信息中心

電力業：NBAD內網安全管理方案

　　概述

　　電力行業是技術密集和裝備密集型產業，其獨特的生產與經營方式決定了其信息化發展的模式。由于行業的特殊性，電力行業對IT設備提出了高安全性、高可靠性、高穩定性的要求。各個電力企業已經加快了自己信息化的進程，辦公自動化（OA）、MIS系統、電力市場和營銷系統、電力調動系統（EMS）、配電管理系統（DMS）、呼叫中心（Call Center）以及電力自動化管理系統已經有不同程度的應用。但是，電力行業和其他行業不同之處是，各個省市獨立規劃和運作，所以各個省市的電力企業IT系統建設面臨著多樣性、復雜性。

　　因此在確保電力企業正常工作和關鍵業務的安全、高效運行的同時，如何保障上述業務應用的可用性和安全性，這是電力企業在網絡管理和運維中亟待解決一大問題。

　　在越來越依賴于IT系統，同時網絡威脅日益增長的今天，電力企業網絡管理和操作人員今天都面對一個嚴峻的挑戰和課題，就是怎樣在事實上存在各種威脅的網絡環境中保證網絡安全高效運行。一般而言，電力企業的網絡安全管理方面普遍面臨以下的問題和挑戰：

　　1、網絡威脅防御手段陳舊，無法應對新型網絡威脅

　　現在的網絡安全防御體系是由防火墻和IPS來組建的，在當時部署的條件下，是可以滿足網絡安全管理需要的，但是隨著網絡攻擊技術的不斷發展，防火墻和IPS這種基于特征碼的傳統安全設備，已無法防御新型的無特征的攻擊。現階段，信息中心IT管理員一是無法檢測網絡中的新型安全威脅，做到防患于未然，二是出現問題后沒有手段應對，無計可施。所以在面對新型攻擊時，網絡安全防御處于不設防的狀態，存在很大的安全隱患。

　　2、應對網絡威脅時，防御系統響應速度慢，缺乏主動性

　　在發現網絡攻擊時，管理人員通常在查詢大量復雜凌亂的安全報告后，仍然無法準確定位問題所在，還需要逐個樓層，逐個房間去檢查，解決問題效率低下。

　　3、網絡威脅預防機制存在空白點

　　中國古代醫學說，“善治不病之人為上醫”，意思是“善于治療沒有發病但已身患疾病的人為水平高的醫生”，強調了預防的重要性，網絡安全管理也是同樣的道理，需要一個完善的威脅預防機制。傳統網絡安全設備只能防御已知的帶有特征的威脅，對新型無特征的威脅的防御就成為了現有網絡威脅預防機制的一個空白點。

　　目前用戶內網普遍存在的問題

　　方正管理發現內網中普遍存在以下5個典型問題：

　　1. 發現內網有部分主機存在網絡攻擊行為，使內網信息安全面臨嚴重威脅；攻擊行為主要是由于主機感染病毒所致，在這些攻擊行為中，又以ARP類的攻擊對信息安全的危害最大，不僅僅會導致網絡訪問故障，更有可能導致關鍵數據被竊取；ARP類的攻擊是一種新型的實施精確攻擊的網絡威脅，通常以破壞信息傳遞和竊取信息為目的，傳統的防火墻和IDS/IPS/UTM等安全手段對于這類威脅完全不起作用。

　　2. 安全防御過于依賴被動式的特征碼檢測技術，還有很多新型病毒和未知特征的病毒由于病毒庫更新不及時或反病毒廠商尚未發布相應更新，導致現有的基于特征碼的安全設備（如：防火墻，IPS等）無法發現，等到發現網絡出現問題時，病毒已在內網中泛濫，網絡恢復正常要花費很長時間和代價，網絡癱瘓造成業務停止帶來巨大損失。

　　3. 發現部分主機存在濫用網絡和惡意下載等行為，肆意侵占大量網絡資源，造成網絡擁堵、時快時慢，并且會嚴重干擾正常的網絡通信和關鍵業務系統的工作，特別是對視頻會議、IP電話等實時性應用的影響巨大，造成語音不暢、視頻抖動、馬賽克等。

　　4. 對內網用戶身份缺乏統一管理和認證，就象公共安全一樣，身份信息的集中統一管理是安全的第一步，也是最重要的一步。沒有身份管理就沒有真正意義上的安全可言。

　　5. 缺乏網絡異常行為審計，正常的上網行為就象守法公民一樣，都會有一定的行為模式，信息安全規范（ISO27001/ISO27002）要求：1）要對網絡異常進行實時監控，并進行有效管理；2）要進行網絡行為審計，提取日志記錄，留存證據。

　　內網管理解決方案

　　方正管理是國內內網安全管理的先行者，針對企事業單位的安全管理需求，憑借著強大的研發團隊和在安全管理方面近5年多的實踐經驗，推出業界領先的方正NBAD內網安全管理系統。方正管理致力于為全國網絡用戶提供先進的內網安全管理解決方案。

　　為了解決在內網中出現的問題，我們建議在內網中部署方正管理的方正 NBAD內網安全管理系統，該系統易于部署和使用，不改變系統原有的網絡結構和配置，不影響網絡系統及應用系統的運行性能，為用戶提供了強大的安全管理解決方案。

　　1）內網威脅探測

　　威脅探測器是一款基于高性能ASIC芯片架構以全線速計算效能達成內網集中式身份管理和攻擊抑制的高性能安全設備。內網威脅探測器是工作在7層網絡模型中第2層的設備，主要作用是對網絡2層的資源（如：MAC地址和IP地址的對應關系）進行管理，防御針對第2層的攻擊（如：ARP欺騙）。簡單來說，管理好了MAC和IP地址，就管理好了網內用戶的身份，進而可以有效的防御2層攻擊，自動將其定位并隔離在網絡之外。

　　主要功能：MAC/IP 地址管理

　　·身份安全管理 – 自動學習網內MAC、IP及使用者計算機名稱，快速建立一一對應的網絡使用者數據庫。加強了網絡管理人員（以下簡稱“管理人員” ）對網絡使用者的身份安全管理；

　　·綁定管理 – MAC、IP綁定的網絡存取安全策略，以防止網內用戶私自攥改IP和MAC地址，造成地址沖突問題和管理問題，避免個人計算機與重要設備、服務器的網絡地址沖突給管理人員帶來的管理困擾，同時保障重要設備或服務器服務運行；

　　·數據管理 – 系統支持單條MAC\IP數據錄入，并提供整個數據庫的導入、導出、清除等管理服務，增強了管理人員對網絡中MAC\IP數據的管理能力。

　　異常偵測管理

　　·IP Scan 掃描偵測 – ARP病毒發作前一般會執行 IP scan掃描，通過對掃描進行偵測，在測試過程中對發現的問題用戶進行定位并隔離在網絡之外；·

　　·ARP異常偵測 – 即使ARP病毒已經發作不再執行掃描動作，此功能依然可定位并隔離正在發動ARP攻擊的問題用戶；

　　·DNS釣魚偵測 – 檢測用戶瀏覽器是否因感染木馬而被劫持。

　　2）內網威脅分析

　　內網威脅分析系統是按照信息安全規范ISO27001/27002的精神而推出的，旨在為內網構建一個類似于疾病防控體系一般的威脅防控體系和行為審計系統，工作在7層網絡模型中第3層，第4層，主要作用是對網內第3層的數據流量，第4層的使用端口進行收集和分析，根據分析的結果來判斷網絡是否有異常狀況，并能定位和隔離發生異常流量的主機。另外，分析系統還能存儲大量的網絡行為日志，凡做過必留下痕跡，為日后可能的危機處理提供證據。

文章作者：國脈電子政務網

集成系統網絡情報信息數據庫

CIO頻道人物視窗
 CIO頻道方案案例庫
 大數據建設方案案例庫
 電子政務建設方案案例庫
 互聯集成系統構建方案案例庫
 商務智能建設方案案例庫
 系統集成類軟件信息研發企業名錄

樂思軟件

信息中心

電力業：NBAD內網安全管理方案

集成系統網絡情報信息數據庫

輿情監測

信息采集

信息中心

技術支持

公司資訊

關于樂思