登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
对于安全专业人士而言,两个网络意味着物理隔离或者两个网络之间需要网关作为明确的安全控制分界点。融合则意味着将两个安全区域在物理上合并成一个,但在逻辑上不得不保持其相互隔离。
不管融合何时实施,安全专业人员都必须了解:一旦物理隔离失去作用,应当如何继续维持逻辑隔离。例如,安全团队通常推荐在语音网络中给语音分配专用VLAN,这样可以通过语音VLAN和数据VLAN之间的特定交叉点来进行安全控制。
当安全团队在网络化设备管理中被遗忘时
当公司将其楼宇管理、环境控制、监控和连接到以太网的物理访问网络融合在一起时,之前彼此分离的功能开始相互联系起来。安全团队必须马上采取控制措施来保护新融合的网络,使其免受滋生木马和DoS(拒绝服务)攻击的因特网感染破坏。
问题是,安全人员通常不会被邀请参与到网络融合中来,并且他们往往是最后一个知道网络融合的。最好的原因是,安全性并不是一个早期考虑因素所以才很晚通知他们。最坏的原因是,认为他们会拒绝而没有邀请他们——这种情况经常发生。
另外,一些安全和网络团队仍然拒绝接受现实,他们认为他们的公司永远不会将设备管理迁移到以太网上——即便这种迁移现在已经开始进行。实际情况是能源和楼宇管理网络已经融合到以太网上,但是这种融合程度太不明显,以至于没有人考虑其安全问题。例如,即便你没有wiz-bang楼宇管理系统来控制单位的灯光和空调,你也可能有连接到以太网的数据中心机械装置系统。没有人想到要告诉你,但是网络融合就在那里。
未经核实的网络设备管理系统可能隐含着病毒和蠕虫
如果你的数据中心拥有具备报告和监控能力的冷却系统或UPS,那么多数情况下它们会被连接到一个以太网交换机上。那些控制系统采用一些标准协议,可以通过运行在Windows系统上的软件或是一个Web接口来管理它们。它们可能支持诸如HTTP、HTTPS、SMNP、SMTP、SSH和FTP等协议,同时它们也具有系统日志记录功能。为了方便和降低成本,那些控制系统也可能采用一些现成软件,诸如MySQL或MS-SQL数据库,Apache或IIS Web服务器,以及现成的SNMP库。所有这些都存在着漏洞。
令人惊讶的是,贵公司可能已经花费了数百万美元来确保数据中心拥有多条冗余路径用于电力、制冷和网络连接,包括相互独立的主备线路,备用UPS系统和发电机。对于所有的冗余而言,除了你精心设计的独立和备用系统两者同时失效的情况外,SQL或HTTP蠕虫病毒都可以构成威胁。相对于完全独立的电力供应,那些控制系统或许连接到一个单独的以太网,从而彼此连接并存在相同的漏洞。所有那些冗余已经融合成一个单一故障点,并且没有引起任何注意。
这种经历对于电力管理当然也不例外。我们本应该从语音融合(VoIP)中吸取教训。不管采用多少对呼叫控制器的冗余设计,当Slammer蠕虫病毒清除呼叫管理服务器中的SQL数据库时,许多公司明白融合存在着缺陷,所以关闭了语音网络。
如今,大多数公司更加重视语音/数据的分离和安全,将网络从逻辑上分开,并且保护它们免受感染数据网络的威胁。但是,他们对于电力系统、楼宇管理系统、环境控制和物理安全系统却明显没有吸取教训。但是现实不再会给侥幸心理留有机会了。
通过设备管理系统增强融合网络安全性的最佳实践
为了保护一个现在正在不断增加的、包括了各种设备相关构件的融合网络,诸如楼宇管理系统、数据中心控制系统和智能电网,你并不需要为新设备添置托盘载荷。现如今,通过实施现存的安全性最佳实践与工具,大多数公司能够改进他们的安全性。为了将网络安全性拓展到楼宇和电力管理系统,请参考下面的路线图:
1.找出它们:如果你不知道你是否拥有连接到局域网的电力管理系统,看一看数据中心、单位环境控制和智能电网计划。
2.访问风险:特别注意那些地方:将以前的冗余和独立系统,现在无意中连接到一个普通TCP/IP网络。标识那些系统需要彼此分开的地方,以及同更泛局域网访问分开的地方。
3.制定政策:为楼宇与电力管理系统中的采购、连接和管理制定政策。建立权利界限、整合IT政策和培训那些可能没有安全经验的设备相关人员。
4.实施控制:从逻辑上划分网络,通过网络层控制,将它们同泛局域网流量以及它们彼此之间相互隔离。分离系统应该是独立和冗余的。加强楼宇和电力管理的验证和授权机制。
5.监控:将这些系统中的事件日志和安全日志提取到你的泛监控基础设施中去。
6.审计:在你的常规内部和外部审计内容中包括最近融合的网络,以确保措施的执行和控制的有效性。
如果你对数据安全负责的话,你的工作现在应该已经扩展到包括楼宇、电力和物理安全系统在内的许多领域。你或许还不知道它,但是这种系统已经出现在你的数据中心里,并且逐步扩展到你的单位和分支办公室。这一次,你或许可以在下个蠕虫破坏你的数据中心或你的单位前,通过关闭电源来战胜威胁。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”,提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务,提高了密码服务的便捷性,推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等
12月12日,随着500千伏牌楼变等5座变电站信息网络接入百兆带宽组网,湖南电力检修公司完成全省500千伏变电站信息广域网高速公路升级工作,为湖南智能变电站的发展奠定了基础。由于变电站各业务系统的广泛应用和变电站智能化发展对通信网络带宽需求日益增加,现有带宽已无法满足生产实际需要,为进一步
11月2日,商丘供电公司对县级网络覆盖和带宽提升工作进行再部署,并要求全力以赴,提升县级网络带宽和安全水平,打造信息通信高速路。随着商丘公司县级网络覆盖和带宽提升工程的全面启动,该公司将按照光纤专网覆盖,千兆带宽提升,改善运行条件的建设原则,对所属县级供电企业的供电所(营业厅)实施
本文介绍了的电力信息网络系统的提高运行可靠性和数据安全性的主要存储技术,目前主流存储技术即DAS、SAN、NAS、存储虚拟化、云存储的技术和应用,结合电力信息网络系统的特点,研究一种全方位、多层次的数据存储系统深入探讨。前言电力信息网络系统是由地理上广泛分布于各级发电机、变电站的业务系统通
对于中国而言,只有将大数据上升为国家重大发展战略、上升为提升国家治理体系与治理能力现代化的层面才会实现“变道超车”。大数据时代的到来,让“数据即资产”成为新的全球大趋势,国家竞争焦点正从对资本、土地、人口、资源/能源的争夺转向对大数据的争夺,大数据颠覆性地改变全球战略格局、国际安全态势、国家治理架构和资源配置模式,引发了巨大的经济社会变革。对于中国而言,只有将大数据上升为国家重大发展战略、上升为提升国家治理体系与治理能力现代化的层面才会实现“变道超车”。大数据技术的战略意义不在于掌
随着计算机网络技术的突飞猛进,数据网络在电力系统中的应用日益广泛,已经成为不可或缺的基础设施。然而,开放的信息系统必然存在众多潜在的安全隐患,黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中控制工程网版权所有,安全技术作为一个独特的领域越来越受到全球网络建设者的关注。近年来调度自动化系统的内涵有了较大的延伸,由原来单一的SCADA系统扩展为EMS、DMS、TMS、厂站自动化、水调自动化、电力市场技术支持系统和调度生产管理系统等,数据网络是支持调度自动化系统的重要技术平台,承担着实时、准实时控制业务及管理信息业务。调度自动化信息还需要与省调自动化
为贯彻落实《国务院关于促进信息消费扩大内需的若干意见》要求,工业和信息化部于2013年12月4日向中国移动、中国电信和中国联通颁发了TD-LTE牌照,这也正式拉开了国内4G商用的序幕。北京邮电大学博士生导师舒华英教授在接受记者采访时表示,历时近两年的部署和网络建设,4G牌照正式发放,移动互联网大发展的时代正式到来,发牌晚发不如早发,一味的等待技术和产业成熟并不合理。在4G牌照发放过程中,应该站在国家战略的高度上,而不应该囿于部门和企业利益;同时要加强对TD-LTE产业的扶持力度,拉长TD-LTE与LTE FDD牌照之间的发放时间周期。舒华英同时认为,国
作为全球性的新兴战略产业,物联网从美国的“智慧地球”概念到中国的“感知中国”理念,从欧盟的物联网行动计划到日本的i-Japan规划,逐步上升为国家核心战略,并有望成为未来全球经济发展的引擎。物联网通过将物体接入信息网络,将信息产业的发展由信息网络向全面感知和智能应用两个方向拓展、延伸和突破。其基础的传感器网络技术、感知数据的实时采集以及智能处理分析技术正是启信多年所专注并拥有的核心能力。 [$NewPage$]技术优势更加实时的感知信息的协同处理海量的数据管理更加智能地分析应用效果 (北京中科启信软件技术
9月24日,由工业和信息化部电子科学技术委员会主办的“天地一体化信息网络”高峰论坛在北京召开。工业和信息化部副部长、电子科技委主任杨学山,中国电子科技集团公司总经理熊群力,国家自然科学基金委员会副主任高文院士分别为大会致辞。“两弹一星元勋”、2009年度国家最高科学技术奖获得者、著名科学家、中科院院士孙家栋,总装备部原国防科工委副主任、著名航天卫星科学家、中国工程院院士沈荣骏等专家出席了大会。杨学山指出,研究讨论“天地一体化信息网络”具有十分重要的意义,它与党中央、国务院在党的十八
电力是国民经济发展重要的基础性产业,它的发展关系到国民经济发展和人民生活水平的提高。电力企业作为国家支柱型企业,具有技术密集、资产密集特点,其独特的生产与经营方式决定了其信息化发展和两化融合的重要性。现状:通信信息网络全覆盖从电力行业信息化总体水平来看,电力行业信息化建设已经取得很大成就。各电力企业以国家信息化发展战略和“十二五”规划为纲领,加快企业信息化建设。信息化的基础设施建设得到较快发展,通信和信息网络基本实现全覆盖。信息化资金投入保持较高水平。信息技术已渗透到各个生产管理领域和各项业务环节,成为电力工业发、输、配、变、用
一、引言抚顺电业局计算机自成立以来一直为全局生产、管理部门服务,协助财务、生产部、计划、调度、人劳等各单位完成计算机应用的技术指导工作。经过公司各任领导的关怀和部门领导的重视,在信息化建设的过程中,信息中心的技术人员艰苦奋斗,发奋图强,不断学习新知识和新技术,使抚顺供电公司网络建设得到了飞速发展,发生了翻天覆地的变化。公司在一九八四年购进第一台袖珍计算机PC—1500, 应用BASIC语言编程替手工进行电费计算,到1997年1月建成公司大楼内部局域网,2M微波到省公司,CPQ5000做服务器,2001年 CISCO6509三层交换做中心
大面积网络真实中断,虚拟团队联合应急处置,激活应急预案,进入处理程序……12月24日,笔者在杭州萧山供电局首次信息网络应急演练中,感受到浓烈的“硝烟味”。据悉,该局拥有浙江省县级供电企业运行规模最大的信息网络,通过此次应急实战演练,进一步提高信息网络运维人员应急处理实战能力,完善了信息网络应急预案和程序。据介绍,信息网络好比电网的“神经系统”,调控指令、业务数据和管理流程均通过信息网络实现,一旦受损将影响电网安全运行甚至造成电网瘫痪,训练一支信息网络应急&ldquo
北极星输配电网获悉,工信部根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》(工信厅网安函〔2023〕266号),经申报推荐、形式审查、专业初审、专家评审和网上公示,确定了2023年工业和信息化领域数据安全典型案例名单。
11月9日,国网数字化部组织举办2023年国双云平台沙盘演练。演练由国网冀北电力承办,国网江苏、冀北、河南、甘肃电力参演。演练形式、题目设置、风貌展现获得了观演各方的高度认可。此次云平台沙盘演练活动的开展,进一步提高了国网甘肃电力云平台运维保障能力、风险排查能力及应急处置能力。演练前,
基于事件驱动的梯级调度标准化模型响应机制研究项目公告1.采购条件根据有关计划安排,我单位对基于事件驱动的梯级调度标准化模型响应机制研究项目进行竞争性谈判采购。本项目已具备采购条件,现邀请你单位参加本项目报价。2.采购范围本项目1个标段,主要工作内容包括:(1)开展基于事件驱动的梯级调度
目前,电力行业进入发展新阶段,体制机制改革不断深化,行业间竞争不断加剧。为更好地满足消费者需求,提高市场竞争力,电力企业需要积极引入先进管理理念。其中,在配电网物资供应工作中,引入现代化供应链管理理念,能更好地补齐短板,为企业赢得新的发展契机和更多的市场配额。核心阅读●目前,我国
“在双碳目标下的新型能源体系,数字基础设施和数据资源体系被视为建设数字能源的‘两大底座’,而新华三能够依托“数字大脑”的全栈创新和技术积累,给能源行业场景化变革创造更大空间。”2023年4月14日-15日,由中国电机工程学会电力信息化专业委员会与国家电网有限公司信息通信分公司联合主办的2022
我国电力行业信息化技术伴随着计算机应用的发展。到21世纪初期,电力信息化建设已实现规模化,信息技术在电力行业得以广泛应用。各电力企业信息技术应用由操作层向管理层延伸,从单机、单项目向网络化、整体化、综合性应用发展,从局部应用到全局应用,从单机运行发展到网络化运行。经过几十年信息化建
2023年4月14日-15日,以“低碳数字新动力,电力转型新发展”为主题的中国电机工程学会电力行业信息化年会在湖南长沙隆重举行,电力信息化专业委员会经过20多年发展,已经成为电力系统内最具影响力的信息化专业品牌盛会。本次会议围绕“双碳”发展战略、数智随行、新型电力系统、能源清洁低碳转型、云网
“超云的价值主张就是‘让数据中心更简单’,我们也是围绕这个理念去打造自己的产品和解决方案。”2023年4月14日-15日,由中国电机工程学会电力信息化专业委员会与国家电网有限公司信息通信分公司联合主办的2022电力行业信息化年会在长沙召开,长城超云(北京)科技有限公司(以下简称“长城超云”)产
“国内芯片企业也要懂行业应用,更好地助力能源行业信创和数字化转型融合发展。”2023年4月14日-15日,由中国电机工程学会电力信息化专业委员会与国家电网有限公司信息通信分公司联合主办的2022电力行业信息化年会在长沙召开,飞腾信息技术有限公司(以下简称为“飞腾公司”)副总经理张志群在与北极星
2023年4月14日-15日,由中国电机工程学会电力信息化专业委员会与国家电网有限公司信息通信分公司联合主办的2022电力行业信息化年会在长沙召开。中国电机工程学会秘书长王刚,中国电机工程学会电力信息化专委会主任委员、中国工程院院士、中南大学校长李建成,中国工程院院士郑纬民院士,中国工程院院士
2023年4月14日-15日,2022电力行业信息化年会在长沙召开,本届年会以“低碳数字新动力电力转型新发展”为主题。300余位行业代表深入探讨新形势下,能源电力行业企业所面临的新的机遇和挑战,聚焦低碳、数字技术双轮驱动所带来的巨大的创新空间和市场价值。如何使能电力行业数字化转型,和电力行业并肩
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!