【网络安全】电力智能安全运营解决方案

百家 作者:锦行科技 2022-06-29 16:03:29

电力是国家的支柱能源和经济命脉,其安全稳定运行不仅关系到国家的经济发展,而且维系国家安全。随着电力规模的逐渐扩大,安全事故的影响范围越来越大,安全问题越来越突出,电力网络安全运行已经成为全球的研究热点,如3月7日,委内瑞拉发生迄今为止最大规模停电事件。


01

电力存在的安全隐患

Law

  1. 电力控制系统威胁重重:电力工控系统有来自网络攻击,如互联网的攻击,企业网攻击,工业无线网攻击;也有来自人员操作上的风险,如现场操作人员的失误,远程运维人员操作风险,现场运维人员手持终端设备介质安全风险等;


  2. 电厂工控网络安全风险:传统工控系统抵御网络攻击的能力薄弱,若引发病毒大规模爆发将会造成业务系统中断;未建立内部网络通信审计机制,容易让用户有意或无意通过第三方设备与互联网相连,造成工控网络直接与互联网连接的风险;因现场无线通信网络安全性不足,引起病毒或恶意代码通过无线进入内网导致破坏系统正常业务通信;


  3. 电厂应用及数据安全风险: 应用软件自身安全设计缺陷以及未加密的工控通信协议,导致数据传出被窃取,关键组态控制软件存在的安全漏洞可能被利用导致工控业务中断等。


目前电力资源的整合已经完全依赖计算机信息系统进行管理。电力中的任何一个部分都可能被黑客盯上----电力的MIS系统、电力营销系统、电能电量计费系统、SAP系统、电力ISP业务、经营财务系统、人力资源系统等。因此在加强信息系统自身的稳定性同时,也要防范利用网络系统漏洞引来的各种威胁攻击。


02

电力企业面临的

安全防护压力

Law

  1. 外部监管日益严苛,《电力可靠性管理办法》明确要求“电力企业应当落实网络安全保护责任”“电力用户是其产权内配用电系统和设备网络安全责任主体”。


  2. 电力企业网络系统情况复杂,系统可能存在已知或未知的漏洞和风险。


  3. 由于历史原因,系统繁多,各信息系统之间独立运行,信息孤岛严重。


  4. 电力企业在网络安全人员建设上相对匮乏,如护网期间流量上涨,却无人值守。


  5. 大部分电力企业作为关基机构,是攻击流量重点“到访”的对象,流量大,人工处置效率和效果都不佳。


03

锦行电力智能

安全运营解决方案

Law

1. 威胁情报智能监控

锦行科技提供了统一、开放、标准、完整的威胁情报信息资源服务。全面开展内部和外部数据归集、整合、重新组织、共享等工作,建立完整的威胁情报信息共享资源;利用大数据处理能力,提前了解并对攻击流量做好应对处置方案,帮助高效判断和应对恶意流量的攻击,解决网络攻击时间不足或无效应对的问题。

2. 安全智能运营

锦行利用自主研发的安全智能运营平台,提供智能管理及编排调度的能力。基于构建的能力体系,通过剧本编排,对分析、响应处置过程中各种复杂的分析流程和处理平台进行整合,形成自动化的能力集成,实现从静态事件响应到动态工作流跟踪的转变,提升整体的协调及决策能力。

3. 风险汇聚支撑

锦行安全智能运营平台可兼容对接不同网络安全产品,统一将具备攻击威胁的风险进行汇聚并统一管理,提高处置效率,降低对业务系统造成实质性的业务损失,同时实现系统之间信息共享,打破信息孤岛。

4. 分析智慧决策

依赖安全大数据分析引擎,针对监测数据中心内汇聚的数据,从情报碰撞、资产威胁分析、安全事件分析、风险隐患和网络攻击多个层面进行安全分析。提供集中的安全规则、模型以及策略管理,制定统一的安全策略,并进行企业内部共享,让各级安全管理人员合理运用安全策略,有效地管理网络,保障网络的安全运行。

5. 科学联动处置

安全编排自动化与响应,编排剧本进行自动化任务执行,利用自动化过程有效地对告警进行分类,并更快速高效地响应关键事件,对关键安全事件进行全生命周期和自动化管理。不同权限和职责的人员共同编写剧本,共同完成安全事件的响应,实现人机交互的安全事件响应。



推 荐 阅 读






【漏洞预警】PHP远程代码执行


守望相助,共克时艰——锦行党支部捐赠防疫物资助力疫情防控!


锦行科技获评2022届数博会领先科技成果“优秀项目”





关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接