浪潮推出SSR電力專版 打造電力行業(yè)專屬“防線”
發(fā)布時間:2017-06-02 來源:中國電力網(wǎng)
近幾年�,隨著國際網(wǎng)絡(luò)空間安全形勢的發(fā)展、網(wǎng)絡(luò)戰(zhàn)爭形態(tài)及能力的演進(jìn)��,大量新型攻擊方式快速涌現(xiàn)�。“震網(wǎng)”�、“能源之熊”��、“火焰”等一批新型網(wǎng)絡(luò)攻擊武器成功突破了傳統(tǒng)的物理隔離的“封堵”�。2015 年12 月23 日����,烏克蘭電力部門遭受到惡意代碼攻擊����,攻擊者入侵了監(jiān)控管理系統(tǒng)��,超過一半的地區(qū)和部分伊萬諾-弗蘭科夫斯克地區(qū)斷電幾個小時�。
【圖:電力行業(yè)需防止“黑客”隱患】
烏克蘭電力的這起安全事故敲響了全球電力企業(yè)的警鐘,以“查殺”為核心的被動安全措施�����,已對電力行業(yè)實(shí)時控制系統(tǒng)的安全防護(hù)失去效率,亟需建立高效的主動防御體系���。我國從國家能源局���,到各省網(wǎng)公司,都積極部署全網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)專項檢查工作���。
從曝光的電力行業(yè)安全事件及信息安全發(fā)展現(xiàn)狀入手����,浪潮總結(jié)電力用戶痛點(diǎn)如下:
· 服務(wù)器數(shù)量、種類多�,賬號密碼混用,運(yùn)維管理和訪問分散����、混亂�,系統(tǒng)管理員權(quán)限過大
· 現(xiàn)有安全防護(hù)措施主要針對物理邊界防護(hù),缺少對運(yùn)維人員的防護(hù)����、管控和審計�����,缺少針對服務(wù)器���、工作站系統(tǒng)安全防護(hù)
· 駐場開發(fā)、運(yùn)維人員直接訪問生產(chǎn)����、控制大區(qū)內(nèi)的服務(wù)器,缺少訪問權(quán)限管控,對關(guān)鍵業(yè)務(wù)/核心數(shù)據(jù)防護(hù)不足����。
· 服務(wù)器及主機(jī)系統(tǒng)基本無防護(hù)措施���,處于裸奔狀態(tài),操作系統(tǒng)類型繁多�����,系統(tǒng)漏洞較多,口令密碼單一雷同��,無統(tǒng)一安全防護(hù)措施����。
· 粘貼了移動介質(zhì)禁止使用標(biāo)識�����,實(shí)際上無技術(shù)管控�����,USB接口仍然可以使用��,電站使用頻率較高。
· 網(wǎng)絡(luò)隨意接入�����,配置電網(wǎng)IP可接入電力網(wǎng)絡(luò)���,無任何安全防護(hù)措施���,可通過雙網(wǎng)卡設(shè)備嫁接電力專網(wǎng)與互聯(lián)網(wǎng)���。
對癥下藥����,浪潮推出SSR電力專版
面對電力用戶的潛在風(fēng)險�,浪潮推出面向電力行業(yè)的SSR定制版主機(jī)安全增強(qiáng)系統(tǒng)�����,提供集中管理�,簡化安全配置操作,展現(xiàn)主機(jī)安全狀態(tài)����,實(shí)時告警主機(jī)安全事件,為用戶提供主機(jī)安全保障最堅固的防線����。
【圖:登錄界面—電力專版】
【圖:SSR主機(jī)安全增強(qiáng)系統(tǒng)架構(gòu)】
浪潮SSR主機(jī)安全增強(qiáng)系統(tǒng)分為兩個重要組成部分:主機(jī)加固客戶端���、集中管理平臺�����。
主機(jī)加固客戶端安裝在各種類型的操作系統(tǒng)上���,起到系統(tǒng)安全加固的目的;如架構(gòu)圖所示����,客戶端主要功能涵蓋所有需求部分�,如:主動防御��、合規(guī)性檢測����、應(yīng)用程序控制���、移動存儲介質(zhì)管理���、網(wǎng)絡(luò)安全防護(hù)、完整性檢測等功能�。
集中管理平臺分為兩級部署,一級管理平臺部署在省級調(diào)度中心���,起到全局監(jiān)控本省所有場站主機(jī)安全狀態(tài)的作用����,及時發(fā)現(xiàn)可能存在的問題����,快速告警及時處理�,實(shí)時通報各場站主機(jī)安全狀態(tài)�����;二級管理平臺部署在場站側(cè),起到管理本站主機(jī)安全加固的工作����。
【圖 首頁—安全監(jiān)控中心】
SSR對調(diào)度系統(tǒng)內(nèi)部所有主機(jī)系統(tǒng)實(shí)現(xiàn)安全感知與監(jiān)控
SSR客戶端可以收集服務(wù)器/終端上的各種安全狀態(tài)信息,包括:安全配置修復(fù)���、網(wǎng)絡(luò)行為����、文件/服務(wù)完整性以及各種應(yīng)用程序使用情況等��。這些安全狀態(tài)信息會匯集到SSR管理平臺����,根據(jù)這些安全狀態(tài)信息計算服務(wù)器/終端的安全指數(shù)(優(yōu)��、良���、中����、差�����、危)。并且對于違規(guī)使用移動存儲設(shè)備、網(wǎng)絡(luò)非法外聯(lián)��、安全指數(shù)變化�、安全功能等情況進(jìn)行實(shí)時通知��,使管理員全面及時了解網(wǎng)內(nèi)所有服務(wù)器/終端的安全動態(tài)等����。對全網(wǎng)的安全監(jiān)控功能支持本地監(jiān)控和全局監(jiān)控,其中�,全局監(jiān)控包含圖表視圖和地圖視圖兩種。
支持對主機(jī)行為日志�、安全配置掃描修復(fù)日志����、移動存儲設(shè)備違規(guī)日志����、網(wǎng)絡(luò)行為日志等的報表統(tǒng)計。 能夠從全網(wǎng)����、分組等多維度����,以及圖表、數(shù)據(jù)等多視圖角度進(jìn)行統(tǒng)計與展現(xiàn)�,同進(jìn)支持報表的導(dǎo)出及打印,幫助管理員對日常安全防護(hù)、安全運(yùn)維工作進(jìn)行分析評估��,以及對安全工作進(jìn)行總結(jié)匯報�����。
目前����,浪潮SSR主機(jī)安全加固方案已在青海光伏新能源成功應(yīng)用,為用戶核心業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行保駕護(hù)航����。
SSR在安全、合規(guī)�、創(chuàng)新及自動化上提供核心價值
電力行業(yè)用戶對SSR的認(rèn)可,究其根本來自于產(chǎn)品給用戶業(yè)務(wù)帶來的價值����。SSR電力行業(yè)用戶專屬版本,專為電力用戶打造���,在安全��、合規(guī)����、創(chuàng)新及自動化上提供核心價值。
· 安全性:
解決日常檢查工作中所面臨的眾多安全風(fēng)險問題���,如:移動介質(zhì)的濫用�、非法連接互聯(lián)網(wǎng)��、病毒感染�、安全狀態(tài)不可控等問題;借助“白名單”及“強(qiáng)制訪問控制”技術(shù)�,大大提升主機(jī)安全等級,一勞永逸防護(hù)主機(jī)安全�����;
· 合規(guī)性:
幫助場站端技術(shù)人員自動的識別業(yè)務(wù)主機(jī)不符合標(biāo)準(zhǔn)的配置項����,快速修復(fù)安全配置使主機(jī)安全配置合規(guī)�����;
· 創(chuàng)新性:
SSR集中管理平臺可統(tǒng)一管理各類型操作系統(tǒng)��,通過級聯(lián)管理模式,防止關(guān)鍵節(jié)點(diǎn)故障給全局造成的影響�����;并且調(diào)度中心側(cè)集中監(jiān)管平臺可以非常方便的管理到全省所轄所有場站端的主機(jī)���,對整個調(diào)度系統(tǒng)中主機(jī)安全做到全局把控��;
· 自動化:
集中管理平臺的部署����,大大提高場站端工作效率�����,通過SSR的幫助大大提升了調(diào)度系統(tǒng)安全防護(hù)水平��。
物有兩面����,網(wǎng)絡(luò)把世界變?yōu)榈厍虼澹沧屗兊秒y以控制��,借由近期席卷全球的勒索病毒事故����,安全問題讓每個企業(yè)對它再次重視����。對于電力這種關(guān)系到民生和國之根本的行業(yè)���,浪潮希望通過SSR電力專版�,幫助用戶減小風(fēng)險�����,不容半點(diǎn)差池�。
