电力行业防病毒安全立体解决方案

电力行业是关系到国计民生的基础性行业,电力行业在国内很早就进行了企业信息化,国家对电力系统的信息安全非常重视,曾多次发文指导电力系统的信息安全,如:《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和《电力二次系统安全防护总体方案》等,这些制度和方案对电力系统的安全体系建设起着指导意义。 由此可以看出,信息化建设和信息系统的安全对电力行业、甚至国计民生都有着重大的影响。

电力行业终端安全现状分析

  1. 基础硬件投入偏多,软件投入相对不足
  2. 专业系统众多,系统管理软件缺乏
  3. 终端分布广泛,业务种类繁多,专业维护人员少
  4. 员工IT水平和安全意识参差不齐
  5. IT资产种类繁多,数量庞大

安全风险分析

电力行业系统网络结构复杂,应用多种多样,内部终端和服务器众多,在对电力系统系统进行详细分析后,目前及今后将面临以下安全风险:

信息安全需求分析

电力行业安全解决方案

通过瑞星国际领先的网络病毒防护产品和丰富的企业网络防毒设计经验,为电力行业的网络系统提供一个技术领先、稳定可靠的全方位、多层次病毒立体防御体系,有效抵御各种病毒和混合威胁的攻击,提高病毒防御水平。

综合立体防毒体系设计

本方案借鉴最新的安全思想,从“综合立体防毒”这一观点出发,帮助电力行业建立一个覆盖全网的、可伸缩、抗攻击的防病毒网络,在各局域网网关处部署防毒墙、防火墙和上网行为管理产品,在局域网内部部署网络版杀毒软件和病毒预警系统,构建病毒防护屏障。形成在操作系统层面有杀毒软件防御病毒,在网络传输层面有防毒墙过滤病毒,这两个层面可以互相联动,清除和阻断病毒,控制病毒的传播;同时,利用网络预警系统的预警功能,预测传播发展趋势,掌握病毒传播轨迹,真正做到防患于未然。

多层次防毒体系的建立,实现了操作系统病毒有防御机制,主干及单位间网络有病毒过滤设备,全网有病毒预警监测手段,形成整个网络自上而下的防御监测系统,使病毒无法藏匿于网络中。

建立主干网及各单位网关防护体系

在电力行业的本部及各下级单位各出口处部署防毒墙, 对进出本单位的数据提供病毒过滤,阻断病毒从其他单位传入本单位或病毒从本单位传出影响其他单位,防御可能产生因病毒传播造成整个广域网瘫痪的情况。

单位中根据行政部门的划分或根据业务需要,在独立的行政单位或重要的服务器网段前部署防毒墙,过滤由其他单位(或网段)进入本区域的数据,能有效防止病毒在本地的传播,影响重要的服务器或单位。

建立统一管理的基于主机的病毒防护系统

统一管理最大的优势就是具备对整体的管控,统一配置防毒策略、统一监控终端安全状态、统一更新病毒库、集中分析整体病毒日志、强制全网扫描病毒。终端安装的杀毒软件状况及病毒处理情况尽收眼底,实时掌握病毒情况。

所以,在上级单位建立一级瑞星企业终端安全管理系统的管理中心,各下级分别部署一个二级管理中心,一级管理中心管理所有二级管理中心,并且能直接管理二级管理中心的下属终端,每个二级管理中心管理本单位的终端。

瑞星企业终端安全管理系统多中心系统就是为了满足大型跨区域网络的病毒防护系统而开发的,它采用分级的层次化管理,上级中心能够控制和管理其下级中心。每一级中心既作为一个独立的网络防病毒中心运行,又同其上下级中心共同构成一个完整的防病毒系统。

瑞星企业终端管理系统多级中心系统按照客户的行政结构和网络结构分层设置多级管理中心,通过该系统可实现反病毒的统一管理和分布管理,统一管理表现为由上级中心统一制定防病毒策略、发送查杀病毒命令、下达版本升级提示,并及时掌握全部系统中心(包含下级中心)的病毒分布情况等;分布管理表现为下级中心既可以在收到上级中心的命令后做出响应,也可以管理本级,并主动向上级中心发送请求和汇报信息。

统一管理的多中心体系结构如下图所示。

建立整个网络的病毒预警监测系统

在存在病毒事件的情况下,掌握病毒的发展状况预测病毒发展趋势最重要。需要掌握网络中那些单位传播病毒突出,哪些单位受病毒感染严重,某种病毒是在网络中的发展趋势是什么样的,这将有助于对网络中病毒情况全面掌控,根据系统预测的病毒发展趋势,加强病毒防御工作。瑞星网络安全预警系统可以对网络中传输的病毒实时监控,可以汇集各厂商的网络版杀毒软件病毒日志,评估安全形势,预测发展趋势。

在各单位部署一套网安全预警系统,监测本单位网络环境的病毒传播情况及本单位与其他单位交互数据过程中病毒传播情况。整个病毒安全预警系统形成两极管理结构,形成自上而下的管理,病毒安全预警系统总中心可管理各单位部署的病毒预警分中心预警系统,实现集中管理各单位病毒集中预警系统,并汇集监测信息,评估整个网络的病毒趋势。

部署后可达到的效果

通过对建立多层次的、统一的整体网络病毒防范体系,实现了集病毒预警、病毒主动防御和病毒实时检测清除为一体的综合的病毒防御机制,更好地实现综合立体的病毒防御效果。

1. 对于病毒的预警

及时的病毒发现

可以对网络中的病毒状况进行集中统一的病毒监测,构建完备、协调、高效的预警体系。在病毒发作、网络攻击的初期进行提前预警,进行科学的评估,采取各种有效的手段,努力把风险发生的可能性降到最小,在现代病毒安全事件中,检测是现代网络安全模型中重要的一部分,瑞星网络预警系统可实时检测网络内的病毒攻击;同时网络蠕虫病毒发作时,也会向网络发送大量的病毒包,造成整体网络堵塞和瘫痪,瑞星网络预警系统可以在蠕虫爆发的初期进行报警,采用有效的手段,可以避免对网络造成的危害。

查找病毒源,定位风险,为有效处理病毒提供依据

瑞星网络预警系统整理大量的互联网真实IP地址所在地相关信息,同时也支持用户自行导入和添加IP地址库。在分析网络安全事件时,可以单击相关IP确定该IP地址的物理位置,查找病毒源,定位风险,为有效处理病毒提供依据,准确的定位。

发现未知病毒,解决新病毒爆发带来的风险

瑞星网络预警系统拥有网络行为判断技术,能够有效的检测未知病毒,解决新病毒爆发带的风险,对网络中出现的病毒情况(新病毒出现,病毒大规模爆发等)进行统一的报警,并具有多种预警方式(声音提示、电子邮件等),并能够进行快速应急响应。

安全事件的关联分析

大量网络安全事件,在无法人为的对其进行分析和整理时,就需要管理系统能够将各类网络安全事件归纳总结在一起,然后存入数据库,方便进行管理查询。网络安全预警系统的管理中心所具有的大容量存储空间完全能够长时间存储网络安全事件。将各种安全事件集中到管理中心后,对于某些网络安全事件来说,一台或者两台探针无法探测或者发现针对整个网络的安全事件。但是将网络安全事件结合在一起后并进行归纳总结后,就有可能发现网络安全事件的源头。例如某个网段的攻击探针发现该网络被扫描,可以确定是公司内部一台主机A所为。但同时,病毒探针发现另外一台主机B通过远程植入方式, 将木马或者扫描程序植入主机A,管理中心即可根据这两条网络安全事件判断扫描特定网络的真正源头是B而不是A, 从而确定真正的影响网络的源头。

总览全网,整体把握全局的安全形势

通过总中心管理全网各分中心,总览全网的安全状况,对于红色的安全预警区域,只需点击该位置,就可查看详细情况,及时做出部署,防患于未然。

2. 对于病毒的主动防御

3. 对于病毒的实时检测清除