近幾年,隨著國際網(wǎng)絡(luò)空間安全形勢的發(fā)展、網(wǎng)絡(luò)戰(zhàn)爭形態(tài)及能力的演進(jìn),大量新型攻擊方式快速涌現(xiàn)。“震網(wǎng)”、“能源之熊”、“火焰”等一批新型網(wǎng)絡(luò)攻擊武器成功突破了傳統(tǒng)的物理隔離的“封堵”。2015 年12 月23 日,烏克蘭電力部門遭受到惡意代碼攻擊,攻擊者入侵了監(jiān)控管理系統(tǒng),超過一半的地區(qū)和部分伊萬諾-弗蘭科夫斯克地區(qū)斷電幾個小時。
【圖:電力行業(yè)需防止“黑客”隱患】
烏克蘭電力的這起安全事故敲響了全球電力企業(yè)的警鐘,以“查殺”為核心的被動安全措施,已對電力行業(yè)實(shí)時控制系統(tǒng)的安全防護(hù)失去效率,亟需建立高效的主動防御體系。我國從國家能源局,到各省網(wǎng)公司,都積極部署全網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)專項檢查工作。
從曝光的電力行業(yè)安全事件及信息安全發(fā)展現(xiàn)狀入手,浪潮總結(jié)電力用戶痛點(diǎn)如下:
· 服務(wù)器數(shù)量、種類多,賬號密碼混用,運(yùn)維管理和訪問分散、混亂,系統(tǒng)管理員權(quán)限過大
· 現(xiàn)有安全防護(hù)措施主要針對物理邊界防護(hù),缺少對運(yùn)維人員的防護(hù)、管控和審計,缺少針對服務(wù)器、工作站系統(tǒng)安全防護(hù)
· 駐場開發(fā)、運(yùn)維人員直接訪問生產(chǎn)、控制大區(qū)內(nèi)的服務(wù)器,缺少訪問權(quán)限管控,對關(guān)鍵業(yè)務(wù)/核心數(shù)據(jù)防護(hù)不足。
· 服務(wù)器及主機(jī)系統(tǒng)基本無防護(hù)措施,處于裸奔狀態(tài),操作系統(tǒng)類型繁多,系統(tǒng)漏洞較多,口令密碼單一雷同,無統(tǒng)一安全防護(hù)措施。
· 粘貼了移動介質(zhì)禁止使用標(biāo)識,實(shí)際上無技術(shù)管控,USB接口仍然可以使用,電站使用頻率較高。
· 網(wǎng)絡(luò)隨意接入,配置電網(wǎng)IP可接入電力網(wǎng)絡(luò),無任何安全防護(hù)措施,可通過雙網(wǎng)卡設(shè)備嫁接電力專網(wǎng)與互聯(lián)網(wǎng)。
對癥下藥,浪潮推出SSR電力專版
面對電力用戶的潛在風(fēng)險,浪潮推出面向電力行業(yè)的SSR定制版主機(jī)安全增強(qiáng)系統(tǒng),提供集中管理,簡化安全配置操作,展現(xiàn)主機(jī)安全狀態(tài),實(shí)時告警主機(jī)安全事件,為用戶提供主機(jī)安全保障最堅固的防線。
【圖:登錄界面—電力專版】
【圖:SSR主機(jī)安全增強(qiáng)系統(tǒng)架構(gòu)】
浪潮SSR主機(jī)安全增強(qiáng)系統(tǒng)分為兩個重要組成部分:主機(jī)加固客戶端、集中管理平臺。
主機(jī)加固客戶端安裝在各種類型的操作系統(tǒng)上,起到系統(tǒng)安全加固的目的;如架構(gòu)圖所示,客戶端主要功能涵蓋所有需求部分,如:主動防御、合規(guī)性檢測、應(yīng)用程序控制、移動存儲介質(zhì)管理、網(wǎng)絡(luò)安全防護(hù)、完整性檢測等功能。
集中管理平臺分為兩級部署,一級管理平臺部署在省級調(diào)度中心,起到全局監(jiān)控本省所有場站主機(jī)安全狀態(tài)的作用,及時發(fā)現(xiàn)可能存在的問題,快速告警及時處理,實(shí)時通報各場站主機(jī)安全狀態(tài);二級管理平臺部署在場站側(cè),起到管理本站主機(jī)安全加固的工作。
【圖 首頁—安全監(jiān)控中心】
SSR對調(diào)度系統(tǒng)內(nèi)部所有主機(jī)系統(tǒng)實(shí)現(xiàn)安全感知與監(jiān)控
SSR客戶端可以收集服務(wù)器/終端上的各種安全狀態(tài)信息,包括:安全配置修復(fù)、網(wǎng)絡(luò)行為、文件/服務(wù)完整性以及各種應(yīng)用程序使用情況等。這些安全狀態(tài)信息會匯集到SSR管理平臺,根據(jù)這些安全狀態(tài)信息計算服務(wù)器/終端的安全指數(shù)(優(yōu)、良、中、差、危)。并且對于違規(guī)使用移動存儲設(shè)備、網(wǎng)絡(luò)非法外聯(lián)、安全指數(shù)變化、安全功能等情況進(jìn)行實(shí)時通知,使管理員全面及時了解網(wǎng)內(nèi)所有服務(wù)器/終端的安全動態(tài)等。對全網(wǎng)的安全監(jiān)控功能支持本地監(jiān)控和全局監(jiān)控,其中,全局監(jiān)控包含圖表視圖和地圖視圖兩種。
支持對主機(jī)行為日志、安全配置掃描修復(fù)日志、移動存儲設(shè)備違規(guī)日志、網(wǎng)絡(luò)行為日志等的報表統(tǒng)計。 能夠從全網(wǎng)、分組等多維度,以及圖表、數(shù)據(jù)等多視圖角度進(jìn)行統(tǒng)計與展現(xiàn),同進(jìn)支持報表的導(dǎo)出及打印,幫助管理員對日常安全防護(hù)、安全運(yùn)維工作進(jìn)行分析評估,以及對安全工作進(jìn)行總結(jié)匯報。
目前,浪潮SSR主機(jī)安全加固方案已在青海光伏新能源成功應(yīng)用,為用戶核心業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行保駕護(hù)航。
SSR在安全、合規(guī)、創(chuàng)新及自動化上提供核心價值
電力行業(yè)用戶對SSR的認(rèn)可,究其根本來自于產(chǎn)品給用戶業(yè)務(wù)帶來的價值。SSR電力行業(yè)用戶專屬版本,專為電力用戶打造,在安全、合規(guī)、創(chuàng)新及自動化上提供核心價值。
· 安全性:
解決日常檢查工作中所面臨的眾多安全風(fēng)險問題,如:移動介質(zhì)的濫用、非法連接互聯(lián)網(wǎng)、病毒感染、安全狀態(tài)不可控等問題;借助“白名單”及“強(qiáng)制訪問控制”技術(shù),大大提升主機(jī)安全等級,一勞永逸防護(hù)主機(jī)安全;
· 合規(guī)性:
幫助場站端技術(shù)人員自動的識別業(yè)務(wù)主機(jī)不符合標(biāo)準(zhǔn)的配置項,快速修復(fù)安全配置使主機(jī)安全配置合規(guī);
· 創(chuàng)新性:
SSR集中管理平臺可統(tǒng)一管理各類型操作系統(tǒng),通過級聯(lián)管理模式,防止關(guān)鍵節(jié)點(diǎn)故障給全局造成的影響;并且調(diào)度中心側(cè)集中監(jiān)管平臺可以非常方便的管理到全省所轄所有場站端的主機(jī),對整個調(diào)度系統(tǒng)中主機(jī)安全做到全局把控;
· 自動化:
集中管理平臺的部署,大大提高場站端工作效率,通過SSR的幫助大大提升了調(diào)度系統(tǒng)安全防護(hù)水平。
物有兩面,網(wǎng)絡(luò)把世界變?yōu)榈厍虼澹沧屗兊秒y以控制,借由近期席卷全球的勒索病毒事故,安全問題讓每個企業(yè)對它再次重視。對于電力這種關(guān)系到民生和國之根本的行業(yè),浪潮希望通過SSR電力專版,幫助用戶減小風(fēng)險,不容半點(diǎn)差池。