近年來���,委內(nèi)瑞拉����、烏克蘭等國(guó)家電力系統(tǒng)遭受網(wǎng)絡(luò)攻擊導(dǎo)致大規(guī)模斷電的事件屢有發(fā)生,電力等關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全受到各國(guó)的高度重視�,我國(guó)也已出臺(tái)多個(gè)文件加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全監(jiān)管與防護(hù);面對(duì)嚴(yán)峻的現(xiàn)實(shí)和更高的監(jiān)管要求���,目前電力能源行業(yè)存在的安全問題主要表現(xiàn)在以下幾個(gè)方面:
首先����,電力系統(tǒng)網(wǎng)絡(luò)安全設(shè)備種類���、形式多樣���;通常從互聯(lián)網(wǎng)邊界、外網(wǎng)無線接入邊界���、外網(wǎng)用戶域邊界���、內(nèi)外網(wǎng)邊界、內(nèi)網(wǎng)縱向邊界�、內(nèi)網(wǎng)橫向域間邊界、內(nèi)網(wǎng)用戶域邊界等多個(gè)邊界分別部署防護(hù)以及監(jiān)測(cè)設(shè)備���,且各設(shè)備獨(dú)立運(yùn)作�����;日常的網(wǎng)絡(luò)安全事件分析����、流程處置等工作主要依靠專業(yè)的技術(shù)人員處理,沒有強(qiáng)大的網(wǎng)絡(luò)安全技術(shù)能力者無法勝任����。
其次,在重大安保期間以及日常監(jiān)測(cè)中�����,安全管理�����、應(yīng)急處置等工作往往存在流程銜接不貫通�,事件處置無法通過平臺(tái)化進(jìn)行�����,同時(shí)數(shù)據(jù)分析較依賴于技術(shù)人員���、安全事件繁多且容易被忽略等問題�����;另外���,當(dāng)發(fā)現(xiàn)安全事件時(shí)���,通過電話、郵件等方式進(jìn)行事件流轉(zhuǎn)容易發(fā)生遺漏��,也往往不能形成閉環(huán)�����,沒有統(tǒng)一的事件留存和歸檔���,導(dǎo)致安全事件不能得到及時(shí)有效的處置���,也為事件回溯帶來困難。
最后�����,目前網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警只能通過單臺(tái)安全設(shè)備進(jìn)行查看,分析安全事件時(shí)又要登錄多臺(tái)設(shè)備分析攻擊鏈���,使整個(gè)事件分析流程操作復(fù)雜化�����,從而導(dǎo)致沒有專業(yè)技術(shù)人員無法進(jìn)行簡(jiǎn)單處置����,令很多設(shè)備長(zhǎng)時(shí)間“無人問津”�����。
統(tǒng)一風(fēng)險(xiǎn)管控的利器——盛邦安全電力網(wǎng)絡(luò)安全指揮平臺(tái)
電力指揮平臺(tái)集監(jiān)測(cè)預(yù)警���、風(fēng)險(xiǎn)隱患治理�、溯源分析��、應(yīng)急響應(yīng)等多方面能力于一體�����,能夠有效提升網(wǎng)絡(luò)安全工作的效率���,更加高效�����、規(guī)范地實(shí)現(xiàn)對(duì)各類安全事件的快速處置����。該平臺(tái)對(duì)各個(gè)安全設(shè)備推送的syslog數(shù)據(jù)進(jìn)行收集�,通過底層引擎進(jìn)行數(shù)據(jù)分析,在可視化界面上更合理的展示事件信息�����。利用“一個(gè)平臺(tái)”實(shí)現(xiàn)網(wǎng)絡(luò)安全的監(jiān)測(cè)���、分析����、溯源和取證�,全面提升網(wǎng)絡(luò)攻擊監(jiān)測(cè)審計(jì)和關(guān)聯(lián)分析的能力、對(duì)各類攻擊威脅及時(shí)發(fā)現(xiàn)和精準(zhǔn)溯源的能力�、跨部門協(xié)同應(yīng)急處置的能力這“三個(gè)能力”,確保電力系統(tǒng)網(wǎng)絡(luò)安全的“可控、能控�、在控”。
平臺(tái)亮點(diǎn)
電力指揮平臺(tái)的開發(fā)集成工作���,實(shí)現(xiàn)了安全業(yè)務(wù)流程全管控���、各類網(wǎng)絡(luò)攻擊行為的實(shí)時(shí)監(jiān)測(cè),以及日常網(wǎng)絡(luò)對(duì)抗監(jiān)控���、安全人員值班計(jì)劃的展示��、安全事件處置流程的跟蹤����、安全事件的簡(jiǎn)單化抽象處理等功能�����。通過一個(gè)平臺(tái)��,將所有安全設(shè)備數(shù)據(jù)打通�����,將復(fù)雜的安全問題分析、應(yīng)急處置簡(jiǎn)化為流程化�、可視化的工作�����。
資產(chǎn)管理清晰可見:在核心業(yè)務(wù)配置管理頁(yè)面�����,用戶可對(duì)重要資產(chǎn)進(jìn)行管理配置��,并在威脅告警數(shù)據(jù)界面中重點(diǎn)查看�。
安全事件閉環(huán)處置:通過平臺(tái)進(jìn)行線上安全事件流轉(zhuǎn),同時(shí)可設(shè)定“抄送對(duì)象”����,增加全過程監(jiān)督把控,清晰了解每個(gè)事件的狀態(tài)�,實(shí)現(xiàn)高效閉環(huán)的安全事件處置。
“一圖兩網(wǎng)”監(jiān)測(cè)預(yù)警:真正實(shí)現(xiàn)了“一圖兩網(wǎng)”安全事件監(jiān)測(cè)分析�,通過隔離網(wǎng)閘等方式,定制化開發(fā)及集成�����,實(shí)現(xiàn)內(nèi)外網(wǎng)安全數(shù)據(jù)打通,統(tǒng)一管理���,統(tǒng)一分析�,統(tǒng)一處置���。
線上安全值班流程:可線上進(jìn)行安全值班等流程�,工作人員可通過線上填報(bào)安全日志等��,方便工作的統(tǒng)籌規(guī)劃和交接��。
實(shí)時(shí)監(jiān)測(cè)與一鍵處置:對(duì)攻擊事件進(jìn)行實(shí)時(shí)播報(bào)�����,支持WAF聯(lián)動(dòng)�,可對(duì)攻擊IP進(jìn)行在線一鍵阻斷。
全流程風(fēng)險(xiǎn)管控:可針對(duì)各層級(jí)下發(fā)的風(fēng)險(xiǎn)預(yù)警進(jìn)行線上創(chuàng)建處置流程����,并可抄送相關(guān)人員關(guān)注安全事件處置全過程。
盛邦安全電力指揮平臺(tái)令日常安全指揮與管理工作更加簡(jiǎn)單化�����、扁平化,讓安全分析��、攻擊防護(hù)態(tài)勢(shì)���、攻防對(duì)抗等直觀可見����,實(shí)現(xiàn)各類資源可共享����,多區(qū)域之間可互相協(xié)作和調(diào)控����,大大提升安全分析、處置��、預(yù)警的效率和效果�����。
