红帆科技电力行业网络安全解决方案
电力行业是国民经济的基础产业。
进行入侵或拒绝服务攻击。 这些威胁可造成的危害有:使服务器性能下降,服务终止(拒绝服务攻击),或入侵者获得控制服务器的能力,入侵者有可能利用这个能力破坏服务器上的数据和其他资源,利用被占领的机器所具有的资源攻击其他机器(如利用嗅探器获得入侵与服务器同一网段的其他系统的通信信息;直接试图访问其他目标系统以便隐藏攻击来源;作为一个攻击引擎形成对其他目标的分布式攻击),操作系统、数据库系统、应用系统及其他文件遭到破坏,系统中的重要/敏感数据信息被窃取、篡改;安装系统后门。
网络病毒的安全威胁:
计算机病毒是指一种能使自己附加到目标机系统的文件上的程序。它在所有破坏性设备中最具危险性,可以导致服务拒绝、破坏数据,甚至使计算机系统完全瘫痪。当病毒被释放到网络环境时,其无法预测的扩散能力使它极具危险性。病毒会突破系统的访问控制,对系统造成破坏,可能造成机器死机、信息泄漏、文件丢失等威胁。
3、网络安全的需求
根据电力系统的网络拓扑结构及实际应用,我们分析电力系统的网络安全需求是:
·配备防火墙系统以实现各地电力公司与外部网络的连接的访问控制。
·作为防火墙的补充,须在内部关键业务网段配备入侵检测系统,以防备来自内部的攻击及外部通过防火墙的攻击。
·配备安全评估系统,定期对电力网络系统进行扫描,主动发现安全漏洞,及时修补。
·采用全网统一的网络防病毒系统,保护网络中的各类服务器、工作站等不受病毒的干扰和对其上文件的破坏,以保证系统的可用性。
·对关键业务信息跨地区的传输,采用VPN产品进行加密,保证传输过程中的信息安全。
·对于网络设备、服务器等管理员的身份认证,采用诸如令牌口令的增强身份认证系统。
·配备灾难恢复系统,防备意外的发生。
·建立完善的网络安全管理制度,防止出现人为的安全隐患。
三、安全解决方案
1、总体设计思路和原则
在基本的访问控制,身份鉴别和安全审计方面采用合理的技术手段
·使用防火墙产品划分网络区域,对需要保护的区域进行网络层的访问控制。
·正确使用系统中已有的安全机制,各系统通常包含了基本的安全机制,如身份认证、访问控制和审计功能。正确的使用这些安全功能可以减少系统可被利用的漏洞。
·采用专用产品强化系统中对安全构成威胁的薄弱环节(包括防病毒)。
·用必要和有效的监控和审查机制保证安全机制的有效性,安全策略的正确性;
·定期审查
·持续监控,部署必要的技术和产品在安全机制失效和灾难的情况下采取正确,及时,有效的措施。
·及时报警,以争取管理和技术人员的及时介入。
·在入侵正在进行时自动或通过人员干预终止威胁系统安全的行动。
·系统遭到破坏是在尽可能短的时间内回复系统的运行。2、网络安全产品的部署
(1)防火墙的配置:
作为保护电力系统内部网免遭外部攻击,最有效的措施就是分别在电力系统各级内部网与外部广域网之间放置防火墙,通过设置有效的安全策略,做到对电力系统内部网的访问控制。不改变原来网络拓扑结构,且保证通讯速度不受较大影响,可以配置使用基于状态检测包过滤技术上的流过滤技术的防火墙--硬件防火墙系统。
(2)入侵监测系统的配置:
为了防范来自电力系统内部网络的攻击,及来自外部透过防火墙的攻击,作为防火墙的补充,须在电力系统内部网各重要网段配备入侵检测系统,通过对网络行为的监视,来识别网络的入侵的行为。
·实时监视网络上正在进行通信的数据流,分析网络通讯会话轨迹,反映出内外网的联接状态;
·通过内置已知网络攻击模式数据库,能够根据网络数据流和网络通讯的情况,查询网络事件,进行相应的响应;
·能根据所发生的网络安全事件,启用配置好的报警方式,比如Email、声音报警等;
·提供网络数据流量统计功能,能够记录网络通信的所有数据包,对统计结果提供数表与图形两种显示结果,为事后
责任编辑:和硕涵
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞
-
发电电力辅助服务营销决策模型
2019-06-24电力辅助服务营销 -
绕过安卓SSL验证证书的四种方式
-
网络何以可能
2017-02-24网络
