亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        便攜式網(wǎng)絡(luò)安全配置核查加固裝置在電力監(jiān)控系統(tǒng)中的應(yīng)用探討

        2023-03-09 12:01:08國網(wǎng)安徽省電力有限公司電力科學(xué)研究院李圓智徐斌國網(wǎng)安徽省電力有限公司陳偉楊文濤
        電力設(shè)備管理 2023年1期
        關(guān)鍵詞:網(wǎng)絡(luò)安全系統(tǒng)

        國網(wǎng)安徽省電力有限公司電力科學(xué)研究院 李圓智 徐斌 國網(wǎng)安徽省電力有限公司 陳偉 楊文濤

        1 引言

        由于電力通信技術(shù)和計(jì)算機(jī)技術(shù)的高速發(fā)展,新型動(dòng)力系統(tǒng)中的供電控制服務(wù)終端表現(xiàn)出點(diǎn)多、范圍廣、規(guī)模大的特征。服務(wù)信息的交換頻率和信息量急劇增加,監(jiān)控網(wǎng)絡(luò)成為智慧供電系統(tǒng)的重要部分,一旦出現(xiàn)網(wǎng)絡(luò)攻擊,將引發(fā)大規(guī)模斷電事故。便攜式網(wǎng)絡(luò)安全配置核查加固裝置通過旁路的方式接入網(wǎng)絡(luò)交換機(jī),可適用于調(diào)度主站、變電站、電廠的生產(chǎn)控制大區(qū)的I 區(qū)、II 區(qū)和管理信息大區(qū)??赏茝V至互聯(lián)網(wǎng)大區(qū),對各類主機(jī)、服務(wù)器、工作站開展配置識(shí)別及安全加固工作。

        2 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全加固現(xiàn)狀簡述

        電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全主要是依靠各種邊界保護(hù)系統(tǒng)進(jìn)行安全邊緣保護(hù),而網(wǎng)絡(luò)系統(tǒng)在運(yùn)營過程中,盡管已經(jīng)配備了防火墻、入侵偵測裝置等各種網(wǎng)絡(luò)安全技術(shù),但是對主廠所內(nèi)網(wǎng)絡(luò)上的各種網(wǎng)關(guān)、主機(jī)保護(hù)薄弱,還沒有完全徹底地解決潛藏于網(wǎng)絡(luò)系統(tǒng)內(nèi)的脆弱性問題[1]。例如在系統(tǒng)構(gòu)建管理時(shí),會(huì)出現(xiàn)環(huán)境選擇錯(cuò)誤、軟件選擇錯(cuò)誤、參數(shù)選擇不滿足安全性要求等安全漏洞。在日常操作管理時(shí),會(huì)出現(xiàn)安全性補(bǔ)丁不能進(jìn)行完善、木馬病毒侵入、服務(wù)的軟件被濫用、開通一些不合理的業(yè)務(wù)和接口、系統(tǒng)維護(hù)不滿足安全性要求等安全漏洞。如果用電監(jiān)控信息系統(tǒng)中的安全漏洞被非法使用,對電力系統(tǒng)的安全性乃至用電管理都將產(chǎn)生不良作用,導(dǎo)致用電調(diào)度網(wǎng)絡(luò)崩潰、信息篡改、數(shù)據(jù)泄露乃至大面積停電事故。為了盡量降低電力監(jiān)控系統(tǒng)的脆弱性,網(wǎng)絡(luò)安全加固工作必不可少。

        為解決上述存在的安全隱患,需要從以下幾個(gè)方面對電力系統(tǒng)網(wǎng)絡(luò)安全加固工作進(jìn)行提升完善。

        一是提升自動(dòng)化安全加固速度與效率,針對存在的工作量大、效率低、手工檢查緩慢、手工加固困難等問題,提升自動(dòng)化加固的速度與效率,通過自動(dòng)加固設(shè)備解決電力監(jiān)控系統(tǒng)中存在的配置隱患,解決人工加固的弊端,提升主機(jī)及服務(wù)器網(wǎng)絡(luò)安全。

        二是加大自動(dòng)化加固系統(tǒng)的范圍,在支持Windows操作和Ubuntu操作系統(tǒng)的基礎(chǔ)上,研發(fā)其他操作系統(tǒng)的自動(dòng)化加固模板,安全加固范圍不僅需要覆蓋凝思磐石、Ubuntu、Redhat、Centos4 等Linux 系統(tǒng)的配置要求,還應(yīng)支持?jǐn)?shù)據(jù)庫插件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等資產(chǎn)。

        三是研發(fā)功能擴(kuò)展模塊,在等級保護(hù)配置模板的基礎(chǔ)上,加入國網(wǎng)配置基線模板,提升安全加固的效果。

        四是提升設(shè)備升級功能,在原有在線升級的基礎(chǔ)上,加入離線升級方式,擴(kuò)展孵化產(chǎn)品的使用場景。

        五是產(chǎn)品實(shí)施及可維護(hù)性提升,具備產(chǎn)品化后大規(guī)模使用、實(shí)施和用戶后期自主運(yùn)維能力。

        3 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全配置核查現(xiàn)狀簡述

        在電力控制系統(tǒng)中,各種通信的IT系統(tǒng)采用通用的操作系統(tǒng)、數(shù)據(jù)庫,各種系統(tǒng)之間采用IP網(wǎng)絡(luò)進(jìn)行通信。為保證電力通信網(wǎng)、服務(wù)網(wǎng)絡(luò)和支撐網(wǎng)絡(luò)的質(zhì)量,需要從入網(wǎng)測試、工程驗(yàn)收和操作保養(yǎng)等環(huán)節(jié)做好安全配置核查工作。

        網(wǎng)絡(luò)系統(tǒng)的定期安全漏洞修復(fù)檢查以及人員配置操作的安全設(shè)置審查已成為安全運(yùn)維業(yè)務(wù)人員的日常工作。每項(xiàng)檢測工作都需要人工記錄,稍有遺漏就必須重新補(bǔ)測。因而針對互聯(lián)網(wǎng)中各種類型復(fù)雜、數(shù)量龐大的設(shè)備與軟件,要求迅速、高效的檢測設(shè)備,集中收集與核查結(jié)果,并且及時(shí)作出風(fēng)險(xiǎn)評估報(bào)告,滿足企業(yè)需要。

        為解決上述存在的問題,需要從以下幾個(gè)方面對電力系統(tǒng)網(wǎng)絡(luò)安全配置核查工作進(jìn)行提升完善。

        一是可操作性。根據(jù)具體情況,建立一套本組織在當(dāng)前時(shí)期的“理想化安全水平基準(zhǔn)點(diǎn)”,即“安全基線”。這個(gè)“安全基線”可以同時(shí)包含政策合規(guī)性的需求、自身的安全建設(shè)發(fā)展需求、特殊時(shí)期的安全保障需求等,貫穿風(fēng)險(xiǎn)管理的要求和方法,通過技術(shù)與管理兩方面的手段,將體系化的指導(dǎo)思想進(jìn)行落地。

        二是標(biāo)準(zhǔn)化。在“安全基線”的基礎(chǔ)上,構(gòu)建一套針對桌面系統(tǒng)的檢查項(xiàng),這些檢查項(xiàng)由安全漏洞、安全配置等有關(guān)檢查內(nèi)容構(gòu)成,為標(biāo)準(zhǔn)化的技術(shù)安全操作提供了框架。

        三是自動(dòng)化。針對桌面系統(tǒng)的特性,采用標(biāo)準(zhǔn)化的檢查內(nèi)容和檢查方法,通過自動(dòng)化工具執(zhí)行,為自動(dòng)化的技術(shù)安全操作提供支持。

        4 便攜式網(wǎng)絡(luò)安全配置核查加固裝置分析

        中國網(wǎng)絡(luò)安全管理部門遇到的最關(guān)鍵和緊迫的課題是:全面落地安全標(biāo)準(zhǔn),進(jìn)一步細(xì)化各層級防護(hù)規(guī)定。這就要求網(wǎng)安工程師必須及時(shí)提出自動(dòng)化技術(shù)解決方案,協(xié)助運(yùn)維管理部門及時(shí)應(yīng)對,最終發(fā)現(xiàn)和處理所有與安全標(biāo)準(zhǔn)不相符的技術(shù)問題,以滿足安全規(guī)范的需要。

        4.1 系統(tǒng)架構(gòu)

        便攜式網(wǎng)絡(luò)安全設(shè)備核查的設(shè)備為模塊化結(jié)構(gòu),包括基礎(chǔ)平臺(tái)層、系統(tǒng)服務(wù)層、系統(tǒng)核心層、系統(tǒng)接入層等,每個(gè)內(nèi)部都有不同的功能模塊,便攜式網(wǎng)絡(luò)安全設(shè)備結(jié)構(gòu)如圖1所示。

        圖1 便攜式網(wǎng)絡(luò)安全設(shè)備結(jié)構(gòu)

        4.1.1 基礎(chǔ)平臺(tái)層功能

        支撐體系包含專業(yè)軟硬件管理系統(tǒng)和基礎(chǔ)軟件網(wǎng)絡(luò)平臺(tái)。該軟件系統(tǒng)平臺(tái)涵蓋了控制系統(tǒng)、文檔管理系統(tǒng)、硬盤加密破解、應(yīng)用密碼破解、進(jìn)入出口密碼破解、IPv4/IPv6 網(wǎng)絡(luò)服務(wù)、內(nèi)部數(shù)據(jù)庫系統(tǒng)、Web業(yè)務(wù)、程序運(yùn)行平臺(tái)等模塊。

        4.1.2 系統(tǒng)服務(wù)層功能

        操作系統(tǒng)技術(shù)層包括了處理引擎和系統(tǒng)服務(wù)引擎。數(shù)字引擎是操作系統(tǒng)內(nèi)置的數(shù)據(jù)接口,實(shí)現(xiàn)了數(shù)據(jù)庫存取、數(shù)據(jù)緩存、信息同步等操作。數(shù)據(jù)處理引擎完全遮蔽了數(shù)據(jù)庫管理系統(tǒng)中使用的數(shù)據(jù)結(jié)構(gòu),減少了數(shù)據(jù)庫系統(tǒng)的接口,完善了信息庫管理系統(tǒng)的使用,集中處理信息的邏輯,減少了對任何操作模板的維修數(shù)量。

        4.1.3 系統(tǒng)核心層功能

        應(yīng)用基礎(chǔ)層是軟件產(chǎn)品的基礎(chǔ),包括服務(wù)器發(fā)現(xiàn)、應(yīng)用鑒別、業(yè)務(wù)鑒別、弱密碼檢查、安裝驗(yàn)證等功能,并有較多可以擴(kuò)充的模板與插件。

        4.1.4 系統(tǒng)接入層功能

        系統(tǒng)接口層包括了用戶通過網(wǎng)頁訪問Web 網(wǎng)頁、使用串口訪問控制臺(tái)、使用數(shù)據(jù)接口層實(shí)現(xiàn)數(shù)據(jù)交換等方面,當(dāng)中的數(shù)據(jù)接口層包括了第三方平臺(tái)管理數(shù)據(jù)端口、SNMP Trap。

        4.2 功能說明

        4.2.1 風(fēng)險(xiǎn)統(tǒng)一分析

        便攜式網(wǎng)絡(luò)安全配置核查加固裝置采用完整的高風(fēng)險(xiǎn)系統(tǒng)配置與掃描方案,并采用安全風(fēng)險(xiǎn)計(jì)算方法,對網(wǎng)絡(luò)中各個(gè)方面的安全脆弱度系統(tǒng)進(jìn)行大數(shù)據(jù)分析與風(fēng)險(xiǎn)判斷,并進(jìn)行綜合安全狀況評估,以充分展現(xiàn)電力監(jiān)控系統(tǒng)的安全風(fēng)險(xiǎn)。

        4.2.2 融入并促進(jìn)安全管理流程

        安全管理過程制度通常分為預(yù)警、檢測、分析管理、糾正、審核等多個(gè)環(huán)節(jié),本裝置可以介入安全過程中的預(yù)警、檢測、分析管理、審核等環(huán)節(jié),并利用事故報(bào)警系統(tǒng)指導(dǎo)安全管理者實(shí)施風(fēng)險(xiǎn)修補(bǔ)。

        4.3 場景說明

        4.3.1 監(jiān)督檢查或小規(guī)模的安全運(yùn)維

        小規(guī)模網(wǎng)絡(luò)下單獨(dú)部署便攜式網(wǎng)絡(luò)安全配置核查加固裝置,通過IP地址網(wǎng)絡(luò)接入的方式,可實(shí)現(xiàn)整體網(wǎng)絡(luò)的風(fēng)險(xiǎn)識(shí)別與加固,完成全部網(wǎng)絡(luò)的安全檢查[2]。

        4.3.2 多子網(wǎng)安全運(yùn)維

        多種服務(wù)子網(wǎng)被劃分,各個(gè)子網(wǎng)均有不同辨識(shí)要求的網(wǎng)絡(luò)安全架構(gòu)。便攜式網(wǎng)絡(luò)安全配置核查加固設(shè)備可以適應(yīng)多種子網(wǎng)的服務(wù)要求。設(shè)備包括多種掃描接口,各種掃描接口都能夠通過配置連接各個(gè)子網(wǎng),即無須防火墻,還可以降低系統(tǒng)投資成本。

        4.3.3 第三方系統(tǒng)集成

        便攜式網(wǎng)絡(luò)安全配置核查加固裝置采用了開放性的操作界面,通過接口即可接收安全管理中心檢查結(jié)果信息和裝置核查信息,通過系統(tǒng)的執(zhí)行引擎向安全管理中心提交安全裝置核查結(jié)果信息。

        5 試點(diǎn)應(yīng)用情況

        2021年9 月和10月分別對某地市電力監(jiān)控主站和某地區(qū)110kV變電站開展電力監(jiān)控系統(tǒng)安全檢查工作,使用便攜式網(wǎng)絡(luò)安全配置核查加固裝置對服務(wù)器資產(chǎn)進(jìn)行安全檢查,通過便攜式網(wǎng)絡(luò)安全配置核查加固裝置為各個(gè)風(fēng)險(xiǎn)主機(jī)生成風(fēng)險(xiǎn)指數(shù)與報(bào)告。

        5.1 配置核查整體風(fēng)險(xiǎn)狀態(tài)展示

        通過不合規(guī)配置名稱、不合規(guī)配置內(nèi)容、風(fēng)險(xiǎn)值、不合規(guī)配置主機(jī)數(shù)量等多個(gè)維度展示試點(diǎn)主機(jī)的整體安全風(fēng)險(xiǎn)。

        5.2 某主站部分系統(tǒng)開展試點(diǎn)測試

        對重點(diǎn)業(yè)務(wù)系統(tǒng)開展配置檢查,發(fā)現(xiàn)某系統(tǒng)存在不合規(guī)配置,主要包括未設(shè)置口令最小長度、未開啟系統(tǒng)日志審計(jì)功能、未禁用ROOT 用戶遠(yuǎn)程TELNET 登錄等問題。這些問題會(huì)嚴(yán)重影響系統(tǒng)安全,對全局網(wǎng)絡(luò)造成危害。建議對此系統(tǒng)進(jìn)行安全加固,修改不合規(guī)配置。

        5.3 某主站開啟高危端口的問題

        根據(jù)檢查報(bào)告,某主站開啟所有端口和服務(wù)信息,發(fā)現(xiàn)此主站開啟了21、445 等高危端口,如果此主站出現(xiàn)安全隱患,容易在網(wǎng)絡(luò)內(nèi)部大面積造成病毒的傳播,影響系統(tǒng)安全、電力監(jiān)控系統(tǒng)安全。

        5.4 所有不合規(guī)配置均可以實(shí)現(xiàn)加固

        某主站的所有不合規(guī)配置信息,通過檢查內(nèi)容、風(fēng)險(xiǎn)值、結(jié)果是否合規(guī)三個(gè)維度進(jìn)行展示。并且每一項(xiàng)不合規(guī)配置均有詳細(xì)介紹和加固方法,系統(tǒng)自帶安全加固功能,在加固同時(shí)詳細(xì)說明安全加固的配置方法,方便運(yùn)維人員進(jìn)行判斷和記錄安全加固的痕跡。

        6 結(jié)語

        便攜式安全配置核查加固裝置符合安全管理體系規(guī)范,可以滿足管理業(yè)務(wù)系統(tǒng)、審核安全配置、報(bào)告安全風(fēng)險(xiǎn)、審核安全風(fēng)險(xiǎn)等應(yīng)用場景,還可以滿足各種組網(wǎng)條件。通過檢測系統(tǒng)中的弱口令,獲取對系統(tǒng)不必要開放的用戶、服務(wù)、接口,并生成系統(tǒng)完整的風(fēng)險(xiǎn)報(bào)表。同時(shí),便攜式安全配置核查加固裝置可以通過報(bào)告系統(tǒng)進(jìn)行整改,有效提高電網(wǎng)監(jiān)管系統(tǒng)安全保護(hù)水平,推動(dòng)電網(wǎng)監(jiān)管系統(tǒng)內(nèi)部安全制度建設(shè)的有效實(shí)施,降低了系統(tǒng)投資成本。并且,便攜式安全配置核查加固裝置適用于調(diào)度主站、變電站、電廠的生產(chǎn)控制大區(qū)的I 區(qū)、II 區(qū)和管理信息大區(qū),可以推廣至互聯(lián)網(wǎng)大區(qū),對各類主機(jī)、服務(wù)器、工作站開展配置識(shí)別及安全加固工作。

        猜你喜歡
        網(wǎng)絡(luò)安全系統(tǒng)
        網(wǎng)絡(luò)安全知多少?
        Smartflower POP 一體式光伏系統(tǒng)
        WJ-700無人機(jī)系統(tǒng)
        ZC系列無人機(jī)遙感系統(tǒng)
        北京測繪(2020年12期)2020-12-29 01:33:58
        基于PowerPC+FPGA顯示系統(tǒng)
        半沸制皂系統(tǒng)(下)
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
        上網(wǎng)時(shí)如何注意網(wǎng)絡(luò)安全?
        連通與提升系統(tǒng)的最后一塊拼圖 Audiolab 傲立 M-DAC mini
        日韩人妻无码精品-专区| 97成人精品在线视频| 麻豆精品一区二区av白丝在线 | 亚洲av片一区二区三区| 久久精品波多野结衣中文字幕| 亚洲av毛片成人精品| 青青青免费在线视频亚洲视频| 久久久久免费看成人影片| 国内少妇人妻丰满av| 国产美女胸大一区二区三区| 亚洲日本一区二区三区四区| 亚洲精品无码久久久久去q| 日韩无码视频淫乱| 久久爱91精品国产一区| 亚洲成人福利在线视频| 50岁退休熟女露脸高潮| 无码一区二区三区AV免费换脸| 精品视频一区二区在线观看| 凌辱人妻中文字幕一区| 999久久久国产精品| 亚洲国产一区二区三区在线视频| 一区二区三区在线乱码 | 日日碰狠狠添天天爽无码| 在线观看视频亚洲| 白嫩少妇在线喷水18禁| 国产午夜免费高清久久影院| 超碰97人人做人人爱少妇| 国产AV无码专区亚洲AWWW| 国产亚洲午夜精品久久久| 精品国产拍国产天天人| 国产午夜无码视频免费网站| 国内精品女同一区二区三区| 久久人人爽av亚洲精品| 亚洲一区二区观看播放| 天堂女人av一区二区| 中文乱码字字幕在线国语| 女人下面毛多水多视频| 国产一区二区欧美丝袜| 精品一区二区三区久久| 日日婷婷夜日日天干| 高清国产一级毛片国语|