近几年,随着国际网络空间安全形势的发展、网络战争形态及能力的演进,大量新型攻击方式快速涌现。“震网”、“能源之熊”、“火焰”等一批新型网络攻击武器成功突破了传统的物理隔离的“封堵”。2015 年12 月23 日,乌克兰电力部门遭受到恶意代码攻击,攻击者入侵了监控管理系统,超过一半的地区和部分伊万诺-弗兰科夫斯克地区断电几个小时。
【图:电力行业需防止“黑客”隐患】
乌克兰电力的这起安全事故敲响了全球电力企业的警钟,以“查杀”为核心的被动安全措施,已对电力行业实时控制系统的安全防护失去效率,亟需建立高效的主动防御体系。我国从国家能源局,到各省网公司,都积极部署全网电力监控系统安全防护专项检查工作。
从曝光的电力行业安全事件及信息安全发展现状入手,浪潮总结电力用户痛点如下:
·服务器数量、种类多,账号密码混用,运维管理和访问分散、混乱,系统管理员权限过大
·现有安全防护措施主要针对物理边界防护,缺少对运维人员的防护、管控和审计,缺少针对服务器、工作站系统安全防护
·驻场开发、运维人员直接访问生产、控制大区内的服务器,缺少访问权限管控,对关键业务/核心数据防护不足。
·服务器及主机系统基本无防护措施,处于裸奔状态,操作系统类型繁多,系统漏洞较多,口令密码单一雷同,无统一安全防护措施。
·粘贴了移动介质禁止使用标识,实际上无技术管控,USB接口仍然可以使用,电站使用频率较高。
·网络随意接入,配置电网IP可接入电力网络,无任何安全防护措施,可通过双网卡设备嫁接电力专网与互联网。
对症下药,浪潮推出SSR电力专版
面对电力用户的潜在风险,浪潮推出面向电力行业的SSR定制版主机安全增强系统,提供集中管理,简化安全配置操作,展现主机安全状态,实时告警主机安全事件,为用户提供主机安全保障最坚固的防线。
【图:登录界面—电力专版】
【图:SSR主机安全增强系统架构】
浪潮SSR主机安全增强系统分为两个重要组成部分:主机加固客户端、集中管理平台。
主机加固客户端安装在各种类型的操作系统上,起到系统安全加固的目的;如架构图所示,客户端主要功能涵盖所有需求部分,如:主动防御、合规性检测、应用程序控制、移动存储介质管理、网络安全防护、完整性检测等功能。
集中管理平台分为两级部署,一级管理平台部署在省级调度中心,起到全局监控本省所有场站主机安全状态的作用,及时发现可能存在的问题,快速告警及时处理,实时通报各场站主机安全状态;二级管理平台部署在场站侧,起到管理本站主机安全加固的工作。
【图 首页—安全监控中心】
SSR对调度系统内部所有主机系统实现安全感知与监控
SSR客户端可以收集服务器/终端上的各种安全状态信息,包括:安全配置修复、网络行为、文件/服务完整性以及各种应用程序使用情况等。这些安全状态信息会汇集到SSR管理平台,根据这些安全状态信息计算服务器/终端的安全指数(优、良、中、差、危)。并且对于违规使用移动存储设备、网络非法外联、安全指数变化、安全功能等情况进行实时通知,使管理员全面及时了解网内所有服务器/终端的安全动态等。对全网的安全监控功能支持本地监控和全局监控,其中,全局监控包含图表视图和地图视图两种。
支持对主机行为日志、安全配置扫描修复日志、移动存储设备违规日志、网络行为日志等的报表统计。 能够从全网、分组等多维度,以及图表、数据等多视图角度进行统计与展现,同进支持报表的导出及打印,帮助管理员对日常安全防护、安全运维工作进行分析评估,以及对安全工作进行总结汇报。
目前,浪潮SSR主机安全加固方案已在青海光伏新能源成功应用,为用户核心业务系统的稳定运行保驾护航。
SSR在安全、合规、创新及自动化上提供核心价值
电力行业用户对SSR的认可,究其根本来自于产品给用户业务带来的价值。SSR电力行业用户专属版本,专为电力用户打造,在安全、合规、创新及自动化上提供核心价值。
·安全性:
解决日常检查工作中所面临的众多安全风险问题,如:移动介质的滥用、非法连接互联网、病毒感染、安全状态不可控等问题;借助“白名单”及“强制访问控制”技术,大大提升主机安全等级,一劳永逸防护主机安全;
·合规性:
帮助场站端技术人员自动的识别业务主机不符合标准的配置项,快速修复安全配置使主机安全配置合规;
·创新性:
SSR集中管理平台可统一管理各类型操作系统,通过级联管理模式,防止关键节点故障给全局造成的影响;并且调度中心侧集中监管平台可以非常方便的管理到全省所辖所有场站端的主机,对整个调度系统中主机安全做到全局把控;
·自动化:
集中管理平台的部署,大大提高场站端工作效率,通过SSR的帮助大大提升了调度系统安全防护水平。
物有两面,网络把世界变为地球村,也让它变得难以控制,借由近期席卷全球的勒索病毒事故,安全问题让每个企业对它再次重视。对于电力这种关系到民生和国之根本的行业,浪潮希望通过SSR电力专版,帮助用户减小风险,不容半点差池。