电力数据安全现状及需求

任何一处发生的网络攻击都可能牵一发而动全身,影响整个电网系统安全稳定的运行。

行业背景

电力行业是国家重要的基础行业之一,是典型的工业控制系统,电力安全事关国家安全,影响国计民生,威胁电网安全稳定运行的风险始终存在。网络攻击的关注点已经逐步向传统工业控制系统转移,工业控制系统网络安全事件频发。美国已将电力系统作为未来网络战目标之一,而伊朗震网病毒的发作和破坏给所有工业控制系统敲响了警钟,委内瑞拉大停电,事件直指“电力战”。国家电网公司经营区域覆盖26个省、自治区、直辖市,占国土面积的88%,为超过10亿人口提供电力服务,千万个变电站、发电厂形成成巨大的网络空间。任何一处发生的网络攻击都可能牵一发而动全身,影响整个电网系统安全稳定的运行。

面临问题

安全技术存在滞后性

传统的网络隔离、攻击检测、病毒查杀等防护措施无法有效防御利用定制开发的恶意代码(例如:“震网”、“火焰”、“黑色能量”等)通过隐蔽通道或社会工程学等发动的有组织有预谋的跨网攻击(这类恶意代码在特征库被研究制作完成前无法有效检测)。

传统运维手段过于被动

防护手段仅立足于对已知威胁的“封堵查杀”。变电站系统有几千个无人值班站,每次发布漏洞、恶意代码的风险预警或工作要求,都要下站去安装补丁、查杀病毒、加固等,工作量巨大,基层单位疲于奔命;漏洞补丁的开发及实用流程耗时很长,而新漏洞的出现速度远大于补丁的开发速度,导致积累漏洞越来越多。

运行环境存在严重威胁

电力系统目前还有大量的windows操作系统,尤其是windows 2000、windows XP等停维操作系统,部分主机因兼容性等原因,无法安装补丁,无法关闭高危端口、无法升级操作系统等,存在较大的安全风险。

安全需求

构建自主免疫、主动防御的安全体系: 要能够有效防范利用定制开发的恶意代码发动的有组织有预谋攻击的防御技术,防范由这类攻击导致的网络安全事件甚至是电力安全事故事件。

高效灵活的安全运维管理: 探索电力系统主动防御技术,打破打补丁式的被动防护局面,既能有效提升防护水平,又能极大地降低基础单位的运行维护工作量。

升级风险主机: 要探索存量大量的无法安装补丁、无法关闭高危端口、无法升级操作系统的高风险Windows主机的有效防护技术措施,确保这类主机安全,并防范这类主机成为攻击入口导致的全网安全事故事件。

持续提高自主可控能力: 采用国产化逐步替代的过程,使用国产安全软件加固操作系统,然后逐步使用国产操作系统和应用软件替代国外操作系统和应用软件,最后使用国产化硬件完成基础设施替代。

政策性要求: 满足等级保护要求,从加固电力系统自身入手,在国内自主控制的信息安全技术基础上,为电力系统构建一个“可信、可控、可管”的综合信息安全防护体系。

安辰计算电力数据安全解决方案

    方案概述

  • 1主动防御机制只允许经过可信验证的安全程序才能在系统中运行,可以拦截已知、未知病毒、木马及其他恶意软件。
  • 2通过度量监测系统运行中的进程、模块、文件系统的状态可实现对运行时注入式攻击的检测,增强访问控制机制的安全性和有效性。
  • 3对电力系统的权限控制有效解决操作系统自身文件访问控制机制薄弱和操作系统超级用户权限过大带来的安全风险。
  • 4安全管理一体化的设备监测和管理平台,进行统一的管理、配置和审计,通过对审计和监测数据的分析,能够对当前系统的 危害进行实时响应。

    方案价值

  • 1有效防止未知病毒、木马,适用与电力系统
  • 2定义任务相关的最小特权集合,降低漏洞、病毒带来的危害
  • 3适用现有电力系统中的异构环境,支持国产Linux操作系统
  • 4免补丁升级,免病毒、木马查杀,简化安全运维工作量