浪潮推出SSR電力專版 打造電力行業(yè)專屬“防線”

發(fā)布時間:2017-06-02   來源:中國電力網(wǎng)

近幾年,隨著國際網(wǎng)絡空間安全形勢的發(fā)展、網(wǎng)絡戰(zhàn)爭形態(tài)及能力的演進,大量新型攻擊方式快速涌現(xiàn)。“震網(wǎng)”、“能源之熊”、“火焰”等一批新型網(wǎng)絡攻擊武器成功突破了傳統(tǒng)的物理隔離的“封堵”。2015 年12 月23 日,烏克蘭電力部門遭受到惡意代碼攻擊,攻擊者入侵了監(jiān)控管理系統(tǒng),超過一半的地區(qū)和部分伊萬諾-弗蘭科夫斯克地區(qū)斷電幾個小時。

【圖:電力行業(yè)需防止“黑客”隱患】

烏克蘭電力的這起安全事故敲響了全球電力企業(yè)的警鐘,以“查殺”為核心的被動安全措施,已對電力行業(yè)實時控制系統(tǒng)的安全防護失去效率,亟需建立高效的主動防御體系。我國從國家能源局,到各省網(wǎng)公司,都積極部署全網(wǎng)電力監(jiān)控系統(tǒng)安全防護專項檢查工作。

從曝光的電力行業(yè)安全事件及信息安全發(fā)展現(xiàn)狀入手,浪潮總結(jié)電力用戶痛點如下:

· 服務器數(shù)量、種類多,賬號密碼混用,運維管理和訪問分散、混亂,系統(tǒng)管理員權(quán)限過大

· 現(xiàn)有安全防護措施主要針對物理邊界防護,缺少對運維人員的防護、管控和審計,缺少針對服務器、工作站系統(tǒng)安全防護

· 駐場開發(fā)、運維人員直接訪問生產(chǎn)、控制大區(qū)內(nèi)的服務器,缺少訪問權(quán)限管控,對關(guān)鍵業(yè)務/核心數(shù)據(jù)防護不足。

· 服務器及主機系統(tǒng)基本無防護措施,處于裸奔狀態(tài),操作系統(tǒng)類型繁多,系統(tǒng)漏洞較多,口令密碼單一雷同,無統(tǒng)一安全防護措施。

· 粘貼了移動介質(zhì)禁止使用標識,實際上無技術(shù)管控,USB接口仍然可以使用,電站使用頻率較高。

· 網(wǎng)絡隨意接入,配置電網(wǎng)IP可接入電力網(wǎng)絡,無任何安全防護措施,可通過雙網(wǎng)卡設備嫁接電力專網(wǎng)與互聯(lián)網(wǎng)。

對癥下藥,浪潮推出SSR電力專版

面對電力用戶的潛在風險,浪潮推出面向電力行業(yè)的SSR定制版主機安全增強系統(tǒng),提供集中管理,簡化安全配置操作,展現(xiàn)主機安全狀態(tài),實時告警主機安全事件,為用戶提供主機安全保障最堅固的防線。

【圖:登錄界面—電力專版】

【圖:SSR主機安全增強系統(tǒng)架構(gòu)】

浪潮SSR主機安全增強系統(tǒng)分為兩個重要組成部分:主機加固客戶端、集中管理平臺。

主機加固客戶端安裝在各種類型的操作系統(tǒng)上,起到系統(tǒng)安全加固的目的;如架構(gòu)圖所示,客戶端主要功能涵蓋所有需求部分,如:主動防御、合規(guī)性檢測、應用程序控制、移動存儲介質(zhì)管理、網(wǎng)絡安全防護、完整性檢測等功能。

集中管理平臺分為兩級部署,一級管理平臺部署在省級調(diào)度中心,起到全局監(jiān)控本省所有場站主機安全狀態(tài)的作用,及時發(fā)現(xiàn)可能存在的問題,快速告警及時處理,實時通報各場站主機安全狀態(tài);二級管理平臺部署在場站側(cè),起到管理本站主機安全加固的工作。

【圖 首頁—安全監(jiān)控中心】

SSR對調(diào)度系統(tǒng)內(nèi)部所有主機系統(tǒng)實現(xiàn)安全感知與監(jiān)控

SSR客戶端可以收集服務器/終端上的各種安全狀態(tài)信息,包括:安全配置修復、網(wǎng)絡行為、文件/服務完整性以及各種應用程序使用情況等。這些安全狀態(tài)信息會匯集到SSR管理平臺,根據(jù)這些安全狀態(tài)信息計算服務器/終端的安全指數(shù)(優(yōu)、良、中、差、危)。并且對于違規(guī)使用移動存儲設備、網(wǎng)絡非法外聯(lián)、安全指數(shù)變化、安全功能等情況進行實時通知,使管理員全面及時了解網(wǎng)內(nèi)所有服務器/終端的安全動態(tài)等。對全網(wǎng)的安全監(jiān)控功能支持本地監(jiān)控和全局監(jiān)控,其中,全局監(jiān)控包含圖表視圖和地圖視圖兩種。

支持對主機行為日志、安全配置掃描修復日志、移動存儲設備違規(guī)日志、網(wǎng)絡行為日志等的報表統(tǒng)計。 能夠從全網(wǎng)、分組等多維度,以及圖表、數(shù)據(jù)等多視圖角度進行統(tǒng)計與展現(xiàn),同進支持報表的導出及打印,幫助管理員對日常安全防護、安全運維工作進行分析評估,以及對安全工作進行總結(jié)匯報。

目前,浪潮SSR主機安全加固方案已在青海光伏新能源成功應用,為用戶核心業(yè)務系統(tǒng)的穩(wěn)定運行保駕護航。

SSR在安全、合規(guī)、創(chuàng)新及自動化上提供核心價值

電力行業(yè)用戶對SSR的認可,究其根本來自于產(chǎn)品給用戶業(yè)務帶來的價值。SSR電力行業(yè)用戶專屬版本,專為電力用戶打造,在安全、合規(guī)、創(chuàng)新及自動化上提供核心價值。

· 安全性:

解決日常檢查工作中所面臨的眾多安全風險問題,如:移動介質(zhì)的濫用、非法連接互聯(lián)網(wǎng)、病毒感染、安全狀態(tài)不可控等問題;借助“白名單”及“強制訪問控制”技術(shù),大大提升主機安全等級,一勞永逸防護主機安全;

· 合規(guī)性:

幫助場站端技術(shù)人員自動的識別業(yè)務主機不符合標準的配置項,快速修復安全配置使主機安全配置合規(guī);

· 創(chuàng)新性:

SSR集中管理平臺可統(tǒng)一管理各類型操作系統(tǒng),通過級聯(lián)管理模式,防止關(guān)鍵節(jié)點故障給全局造成的影響;并且調(diào)度中心側(cè)集中監(jiān)管平臺可以非常方便的管理到全省所轄所有場站端的主機,對整個調(diào)度系統(tǒng)中主機安全做到全局把控;

· 自動化:

集中管理平臺的部署,大大提高場站端工作效率,通過SSR的幫助大大提升了調(diào)度系統(tǒng)安全防護水平。

物有兩面,網(wǎng)絡把世界變?yōu)榈厍虼澹沧屗兊秒y以控制,借由近期席卷全球的勒索病毒事故,安全問題讓每個企業(yè)對它再次重視。對于電力這種關(guān)系到民生和國之根本的行業(yè),浪潮希望通過SSR電力專版,幫助用戶減小風險,不容半點差池。

      關(guān)鍵詞: 浪潮,電力


稿件媒體合作

  • 我們竭誠為您服務!
  • 我們竭誠為您服務!
  • 電話:010-63413737

廣告項目咨詢

  • 我們竭誠為您服務!
  • 我們竭誠為您服務!
  • 電話:010-63415404

投訴監(jiān)管

  • 我們竭誠為您服務!
  • 電話:010-58689065