登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
前言
网络的发展促进了电力工业信息化的深入,但网络安全问题如洪水猛兽难以控制,传统的单点技术防护手段制标难以制本。H3C基于多年电力行业的理解,提出系统化的策略安全防护解决方案。首先将原有内部办公业务和访问internet业务分开,确保内部业务的安全,在网络出口部署安全防护设备,同时重点加强对终端用户的管理,保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,采用统一的安全事件分析与联动机制实现整个安全管控。
1 H3C电力信息网络安全加固解决方案介绍
基于多年参与电力行业信息化的经验,H3C公司推出电力信息网络安全加固解决方案,该解决方案主要由对终端安全防护和安全管理中心等关键部件组成。终端安全防护通过H3C公司的EAD系统实现对用户身份合法性检测、客户端安全状态评估、合法用户的授权访问、用户行为审计,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,同时为网络管理人员提供了有效、易用的管理工具和手段。安全管理中心通过H3C公司的事件管理中心(Seccenter)和响应管理控制中心(iMC SCC)配合并联动,事件管理中心主要完成对全网安全事件的采集、分析、关联、汇聚、报表报告展示,响应控制中心实现了安全事件与网管系统(iMC 平台)、用户管理系统(EAD/UAM)的结合,对需要响应的重要事件可灵活进行短信通知、Email通知、交换机端口控制、用户阻断、加入黑名单、在线提醒等响应操作。
通过部署EAD对终端用户进行严格的安全防护,同时通过Seccenter与Imc SCC进行联动,将不同领域的网络安全部件融合成一个无缝的安全体系,使网络的安全防护水平大大提升。介绍如何实现对用户身份合法性检测,确保安全的用户才能接入网络、以及客户端安全状态评估、合法用户的授权访问、用户行为审计、安全管理中心。
2 用户层安全防护
2.1 用户身份合法性检测――身份认证
一般对用户身份认证最常见的方式是采用“用户名+密码”进行认证,这种身份认证方式安全保障系数低,存在重大的安全漏洞,由于“用户名+密码”的方式的安全防护强度非常,对于黑客和非法入侵者来说只要盗取了相关用户身份凭证,同时由于用户经常采用弱口令,这样黑客和非法入侵者就能以任何一台设备进入网络,从而产生安全问题甚至安全事故;另外,内部员工还可以凭借本人或其他人的用户名及密码利用任一台未经过安全状态检查的设备进行入网络,这台设备就会对整个网络系统的安全产生威胁,因为被利用的设备没有经过安全状态的检查,设备自身存在的病毒、间谍软件、木马程序等恶意程序就可能在网络爆发和泛滥,严重威胁网络系统的安全。
首先在企业网内部,接入终端一般是通过交换机接入企业网络。这些接入终端的安全状态将直接影响整个网络的运行安全。为了确保只有符合企业安全标准的用户接入网络,EAD可以通过交换机的配合,强制用户在接入网络前通过802.1x方式进行身份认证和安全状态评估,帮助管理员实施企业安全策略业内最广泛的接入方式支持。同时EAD端点准入解决方案支持最广泛的接入方式,包括:802.1x、Portal、VPN、无线等多种认证接入方式,是业界目前支持接入方式种类最全的,可以满足用户在各种组网环境下实现用户接入认证
EAD iNode客户端支持无线接入
EAD iNode客户端支持802.1x、VPN、Portal接入
除基于用户名和密码的身份认证外,EAD还支持身份与接入终端的MAC地址、IP地址、所在VLAN、接入设备IP、接入设备端口号等信息进行绑定,支持智能卡、数字证书认证,增强身份认证的安全性,从而彻底杜绝了帐号盗用和非法接入等情况的出现。下图为EAD安全策略服务器侧的配置界面截图:
另外EAD安全策略服务器具备绑定信息自学习功能,自动学习绑定信息,可以减少管理员手工录入的工作量;支持一个用户绑定多对IP和MAC地址,有效解决单用户多终端问题。
2.2 用户身份合法性检测――内网外联管理
为了提高网络安全防护能力,会将原有内部办公业务和访问internet业务分开,确保内部业务的安全。这样就会形成一个用户有两台电脑来连接不同的网络,会存在用户可能有意或无意将属于不同网络的电脑混用,造成泄密。由于用“用户名+密码”的方式是不能识别设备特征的,为了避免泄密情况的出现,对于用户的身份认证还需要与电脑的硬件信息绑定起来,这样才能避免不同网络的电脑混用的情况。另外还需要可以检测用户私自通过设置代理,双网卡的方式、Modem等方式进行违反安全防护要求的网络访问。
前面介绍里面提到了EAD除基于用户名和密码的身份认证外,EAD还支持身份与接入终端的MAC地址、IP地址、所在VLAN、接入设备IP、接入设备端口号等信息进行绑定,这样针对每个网络就可以设置不同的信息来与用户名和密码进行绑定,将对用户认证的安全级别和强度大大提高了,这样不同网络的电脑就无法混用了。另外安全策略服务器与安全客户端配合可以对各种外联或代理进行禁止。无论用户采用何种方式,包括IE代理、双网卡以及内网用户通过Modem上网等都可以进行控制,以上的禁止方式,可以进行灵活选择,满足不同组网需要。
这样通过以上两种策略部署就可以彻底杜绝不同网络的电脑进行混用的情况出现。
上一期介绍了信息网络安全加固解决方案中的EAD系统如何对日常用户身份合法性进行检测,通过检测接入网络中用户的身份合法性,使非法用户无法接入网络,同时避免出现用户将属于不同网络的电脑混用带来的安全隐患,确保整个网络的安全。
解决了用户身份合法性的问题,还需要考虑对用户接入网络时的安全状态进行检测,对于不符合安全状态的用户即使通过身份合法性检测,也不能接入到网络,将这些安全状态不符合要求的用户与网络隔离开,待用户将问题修复合才能接入到网络;同时还需要用户的安全状态进行实时的监控,从而确保一旦用户在线出现问题,可以根据事先制定的策略,将不符合安全状态的用户与网络隔离开,确保网络中的其他用户不受到影响,从而使整个网络永远出一个安全的状态。
通过EAD系统对客户端的系统补丁、防病毒软件及病毒库、Windows登陆口令、应用软件安装等情况进行检测和监控,通过对客户端安全状态进行全面的评估确保用户安全的接入网络。同时在客户端安全状态评估后也提供了不同处理方式,使网络安全检查工作部署的更便捷、更人性化。
2.3 客户端安全状态评估――系统补丁、防病毒软件及病毒库检测
目前,网络基础设施成为黑客主要的攻击目标。网络安全形势日渐严峻,病毒、网络蠕虫、恶意软件、特洛伊木马、间谍软件、网络钓鱼陷阱、互联网邮件病毒以及拒绝服务(DOS)攻击等各种安全威胁事件成指数级增长。系统漏洞、IE浏览器漏洞、邮件漏洞也给病毒的传播和攻击的泛滥造成可乘之机。在众多的网络安全事件背后,普遍存在的事实是多数用户终端的安全状态存在安全隐患,用户终端的系统补丁、病毒库版本不及时更新的终端,容易遭受外部攻击,另外已感染病毒的终端,会对网络中的其他设施发起攻击。为了使用户和网络都更加安全,需要对于用户客户端的安全状态进行评估,确保符合网络安全规定的用户才可以接入到网络。
EAD系统首先在用户的身份认证获得通过,再对用户的接入设备进行安全状态评估(包括防病毒软件,系统补丁等),根据安全状态的检查结果实施接入控制策略,使健康的用户进入网络,不健康的用户放在隔离区强制进行病毒库或补丁的升级,从而使入网的用户和设备有较高的健康度和可信度。EAD通过对终端安全状态的检查,使得只有符合企业安全标准的终端才能正常访问网络,同时,配合不同方式的身份验证技术(802.1x、Portal等),可以确保接入终端的合法与安全。
EAD系统可以灵活配置安全策略,协助评估客户端安全状态。管理员可以进行的安全认证检查包括终端病毒库版本检查、终端补丁检查、终端安装的应用软件检查、是否有代理、拨号配置等;为了更好的满足客户的需求,EAD客户端支持和微软SMS(WSUS)、LANDesk、BigFix等业界桌面安全产品的配合使用,支持和瑞星、江民、金山、Symantec、MacAfee、Trend Micro、安博士、卡巴斯基等国内外主流病毒厂商联动。例如EAD可充分利用微软成熟的桌面管理工具,由SMS(WSUS)实现各种Windows环境下用户的桌面管理需求:资产管理、补丁管理、软件分发和安装等。
EAD系统同时可以根据实际情况来制定补丁安装的策略,可以做到只安装重要的补丁,另外可以根据日常网络维护的经验将一些安装后容易引起系统问题的补丁不要求安装。下图为EAD系统补丁安装策略操作界面。
2.4 客户端安全状态评估――Windows弱口令检测
很多情况用户对于Windows登陆口令秘密设置的很简单甚至不设置,这样电脑很容易就被入侵,从而使电脑里面的重要资料外泄,针对这点EAD系统可以对用户的Windows登陆口令密码强度进行检测,对于那种简单的密码和不设置密码的用户同样不能接入到网络之中,必须修改密码在符合要求的强度之后才能接入到网络。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
国网江苏电力信息公司选择以科技创新为突破口,借助国家电网“光明电力大模型”的强大力量,对输电异物隐患算法进行深度优化升级,将输电异物隐患识别准确率提升了5个百分点,压降了无效告警数量,提高了巡检效率,构建了更加安全、可靠的社会环境。长期以来,输电通道中的大棚、防尘网、游离异物等异
为应对日益严峻的环境挑战,国网江苏省电力有限公司积极探索创新转型之路,最近,在南京市鼓楼区政府科技创新推进会上,国网江苏电力信息公司与云境商务智能研究院签订合作协议,共同推进电力环保监测平台的升级完善,这一通过跨行业合作方式,展现出了令人瞩目的创新精神与社会责任担当。国网江苏电力
今年以来,国网江苏省电力有限公司电力信息公司把握AI这一前沿风口,聚焦自然语言、图像识别、智能语音等9类关键技术,围绕设备、营销、安监等专业59种落地场景,打造出一系列拳头产品和示范应用,为AI技术的发展注入了源源不断的澎湃动力。党的二十届三中全会指出,“加快新一代信息技术全方位全链条
2024年12月30日,国网浙江电力信息技术应用创新实验室(国网浙江电力信创实验室)通过专家现场考评,被授予“浙江省信创适配实验室”称号。该实验室将为全省电力行业提供信创咨询规划、适配测试、运维保障和人才培训等专业服务。国网浙江电力信创实验室于2022年建成,主要开展信创技术可行性研究、选型
10月27日晚,海联讯发布公告称,杭州市国有资本投资运营有限公司(下称“杭州资本”)作为公司控股股东和B股上市公司杭汽轮的间接控股股东,拟筹划海联讯和杭汽轮进行重大资产重组,公司A股股票自10月28日(星期一)开市起停牌,预计停牌时间不超过10个交易日。截至目前,本次交易仍处于筹划阶段,交易
9月19日获悉,国家电网有限公司信息通信分公司牵头,与国家电网有限公司客户服务中心、国网信通产业集团北京中电普华信息技术有限公司等单位完成了“网上国网”系统数据库的优化升级,实现了公司关键业务系统的国产化数据库替换和系统数据全面上云。“网上国网”系统是公司官方统一线上服务门户,目前
近日,由中国能源研究会主办、中关村智能电力产业技术联盟联合主办的2024电力信息通信新技术大会在北京举行。远光软件携DAP、人工智能、区块链、大数据与能源互联网等多款软硬件产品与解决方案亮相活动现场,并在主旨大会和人工智能专题会议上作主题报告,分享数智技术助力新型电力系统建设的创新应用
8月15日-16日,2024年(第七届)电力信息通信新技术大会在北京举办。会议由中国能源研究会主办,国网山东省电力公司、国网信息通信产业集团有限公司、南方电网云南电网有限责任公司、广东电力通信科技有限公司、华为技术有限公司等公司协办,同时有关行业规划设计院、建设运维单位、生产厂商也参与会议
8月15日,由中国能源研究会主办的“2024年电力信息通信新技术大会”在北京召开。大会以“数智赋能新质生产力·助力新型电力系统建设”为主题,聚焦新型电力系统建设背景下数字化智能化发展新要求,深入探讨各类新技术在电力领域的最新发展动态与未来趋势。会议期间,有一项新的光通信技术被发言嘉宾反
[2024年8月15日,北京]由中国能源研究会主办的“2024年电力信息通信新技术大会”在北京召开,大会以“数智赋能新质生产力·助力新型电力系统建设”为主题。在本次主旨大会上,有一项新的光通信技术被发言嘉宾反复提及,即fgOTN(fine-grainOpticalTransportNetwork,细颗粒光传送网),成为电力通信新
8月12日,国网天津电科院负责具体实施的2024年国网科技项目“面向电力信息系统网络攻防对抗的协同防御关键技术研究”启动。该项目由公司牵头,电科院负责具体实施,国网智研院、国网电科院、国网信产集团、国网信通公司、国网冀北电力等单位联合承担。项目针对外部攻击形式复杂多变,网络安全威胁协同
为确保“两会”期间安全生产形势稳定,保障电力可靠供应,国能龙岩发电公司以“十不发生”为保电目标,全面强化“两会”期间安全管控,通过提前部署、精准施策,织密安全防护网,为5号机单机运行保驾护航。“两会”期间,该公司成立专项检查组,由领导班子带队开展拉网式安全大检查。重点对主厂房、开
北极星储能网获悉,1月23日,广东省应急管理厅发布《电化学储能电站安全管控技术规范》(送审稿)。此前,广东省应急管理厅曾公开征求相关意见,(详情参见明确储能管控技术!广东《电化学储能电站安全管控技术规范》征意见),此次送审稿相较征求意见稿在应急预案与运行监控方面均有新增。应急预案中
1月9日,在河北唐山姜家营500千伏变电站5023、5021、5022断路器灭弧室紧急更换期间,国网冀北北京送变电有限公司科研团队深度应用自研《全方位起重吊装周界预警系统》,在起重吊装施工中与临近带电体不超过7.5米的安全作业距离下,通过该预警系统实时监测与带电体作业距离,避免发生电网安全事故,保障
1月份以来,国能龙岩发电公司扎实落实事故通报学习,要求全员深刻吸取事故教训,不断筑牢员工安全红线意识,力促企业安全生产管控水平上新台阶。该公司第一时间组织各生产部门利用班前班后会、安全日活动、专题会等契机开展安全事故通报学习,要求全员高度重视岁末年初的安全生产,深刻认识当前的安全
随着我国风力发电混凝土塔架的大规模发展,混凝土塔架作为风电机组的重要组成部分,其生产过程安全问题日益受到重视。从生产作业中的操作高度、大型机械操作、混凝土浇筑、电气消防等危险点进行了危险源分析,提出了防控对策,以提高生产运行过程中安全的同时降低生产事故。混凝土塔架的生产、安装、检
12月14日,在河北邯郸220千伏峰峰变电站110千伏送出工程建设现场,邯郸供电公司安全督查人员对现场安全带及防坠器使用、导引绳展放情况等开展安全督查,确保安全防控措施到位。邯郸供电公司认真落实国家电网有限公司秋季作业“反三违、除五害”活动要求,建立专业协同全景管控机制,提升安全管控水平。
为认真贯彻落实党中央国务院关于保障能源供应安全和人民群众温暖过冬的决策部署,切实做好年末各项安全生产工作,华润电力徐州热力总公司开展了相关方安全专项治理活动。本次活动不仅提高了施工现场的安全管理水平,更为打好年度安全收官之战奠定了坚实基础。首先,来自相关方单位的负责人及安全管理人
10月25日,中国电力大数据创新平台理事会二届一次会议在京顺利召开。会上对2023年中国电力大数据创新平台大数据创新实践成果优秀案例进行了表彰,国网四川电力与远光软件联合申报的“基于智能物联的资金支付U盾安全管控解决方案”成功入选十大优秀案例。中国电力大数据创新平台由国家电网公司牵头,联
为做好四季度安全生产工作,10月17日,国能龙岩发电公司针对机组运行实际情况,紧盯当前重点安全生产工作,狠抓安全防范措施落实,持续加强现场风险管控力度,全力做好安全生产各项工作。图为安全管理人员正在检查控制柜接地情况该公司强化安全红线意识,利用班前会、班后会、安全活动等活动学习典型事
北极星储能网获悉,10月16日,广东省应急管理厅征求《电化学储能电站安全管控技术规范(征求意见稿)》地方标准意见。文件显示,文件提出了电化学储能电站安全管控的总体要求、安全监测、安全管理和应急管理等规定。文件明确,储能电站运行监控系统宜具备自诊断功能,可在线诊断电化学储能电站运行工况
9月23日,在安徽芜湖220千伏杜冲变电站气体绝缘开关设备检修现场,芜湖供电公司安全督查人员在作业前通过安全管控智能助手应用再次查看现场督查重点,确保现场安全监督工作无死角、无遗漏。当前,安徽电网秋季检修工作陆续展开。国网安徽省电力有限公司全面落实国家电网有限公司秋季作业“反三违、除五
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!