方案


電力關鍵信息基礎設施清朗有序安全綜合治理方案是啟明星辰依托豐富的電力行業網絡安全經驗和專業網絡安全服務團隊,結合ISO/IEC 27001信息安全管理要求,遵循ITSS信息技術服務標準,為客戶電力監控系統清朗有序安全綜合治理提供一站式服務方案,為用戶解決電力監控系統中所存在的本體安全問題。


? 網絡結構梳理

通過人工與技術手段結合的方式開展,可以準確摸清用戶電力監控系統網絡結構及系統資產。針對智能化程度較高的單位,可通過輕量級網絡地址收集工具,結合系統內交換機的mac、arp信息,快速收集網絡資產信息和接線情況;針對智能化程度低的單位,需通過工梳理結合網絡數據包抓取分析等方式,對線路進行摸排梳理。


實施完成后,交付單位管轄電力監控系統完整系統拓撲圖、詳細接線圖、系統資產清單等文件,便于系統運維人員掌握網絡邊界、管理系統資產,在面臨網絡安全事件及各種安全防護檢查時能做到心中有數。


? 系統安全加固

依照國調下發的相關指導文件要求,面向電力監控系統內所有主機設備及智能化網絡設備,對主機及網絡設備進行系統化安全加固。針對電力監控系統業務多、系統雜的特點,對不同操作系統定制精細化加固方案,并結合經驗,將不同業務廠家操作系統加固風險進行區分備注,盡可能避免加固工作對業務系統的影響。


? 安全設備策略梳理

通過問詢調查、抓包分析等手段,對安全防護設備進行策略梳理,梳理結果形成策略清單,且策略細化至IP地址、網絡端口級別,強化安全防護設備的作用,避免形同虛設。


? 網絡安全滲透掃描

啟明星辰擁有專業的漏洞掃描系統,根據CCID的市場報告,啟明星辰天鏡脆弱性掃描與管理系統多年市場排名第一。同時,啟明星辰在各區域公司、部門均設有專業安全服務團隊,為電力監控系統等各類業務系統提供漏洞掃描和滲透測試服務,并提出整改意見,支持相關業務廠家對漏洞進行修補。


? 等保測評問題整改

啟明星辰作為唯一全部參與等保2.0三個部分(基本要求、測評要求、安全設計技術要求)起草單位的安全廠商,對等保條例要求有著充分的理解。通過結合等保要求,針對系統中可能存在的各種問題制定了相應的解決方案,幫助客戶對癥下藥,閉環處理等級保護測評中提出的各項問題。


? 安全防護評估

電力監控系統安全防護總體方案中要求電力監控系統需定期進行安全防護評估,并發布了《電力監控系統安全防護評估規范》法規。啟明星辰具備信息安全風險評估服務一級資質,可以幫助客戶對其網絡風險進行評估并提出切實有效的整改措施建議。


客戶收益


? 提高運維效率

幫助客戶清查梳理網絡結構、系統資產,及時退運無價值的系統及設備,理清網絡邊界,確保不存在旁路安全設備導致非法外聯的安全風險,進而維護網絡空間清朗,提高運維效率。


? 減少攻擊隱患

針對外部攻擊,通過安全設備的策略梳理,加強電力監控系統邊界防護;針對內部攻擊,通過系統安全加固、定期安全滲透掃描及漏洞修補,減少系統本體風險;內外結合雙管齊下,有效減少系統遭受黑客攻擊的隱患。


? 降低違規風險

在國家高度重視電力監控系統安全防護的大背景下,啟明星辰協助客戶以第一視角解讀國家政策要求,貫徹落實國家及能源監管部本的相關政策法規,確保上級的安全規定得到有效落地執行,切實降低電力監控系統安全風險。


啟明星辰電力關鍵信息基礎設備清朗有序安全綜合治理方案基于標準化管理和告警信息治理,清理網絡空間中無用的軟件、程序行為和網絡連接,有序管理網絡報文傳輸的范圍和用戶的使用權限,規范現場作業的操作行為、網絡及安全保障措施,及時發現并處置網絡安全風險、事件,構建清朗有序安全網絡空間。


上一篇 下一篇