工业互联网安全专题 > 解决方案

启明星辰电力关键信息基础设施解决方案

作者:启明星辰 2020-11-17

电力关键信息基础设施清朗有序安全综合治理方案是启明星辰依托丰富的电力行业网络安全经验和专业网络安全服务团队,结合ISO/IEC 27001信息安全管理要求,遵循ITSS信息技术服务标准,为客户电力监控系统清朗有序安全综合治理提供一站式服务方案,为用户解决电力监控系统中所存在的本体安全问题。

• 网络结构梳理

通过人工与技术手段结合的方式开展,可以准确摸清用户电力监控系统网络结构及系统资产。针对智能化程度较高的单位,可通过轻量级网络地址收集工具,结合系统内交换机的mac、arp信息,快速收集网络资产信息和接线情况;针对智能化程度低的单位,需通过工梳理结合网络数据包抓取分析等方式,对线路进行摸排梳理。

实施完成后,交付单位管辖电力监控系统完整系统拓扑图、详细接线图、系统资产清单等文件,便于系统运维人员掌握网络边界、管理系统资产,在面临网络安全事件及各种安全防护检查时能做到心中有数。

• 系统安全加固

依照国调下发的相关指导文件要求,面向电力监控系统内所有主机设备及智能化网络设备,对主机及网络设备进行系统化安全加固。针对电力监控系统业务多、系统杂的特点,对不同操作系统定制精细化加固方案,并结合经验,将不同业务厂家操作系统加固风险进行区分备注,尽可能避免加固工作对业务系统的影响。

• 安全设备策略梳理

通过问询调查、抓包分析等手段,对安全防护设备进行策略梳理,梳理结果形成策略清单,且策略细化至IP地址、网络端口级别,强化安全防护设备的作用,避免形同虚设。

• 网络安全渗透扫描

启明星辰拥有专业的漏洞扫描系统,根据CCID的市场报告,启明星辰天镜脆弱性扫描与管理系统多年市场排名第一。同时,启明星辰在各区域公司、部门均设有专业安全服务团队,为电力监控系统等各类业务系统提供漏洞扫描和渗透测试服务,并提出整改意见,支持相关业务厂家对漏洞进行修补。

• 等保测评问题整改

启明星辰作为唯一全部参与等保2.0三个部分(基本要求、测评要求、安全设计技术要求)起草单位的安全厂商,对等保条例要求有着充分的理解。通过结合等保要求,针对系统中可能存在的各种问题制定了相应的解决方案,帮助客户对症下药,闭环处理等级保护测评中提出的各项问题。

• 安全防护评估

电力监控系统安全防护总体方案中要求电力监控系统需定期进行安全防护评估,并发布了《电力监控系统安全防护评估规范》法规。启明星辰具备信息安全风险评估服务一级资质,可以帮助客户对其网络风险进行评估并提出切实有效的整改措施建议。

客户收益

• 提高运维效率

帮助客户清查梳理网络结构、系统资产,及时退运无价值的系统及设备,理清网络边界,确保不存在旁路安全设备导致非法外联的安全风险,进而维护网络空间清朗,提高运维效率。

• 减少攻击隐患

针对外部攻击,通过安全设备的策略梳理,加强电力监控系统边界防护;针对内部攻击,通过系统安全加固、定期安全渗透扫描及漏洞修补,减少系统本体风险;内外结合双管齐下,有效减少系统遭受黑客攻击的隐患。

• 降低违规风险

在国家高度重视电力监控系统安全防护的大背景下,启明星辰协助客户以第一视角解读国家政策要求,贯彻落实国家及能源监管部本的相关政策法规,确保上级的安全规定得到有效落地执行,切实降低电力监控系统安全风险。

启明星辰电力关键信息基础设备清朗有序安全综合治理方案基于标准化管理和告警信息治理,清理网络空间中无用的软件、程序行为和网络连接,有序管理网络报文传输的范围和用户的使用权限,规范现场作业的操作行为、网络及安全保障措施,及时发现并处置网络安全风险、事件,构建清朗有序安全网络空间。

上一篇 下一篇

服务热线

400-624-3900