启明星辰电力关键信息基础设施清朗有序安全综合治理方案

发布时间 2020-06-19

电力行业作为国家关键基础设施,其网络安全关系到国民经济的正常运行。然而,由于电力监控系统存在大量的安全隐患,使得针对电力的网络攻击愈发频繁,造成重大影响和损失。


● 网络结构及系统资产不清晰

根据《电力监控系统安全防护总体方案》要求,电力监控系统应按照“十六字方针”严格划分安全区并部署相应安全设备,与外网严格隔离。但大量老旧变电站、发电厂由于系统建设早、管理人员调动、网络业务复杂等原因,导致网络结构及系统资产不清晰。


● 操作系统安全配置不合规

电力监控系统中的部分单位重业务、轻安全。操作系统作为承载业务系统的基础,其安全并未受到足够重视,存在大量默认安全配置低下、高危端口开放、移动存储设备随意使用等现象。


● 网络设备安全配置不达标

网络设备作为业务数据通道,连接所有设备,其重要性及面临的风险不言而喻。然而,在电力监控系统内网环境中,普遍存在交换机未配置密码、默认开启高危服务及高危固件版本、空闲接口未关闭等现象,为不法人员入侵网络提供了便利条件。



● 安全防护设备策略配置不细化

电力系统企业或业务厂家,仅为符合政策要求而采购的相关安全设备,并未按照要求细化配置安全策略,甚至为了业务而绕过安全防护设备,导致安全设备形同虚设,无法起到应有的安全防护作用。


● 定期漏洞扫描无法保障

越来越多的安全漏洞被发现,使得利用这些漏洞引发的安全事件数量日益上升。


因此,亟需提高网络安全监测和管控的效率,规范设备、软件和人员的行为,切实保障电力监控系统的网络安全,创建电力监控系统清朗有序安全网络空间。


启明星辰解决方案


电力关键信息基础设施清朗有序安全综合治理方案是启明星辰依托丰富的电力行业网络安全经验和专业网络安全服务团队,结合ISO/IEC 27001信息安全管理要求,遵循ITSS信息技术服务标准,为客户电力监控系统清朗有序安全综合治理提供一站式服务方案,为用户解决电力监控系统中所存在的本体安全问题。


• 网络结构梳理

通过人工与技术手段结合的方式开展,可以准确摸清用户电力监控系统网络结构及系统资产。针对智能化程度较高的单位,可通过轻量级网络地址收集工具,结合系统内交换机的mac、arp信息,快速收集网络资产信息和接线情况;针对智能化程度低的单位,需通过工梳理结合网络数据包抓取分析等方式,对线路进行摸排梳理。


实施完成后,交付单位管辖电力监控系统完整系统拓扑图、详细接线图、系统资产清单等文件,便于系统运维人员掌握网络边界、管理系统资产,在面临网络安全事件及各种安全防护检查时能做到心中有数。


• 系统安全加固

依照国调下发的相关指导文件要求,面向电力监控系统内所有主机设备及智能化网络设备,对主机及网络设备进行系统化安全加固。针对电力监控系统业务多、系统杂的特点,对不同操作系统定制精细化加固方案,并结合经验,将不同业务厂家操作系统加固风险进行区分备注,尽可能避免加固工作对业务系统的影响。


• 安全设备策略梳理

通过问询调查、抓包分析等手段,对安全防护设备进行策略梳理,梳理结果形成策略清单,且策略细化至IP地址、网络端口级别,强化安全防护设备的作用,避免形同虚设。


• 网络安全渗透扫描

启明星辰拥有专业的漏洞扫描系统,根据CCID的市场报告,启明星辰天镜脆弱性扫描与管理系统多年市场排名第一。同时,启明星辰在各区域公司、部门均设有专业安全服务团队,为电力监控系统等各类业务系统提供漏洞扫描和渗透测试服务,并提出整改意见,支持相关业务厂家对漏洞进行修补。


• 等保测评问题整改

启明星辰作为唯一全部参与等保2.0三个部分(基本要求、测评要求、安全设计技术要求)起草单位的安全厂商,对等保条例要求有着充分的理解。通过结合等保要求,针对系统中可能存在的各种问题制定了相应的解决方案,帮助客户对症下药,闭环处理等级保护测评中提出的各项问题。


• 安全防护评估

电力监控系统安全防护总体方案中要求电力监控系统需定期进行安全防护评估,并发布了《电力监控系统安全防护评估规范》法规。启明星辰具备信息安全风险评估服务一级资质,可以帮助客户对其网络风险进行评估并提出切实有效的整改措施建议。


客户收益


• 提高运维效率

帮助客户清查梳理网络结构、系统资产,及时退运无价值的系统及设备,理清网络边界,确保不存在旁路安全设备导致非法外联的安全风险,进而维护网络空间清朗,提高运维效率。


• 减少攻击隐患

针对外部攻击,通过安全设备的策略梳理,加强电力监控系统边界防护;针对内部攻击,通过系统安全加固、定期安全渗透扫描及漏洞修补,减少系统本体风险;内外结合双管齐下,有效减少系统遭受黑客攻击的隐患。


• 降低违规风险

在国家高度重视电力监控系统安全防护的大背景下,启明星辰协助客户以第一视角解读国家政策要求,贯彻落实国家及能源监管部本的相关政策法规,确保上级的安全规定得到有效落地执行,切实降低电力监控系统安全风险。


启明星辰电力关键信息基础设备清朗有序安全综合治理方案基于标准化管理和告警信息治理,清理网络空间中无用的软件、程序行为和网络连接,有序管理网络报文传输的范围和用户的使用权限,规范现场作业的操作行为、网络及安全保障措施,及时发现并处置网络安全风险、事件,构建清朗有序安全网络空间。