工單管理系統(tǒng)/MIS系統(tǒng)在電力行業(yè)廣泛應用
申請免費試用、咨詢電話:400-8352-114
概述:
電力行業(yè)是技術(shù)密集和裝備密集型產(chǎn)業(yè),其獨特的生產(chǎn)與經(jīng)營方式?jīng)Q定了其信息化發(fā)展的模式。由于行業(yè)的特殊性,電力行業(yè)對IT設(shè)備提出了高安全性、高可靠性、高穩(wěn)定性的要求。各個電力企業(yè)已經(jīng)加快了自己信息化的進程,
辦公自動化(工單管理系統(tǒng))、MIS系統(tǒng)、電力市場和營銷系統(tǒng)、電力調(diào)動系統(tǒng)(EMS)、配電管理系統(tǒng)(DMS)、呼叫中心(Call Center)以及電力自動化管理系統(tǒng)已經(jīng)有不同程度的應用。但是,電力行業(yè)和其他行業(yè)不同之處是,各個省市獨立規(guī)劃和運作,所以各個省市的電力企業(yè)IT系統(tǒng)建設(shè)面臨著多樣性、復雜性。
因此在確保電力企業(yè)正常工作和關(guān)鍵業(yè)務的安全、高效運行的同時,如何保障上述業(yè)務應用的可用性和安全性,這是電力企業(yè)在網(wǎng)絡管理和運維中亟待解決一大問題。
在越來越依賴于IT系統(tǒng),同時網(wǎng)絡威脅日益增長的今天,電力企業(yè)網(wǎng)絡管理和操作人員今天都面對一個嚴峻的挑戰(zhàn)和課題,就是怎樣在事實上存在各種威脅的網(wǎng)絡環(huán)境中保證網(wǎng)絡安全高效運行。一般而言,電力企業(yè)的網(wǎng)絡安全管理方面普遍面臨以下的問題和挑戰(zhàn):
1、網(wǎng)絡威脅防御手段陳舊,無法應對新型網(wǎng)絡威脅
現(xiàn)在的網(wǎng)絡安全防御體系是由防火墻和IPS來組建的,在當時部署的條件下,是可以滿足網(wǎng)絡安全管理需要的,但是隨著網(wǎng)絡攻擊技術(shù)的不斷發(fā)展,防火墻和IPS這種基于特征碼的傳統(tǒng)安全設(shè)備,已無法防御新型的無特征的攻擊。現(xiàn)階段,信息中心IT管理員一是無法檢測網(wǎng)絡中的新型安全威脅,做到防患于未然,二是出現(xiàn)問題后沒有手段應對,無計可施。所以在面對新型攻擊時,網(wǎng)絡安全防御處于不設(shè)防的狀態(tài),存在很大的安全隱患。
2、應對網(wǎng)絡威脅時,防御系統(tǒng)響應速度慢,缺乏主動性
在發(fā)現(xiàn)網(wǎng)絡攻擊時,管理人員通常在查詢大量復雜凌亂的安全報告后,仍然無法準確定位問題所在,還需要逐個樓層,逐個房間去檢查,解決問題效率低下。
3、網(wǎng)絡威脅預防機制存在空白點
中國古代醫(yī)學說,“善治不病之人為上醫(yī)”,意思是“善于治療沒有發(fā)病但已身患疾病的人為水平高的醫(yī)生”,強調(diào)了預防的重要性,網(wǎng)絡安全管理也是同樣的道理,需要一個完善的威脅預防機制。傳統(tǒng)網(wǎng)絡安全設(shè)備只能防御已知的帶有特征的威脅,對新型無特征的威脅的防御就成為了現(xiàn)有網(wǎng)絡威脅預防機制的一個空白點。
目前用戶內(nèi)網(wǎng)普遍存在的問題
方正管理發(fā)現(xiàn)內(nèi)網(wǎng)中普遍存在以下5個典型問題:
1. 發(fā)現(xiàn)內(nèi)網(wǎng)有部分主機存在網(wǎng)絡攻擊行為,使內(nèi)網(wǎng)信息安全面臨嚴重威脅;攻擊行為主要是由于主機感染病毒所致,在這些攻擊行為中,又以ARP類的攻擊對信息安全的危害最大,不僅僅會導致網(wǎng)絡訪問故障,更有可能導致關(guān)鍵數(shù)據(jù)被竊取;ARP類的攻擊是一種新型的實施精確攻擊的網(wǎng)絡威脅,通常以破壞信息傳遞和竊取信息為目的,傳統(tǒng)的防火墻和IDS/IPS/UTM等安全手段對于這類威脅完全不起作用。
2. 安全防御過于依賴被動式的特征碼檢測技術(shù),還有很多新型病毒和未知特征的病毒由于病毒庫更新不及時或反病毒廠商尚未發(fā)布相應更新,導致現(xiàn)有的基于特征碼的安全設(shè)備(如:防火墻,IPS等)無法發(fā)現(xiàn),等到發(fā)現(xiàn)網(wǎng)絡出現(xiàn)問題時,病毒已在內(nèi)網(wǎng)中泛濫,網(wǎng)絡恢復正常要花費很長時間和代價,網(wǎng)絡癱瘓造成業(yè)務停止帶來巨大損失。
3. 發(fā)現(xiàn)部分主機存在濫用網(wǎng)絡和惡意下載等行為,肆意侵占大量網(wǎng)絡資源,造成網(wǎng)絡擁堵、時快時慢,并且會嚴重干擾正常的網(wǎng)絡通信和關(guān)鍵業(yè)務系統(tǒng)的工作,特別是對視頻會議、IP電話等實時性應用的影響巨大,造成語音不暢、視頻抖動、馬賽克等。
4. 對內(nèi)網(wǎng)用戶身份缺乏統(tǒng)一管理和認證,就象公共安全一樣,身份信息的集中統(tǒng)一管理是安全的第一步,也是最重要的一步。沒有身份管理就沒有真正意義上的安全可言。
5. 缺乏網(wǎng)絡異常行為審計,正常的上網(wǎng)行為就象守法公民一樣,都會有一定的行為模式,信息安全規(guī)范(ISO27001/ISO27002)要求:1)要對網(wǎng)絡異常進行實時監(jiān)控,并進行有效管理;2)要進行網(wǎng)絡行為審計,提取日志記錄,留存證據(jù)。
方正管理解決方案
方正管理是國內(nèi)內(nèi)網(wǎng)安全管理的先行者,針對企事業(yè)單位的安全管理需求,憑借著強大的研發(fā)團隊和在安全管理方面近5年多的實踐經(jīng)驗,推出業(yè)界領(lǐng)先的方正NBAD內(nèi)網(wǎng)安全管理系統(tǒng)。方正管理致力于為全國網(wǎng)絡用戶提供先進的內(nèi)網(wǎng)安全管理解決方案。
為了解決在內(nèi)網(wǎng)中出現(xiàn)的問題,我們建議在內(nèi)網(wǎng)中部署方正管理的方正 NBAD內(nèi)網(wǎng)安全管理系統(tǒng),該系統(tǒng)易于部署和使用,不改變系統(tǒng)原有的網(wǎng)絡結(jié)構(gòu)和配置,不影響網(wǎng)絡系統(tǒng)及應用系統(tǒng)的運行性能,為用戶提供了強大的安全管理解決方案。
1)內(nèi)網(wǎng)威脅探測
威脅探測器是一款基于高性能ASIC芯片架構(gòu)以全線速計算效能達成內(nèi)網(wǎng)集中式身份管理和攻擊抑制的高性能安全設(shè)備。內(nèi)網(wǎng)威脅探測器是工作在7層網(wǎng)絡模型中第2層的設(shè)備,主要作用是對網(wǎng)絡2層的資源(如:MAC地址和IP地址的對應關(guān)系)進行管理,防御針對第2層的攻擊(如:ARP欺騙)。簡單來說,管理好了MAC和IP地址,就管理好了網(wǎng)內(nèi)用戶的身份,進而可以有效的防御2層攻擊,自動將其定位并隔離在網(wǎng)絡之外。
主要功能:
MAC/IP 地址管理
身份安全管理 – 自動學習網(wǎng)內(nèi)MAC、IP及使用者計算機名稱,快速建立一一對應的網(wǎng)絡使用者數(shù)據(jù)庫。加強了網(wǎng)絡管理人員(以下簡稱“管理人員” )對網(wǎng)絡使用者的身份安全管理;
綁定管理 – MAC、IP綁定的網(wǎng)絡存取安全策略,以防止網(wǎng)內(nèi)用戶私自攥改IP和MAC地址,造成地址沖突問題和管理問題,避免個人計算機與重要設(shè)備、服務器的網(wǎng)絡地址沖突給管理人員帶來的管理困擾,同時保障重要設(shè)備或服務器服務運行;
數(shù)據(jù)管理 – 系統(tǒng)支持單條MACIP數(shù)據(jù)錄入,并提供整個數(shù)據(jù)庫的導入、導出、清除等管理服務,增強了管理人員對網(wǎng)絡中MACIP數(shù)據(jù)的管理能力。
異常偵測管理
IP Scan 掃描偵測 – ARP病毒發(fā)作前一般會執(zhí)行 IP scan掃描,通過對掃描進行偵測,在測試過程中對發(fā)現(xiàn)的問題用戶進行定位并隔離在網(wǎng)絡之外;
ARP異常偵測 – 即使ARP病毒已經(jīng)發(fā)作不再執(zhí)行掃描動作,此功能依然可定位并隔離正在發(fā)動ARP攻擊的問題用戶;
DNS釣魚偵測 – 檢測用戶瀏覽器是否因感染木馬而被劫持。
2)內(nèi)網(wǎng)威脅分析
內(nèi)網(wǎng)威脅分析系統(tǒng)是按照信息安全規(guī)范ISO27001/27002的精神而推出的,旨在為內(nèi)網(wǎng)構(gòu)建一個類似于疾病防控體系一般的威脅防控體系和行為審計系統(tǒng),工作在7層網(wǎng)絡模型中第3層,第4層,主要作用是對網(wǎng)內(nèi)第3層的數(shù)據(jù)流量,第4層的使用端口進行收集和分析,根據(jù)分析的結(jié)果來判斷網(wǎng)絡是否有異常狀況,并能定位和隔離發(fā)生異常流量的主機。另外,分析系統(tǒng)還能存儲大量的網(wǎng)絡行為日志,凡做過必留下痕跡,為日后可能的危機處理提供證據(jù)。
主要功能:
流量分析
用戶分析 – 通過一個列表,管理人員可了解網(wǎng)內(nèi)每個用戶流量的大小和在網(wǎng)絡中的流量排名,從而找到具有潛在威脅的用戶;
協(xié)議分析 – 管理人員對流量排行榜上的某個用戶進行協(xié)議分析,以了解該用戶可能正在使用哪些應用