紅帆科技電力行業網絡安全解決方案
電力行業是國民經濟的基礎產業。
進行入侵或拒絕服務攻擊。 這些威脅可造成的危害有:使服務器性能下降,服務終止(拒絕服務攻擊),或入侵者獲得控制服務器的能力,入侵者有可能利用這個能力破壞服務器上的數據和其他資源,利用被占領的機器所具有的資源攻擊其他機器(如利用嗅探器獲得入侵與服務器同一網段的其他系統的通信信息;直接試圖訪問其他目標系統以便隱藏攻擊來源;作為一個攻擊引擎形成對其他目標的分布式攻擊),操作系統、數據庫系統、應用系統及其他文件遭到破壞,系統中的重要/敏感數據信息被竊取、篡改;安裝系統后門。
網絡病毒的安全威脅:
計算機病毒是指一種能使自己附加到目標機系統的文件上的程序。它在所有破壞性設備中最具危險性,可以導致服務拒絕、破壞數據,甚至使計算機系統完全癱瘓。當病毒被釋放到網絡環境時,其無法預測的擴散能力使它極具危險性。病毒會突破系統的訪問控制,對系統造成破壞,可能造成機器死機、信息泄漏、文件丟失等威脅。
3、網絡安全的需求
根據電力系統的網絡拓撲結構及實際應用,我們分析電力系統的網絡安全需求是:
·配備防火墻系統以實現各地電力公司與外部網絡的連接的訪問控制。
·作為防火墻的補充,須在內部關鍵業務網段配備入侵檢測系統,以防備來自內部的攻擊及外部通過防火墻的攻擊。
·配備安全評估系統,定期對電力網絡系統進行掃描,主動發現安全漏洞,及時修補。
·采用全網統一的網絡防病毒系統,保護網絡中的各類服務器、工作站等不受病毒的干擾和對其上文件的破壞,以保證系統的可用性。
·對關鍵業務信息跨地區的傳輸,采用VPN產品進行加密,保證傳輸過程中的信息安全。
·對于網絡設備、服務器等管理員的身份認證,采用諸如令牌口令的增強身份認證系統。
·配備災難恢復系統,防備意外的發生。
·建立完善的網絡安全管理制度,防止出現人為的安全隱患。
三、安全解決方案
1、總體設計思路和原則
在基本的訪問控制,身份鑒別和安全審計方面采用合理的技術手段
·使用防火墻產品劃分網絡區域,對需要保護的區域進行網絡層的訪問控制。
·正確使用系統中已有的安全機制,各系統通常包含了基本的安全機制,如身份認證、訪問控制和審計功能。正確的使用這些安全功能可以減少系統可被利用的漏洞。
·采用專用產品強化系統中對安全構成威脅的薄弱環節(包括防病毒)。
·用必要和有效的監控和審查機制保證安全機制的有效性,安全策略的正確性;
·定期審查
·持續監控,部署必要的技術和產品在安全機制失效和災難的情況下采取正確,及時,有效的措施。
·及時報警,以爭取管理和技術人員的及時介入。
·在入侵正在進行時自動或通過人員干預終止威脅系統安全的行動。
·系統遭到破壞是在盡可能短的時間內回復系統的運行。2、網絡安全產品的部署
(1)防火墻的配置:
作為保護電力系統內部網免遭外部攻擊,最有效的措施就是分別在電力系統各級內部網與外部廣域網之間放置防火墻,通過設置有效的安全策略,做到對電力系統內部網的訪問控制。不改變原來網絡拓撲結構,且保證通訊速度不受較大影響,可以配置使用基于狀態檢測包過濾技術上的流過濾技術的防火墻--硬件防火墻系統。
(2)入侵監測系統的配置:
為了防范來自電力系統內部網絡的攻擊,及來自外部透過防火墻的攻擊,作為防火墻的補充,須在電力系統內部網各重要網段配備入侵檢測系統,通過對網絡行為的監視,來識別網絡的入侵的行為。
·實時監視網絡上正在進行通信的數據流,分析網絡通訊會話軌跡,反映出內外網的聯接狀態;
·通過內置已知網絡攻擊模式數據庫,能夠根據網絡數據流和網絡通訊的情況,查詢網絡事件,進行相應的響應;
·能根據所發生的網絡安全事件,啟用配置好的報警方式,比如Email、聲音報警等;
·提供網絡數據流量統計功能,能夠記錄網絡通信的所有數據包,對統計結果提供數表與圖形兩種顯示結果,為事后
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡
