解决方案概述
由于电网信息化功能的特殊性,对信息系统的安全性提出了更高的要求。因此,在电力工业网络中部署了许多信息安全产品,以增强整体安全性。其中一些安全产品用于主机的合规性扫描,会产生大量漏报和误报,一些漏洞扫描平台在扫描Web漏洞时需要使用爬行器,这会给业务系统带来额外的访问压力。电力行业具有庞大的网络结构、大量的IT设备和复杂的业务系统。这些安全产品在解决资产管理和资产威胁的快捷检测和威胁管理处置过程中更加复杂,无法实时监控资产威胁。同时,漏洞信息更新周期相对较长,无法跟进市场上发布的全新漏洞信息。缺乏集中信息安全处理的安全报警信息处理机制,无法有效实现对威胁的快捷检测,在资产的安全运行和维护中,及时处置。
安全解决方案
信息系统安全运行维护管理平台解决方案:
1。综合监控管理:综合监控管理系统实现对IT基础设施层路由交换设备、安全设备、服务器、数据库、中间件、服务及资源相关的端口服务、日志等的综合监控。帮助运营商及时了解IT资产的运行情况,形成统一的资产监控。
2。安全运行和维护服务管理:运行和维护服务管理子系统是安全管理、日常工作和服务管理的有机结合。运营和维护服务管理子系统基于ITIL(运营和维护管理的最佳实践)和实际管理需求。对服务流程管理、业务资源管理、安全管理进行全方位管理,确保运营维护管理标准化、规范化,提高日常运营维护管理效率。
3.安全信息采集与分析:收集各厂家、各类型的各种日志信息。根据收集到的各种安全要素信息,可以实现性能和可用性分析、配置一致性分析、安全事件分析、漏洞分析、风险分析和宏观态势分析。其中,风险分析包括资产价值分析、影响分析、脆弱性分析、威胁分析等;宏观形势分析包括地址熵分析、热点分析、关键安全指标分析、业务健康分析、关键管理指标分析等。
根据前期从各种网络设备、服务器、存储、应用等对象收集到的安全资源、安全事件、安全配置、安全漏洞、资产信息等数据,将不同表达式的日志转换成统一的描述形式。
4。安全隐患的预警和处置:在威胁发生前,可采用主动管理的方式进行安全管理。主要提供安全威胁预警管理、主动漏洞扫描管理、主动攻击测试等方式配合安全验证。
安全威胁预警管理,用户可以通过预警管理功能发布内外部预警信息,并与资产关联,分析可能受到影响的资产,以便用户提前了解业务系统可能遭受的攻击和潜在的安全风险。
主动漏洞扫描管理可以自动主动、定期启动漏洞扫描和攻击测试,并将扫描结果与资产匹配,管理资产和业务的漏洞。配合安全检查管理,协助运维管理人员建立安全配置基线管理系统,规范和自动化资产安全配置检查,并将其集成到全网业务漏洞和风险管理系统中。
5。报警管理:为了收集各种事件报警,系统应提供对所有事件报警的统一管理。
报警信息可根据应用类别、消息类型、消息级别和处理岗进行分类和处理。消息类型可以分为:操作系统、数据库、中间件、存储、硬件、应用、安全和网络。可自定义报警级别,根据级别确定电话报警、短信报警、邮件报警的方式进行报警。
6。风险管理:信息安全风险管理是在安全信息分析和处理功能的基础上,开展信息安全风险评估和信息安全整改工作。根据安全信息分析的结果,进行风险评估过程,将风险评估结果形成丰富、详细的图形和报表。
方案特点和优势
信息安全的目标就是确保信息在采集、存储、传输、处理、使用、销毁整个生命周期内的保密性、完整性、可用性。从这个角度来看,保障信息安全的手段就是建立一套行之有效的信息安全管理体系实现对信息保密性、完整性、可用性的有效管理。
本方案主要为实现对资产信息进行统一发现监测,对安全事故进行定义、发现、报告、响应、评价、惩戒和预警等功能。即在资产变动和信息安全事故发生时能够快捷对事故进行定义、分级,并及时发现和报告给相关人员,相关人员快捷成立处理小组对事故进行快捷响应,防止事态进一步扩大,减少损失。事故处理完毕后,要寻找事故发生的原因,对相关责任人员进行惩处,避免类似事故再次发生。
通过对信息资产、信息资产属性、信息资产的运行状态、信息资产产生的安全告警信息的集中监控、管理与分析,形成由预警、检测、防护、响应、恢复和反击等一系列动作构成的安全闭环反馈系统。
根据电力信息系统业务流的特点,识别和管理组成内部IT基础架构的关键信息资产,制订统一的信息安全策略,在规范统一的平台上有机整合系统内部各种安全资源,实施集中的安全告警信息管理、安全风险管理、终端安全管理等一系列安全管理活动,并通过统一的安全报表、安全报警响应以及安全告警信息处理流程,保证电力信息系统正常运行和持续性发展.