网络安全
-523-
防火墙(FW)通过过滤机制制定访问控制策略,
对不符合策略的行为进行阻断,它可以拦截低层攻
击行为,但对应用层的深层攻击行为无能为力,下
一代防火墙(NGFW)增加了基于用户和应用的策略
规则,但没有增加可以检测新一代安全威胁的内容
或行为的动态保护。
入侵检测(IPS)则是把防火墙的安全原则反过
来使用,默认开放所有的访问,只阻断与自己特征
库匹配的流量。从另一个方面,由于是串联结构,
为避免影响网络性能,也不能像杀毒软件一样进行
全面而细致的安全审计,特别是对不在其特征库内
的攻击手段,基本上无能为力。因此大多数的 IPS
在实际运行环境中都形同虚设,通常只是当作一个
防拒绝服务攻击(DDoS)的设备存在。
入侵防护(IDS)就是依照一定的安全策略,对
网络、系统的运行状况进行监视,尽可能发现各种
攻击企图、攻击行为或者攻击结果,以保证网络系
统资源的机密性、完整性和可用性。但 IDS 不能阻
断攻击,只能是一个事后监督机制。
防病毒(AV)依赖于病毒特征码扫描技术,依
赖于云安全系统自动化采集病毒样本,对于电力信
息内网而言特征码总是滞后的,因此对付新病毒与
未知病毒一般没什么办法。
这种防御方式在一定程度上能弥补防火墙功能
单一的缺陷,看似能够对网络中存在的各类攻击形
成全面的防护。但在这种环境中,安全人员通常会
遇到如下的困难:各种防护设备之间功能是分割的,
难以对日志进行统一分析,遭到攻击后无法对威胁
精准溯源,仅能进行被动防守,无法发现潜在威胁,
无法提出安全加固建议;每种防护设备各有所长,
但大部分网点无法全部部署,所以存在防护短板,
即使全部部署,这些设备也无法对内部向外部发生
的流量进行防护,在面临新的未知攻击的情况下缺
乏有效防护措施,存在被绕过的风险。
2020 年 3 月 16 日,国家电网公司提出“建设中
国特色国际领先的能源互联网企业”的最新战略目
标,毛伟明董事长指出“能源互联网企业”是方向,
代表电网发展的更高阶段,能源是主体,互联网是
手段,公司建设能源互联网企业的过程,就是推动
电网向能源互联互通、共享互济的过程,也是用互
联网技术改造提升传统电网的过程。利用互联网技
术必定要面对其带来的风险,为进一步保证电网信
息系统的安全运行,防护手段和技术也需要持续加
强,要建立健全电网的网络安全监测预警和信息通
报体系。同时,为深入贯彻落实国家信息安全等级
保护制度,推进网络与信息安全信息通报机制建设,
自 2013 年起,国家电网公司陆续开展了信息安全技
防设施的建立,2016 年建成总部到省的信息安全态
势感知体系,2018 年国网焦作供电公司完成态势感
知探针部署,2020 年将完成县级供电公司一体化网
关部署和集中监控,最终实现“总部-省-市-县”全
覆盖的网络安全监测预警态势感知体系。
自 2018 年 12 月底,国网焦作供电公司完成态
势感知和智能预警系统联调工作,态势感知正式应
用于日常的网络安全工作中。2019 年,国网焦作供
电公司依托态势感知平台开展了数据治理、监测分
析、预警处置等一系列应用工作,治理 I6000 信息
资产台账数据 5000 余条,绘制市县公司网络安全全
景视图,优化防火墙标准基线安全策略 11 条,查杀
病毒 1 万余个,发现并拦截恶意程序访问 18 万次,
治理终端 1300 余台次,
处置国网下发风险预警单 37
个,挖掘国网公司直属单位系统漏洞 8 个。与往年
相比,在态势感知平台应用后,国网焦作供电公司
防御体系更健全,台账数据更全面更真实,处置流
程更规范,网络安全风险分析更清晰、预测更精准。
国家电网公司信息化顶层设计中,业务系统、
工控系统都是一级部署,也就是说所有系统统一部
署在国网公司及省级电力公司的数据中心,由两级
直属电科院开展安全技术监督工作,信息通信公司
开展安全防护工作。基层供电公司负责执行上级单
位拟定的安全策略,面对的主要安全问题是终端安
打分:
0 星