電力內網(wǎng)安全治理與解決方案 

這種集技術(shù)和治理于一身的設計源于“三分技術(shù)，七分治理”的ISMS所隱含的治理原則。作為業(yè)界領(lǐng)先的成熟解決方案，已經(jīng)在秦山核電站、等單位成功實(shí)施部署，并為這些單位內網(wǎng)安全發(fā)揮了至關(guān)重要的作用�！　�
　　近年來(lái)，隨著(zhù)電力行業(yè)信息化步伐日益加快，其網(wǎng)絡(luò )應用的規模與復雜度也不斷增加，網(wǎng)絡(luò )變得從所未有的重要。一旦網(wǎng)絡(luò )系統出現題目，幾分鐘的時(shí)間內網(wǎng)絡(luò )中心的電話(huà)就會(huì )響個(gè)不停，網(wǎng)絡(luò )的安全和穩定運行給網(wǎng)管帶來(lái)了很大的壓力。寶信軟件通對大量電力行業(yè)網(wǎng)絡(luò )建設案例的跟蹤和調查后發(fā)現，電力行業(yè)內網(wǎng)治理目前主要面臨以下幾方面的題目:　　
·難以監控外來(lái)計算機接進(jìn)網(wǎng)絡(luò )。辦公樓層規�；�的網(wǎng)絡(luò )接口方便了員工接進(jìn)網(wǎng)絡(luò )，同時(shí)也方便了外來(lái)計算機接進(jìn)網(wǎng)絡(luò )，治理職員對此類(lèi)情況難以判定并加以監視和控制�！　�
·IP地址使用存在一定混亂。假如沒(méi)有嚴格的治理策略，員工隨意設置IP地址，可能造成IP地址沖突，甚至導致關(guān)鍵設備的工作異常。若出現惡意盜用、冒用IP地址以謀求非法利益，后果將更為嚴重�！　�
·非法外聯(lián)題目。電力行業(yè)內網(wǎng)可能有能源方面重要信息，治理制度要求嚴格禁止與互聯(lián)網(wǎng)等其他網(wǎng)絡(luò )發(fā)生直接或間接的連接。但是有個(gè)別的工作職員出于一些原因私自接進(jìn)互聯(lián)網(wǎng)，而信息中心卻缺乏有效手段來(lái)發(fā)現并阻斷非法外聯(lián)行為�！　�
·操縱系統補丁題目。每隔一段時(shí)間微軟發(fā)布修復系統漏洞的補丁，但很多用戶(hù)不能及時(shí)使用這些補丁修復系統，造成重大損失�，F在網(wǎng)絡(luò )結構龐大，網(wǎng)管要保證每臺終端及時(shí)全面的安裝上補丁，工作量很大，且很難實(shí)現�！　�
·服務(wù)器狀態(tài)監控的工作量大。電力公司往往擁有多臺服務(wù)器，其工作狀態(tài)日顯重要，而現在網(wǎng)管對服務(wù)器的治理還處于被動(dòng)狀態(tài)，當發(fā)現服務(wù)器宕機時(shí)，企業(yè)已經(jīng)蒙受巨大損失。
　　
　　內網(wǎng)安全與治理的辦法
　針對以上電力行業(yè)內網(wǎng)治理所面臨的題目，我們來(lái)做出具體的分析，并且給出相應的解決辦法。
　　非法接進(jìn)的題目:接進(jìn)網(wǎng)絡(luò )的計算機應該是專(zhuān)用于辦公的計算機，其他外來(lái)用戶(hù)隨意接進(jìn)網(wǎng)絡(luò )，可能會(huì )造成重要機密數據泄露等危險。
　　從傳統的網(wǎng)絡(luò )治理手段來(lái)說(shuō)，可以通過(guò)在交換機上進(jìn)行MAC地址與端口的綁定來(lái)達到防止外來(lái)用戶(hù)隨意接進(jìn)的目的。但是這種方法會(huì )給治理職員帶來(lái)比較大的工作量，且這種方式的靈活性也不夠，對于任何一臺新接進(jìn)的設備都必須要在相應的交換機上進(jìn)行配置，治理非常不便。
　　解決辦法:　　對內部網(wǎng)絡(luò )進(jìn)行實(shí)時(shí)監控，發(fā)現異常的侵進(jìn)計算機，對其計算機進(jìn)行阻斷達到積極防御的效果，并將違規事件記錄在案，供查詢(xún)取證和安全事故分析。
　　IP地址治理題目:內部網(wǎng)絡(luò )存在IP地址、計算機名亂用、冒用的危險。信息中心缺乏有效的監控手段，使得上網(wǎng)設備的IP地址沖突現象時(shí)有發(fā)生，正當設備無(wú)法正常工作，影響業(yè)務(wù)工作的開(kāi)展�！　≡谏厦娴倪@些題目中，核心題目是IP地址的改動(dòng)和盜用，主要表現為:
　　(1)IP地址非正常改動(dòng)。惡意的改動(dòng)可能基于不可告人的目的，如:逃避服務(wù)器的記錄、讓服務(wù)器或某些重要任務(wù)的機器無(wú)法上網(wǎng);而非惡意的改動(dòng)也會(huì )造成同樣的后果。
　　(2)IP地址盜用。將非法節點(diǎn)接進(jìn)網(wǎng)絡(luò )，盜竊網(wǎng)上的資源，甚至對主機發(fā)動(dòng)攻擊。
　　解決辦法:采取實(shí)時(shí)驗證的方法，阻止隨意篡改IP地址和濫用IP地址的行為，避免造成內網(wǎng)信息的可用性受破壞。同時(shí)，登記該單位所有在內網(wǎng)中計算機實(shí)時(shí)的在線(xiàn)的信息，這些信息真實(shí)而正確地反應了目前內網(wǎng)使用者的IP地址信息。
　　非法外聯(lián)題目:作為網(wǎng)絡(luò )中的公務(wù)計算機，應該是專(zhuān)機專(zhuān)用，且應該禁止與互聯(lián)網(wǎng)等其他網(wǎng)絡(luò )發(fā)生直接或間接的連接。但是可能有個(gè)別的工作職員，將專(zhuān)用計算機挪作他用，為上網(wǎng)、玩游戲、發(fā)私人郵件等目的與Internet連接，從而造成外網(wǎng)與網(wǎng)絡(luò )或互聯(lián)網(wǎng)發(fā)生直接或間接的連接。由此可能造成以下后果:　　
     (1)在內部網(wǎng)絡(luò )與其他外部網(wǎng)絡(luò )之間，開(kāi)辟了一個(gè)不經(jīng)過(guò)安全防護機制檢查的“后門(mén)”，這個(gè)“后門(mén)”使整個(gè)網(wǎng)絡(luò )的安全性大大降低。
　　(2)引進(jìn)惡意的進(jìn)侵。
　　(3)引起病毒的感染和傳播。
　　(4)為不良信息(例如反動(dòng)、色情信息)的訪(fǎng)問(wèn)和傳播提供了途徑。
　　解決辦法:　一旦發(fā)現正在上外網(wǎng)或者曾經(jīng)上過(guò)外網(wǎng)的內網(wǎng)主機，根據事先的策略配置利用手機短信、桌面等方式發(fā)出報警，同時(shí)根據策略設置封閉違規計算機的上網(wǎng)功能。達到保護內網(wǎng)信息的保密性和完整性。同時(shí)，登記該計算機非法外聯(lián)的信息，可以供審計職員和安全事故調查處理職員隨時(shí)查詢(xún)。操縱系統補丁治理題目:操縱系統補丁治理始終都是有必要的，是個(gè)不容忽視的重要任務(wù)。假如不實(shí)施全面的補丁策略，則后果可能會(huì )很?chē)乐?關(guān)鍵任務(wù)生產(chǎn)系統會(huì )失敗，安全性敏感系統會(huì )受到惡意利用，從而導致時(shí)間和相關(guān)業(yè)務(wù)收進(jìn)的損失。示波器| 電阻測試儀| 電阻計| 電表| 鉗表| 高斯計| 電磁場(chǎng)測試儀| 電源供應器| 電能質(zhì)量分析儀| 多功能測試儀| 電容表| 電力分析儀|
　　解決辦法:　　
     1、自動(dòng)將終端系統的升級鏈接定向到內網(wǎng)SUS/WSUS服務(wù)器;
　　2、實(shí)時(shí)檢測最新的補丁信息，做到實(shí)時(shí)安裝補丁;
　　3、查看和查詢(xún)各終端補丁的安裝信息，形成補丁安裝情況的具體報表;
　　4、可以靈活配置補丁安裝策略，選擇合適的補丁給合適的部分安裝，并可設定安裝時(shí)限，超過(guò)期限則自動(dòng)報警。
　　服務(wù)器運行監控題目:隨著(zhù)計算機越來(lái)越滲透工作，計算機使用領(lǐng)域日益拓展，計算機相應提供服務(wù)逐漸增多，服務(wù)器也逐漸增多，服務(wù)器群越來(lái)越龐大，對這些服務(wù)運行狀況的監控變得日益困難。
　　靠工作職員每周、逐日的巡檢已經(jīng)越來(lái)越不能滿(mǎn)足工作的需要。由于現在單位機構日益精練，網(wǎng)管職員工作效率大大進(jìn)步，一專(zhuān)多能是主要的特點(diǎn)，計算機網(wǎng)絡(luò )治理職員身兼數職，工作負荷很重，繁瑣地巡檢會(huì )消耗大量的工作職員的精力和時(shí)間。同時(shí)，因巡檢方法本身的局限性，巡檢的效率和效果總是不能令人滿(mǎn)足，但人工巡檢的頻度和時(shí)間的消耗總是相矛盾的。
　　解決辦法:　
　   1、實(shí)現服務(wù)器性能監視，監視內容包括CPU、內存、系統盤(pán)等的使用信息，服務(wù)器性能處于異常時(shí)自動(dòng)報警;
　　2、可查看服務(wù)器進(jìn)程列表，設定進(jìn)程的白名單和必須運行的進(jìn)程列表，服務(wù)器運行白名單以外的進(jìn)程、服務(wù)器未運行必須運行的進(jìn)程均屬違規，會(huì )向治理員發(fā)送報警通知;
　　3、檢測服務(wù)的工作狀態(tài)，如常用的Apache、Tomcat、IIS、Mysql、Oracle、SQLServer、FTP等服務(wù)監視，性能處于異常時(shí)自動(dòng)報警。
　　借助專(zhuān)業(yè)的軟件解決內網(wǎng)安全治理題目
　　通過(guò)以上分析，我們發(fā)現，假如解決如上題目，就能為電力行業(yè)內網(wǎng)安全提供有了效的保障。通過(guò)評測發(fā)現，上海寶信軟件股份有限公司的“寶信網(wǎng)絡(luò )巡警eCop”就能夠實(shí)現如上功能要求�！　�eCop經(jīng)過(guò)3年多的不斷積累與更新，已在國內內網(wǎng)安全治理市場(chǎng)上占據領(lǐng)先地位。它已經(jīng)取得網(wǎng)絡(luò )安全產(chǎn)品銷(xiāo)售的所有資質(zhì)(包括軍用產(chǎn)品資質(zhì)、涉密資質(zhì))，寶信網(wǎng)絡(luò )巡警eCop包含有IP地址治理、客戶(hù)端治理、服務(wù)監視、應用資料治理、遠程桌面治理五大功能模塊，并有完整的授權治理和日志審計功能。它具有以下特點(diǎn):
　　1、立足于內網(wǎng)信息系統安全;
　　2、主動(dòng)防御;
　　3、偏重于治理。
這種集技術(shù)和治理于一身的設計源于“三分技術(shù)，七分治理”的ISMS所隱含的治理原則。作為業(yè)界領(lǐng)先的成熟解決方案，已經(jīng)在秦山核電站、上海寶鋼團體、中國聯(lián)通上海分公司、中國海關(guān)等單位成功實(shí)施部署，并為這些單位內網(wǎng)安全發(fā)揮了至關(guān)重要的作用。