发布日期:2019/08/14文章來源:盛邦安全
近年來,委內瑞拉、烏克蘭等國家電力系統遭受網絡攻擊導致大規模斷電的事件屢有發生,電力等關鍵基礎設施的網絡安全受到各國的高度重視,我國也已出臺多個文件加強關鍵基礎設施和重要信息系統安全監管與防護;面對嚴峻的現實和更高的監管要求,目前電力能源行業存在的安全問題主要表現在以下幾個方面:
首先,電力系統網絡安全設備種類、形式多樣;通常從互聯網邊界、外網無線接入邊界、外網用戶域邊界、內外網邊界、內網縱向邊界、內網橫向域間邊界、內網用戶域邊界等多個邊界分別部署防護以及監測設備,且各設備獨立運作;日常的網絡安全事件分析、流程處置等工作主要依靠專業的技術人員處理,沒有強大的網絡安全技術能力者無法勝任。
其次,在重大安保期間以及日常監測中,安全管理、應急處置等工作往往存在流程銜接不貫通,事件處置無法通過平臺化進行,同時數據分析較依賴于技術人員、安全事件繁多且容易被忽略等問題;另外,當發現安全事件時,通過電話、郵件等方式進行事件流轉容易發生遺漏,也往往不能形成閉環,沒有統一的事件留存和歸檔,導致安全事件不能得到及時有效的處置,也為事件回溯帶來困難。
最后,目前網絡安全監測預警只能通過單臺安全設備進行查看,分析安全事件時又要登錄多臺設備分析攻擊鏈,使整個事件分析流程操作復雜化,從而導致沒有專業技術人員無法進行簡單處置,令很多設備長時間“無人問津”。
統一風險管控的利器——盛邦安全電力網絡安全指揮平臺
電力指揮平臺集監測預警、風險隱患治理、溯源分析、應急響應等多方面能力于一體,能夠有效提升網絡安全工作的效率,更加高效、規范地實現對各類安全事件的快速處置。該平臺對各個安全設備推送的syslog數據進行收集,通過底層引擎進行數據分析,在可視化界面上更合理的展示事件信息。利用“一個平臺”實現網絡安全的監測、分析、溯源和取證,全面提升網絡攻擊監測審計和關聯分析的能力、對各類攻擊威脅及時發現和精準溯源的能力、跨部門協同應急處置的能力這“三個能力”,確保電力系統網絡安全的“可控、能控、在控”。
平臺亮點
電力指揮平臺的開發集成工作,實現了安全業務流程全管控、各類網絡攻擊行為的實時監測,以及日常網絡對抗監控、安全人員值班計劃的展示、安全事件處置流程的跟蹤、安全事件的簡單化抽象處理等功能。通過一個平臺,將所有安全設備數據打通,將復雜的安全問題分析、應急處置簡化為流程化、可視化的工作。
資產管理清晰可見:在核心業務配置管理頁面,用戶可對重要資產進行管理配置,并在威脅告警數據界面中重點查看。
安全事件閉環處置:通過平臺進行線上安全事件流轉,同時可設定“抄送對象”,增加全過程監督把控,清晰了解每個事件的狀態,實現高效閉環的安全事件處置。
“一圖兩網”監測預警:真正實現了“一圖兩網”安全事件監測分析,通過隔離網閘等方式,定制化開發及集成,實現內外網安全數據打通,統一管理,統一分析,統一處置。
線上安全值班流程:可線上進行安全值班等流程,工作人員可通過線上填報安全日志等,方便工作的統籌規劃和交接。
實時監測與一鍵處置:對攻擊事件進行實時播報,支持WAF聯動,可對攻擊IP進行在線一鍵阻斷。
全流程風險管控:可針對各層級下發的風險預警進行線上創建處置流程,并可抄送相關人員關注安全事件處置全過程。
盛邦安全電力指揮平臺令日常安全指揮與管理工作更加簡單化、扁平化,讓安全分析、攻擊防護態勢、攻防對抗等直觀可見,實現各類資源可共享,多區域之間可互相協作和調控,大大提升安全分析、處置、預警的效率和效果。