浪潮推出SSR電力專版 打造電力行業(yè)專屬“防線”
發(fā)布時(shí)間:2017-06-02 來(lái)源:中國(guó)電力網(wǎng)
近幾年���,隨著國(guó)際網(wǎng)絡(luò)空間安全形勢(shì)的發(fā)展�����、網(wǎng)絡(luò)戰(zhàn)爭(zhēng)形態(tài)及能力的演進(jìn)���,大量新型攻擊方式快速涌現(xiàn)?��!罢鹁W(wǎng)”����、“能源之熊”、“火焰”等一批新型網(wǎng)絡(luò)攻擊武器成功突破了傳統(tǒng)的物理隔離的“封堵”��。2015 年12 月23 日���,烏克蘭電力部門遭受到惡意代碼攻擊��,攻擊者入侵了監(jiān)控管理系統(tǒng)����,超過(guò)一半的地區(qū)和部分伊萬(wàn)諾-弗蘭科夫斯克地區(qū)斷電幾個(gè)小時(shí)��。
【圖:電力行業(yè)需防止“黑客”隱患】
烏克蘭電力的這起安全事故敲響了全球電力企業(yè)的警鐘�����,以“查殺”為核心的被動(dòng)安全措施��,已對(duì)電力行業(yè)實(shí)時(shí)控制系統(tǒng)的安全防護(hù)失去效率����,亟需建立高效的主動(dòng)防御體系。我國(guó)從國(guó)家能源局�����,到各省網(wǎng)公司��,都積極部署全網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)專項(xiàng)檢查工作�����。
從曝光的電力行業(yè)安全事件及信息安全發(fā)展現(xiàn)狀入手��,浪潮總結(jié)電力用戶痛點(diǎn)如下:
· 服務(wù)器數(shù)量��、種類多����,賬號(hào)密碼混用,運(yùn)維管理和訪問(wèn)分散�����、混亂��,系統(tǒng)管理員權(quán)限過(guò)大
· 現(xiàn)有安全防護(hù)措施主要針對(duì)物理邊界防護(hù)��,缺少對(duì)運(yùn)維人員的防護(hù)、管控和審計(jì)�����,缺少針對(duì)服務(wù)器�����、工作站系統(tǒng)安全防護(hù)
· 駐場(chǎng)開發(fā)���、運(yùn)維人員直接訪問(wèn)生產(chǎn)����、控制大區(qū)內(nèi)的服務(wù)器���,缺少訪問(wèn)權(quán)限管控��,對(duì)關(guān)鍵業(yè)務(wù)/核心數(shù)據(jù)防護(hù)不足。
· 服務(wù)器及主機(jī)系統(tǒng)基本無(wú)防護(hù)措施�����,處于裸奔狀態(tài)��,操作系統(tǒng)類型繁多,系統(tǒng)漏洞較多���,口令密碼單一雷同��,無(wú)統(tǒng)一安全防護(hù)措施���。
· 粘貼了移動(dòng)介質(zhì)禁止使用標(biāo)識(shí),實(shí)際上無(wú)技術(shù)管控��,USB接口仍然可以使用����,電站使用頻率較高。
· 網(wǎng)絡(luò)隨意接入��,配置電網(wǎng)IP可接入電力網(wǎng)絡(luò)�,無(wú)任何安全防護(hù)措施,可通過(guò)雙網(wǎng)卡設(shè)備嫁接電力專網(wǎng)與互聯(lián)網(wǎng)�。
對(duì)癥下藥,浪潮推出SSR電力專版
面對(duì)電力用戶的潛在風(fēng)險(xiǎn)��,浪潮推出面向電力行業(yè)的SSR定制版主機(jī)安全增強(qiáng)系統(tǒng)�����,提供集中管理,簡(jiǎn)化安全配置操作���,展現(xiàn)主機(jī)安全狀態(tài)���,實(shí)時(shí)告警主機(jī)安全事件,為用戶提供主機(jī)安全保障最堅(jiān)固的防線。
【圖:登錄界面—電力專版】
【圖:SSR主機(jī)安全增強(qiáng)系統(tǒng)架構(gòu)】
浪潮SSR主機(jī)安全增強(qiáng)系統(tǒng)分為兩個(gè)重要組成部分:主機(jī)加固客戶端����、集中管理平臺(tái)。
主機(jī)加固客戶端安裝在各種類型的操作系統(tǒng)上���,起到系統(tǒng)安全加固的目的���;如架構(gòu)圖所示,客戶端主要功能涵蓋所有需求部分�,如:主動(dòng)防御、合規(guī)性檢測(cè)���、應(yīng)用程序控制����、移動(dòng)存儲(chǔ)介質(zhì)管理�、網(wǎng)絡(luò)安全防護(hù)、完整性檢測(cè)等功能���。
集中管理平臺(tái)分為兩級(jí)部署�����,一級(jí)管理平臺(tái)部署在省級(jí)調(diào)度中心�,起到全局監(jiān)控本省所有場(chǎng)站主機(jī)安全狀態(tài)的作用���,及時(shí)發(fā)現(xiàn)可能存在的問(wèn)題��,快速告警及時(shí)處理����,實(shí)時(shí)通報(bào)各場(chǎng)站主機(jī)安全狀態(tài)�����;二級(jí)管理平臺(tái)部署在場(chǎng)站側(cè)���,起到管理本站主機(jī)安全加固的工作���。
【圖 首頁(yè)—安全監(jiān)控中心】
SSR對(duì)調(diào)度系統(tǒng)內(nèi)部所有主機(jī)系統(tǒng)實(shí)現(xiàn)安全感知與監(jiān)控
SSR客戶端可以收集服務(wù)器/終端上的各種安全狀態(tài)信息���,包括:安全配置修復(fù)、網(wǎng)絡(luò)行為����、文件/服務(wù)完整性以及各種應(yīng)用程序使用情況等。這些安全狀態(tài)信息會(huì)匯集到SSR管理平臺(tái)�����,根據(jù)這些安全狀態(tài)信息計(jì)算服務(wù)器/終端的安全指數(shù)(優(yōu)��、良�、中、差�、危)。并且對(duì)于違規(guī)使用移動(dòng)存儲(chǔ)設(shè)備��、網(wǎng)絡(luò)非法外聯(lián)�、安全指數(shù)變化、安全功能等情況進(jìn)行實(shí)時(shí)通知�,使管理員全面及時(shí)了解網(wǎng)內(nèi)所有服務(wù)器/終端的安全動(dòng)態(tài)等。對(duì)全網(wǎng)的安全監(jiān)控功能支持本地監(jiān)控和全局監(jiān)控���,其中����,全局監(jiān)控包含圖表視圖和地圖視圖兩種����。
支持對(duì)主機(jī)行為日志、安全配置掃描修復(fù)日志�、移動(dòng)存儲(chǔ)設(shè)備違規(guī)日志、網(wǎng)絡(luò)行為日志等的報(bào)表統(tǒng)計(jì)�����。 能夠從全網(wǎng)��、分組等多維度����,以及圖表、數(shù)據(jù)等多視圖角度進(jìn)行統(tǒng)計(jì)與展現(xiàn)�,同進(jìn)支持報(bào)表的導(dǎo)出及打印,幫助管理員對(duì)日常安全防護(hù)�����、安全運(yùn)維工作進(jìn)行分析評(píng)估,以及對(duì)安全工作進(jìn)行總結(jié)匯報(bào)��。
目前���,浪潮SSR主機(jī)安全加固方案已在青海光伏新能源成功應(yīng)用�����,為用戶核心業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行保駕護(hù)航��。
SSR在安全�、合規(guī)����、創(chuàng)新及自動(dòng)化上提供核心價(jià)值
電力行業(yè)用戶對(duì)SSR的認(rèn)可,究其根本來(lái)自于產(chǎn)品給用戶業(yè)務(wù)帶來(lái)的價(jià)值���。SSR電力行業(yè)用戶專屬版本�,專為電力用戶打造����,在安全、合規(guī)����、創(chuàng)新及自動(dòng)化上提供核心價(jià)值�。
· 安全性:
解決日常檢查工作中所面臨的眾多安全風(fēng)險(xiǎn)問(wèn)題���,如:移動(dòng)介質(zhì)的濫用����、非法連接互聯(lián)網(wǎng)�、病毒感染����、安全狀態(tài)不可控等問(wèn)題;借助“白名單”及“強(qiáng)制訪問(wèn)控制”技術(shù)��,大大提升主機(jī)安全等級(jí)�,一勞永逸防護(hù)主機(jī)安全;
· 合規(guī)性:
幫助場(chǎng)站端技術(shù)人員自動(dòng)的識(shí)別業(yè)務(wù)主機(jī)不符合標(biāo)準(zhǔn)的配置項(xiàng)�����,快速修復(fù)安全配置使主機(jī)安全配置合規(guī)�����;
· 創(chuàng)新性:
SSR集中管理平臺(tái)可統(tǒng)一管理各類型操作系統(tǒng),通過(guò)級(jí)聯(lián)管理模式�����,防止關(guān)鍵節(jié)點(diǎn)故障給全局造成的影響�����;并且調(diào)度中心側(cè)集中監(jiān)管平臺(tái)可以非常方便的管理到全省所轄所有場(chǎng)站端的主機(jī)�,對(duì)整個(gè)調(diào)度系統(tǒng)中主機(jī)安全做到全局把控;
· 自動(dòng)化:
集中管理平臺(tái)的部署����,大大提高場(chǎng)站端工作效率,通過(guò)SSR的幫助大大提升了調(diào)度系統(tǒng)安全防護(hù)水平�。
物有兩面,網(wǎng)絡(luò)把世界變?yōu)榈厍虼?��,也讓它變得難以控制���,借由近期席卷全球的勒索病毒事故,安全問(wèn)題讓每個(gè)企業(yè)對(duì)它再次重視����。對(duì)于電力這種關(guān)系到民生和國(guó)之根本的行業(yè)�����,浪潮希望通過(guò)SSR電力專版���,幫助用戶減小風(fēng)險(xiǎn),不容半點(diǎn)差池����。
