全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
浅析网络安全态势感知在基层供电公司的应用问题
(0 次评价)652 人阅读0 次下载
网络安全 -523- 防火墙(FW)通过过滤机制制定访问控制策略, 对不符合策略的行为进行阻断,它可以拦截低层攻 击行为,但对应用层的深层攻击行为无能为力,下 一代防火墙(NGFW)增加了基于用户和应用的策略 规则,但没有增加可以检测新一代安全威胁的内容 或行为的动态保护。 入侵检测(IPS)则是把防火墙的安全原则反过 来使用,默认开放所有的访问,只阻断与自己特征 库匹配的流量。从另一个方面,由于是串联结构, 为避免影响网络性能,也不能像杀毒软件一样进行 全面而细致的安全审计,特别是对不在其特征库内 的攻击手段,基本上无能为力。因此大多数的 IPS 在实际运行环境中都形同虚设,通常只是当作一个 防拒绝服务攻击(DDoS)的设备存在。 入侵防护(IDS)就是依照一定的安全策略,对 网络、系统的运行状况进行监视,尽可能发现各种 攻击企图、攻击行为或者攻击结果,以保证网络系 统资源的机密性、完整性和可用性。但 IDS 不能阻 断攻击,只能是一个事后监督机制。 防病毒(AV)依赖于病毒特征码扫描技术,依 赖于云安全系统自动化采集病毒样本,对于电力信 息内网而言特征码总是滞后的,因此对付新病毒与 未知病毒一般没什么办法。 这种防御方式在一定程度上能弥补防火墙功能 单一的缺陷,看似能够对网络中存在的各类攻击形 成全面的防护。但在这种环境中,安全人员通常会 遇到如下的困难:各种防护设备之间功能是分割的, 难以对日志进行统一分析,遭到攻击后无法对威胁 精准溯源,仅能进行被动防守,无法发现潜在威胁, 无法提出安全加固建议;每种防护设备各有所长, 但大部分网点无法全部部署,所以存在防护短板, 即使全部部署,这些设备也无法对内部向外部发生 的流量进行防护,在面临新的未知攻击的情况下缺 乏有效防护措施,存在被绕过的风险。 2020 年 3 月 16 日,国家电网公司提出“建设中 国特色国际领先的能源互联网企业”的最新战略目 标,毛伟明董事长指出“能源互联网企业”是方向, 代表电网发展的更高阶段,能源是主体,互联网是 手段,公司建设能源互联网企业的过程,就是推动 电网向能源互联互通、共享互济的过程,也是用互 联网技术改造提升传统电网的过程。利用互联网技 术必定要面对其带来的风险,为进一步保证电网信 息系统的安全运行,防护手段和技术也需要持续加 强,要建立健全电网的网络安全监测预警和信息通 报体系。同时,为深入贯彻落实国家信息安全等级 保护制度,推进网络与信息安全信息通报机制建设, 自 2013 年起,国家电网公司陆续开展了信息安全技 防设施的建立,2016 年建成总部到省的信息安全态 势感知体系,2018 年国网焦作供电公司完成态势感 知探针部署,2020 年将完成县级供电公司一体化网 关部署和集中监控,最终实现“总部-省-市-县”全 覆盖的网络安全监测预警态势感知体系。 自 2018 年 12 月底,国网焦作供电公司完成态 势感知和智能预警系统联调工作,态势感知正式应 用于日常的网络安全工作中。2019 年,国网焦作供 电公司依托态势感知平台开展了数据治理、监测分 析、预警处置等一系列应用工作,治理 I6000 信息 资产台账数据 5000 余条,绘制市县公司网络安全全 景视图,优化防火墙标准基线安全策略 11 条,查杀 病毒 1 万余个,发现并拦截恶意程序访问 18 万次, 治理终端 1300 余台次, 处置国网下发风险预警单 37 个,挖掘国网公司直属单位系统漏洞 8 个。与往年 相比,在态势感知平台应用后,国网焦作供电公司 防御体系更健全,台账数据更全面更真实,处置流 程更规范,网络安全风险分析更清晰、预测更精准。 国家电网公司信息化顶层设计中,业务系统、 工控系统都是一级部署,也就是说所有系统统一部 署在国网公司及省级电力公司的数据中心,由两级 直属电科院开展安全技术监督工作,信息通信公司 开展安全防护工作。基层供电公司负责执行上级单 位拟定的安全策略,面对的主要安全问题是终端安

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
备案号:京ICP备13025456号-2 | 客服电话:010-88892009 | 反馈建议:1565227076@qq.com