联系我们
发布日期:2019/08/14文章来源:盛邦安全
近年来,委内瑞拉、乌克兰等国家电力系统遭受网络攻击导致大规模断电的事件屡有发生,电力等关键基础设施的网络安全受到各国的高度重视,我国也已出台多个文件加强关键基础设施和重要信息系统安全监管与防护;面对严峻的现实和更高的监管要求,目前电力能源行业存在的安全问题主要表现在以下几个方面:
首先,电力系统网络安全设备种类、形式多样;通常从互联网边界、外网无线接入边界、外网用户域边界、内外网边界、内网纵向边界、内网横向域间边界、内网用户域边界等多个边界分别部署防护以及监测设备,且各设备独立运作;日常的网络安全事件分析、流程处置等工作主要依靠专业的技术人员处理,没有强大的网络安全技术能力者无法胜任。
其次,在重大安保期间以及日常监测中,安全管理、应急处置等工作往往存在流程衔接不贯通,事件处置无法通过平台化进行,同时数据分析较依赖于技术人员、安全事件繁多且容易被忽略等问题;另外,当发现安全事件时,通过电话、邮件等方式进行事件流转容易发生遗漏,也往往不能形成闭环,没有统一的事件留存和归档,导致安全事件不能得到及时有效的处置,也为事件回溯带来困难。
最后,目前网络安全监测预警只能通过单台安全设备进行查看,分析安全事件时又要登录多台设备分析攻击链,使整个事件分析流程操作复杂化,从而导致没有专业技术人员无法进行简单处置,令很多设备长时间“无人问津”。
统一风险管控的利器——盛邦安全电力网络安全指挥平台
电力指挥平台集监测预警、风险隐患治理、溯源分析、应急响应等多方面能力于一体,能够有效提升网络安全工作的效率,更加高效、规范地实现对各类安全事件的快速处置。该平台对各个安全设备推送的syslog数据进行收集,通过底层引擎进行数据分析,在可视化界面上更合理的展示事件信息。利用“一个平台”实现网络安全的监测、分析、溯源和取证,全面提升网络攻击监测审计和关联分析的能力、对各类攻击威胁及时发现和精准溯源的能力、跨部门协同应急处置的能力这“三个能力”,确保电力系统网络安全的“可控、能控、在控”。
平台亮点
电力指挥平台的开发集成工作,实现了安全业务流程全管控、各类网络攻击行为的实时监测,以及日常网络对抗监控、安全人员值班计划的展示、安全事件处置流程的跟踪、安全事件的简单化抽象处理等功能。通过一个平台,将所有安全设备数据打通,将复杂的安全问题分析、应急处置简化为流程化、可视化的工作。
资产管理清晰可见:在核心业务配置管理页面,用户可对重要资产进行管理配置,并在威胁告警数据界面中重点查看。
安全事件闭环处置:通过平台进行线上安全事件流转,同时可设定“抄送对象”,增加全过程监督把控,清晰了解每个事件的状态,实现高效闭环的安全事件处置。
“一图两网”监测预警:真正实现了“一图两网”安全事件监测分析,通过隔离网闸等方式,定制化开发及集成,实现内外网安全数据打通,统一管理,统一分析,统一处置。
线上安全值班流程:可线上进行安全值班等流程,工作人员可通过线上填报安全日志等,方便工作的统筹规划和交接。
实时监测与一键处置:对攻击事件进行实时播报,支持WAF联动,可对攻击IP进行在线一键阻断。
全流程风险管控:可针对各层级下发的风险预警进行线上创建处置流程,并可抄送相关人员关注安全事件处置全过程。
盛邦安全电力指挥平台令日常安全指挥与管理工作更加简单化、扁平化,让安全分析、攻击防护态势、攻防对抗等直观可见,实现各类资源可共享,多区域之间可互相协作和调控,大大提升安全分析、处置、预警的效率和效果。