在黑产经济利益和国家政治利益的双重驱动下,近年来针对电网发起的安全攻击事件频发,世界各国的电网几乎无一幸免。
在针对伊朗核电设施的“震网病毒”事件中,蠕虫病毒直接导致伊朗核电项目中的1/8的离心机必需更换,使其工程进展大大降速。乌克兰在2015、2016年也经历了两次名为SandWorm的黑客组织攻击,导致乌克兰大停电。根据英国国家网络安全中心的一份备忘录,英国能源部门成为黑客攻击的对象,并且不排除黑客组织尝试渗透世界其他国家的电力设施。在安全措施相对完善的美国,电网安全事件也时有发生。
黑客利用高新技术不断制造复杂多变的安全威胁,让边界流量检测和杀毒等传统安全检测和防护手段无能为力,全球各国的电网需要采用创新的防护理念和技术手段改变被动不利的局面。
电网虚拟化安全的重要性
在我国,电力网络是关系国家能源安全和国民经济命脉的基础设施,承担着为经济社会发展提供安全、经济、清洁、可持续的电力供应的基本使命。
近年来,随着我国电网虚拟化技术建设比重的逐步加大,我国电网75%以上的数据中心部署了服务器虚拟化技术,15%的企业部署了终端虚拟化技术,其它I/O虚拟化及存储虚拟化技术也开始逐步应用。电网服务器虚拟化技术主要应用于办公自动化系统、生产管理、设备管理等应用,电网的虚拟化安全防护工作变得尤为重要。加上世界各国电网所遭受的安全攻击,都为我国电网安全建设提供了前车之鉴。
专网主机是电网安全的最后一道防线
电网企业拥有众多业务部门,主机数量数十万台。主机作为承载电网重要信息和业务的载体,是数据之源,也是攻击的目标,所有攻击的最终目标都是到达主机内部,因此主机安全防护是整个安全防护体系中的最后一道防线,也是电网信息化安全建设中极为关键的一环。
在分析其他各国电网安全事件时,都不难发现传统的电网防护体系侧重于边界和网络,每当发现异常流量时,只能监测到IP地址及流量类型,对产生异常流量源及安全问题的本质无法看清,无法彻底解决问题。杰思猎鹰主机安全响应系统,针对终端主机安全以入侵防范、恶意代码防范、资源控制、主机安全管理四个方面为基础进行建设。提供支持多种操作系统的响应式探针和统一管理与实时监控平台,建立起安全防护体系的一道坚实防线。
杰思解决方案
杰思猎鹰主机安全响应系统主要包含安全探针、安全管理平台。安全探针可进行相关安全信息采集、漏洞检测和威胁发现,并可根据管理平台下发的安全策略执行相关安全防护动作,同时兼容Windows、Linux操作系统和国产操作系统平台。安全管理平台提供集中式威胁及数据分析、策略管理、程序及特征更新,并通过警报和报告进行监控。
图示:杰思猎鹰护航泛在电力物联网主机安全
在泛在电力物联网建设如火如荼的今天,杰思解决方案在泛在终端接入、虚拟化、专网主机等场景,有效的保障电力物联网主机安全:
泛终端全面接入–本地办公主机、业务服务器、智能业务终端、边缘物联代理终端全面安全接入,实现统一物联管理;提供全场景安全防护架构,泛在连接、开放共享,端点安全数据一次采集多次使用。
多维智能安全防护–未知/已知威胁检查防护,提供全面的风险检测、智能实时感知、实现事件智能分析,安全主动预警,快速联动响应,从风险入口的扼制威胁入侵,一套平台全局管控。
关键技术创新–实现泛终端的全面兼容,多种数据采集,实现电力系统各个环节万物互联,达到“数据一个源、电网一张图”,形成“一体化联动”的能源互联网安全圈。
编辑点评
杰思安全构建了以主机安全为核心的主动防御体系,在“看清主机内部安全”和“防御未知威胁”的双重保障下,有效保护电网的业务主机安全和稳定运行,为泛在电力物联网建设目标达成提供可靠的安全保障。