CNTXJ.NET | 通信界-中国通信门户 | 通信圈 | 通信家 | 下载吧 | 说吧 | 人物 | 前瞻 | 智慧(区块链 | AI
 国际新闻 | 国内新闻 | 运营动态 | 市场动态 | 信息安全 | 通信电源 | 网络融合 | 通信测试 | 通信终端 | 通信政策
 专网通信 | 交换技术 | 视频通信 | 接入技术 | 无线通信 | 通信线缆 | 互联网络 | 数据通信 | 通信视界 | 通信前沿
 智能电网 | 虚拟现实 | 人工智能 | 自动化 | 光通信 | IT | 6G | 烽火 | FTTH | IPTV | NGN | 知本院 | 通信会展
您现在的位置: 通信界 >> 专网通信 >> 技术正文
 
电力内网安全管理与解决方案
[ 通信界 | 天极网 | www.cntxj.net | 2006/9/26 15:55:46 ]
 

    这种集技术和管理于一身的设计源于“三分技术,七分管理”的ISMS所隐含的管理原则。作为业界领先的成熟解决方案,已经在秦山核电站、等单位成功实施部署,并为这些单位内网安全发挥了至关重要的作用。 

  
  近年来,随着电力行业信息化步伐日益加快,其网络应用的规模与复杂度也不断增加,网络变得从所未有的重要。一旦网络系统出现问题,几分钟的时间内网络中心的电话就会响个不停,网络的安全和稳定运行给网管带来了很大的压力。宝信软件通对大量电力行业网络建设案例的跟踪和调查后发现,电力行业内网管理目前主要面临以下几方面的问题:

  ·难以监控外来计算机接入网络。办公楼层规模化的网络接口方便了员工接入网络,同时也方便了外来计算机接入网络,管理人员对此类情况难以判定并加以监视和控制。

  ·IP地址使用存在一定混乱。如果没有严格的管理策略,员工随意设置IP地址,可能造成IP地址冲突,甚至导致关键设备的工作异常。若出现恶意盗用、冒用IP地址以谋求非法利益,后果将更为严重。

  ·非法外联问题。电力行业内网可能有能源方面重要信息,管理制度要求严格禁止与互联网等其他网络发生直接或间接的连接。但是有个别的工作人员出于一些原因私自接入互联网,而信息中心却缺乏有效手段来发现并阻断非法外联行为。

  ·操作系统补丁问题。每隔一段时间微软发布修复系统漏洞的补丁,但很多用户不能及时使用这些补丁修复系统,造成重大损失。现在网络结构庞大,网管要保证每台终端及时全面的安装上补丁,工作量很大,且很难实现。

  ·服务器状态监控的工作量大。电力公司往往拥有多台服务器,其工作状态日显重要,而现在网管对服务器的管理还处于被动状态,当发现服务器宕机时,企业已经蒙受巨大损失。
  
  内网安全与管理的办法

  针对以上电力行业内网管理所面临的问题,我们来做出详细的分析,并且给出相应的解决办法。
  非法接入的问题:接入网络的计算机应该是专用于办公的计算机,其他外来用户随意接入网络,可能会造成重要机密数据泄露等危险。

  从传统的网络管理手段来说,可以通过在交换机上进行MAC地址与端口的绑定来达到防止外来用户随意接入的目的。但是这种方法会给管理人员带来比较大的工作量,且这种方式的灵活性也不够,对于任何一台新接入的设备都必须要在相应的交换机上进行配置,管理非常不便。

  解决办法:

  对内部网络进行实时监控,发现异常的侵入计算机,对其计算机进行阻断达到积极防御的效果,并将违规事件记录在案,供查询取证和安全事故分析。

  IP地址管理问题:内部网络存在IP地址、计算机名乱用、冒用的危险。信息中心缺乏有效的监控手段,使得上网设备的IP地址冲突现象时有发生,合法设备无法正常工作,影响业务工作的开展。

  在上面的这些问题中,核心问题是IP地址的改动和盗用,主要表现为:

  (1)IP地址非正常改动。恶意的改动可能基于不可告人的目的,如:逃避服务器的记录、让服务器或某些重要任务的机器无法上网;而非恶意的改动也会造成同样的后果。

  (2)IP地址盗用。将非法节点接入网络,盗窃网上的资源,甚至对主机发动攻击。

  解决办法:

  采取实时验证的方法,阻止随意篡改IP地址和滥用IP地址的行为,避免造成内网信息的可用性受破坏。同时,登记该单位所有在内网中计算机实时的在线的信息,这些信息真实而准确地反应了目前内网使用者的IP地址信息

  非法外联问题:作为网络中的公务计算机,应该是专机专用,且应该禁止与互联网等其他网络发生直接或间接的连接。但是可能有个别的工作人员,将专用计算机挪作他用,为上网、玩游戏、发私人邮件等目的与Internet连接,从而造成外网与网络或互联网发生直接或间接的连接。由此可能造成以下后果:

  (1)在内部网络与其他外部网络之间,开辟了一个不经过安全防护机制检查的“后门”,这个“后门”使整个网络的安全性大大降低。
  (2)引入恶意的入侵。
  (3)引起病毒的感染和传播。
  (4)为不良信息(例如反动、色情信息)的访问和传播提供了途径。

  解决办法:

  一旦发现正在上外网或者曾经上过外网的内网主机,根据事先的策略配置利用手机短信、桌面等方式发出报警,同时根据策略设置关闭违规计算机的上网功能。达到保护内网信息的保密性和完整性。

  同时,登记该计算机非法外联的信息,可以供审计人员和安全事故调查处理人员随时查询。

  操作系统补丁管理问题:操作系统补丁管理始终都是有必要的,是个不容忽视的重要任务。如果不实施全面的补丁策略,则后果可能会很严重:关键任务生产系统会失败,安全性敏感系统会受到恶意利用,从而导致时间和相关业务收入的损失。

  解决办法:

  1、自动将终端系统的升级链接定向到内网SUS/WSUS服务器;
  2、实时检测最新的补丁信息,做到实时安装补丁;
  3、查看和查询各终端补丁的安装信息,形成补丁安装情况的详细报表;
  4、可以灵活配置补丁安装策略,选择合适的补丁给合适的部门安装,并可设定安装时限,超过时限则自动报警。

  服务器运行监控问题:随着计算机越来越渗入工作,计算机使用领域日益拓展,计算机相应提供服务逐渐增多,服务器也逐渐增多,服务器群越来越庞大,对这些服务运行状况的监控变得日益困难。

  靠工作人员每周、每日的巡检已经越来越不能满足工作的需要。因为现在单位机构日益精练,网管人员工作效率大大提高,一专多能是主要的特点,计算机网络管理人员身兼数职,工作负荷很重,繁琐地巡检会消耗大量的工作人员的精力和时间。同时,因巡检方法本身的局限性,巡检的效率和效果总是不能令人满意,但人工巡检的频度和时间的消耗总是相矛盾的。

  解决办法:

  1、实现服务器性能监视,监视内容包括CPU、内存、系统盘等的使用信息,服务器性能处于异常时自动报警;
  2、可查看服务器进程列表,设定进程的白名单和必须运行的进程列表,服务器运行白名单以外的进程、服务器未运行必须运行的进程均属违规,会向管理员发送报警通知;
  3、检测服务的工作状态,如常用的Apache、Tomcat、IIS、Mysql、Oracle、SQL Server、FTP等服务监视,性能处于异常时自动报警。

  借助专业的软件解决内网安全管理问题

  通过以上分析,我们发现,如果解决如上问题,就能为电力行业内网安全提供有了效的保障。通过评测发现,上海宝信软件股份有限公司的“宝信网络巡警eCop”就能够实现如上功能要求。

  eCop经过3年多的不断积累与更新,已在国内内网安全管理市场上占据领先地位。它已经取得网络安全产品销售的所有资质(包括军用产品资质、涉密资质),宝信网络巡警eCop包含有IP地址管理、客户端管理、服务监视、应用资料管理、远程桌面管理五大功能模块,并有完整的授权管理和日志审计功能。它具有以下特点:

  1、立足于内网信息系统安全;
  2、主动防御;
  3、偏重于管理。

  这种集技术和管理于一身的设计源于“三分技术,七分管理”的ISMS所隐含的管理原则。作为业界领先的成熟解决方案,已经在秦山核电站、上海宝钢集团、中国联通上海分公司、中国海关等单位成功实施部署,并为这些单位内网安全发挥了至关重要的作用。

 

1作者:天极网 来源:天极网 编辑:顾北

 

声明:①凡本网注明“来源:通信界”的内容,版权均属于通信界,未经允许禁止转载、摘编,违者必究。经授权可转载,须保持转载文章、图像、音视频的完整性,并完整标注作者信息并注明“来源:通信界”。②凡本网注明“来源:XXX(非通信界)”的内容,均转载自其它媒体,转载目的在于传递更多行业信息,仅代表作者本人观点,与本网无关。本网对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。③如因内容涉及版权和其它问题,请自发布之日起30日内与本网联系,我们将在第一时间删除内容。 
热点动态
普通新闻 中信科智联亮相2023中国移动全球合作伙伴大会
普通新闻 全球首个基于Data Channel的新通话商用网络呼叫成功拨通
普通新闻 中国联通:以优质通信服务 助力“一带一路”共建繁华
普通新闻 杨杰:未来五年,智算规模复合增长率将超过50%
普通新闻 长沙电信大楼火灾调查报告发布:系未熄灭烟头引燃,20余人被问责
普通新闻 邬贺铨:生态短板掣肘5G潜能发挥,AI有望成“破局之剑”
普通新闻 工信部:加大对民营企业参与移动通信转售等业务和服务创新的支持力
普通新闻 摩尔线程亮相2023中国移动全球合作伙伴大会,全功能GPU加速云电脑体
普通新闻 看齐微软!谷歌表示将保护用户免受人工智能版权诉讼
普通新闻 联想王传东:AI能力已成为推动产业升级和生产力跃迁的利刃
普通新闻 APUS李涛:中国的AI应用 只能生长在中国的大模型之上
普通新闻 外媒:在电池竞赛中,中国如何将世界远远甩在后面
普通新闻 三星电子预计其盈利能力将再次下降
普通新闻 报告称华为5G专利全球第1 苹果排名第12
普通新闻 党中央、国务院批准,工信部职责、机构、编制调整
普通新闻 荣耀Magic Vs2系列正式发布,刷新横向大内折手机轻薄纪录
普通新闻 GSMA首席技术官:全球连接数超15亿,5G推动全行业数字化转型
普通新闻 北京联通完成全球首个F5G-A“单纤百T”现网验证,助力北京迈向万兆
普通新闻 中科曙光亮相2023中国移动全球合作伙伴大会
普通新闻 最高补贴500万元!哈尔滨市制定工业互联网专项资金使用细则
通信视界
邬贺铨:移动通信开启5G-A新周期,云网融合/算
普通对话 中兴通讯徐子阳:强基慧智,共建数智热带雨
普通对话 邬贺铨:移动通信开启5G-A新周期,云网融合
普通对话 华为轮值董事长胡厚崑:我们正努力将5G-A带
普通对话 高通中国区董事长孟樸:5G与AI结合,助力提
普通对话 雷军发布小米年度演讲:坚持做高端,拥抱大
普通对话 闻库:算网融合正值挑战与机遇并存的关键阶
普通对话 工信部副部长张云明:我国算力总规模已居世
普通对话 邬贺铨:我国互联网平台企业发展的新一轮机
普通对话 张志成:继续加强海外知识产权保护工作 为助
普通对话 吴春波:华为如何突破美国6次打压的逆境?
通信前瞻
亨通光电实践数字化工厂,“5G+光纤”助力新一
普通对话 亨通光电实践数字化工厂,“5G+光纤”助力新
普通对话 中科院钱德沛:计算与网络基础设施的全面部
普通对话 工信部赵志国:我国算力总规模居全球第二 保
普通对话 邬贺铨院士解读ChatGPT等数字技术热点
普通对话 我国北方海区运用北斗三号短报文通信服务开
普通对话 华为云Stack智能进化,三大举措赋能政企深度
普通对话 孟晚舟:“三大聚力”迎接数字化、智能化、
普通对话 物联网设备在智能工作场所技术中的作用
普通对话 软银研发出以无人机探测灾害被埋者手机信号
普通对话 AI材料可自我学习并形成“肌肉记忆”
普通对话 北斗三号卫星低能离子能谱仪载荷研制成功
普通对话 为什么Wi-Fi6将成为未来物联网的关键?
普通对话 马斯克出现在推特总部 收购应该没有悬念了
普通对话 台积电澄清:未强迫员工休假或有任何无薪假
普通对话 新一代载人运载火箭发动机研制获重大突破
推荐阅读
Copyright @ Cntxj.Net All Right Reserved 通信界 版权所有
未经书面许可,禁止转载、摘编、复制、镜像