近幾年,隨著國(guó)際網(wǎng)絡(luò)空間安全形勢(shì)的發(fā)展、網(wǎng)絡(luò)戰(zhàn)爭(zhēng)形態(tài)及能力的演進(jìn),大量新型攻擊方式快速涌現(xiàn)?!罢鹁W(wǎng)”、“能源之熊”、“火焰”等一批新型網(wǎng)絡(luò)攻擊武器成功突破了傳統(tǒng)的物理隔離的“封堵”。2015 年12 月23 日,烏克蘭電力部門遭受到惡意代碼攻擊,攻擊者入侵了監(jiān)控管理系統(tǒng),超過一半的地區(qū)和部分伊萬(wàn)諾-弗蘭科夫斯克地區(qū)斷電幾個(gè)小時(shí)。
【圖:電力行業(yè)需防止“黑客”隱患】
烏克蘭電力的這起安全事故敲響了全球電力企業(yè)的警鐘,以“查殺”為核心的被動(dòng)安全措施,已對(duì)電力行業(yè)實(shí)時(shí)控制系統(tǒng)的安全防護(hù)失去效率,亟需建立高效的主動(dòng)防御體系。我國(guó)從國(guó)家能源局,到各省網(wǎng)公司,都積極部署全網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)專項(xiàng)檢查工作。
從曝光的電力行業(yè)安全事件及信息安全發(fā)展現(xiàn)狀入手,浪潮總結(jié)電力用戶痛點(diǎn)如下:
· 服務(wù)器數(shù)量、種類多,賬號(hào)密碼混用,運(yùn)維管理和訪問分散、混亂,系統(tǒng)管理員權(quán)限過大
· 現(xiàn)有安全防護(hù)措施主要針對(duì)物理邊界防護(hù),缺少對(duì)運(yùn)維人員的防護(hù)、管控和審計(jì),缺少針對(duì)服務(wù)器、工作站系統(tǒng)安全防護(hù)
· 駐場(chǎng)開發(fā)、運(yùn)維人員直接訪問生產(chǎn)、控制大區(qū)內(nèi)的服務(wù)器,缺少訪問權(quán)限管控,對(duì)關(guān)鍵業(yè)務(wù)/核心數(shù)據(jù)防護(hù)不足。
· 服務(wù)器及主機(jī)系統(tǒng)基本無防護(hù)措施,處于裸奔狀態(tài),操作系統(tǒng)類型繁多,系統(tǒng)漏洞較多,口令密碼單一雷同,無統(tǒng)一安全防護(hù)措施。
· 粘貼了移動(dòng)介質(zhì)禁止使用標(biāo)識(shí),實(shí)際上無技術(shù)管控,USB接口仍然可以使用,電站使用頻率較高。
· 網(wǎng)絡(luò)隨意接入,配置電網(wǎng)IP可接入電力網(wǎng)絡(luò),無任何安全防護(hù)措施,可通過雙網(wǎng)卡設(shè)備嫁接電力專網(wǎng)與互聯(lián)網(wǎng)。
對(duì)癥下藥,浪潮推出SSR電力專版
面對(duì)電力用戶的潛在風(fēng)險(xiǎn),浪潮推出面向電力行業(yè)的SSR定制版主機(jī)安全增強(qiáng)系統(tǒng),提供集中管理,簡(jiǎn)化安全配置操作,展現(xiàn)主機(jī)安全狀態(tài),實(shí)時(shí)告警主機(jī)安全事件,為用戶提供主機(jī)安全保障最堅(jiān)固的防線。
【圖:登錄界面—電力專版】
【圖:SSR主機(jī)安全增強(qiáng)系統(tǒng)架構(gòu)】
浪潮SSR主機(jī)安全增強(qiáng)系統(tǒng)分為兩個(gè)重要組成部分:主機(jī)加固客戶端、集中管理平臺(tái)。
主機(jī)加固客戶端安裝在各種類型的操作系統(tǒng)上,起到系統(tǒng)安全加固的目的;如架構(gòu)圖所示,客戶端主要功能涵蓋所有需求部分,如:主動(dòng)防御、合規(guī)性檢測(cè)、應(yīng)用程序控制、移動(dòng)存儲(chǔ)介質(zhì)管理、網(wǎng)絡(luò)安全防護(hù)、完整性檢測(cè)等功能。
集中管理平臺(tái)分為兩級(jí)部署,一級(jí)管理平臺(tái)部署在省級(jí)調(diào)度中心,起到全局監(jiān)控本省所有場(chǎng)站主機(jī)安全狀態(tài)的作用,及時(shí)發(fā)現(xiàn)可能存在的問題,快速告警及時(shí)處理,實(shí)時(shí)通報(bào)各場(chǎng)站主機(jī)安全狀態(tài);二級(jí)管理平臺(tái)部署在場(chǎng)站側(cè),起到管理本站主機(jī)安全加固的工作。
【圖 首頁(yè)—安全監(jiān)控中心】
SSR對(duì)調(diào)度系統(tǒng)內(nèi)部所有主機(jī)系統(tǒng)實(shí)現(xiàn)安全感知與監(jiān)控
SSR客戶端可以收集服務(wù)器/終端上的各種安全狀態(tài)信息,包括:安全配置修復(fù)、網(wǎng)絡(luò)行為、文件/服務(wù)完整性以及各種應(yīng)用程序使用情況等。這些安全狀態(tài)信息會(huì)匯集到SSR管理平臺(tái),根據(jù)這些安全狀態(tài)信息計(jì)算服務(wù)器/終端的安全指數(shù)(優(yōu)、良、中、差、危)。并且對(duì)于違規(guī)使用移動(dòng)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)非法外聯(lián)、安全指數(shù)變化、安全功能等情況進(jìn)行實(shí)時(shí)通知,使管理員全面及時(shí)了解網(wǎng)內(nèi)所有服務(wù)器/終端的安全動(dòng)態(tài)等。對(duì)全網(wǎng)的安全監(jiān)控功能支持本地監(jiān)控和全局監(jiān)控,其中,全局監(jiān)控包含圖表視圖和地圖視圖兩種。
支持對(duì)主機(jī)行為日志、安全配置掃描修復(fù)日志、移動(dòng)存儲(chǔ)設(shè)備違規(guī)日志、網(wǎng)絡(luò)行為日志等的報(bào)表統(tǒng)計(jì)。 能夠從全網(wǎng)、分組等多維度,以及圖表、數(shù)據(jù)等多視圖角度進(jìn)行統(tǒng)計(jì)與展現(xiàn),同進(jìn)支持報(bào)表的導(dǎo)出及打印,幫助管理員對(duì)日常安全防護(hù)、安全運(yùn)維工作進(jìn)行分析評(píng)估,以及對(duì)安全工作進(jìn)行總結(jié)匯報(bào)。
目前,浪潮SSR主機(jī)安全加固方案已在青海光伏新能源成功應(yīng)用,為用戶核心業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行保駕護(hù)航。
SSR在安全、合規(guī)、創(chuàng)新及自動(dòng)化上提供核心價(jià)值
電力行業(yè)用戶對(duì)SSR的認(rèn)可,究其根本來自于產(chǎn)品給用戶業(yè)務(wù)帶來的價(jià)值。SSR電力行業(yè)用戶專屬版本,專為電力用戶打造,在安全、合規(guī)、創(chuàng)新及自動(dòng)化上提供核心價(jià)值。
· 安全性:
解決日常檢查工作中所面臨的眾多安全風(fēng)險(xiǎn)問題,如:移動(dòng)介質(zhì)的濫用、非法連接互聯(lián)網(wǎng)、病毒感染、安全狀態(tài)不可控等問題;借助“白名單”及“強(qiáng)制訪問控制”技術(shù),大大提升主機(jī)安全等級(jí),一勞永逸防護(hù)主機(jī)安全;
· 合規(guī)性:
幫助場(chǎng)站端技術(shù)人員自動(dòng)的識(shí)別業(yè)務(wù)主機(jī)不符合標(biāo)準(zhǔn)的配置項(xiàng),快速修復(fù)安全配置使主機(jī)安全配置合規(guī);
· 創(chuàng)新性:
SSR集中管理平臺(tái)可統(tǒng)一管理各類型操作系統(tǒng),通過級(jí)聯(lián)管理模式,防止關(guān)鍵節(jié)點(diǎn)故障給全局造成的影響;并且調(diào)度中心側(cè)集中監(jiān)管平臺(tái)可以非常方便的管理到全省所轄所有場(chǎng)站端的主機(jī),對(duì)整個(gè)調(diào)度系統(tǒng)中主機(jī)安全做到全局把控;
· 自動(dòng)化:
集中管理平臺(tái)的部署,大大提高場(chǎng)站端工作效率,通過SSR的幫助大大提升了調(diào)度系統(tǒng)安全防護(hù)水平。
物有兩面,網(wǎng)絡(luò)把世界變?yōu)榈厍虼?,也讓它變得難以控制,借由近期席卷全球的勒索病毒事故,安全問題讓每個(gè)企業(yè)對(duì)它再次重視。對(duì)于電力這種關(guān)系到民生和國(guó)之根本的行業(yè),浪潮希望通過SSR電力專版,幫助用戶減小風(fēng)險(xiǎn),不容半點(diǎn)差池。