解決方案概述
由于電網(wǎng)信息化功能的特殊性,對信息系統(tǒng)的安全性提出了更高的要求。因此,在電力工業(yè)網(wǎng)絡中部署了許多信息安全產(chǎn)品,以增強整體安全性。其中一些安全產(chǎn)品用于主機的合規(guī)性掃描,會產(chǎn)生大量漏報和誤報,一些漏洞掃描平臺在掃描Web漏洞時需要使用爬行器,這會給業(yè)務系統(tǒng)帶來額外的訪問壓力。電力行業(yè)具有龐大的網(wǎng)絡結構、大量的IT設備和復雜的業(yè)務系統(tǒng)。這些安全產(chǎn)品在解決資產(chǎn)管理和資產(chǎn)威脅的快速檢測和威脅管理處置過程中更加復雜,無法實時監(jiān)控資產(chǎn)威脅。同時,漏洞信息更新周期相對較長,無法跟進市場上發(fā)布的最新漏洞信息。缺乏集中信息安全處理的安全報警信息處理機制,無法有效實現(xiàn)對威脅的快速檢測,在資產(chǎn)的安全運行和維護中,及時處置。
安全解決方案
信息系統(tǒng)安全運行維護管理平臺解決方案:
1。綜合監(jiān)控管理:綜合監(jiān)控管理系統(tǒng)實現(xiàn)對IT基礎設施層路由交換設備、安全設備、服務器、數(shù)據(jù)庫、中間件、服務及資源相關的端口服務、日志等的綜合監(jiān)控。幫助運營商及時了解IT資產(chǎn)的運行情況,形成統(tǒng)一的資產(chǎn)監(jiān)控。
2。安全運行和維護服務管理:運行和維護服務管理子系統(tǒng)是安全管理、日常工作和服務管理的有機結合。運營和維護服務管理子系統(tǒng)基于ITIL(運營和維護管理的最佳實踐)和實際管理需求。對服務流程管理、業(yè)務資源管理、安全管理進行全面管理,確保運營維護管理標準化、規(guī)范化,提高日常運營維護管理效率。
3.安全信息采集與分析:收集各廠家、各類型的各種日志信息。根據(jù)收集到的各種安全要素信息,可以實現(xiàn)性能和可用性分析、配置一致性分析、安全事件分析、漏洞分析、風險分析和宏觀態(tài)勢分析。其中,風險分析包括資產(chǎn)價值分析、影響分析、脆弱性分析、威脅分析等;宏觀形勢分析包括地址熵分析、熱點分析、關鍵安全指標分析、業(yè)務健康分析、關鍵管理指標分析等。
根據(jù)前期從各種網(wǎng)絡設備、服務器、存儲、應用等對象收集到的安全資源、安全事件、安全配置、安全漏洞、資產(chǎn)信息等數(shù)據(jù),將不同表達式的日志轉換成統(tǒng)一的描述形式。
4。安全隱患的預警和處置:在威脅發(fā)生前,可采用主動管理的方式進行安全管理。主要提供安全威脅預警管理、主動漏洞掃描管理、主動攻擊測試等方式配合安全驗證。
安全威脅預警管理,用戶可以通過預警管理功能發(fā)布內(nèi)外部預警信息,并與資產(chǎn)關聯(lián),分析可能受到影響的資產(chǎn),以便用戶提前了解業(yè)務系統(tǒng)可能遭受的攻擊和潛在的安全風險。
主動漏洞掃描管理可以自動主動、定期啟動漏洞掃描和攻擊測試,并將掃描結果與資產(chǎn)匹配,管理資產(chǎn)和業(yè)務的漏洞。配合安全檢查管理,協(xié)助運維管理人員建立安全配置基線管理系統(tǒng),規(guī)范和自動化資產(chǎn)安全配置檢查,并將其集成到全網(wǎng)業(yè)務漏洞和風險管理系統(tǒng)中。
5。報警管理:為了收集各種事件報警,系統(tǒng)應提供對所有事件報警的統(tǒng)一管理。
報警信息可根據(jù)應用類別、消息類型、消息級別和處理崗進行分類和處理。消息類型可以分為:操作系統(tǒng)、數(shù)據(jù)庫、中間件、存儲、硬件、應用、安全和網(wǎng)絡。可自定義報警級別,根據(jù)級別確定電話報警、短信報警、郵件報警的方式進行報警。
6。風險管理:信息安全風險管理是在安全信息分析和處理功能的基礎上,開展信息安全風險評估和信息安全整改工作。根據(jù)安全信息分析的結果,進行風險評估過程,將風險評估結果形成豐富、詳細的圖形和報表。
方案特點和優(yōu)勢
信息安全的目標就是確保信息在采集、存儲、傳輸、處理、使用、銷毀整個生命周期內(nèi)的保密性、完整性、可用性。從這個角度來看,保障信息安全的手段就是建立一套行之有效的信息安全管理體系實現(xiàn)對信息保密性、完整性、可用性的有效管理。
本方案主要為實現(xiàn)對資產(chǎn)信息進行統(tǒng)一發(fā)現(xiàn)監(jiān)測,對安全事故進行定義、發(fā)現(xiàn)、報告、響應、評價、懲戒和預警等功能。即在資產(chǎn)變動和信息安全事故發(fā)生時能夠迅速對事故進行定義、分級,并及時發(fā)現(xiàn)和報告給相關人員,相關人員迅速成立處理小組對事故進行快速響應,防止事態(tài)進一步擴大,減少損失。事故處理完畢后,要尋找事故發(fā)生的原因,對相關責任人員進行懲處,避免類似事故再次發(fā)生。
通過對信息資產(chǎn)、信息資產(chǎn)屬性、信息資產(chǎn)的運行狀態(tài)、信息資產(chǎn)產(chǎn)生的安全告警信息的集中監(jiān)控、管理與分析,形成由預警、檢測、防護、響應、恢復和反擊等一系列動作構成的安全閉環(huán)反饋系統(tǒng)。
根據(jù)電力信息系統(tǒng)業(yè)務流的特點,識別和管理組成內(nèi)部IT基礎架構的關鍵信息資產(chǎn),制訂統(tǒng)一的信息安全策略,在規(guī)范統(tǒng)一的平臺上有機整合系統(tǒng)內(nèi)部各種安全資源,實施集中的安全告警信息管理、安全風險管理、終端安全管理等一系列安全管理活動,并通過統(tǒng)一的安全報表、安全報警響應以及安全告警信息處理流程,保證電力信息系統(tǒng)正常運行和持續(xù)性發(fā)展.
