电力内网安全管理与解决方案-北极星电力新闻网

投稿

我要投稿

    这种集技术和管理于一身的设计源于“三分技术，七分管理”的ISMS所隐含的管理原则。作为业界领先的成熟解决方案，已经在秦山核电站、等单位成功实施部署，并为这些单位内网安全发挥了至关重要的作用。

    近年来，随着电力行业信息化步伐日益加快，其网络应用的规模与复杂度也不断增加，网络变得从所未有的重要。一旦网络系统出现问题，几分钟的时间内网络中心的电话就会响个不停，网络的安全和稳定运行给网管带来了很大的压力。宝信软件通对大量电力行业网络建设案例的跟踪和调查后发现，电力行业内网管理目前主要面临以下几方面的问题:

　　·难以监控外来计算机接入网络。办公楼层规模化的网络接口方便了员工接入网络，同时也方便了外来计算机接入网络，管理人员对此类情况难以判定并加以监视和控制。

　　·IP地址使用存在一定混乱。如果没有严格的管理策略，员工随意设置IP地址，可能造成IP地址冲突，甚至导致关键设备的工作异常。若出现恶意盗用、冒用IP地址以谋求非法利益，后果将更为严重。

　　·非法外联问题。电力行业内网可能有能源方面重要信息，管理制度要求严格禁止与互联网等其他网络发生直接或间接的连接。但是有个别的工作人员出于一些原因私自接入互联网，而信息中心却缺乏有效手段来发现并阻断非法外联行为。

　　·操作系统补丁问题。每隔一段时间微软发布修复系统漏洞的补丁，但很多用户不能及时使用这些补丁修复系统，造成重大损失。现在网络结构庞大，网管要保证每台终端及时全面的安装上补丁，工作量很大，且很难实现。

　　·服务器状态监控的工作量大。电力公司往往拥有多台服务器，其工作状态日显重要，而现在网管对服务器的管理还处于被动状态，当发现服务器宕机时，企业已经蒙受巨大损失。
　　
    内网安全与管理的办法

　　针对以上电力行业内网管理所面临的问题，我们来做出详细的分析，并且给出相应的解决办法。
　　非法接入的问题:接入网络的计算机应该是专用于办公的计算机，其他外来用户随意接入网络，可能会造成重要机密数据泄露等危险。

　　从传统的网络管理手段来说，可以通过在交换机上进行MAC地址与端口的绑定来达到防止外来用户随意接入的目的。但是这种方法会给管理人员带来比较大的工作量，且这种方式的灵活性也不够，对于任何一台新接入的设备都必须要在相应的交换机上进行配置，管理非常不便。

　　解决办法:

　　对内部网络进行实时监控，发现异常的侵入计算机，对其计算机进行阻断达到积极防御的效果，并将违规事件记录在案，供查询取证和安全事故分析。

　　IP地址管理问题:内部网络存在IP地址、计算机名乱用、冒用的危险。信息中心缺乏有效的监控手段，使得上网设备的IP地址冲突现象时有发生，合法设备无法正常工作，影响业务工作的开展。

　　在上面的这些问题中，核心问题是IP地址的改动和盗用，主要表现为:

　　(1)IP地址非正常改动。恶意的改动可能基于不可告人的目的，如:逃避服务器的记录、让服务器或某些重要任务的机器无法上网;而非恶意的改动也会造成同样的后果。

　　(2)IP地址盗用。将非法节点接入网络，盗窃网上的资源，甚至对主机发动攻击。

　　解决办法:

　　采取实时验证的方法，阻止随意篡改IP地址和滥用IP地址的行为，避免造成内网信息的可用性受破坏。同时，登记该单位所有在内网中计算机实时的在线的信息，这些信息真实而准确地反应了目前内网使用者的IP地址信息。

　　非法外联问题:作为网络中的公务计算机，应该是专机专用，且应该禁止与互联网等其他网络发生直接或间接的连接。但是可能有个别的工作人员，将专用计算机挪作他用，为上网、玩游戏、发私人邮件等目的与Internet连接，从而造成外网与网络或互联网发生直接或间接的连接。由此可能造成以下后果:

　　(1)在内部网络与其他外部网络之间，开辟了一个不经过安全防护机制检查的“后门”，这个“后门”使整个网络的安全性大大降低。
　　(2)引入恶意的入侵。
　　(3)引起病毒的感染和传播。
　　(4)为不良信息(例如反动、色情信息)的访问和传播提供了途径。

　　解决办法:

　　一旦发现正在上外网或者曾经上过外网的内网主机，根据事先的策略配置利用手机短信、桌面等方式发出报警，同时根据策略设置关闭违规计算机的上网功能。达到保护内网信息的保密性和完整性。

　　同时，登记该计算机非法外联的信息，可以供审计人员和安全事故调查处理人员随时查询。

　　操作系统补丁管理问题:操作系统补丁管理始终都是有必要的，是个不容忽视的重要任务。如果不实施全面的补丁策略，则后果可能会很严重:关键任务生产系统会失败，安全性敏感系统会受到恶意利用，从而导致时间和相关业务收入的损失。

　　解决办法:

　　1、自动将终端系统的升级链接定向到内网SUS/WSUS服务器;
　　2、实时检测最新的补丁信息，做到实时安装补丁;
　　3、查看和查询各终端补丁的安装信息，形成补丁安装情况的详细报表;
　　4、可以灵活配置补丁安装策略，选择合适的补丁给合适的部门安装，并可设定安装时限，超过时限则自动报警。

　　服务器运行监控问题:随着计算机越来越渗入工作，计算机使用领域日益拓展，计算机相应提供服务逐渐增多，服务器也逐渐增多，服务器群越来越庞大，对这些服务运行状况的监控变得日益困难。

　　靠工作人员每周、每日的巡检已经越来越不能满足工作的需要。因为现在单位机构日益精练，网管人员工作效率大大提高，一专多能是主要的特点，计算机网络管理人员身兼数职，工作负荷很重，繁琐地巡检会消耗大量的工作人员的精力和时间。同时，因巡检方法本身的局限性，巡检的效率和效果总是不能令人满意，但人工巡检的频度和时间的消耗总是相矛盾的。

　　解决办法:

　　1、实现服务器性能监视，监视内容包括CPU、内存、系统盘等的使用信息，服务器性能处于异常时自动报警;
　　2、可查看服务器进程列表，设定进程的白名单和必须运行的进程列表，服务器运行白名单以外的进程、服务器未运行必须运行的进程均属违规，会向管理员发送报警通知;
　　3、检测服务的工作状态，如常用的Apache、Tomcat、IIS、Mysql、Oracle、SQL Server、FTP等服务监视，性能处于异常时自动报警。

　　借助专业的软件解决内网安全管理问题

　　通过以上分析，我们发现，如果解决如上问题，就能为电力行业内网安全提供有了效的保障。通过评测发现，上海宝信软件股份有限公司的“宝信网络巡警eCop”就能够实现如上功能要求。

　　eCop经过3年多的不断积累与更新，已在国内内网安全管理市场上占据领先地位。它已经取得网络安全产品销售的所有资质(包括军用产品资质、涉密资质)，宝信网络巡警eCop包含有IP地址管理、客户端管理、服务监视、应用资料管理、远程桌面管理五大功能模块，并有完整的授权管理和日志审计功能。它具有以下特点:

　　1、立足于内网信息系统安全;
　　2、主动防御;
　　3、偏重于管理。

　　这种集技术和管理于一身的设计源于“三分技术，七分管理”的ISMS所隐含的管理原则。作为业界领先的成熟解决方案，已经在秦山核电站、上海宝钢集团、中国联通上海分公司、中国海关等单位成功实施部署，并为这些单位内网安全发挥了至关重要的作用。

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

核电发展促使产业“核暴”

电力查看更多>安全查看更多>安全管理查看更多>

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

电力内网安全管理与解决方案

核电发展促使产业“核暴”

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

想要获取更精准资讯推荐？建议您
完善以下信息~