這種集技術和管理于一身的設計源于“三分技術,七分管理”的ISMS所隱含的管理原則。作為業界領先的成熟解決方案�,已經在秦山核電站���、等單位成功實施部署,并為這些單位內網安全發揮了至關重要的作用���。
近年來,隨著電力行業信息化步伐日益加快�,其網絡應用的規模與復雜度也不斷增加�����,網絡變得從所未有的重要。一旦網絡系統出現問題�����,幾分鐘的時間內網絡中心的電話就會響個不停���,網絡的安全和穩定運行給網管帶來了很大的壓力�����。寶信軟件通對大量電力行業網絡建設案例的跟蹤和調查后發現����,電力行業內網管理目前主要面臨以下幾方面的問題:
·難以監控外來計算機接入網絡��。辦公樓層規�����;木W絡接口方便了員工接入網絡���,同時也方便了外來計算機接入網絡���,管理人員對此類情況難以判定并加以監視和控制�。
·IP地址使用存在一定混亂。如果沒有嚴格的管理策略,員工隨意設置IP地址����,可能造成IP地址沖突��,甚至導致關鍵設備的工作異常。若出現惡意盜用、冒用IP地址以謀求非法利益���,后果將更為嚴重。
·非法外聯問題。電力行業內網可能有能源方面重要信息���,管理制度要求嚴格禁止與互聯網等其他網絡發生直接或間接的連接。但是有個別的工作人員出于一些原因私自接入互聯網,而信息中心卻缺乏有效手段來發現并阻斷非法外聯行為�����。
·操作系統補丁問題���。每隔一段時間微軟發布修復系統漏洞的補丁����,但很多用戶不能及時使用這些補丁修復系統�����,造成重大損失。現在網絡結構龐大��,網管要保證每臺終端及時全面的安裝上補丁���,工作量很大��,且很難實現。
·服務器狀態監控的工作量大。電力公司往往擁有多臺服務器�,其工作狀態日顯重要����,而現在網管對服務器的管理還處于被動狀態�����,當發現服務器宕機時��,企業已經蒙受巨大損失。
內網安全與管理的辦法
針對以上電力行業內網管理所面臨的問題�����,我們來做出詳細的分析�,并且給出相應的解決辦法。
非法接入的問題:接入網絡的計算機應該是專用于辦公的計算機�,其他外來用戶隨意接入網絡�,可能會造成重要機密數據泄露等危險�。
從傳統的網絡管理手段來說,可以通過在交換機上進行MAC地址與端口的綁定來達到防止外來用戶隨意接入的目的。但是這種方法會給管理人員帶來比較大的工作量,且這種方式的靈活性也不夠����,對于任何一臺新接入的設備都必須要在相應的交換機上進行配置��,管理非常不便。
解決辦法:
對內部網絡進行實時監控,發現異常的侵入計算機�,對其計算機進行阻斷達到積極防御的效果����,并將違規事件記錄在案�����,供查詢取證和安全事故分析。
IP地址管理問題:內部網絡存在IP地址��、計算機名亂用��、冒用的危險�����。信息中心缺乏有效的監控手段,使得上網設備的IP地址沖突現象時有發生���,合法設備無法正常工作�,影響業務工作的開展�。
在上面的這些問題中,核心問題是IP地址的改動和盜用�����,主要表現為:
(1)IP地址非正常改動���。惡意的改動可能基于不可告人的目的�,如:逃避服務器的記錄、讓服務器或某些重要任務的機器無法上網;而非惡意的改動也會造成同樣的后果�。
(2)IP地址盜用��。將非法節點接入網絡,盜竊網上的資源�����,甚至對主機發動攻擊���。
解決辦法:
采取實時驗證的方法,阻止隨意篡改IP地址和濫用IP地址的行為�����,避免造成內網信息的可用性受破壞��。同時,登記該單位所有在內網中計算機實時的在線的信息���,這些信息真實而準確地反應了目前內網使用者的IP地址信息。
非法外聯問題:作為網絡中的公務計算機����,應該是專機專用�,且應該禁止與互聯網等其他網絡發生直接或間接的連接��。但是可能有個別的工作人員�����,將專用計算機挪作他用,為上網���、玩游戲、發私人郵件等目的與Internet連接���,從而造成外網與網絡或互聯網發生直接或間接的連接。由此可能造成以下后果:
(1)在內部網絡與其他外部網絡之間��,開辟了一個不經過安全防護機制檢查的“后門”�,這個“后門”使整個網絡的安全性大大降低。
(2)引入惡意的入侵�����。
(3)引起病毒的感染和傳播����。
(4)為不良信息(例如反動、色情信息)的訪問和傳播提供了途徑����。
解決辦法:
一旦發現正在上外網或者曾經上過外網的內網主機,根據事先的策略配置利用手機短信、桌面等方式發出報警,同時根據策略設置關閉違規計算機的上網功能����。達到保護內網信息的保密性和完整性���。
同時����,登記該計算機非法外聯的信息����,可以供審計人員和安全事故調查處理人員隨時查詢。
操作系統補丁管理問題:操作系統補丁管理始終都是有必要的,是個不容忽視的重要任務�。如果不實施全面的補丁策略�����,則后果可能會很嚴重:關鍵任務生產系統會失敗,安全性敏感系統會受到惡意利用,從而導致時間和相關業務收入的損失���。
解決辦法:
1、自動將終端系統的升級鏈接定向到內網SUS/WSUS服務器;
2、實時檢測最新的補丁信息,做到實時安裝補丁;
3��、查看和查詢各終端補丁的安裝信息����,形成補丁安裝情況的詳細報表;
4、可以靈活配置補丁安裝策略,選擇合適的補丁給合適的部門安裝��,并可設定安裝時限��,超過時限則自動報警����。
服務器運行監控問題:隨著計算機越來越滲入工作�����,計算機使用領域日益拓展��,計算機相應提供服務逐漸增多,服務器也逐漸增多,服務器群越來越龐大,對這些服務運行狀況的監控變得日益困難。
靠工作人員每周�、每日的巡檢已經越來越不能滿足工作的需要�����。因為現在單位機構日益精練,網管人員工作效率大大提高,一專多能是主要的特點,計算機網絡管理人員身兼數職����,工作負荷很重��,繁瑣地巡檢會消耗大量的工作人員的精力和時間。同時,因巡檢方法本身的局限性��,巡檢的效率和效果總是不能令人滿意�����,但人工巡檢的頻度和時間的消耗總是相矛盾的��。
解決辦法:
1、實現服務器性能監視����,監視內容包括CPU��、內存、系統盤等的使用信息����,服務器性能處于異常時自動報警;
2、可查看服務器進程列表���,設定進程的白名單和必須運行的進程列表,服務器運行白名單以外的進程����、服務器未運行必須運行的進程均屬違規����,會向管理員發送報警通知;
3���、檢測服務的工作狀態���,如常用的Apache�����、Tomcat��、IIS、Mysql�、Oracle�、SQL Server�、FTP等服務監視,性能處于異常時自動報警���。
借助專業的軟件解決內網安全管理問題
通過以上分析,我們發現����,如果解決如上問題���,就能為電力行業內網安全提供有了效的保障���。通過評測發現,上海寶信軟件股份有限公司的“寶信網絡巡警eCop”就能夠實現如上功能要求���。
eCop經過3年多的不斷積累與更新,已在國內內網安全管理市場上占據領先地位�。它已經取得網絡安全產品銷售的所有資質(包括軍用產品資質�����、涉密資質),寶信網絡巡警eCop包含有IP地址管理、客戶端管理�、服務監視�、應用資料管理、遠程桌面管理五大功能模塊���,并有完整的授權管理和日志審計功能。它具有以下特點:
1�、立足于內網信息系統安全;
2�����、主動防御;
3、偏重于管理����。
這種集技術和管理于一身的設計源于“三分技術�,七分管理”的ISMS所隱含的管理原則�。作為業界領先的成熟解決方案,已經在秦山核電站���、上海寶鋼集團、中國聯通上海分公司�����、中國海關等單位成功實施部署����,并為這些單位內網安全發揮了至關重要的作用。
