近年來�,委內(nèi)瑞拉、烏克蘭等國家電力系統(tǒng)遭受網(wǎng)絡攻擊導致大規(guī)模斷電的事件屢有發(fā)生�,電力等關鍵基礎設施的網(wǎng)絡安全受到各國的高度重視,我國也已出臺多個文件加強關鍵基礎設施和重要信息系統(tǒng)安全監(jiān)管與防護����;面對嚴峻的現(xiàn)實和更高的監(jiān)管要求�,目前電力能源行業(yè)存在的安全問題主要表現(xiàn)在以下幾個方面:
首先,電力系統(tǒng)網(wǎng)絡安全設備種類�����、形式多樣����;通常從互聯(lián)網(wǎng)邊界、外網(wǎng)無線接入邊界����、外網(wǎng)用戶域邊界�、內(nèi)外網(wǎng)邊界�、內(nèi)網(wǎng)縱向邊界、內(nèi)網(wǎng)橫向域間邊界���、內(nèi)網(wǎng)用戶域邊界等多個邊界分別部署防護以及監(jiān)測設備����,且各設備獨立運作����;日常的網(wǎng)絡安全事件分析、流程處置等工作主要依靠專業(yè)的技術人員處理��,沒有強大的網(wǎng)絡安全技術能力者無法勝任���。
其次���,在重大安保期間以及日常監(jiān)測中,安全管理����、應急處置等工作往往存在流程銜接不貫通�,事件處置無法通過平臺化進行����,同時數(shù)據(jù)分析較依賴于技術人員、安全事件繁多且容易被忽略等問題����;另外,當發(fā)現(xiàn)安全事件時�����,通過電話�、郵件等方式進行事件流轉(zhuǎn)容易發(fā)生遺漏,也往往不能形成閉環(huán)�����,沒有統(tǒng)一的事件留存和歸檔�,導致安全事件不能得到及時有效的處置�����,也為事件回溯帶來困難��。
最后,目前網(wǎng)絡安全監(jiān)測預警只能通過單臺安全設備進行查看�,分析安全事件時又要登錄多臺設備分析攻擊鏈,使整個事件分析流程操作復雜化����,從而導致沒有專業(yè)技術人員無法進行簡單處置,令很多設備長時間“無人問津”�����。
統(tǒng)一風險管控的利器——盛邦安全電力網(wǎng)絡安全指揮平臺
電力指揮平臺集監(jiān)測預警�����、風險隱患治理�����、溯源分析���、應急響應等多方面能力于一體��,能夠有效提升網(wǎng)絡安全工作的效率����,更加高效、規(guī)范地實現(xiàn)對各類安全事件的快速處置���。該平臺對各個安全設備推送的syslog數(shù)據(jù)進行收集���,通過底層引擎進行數(shù)據(jù)分析,在可視化界面上更合理的展示事件信息��。利用“一個平臺”實現(xiàn)網(wǎng)絡安全的監(jiān)測�����、分析�、溯源和取證,全面提升網(wǎng)絡攻擊監(jiān)測審計和關聯(lián)分析的能力����、對各類攻擊威脅及時發(fā)現(xiàn)和精準溯源的能力、跨部門協(xié)同應急處置的能力這“三個能力”����,確保電力系統(tǒng)網(wǎng)絡安全的“可控���、能控���、在控”���。
平臺亮點
電力指揮平臺的開發(fā)集成工作,實現(xiàn)了安全業(yè)務流程全管控�����、各類網(wǎng)絡攻擊行為的實時監(jiān)測��,以及日常網(wǎng)絡對抗監(jiān)控��、安全人員值班計劃的展示���、安全事件處置流程的跟蹤�、安全事件的簡單化抽象處理等功能���。通過一個平臺�,將所有安全設備數(shù)據(jù)打通�����,將復雜的安全問題分析、應急處置簡化為流程化��、可視化的工作��。
資產(chǎn)管理清晰可見:在核心業(yè)務配置管理頁面����,用戶可對重要資產(chǎn)進行管理配置,并在威脅告警數(shù)據(jù)界面中重點查看��。
安全事件閉環(huán)處置:通過平臺進行線上安全事件流轉(zhuǎn)����,同時可設定“抄送對象”,增加全過程監(jiān)督把控���,清晰了解每個事件的狀態(tài)�,實現(xiàn)高效閉環(huán)的安全事件處置���。
“一圖兩網(wǎng)”監(jiān)測預警:真正實現(xiàn)了“一圖兩網(wǎng)”安全事件監(jiān)測分析����,通過隔離網(wǎng)閘等方式�,定制化開發(fā)及集成���,實現(xiàn)內(nèi)外網(wǎng)安全數(shù)據(jù)打通�����,統(tǒng)一管理�,統(tǒng)一分析,統(tǒng)一處置�。
線上安全值班流程:可線上進行安全值班等流程,工作人員可通過線上填報安全日志等���,方便工作的統(tǒng)籌規(guī)劃和交接���。
實時監(jiān)測與一鍵處置:對攻擊事件進行實時播報,支持WAF聯(lián)動��,可對攻擊IP進行在線一鍵阻斷����。
全流程風險管控:可針對各層級下發(fā)的風險預警進行線上創(chuàng)建處置流程,并可抄送相關人員關注安全事件處置全過程�����。
盛邦安全電力指揮平臺令日常安全指揮與管理工作更加簡單化、扁平化����,讓安全分析、攻擊防護態(tài)勢�����、攻防對抗等直觀可見���,實現(xiàn)各類資源可共享����,多區(qū)域之間可互相協(xié)作和調(diào)控��,大大提升安全分析�、處置、預警的效率和效果�。
