瑞星电力行业防病毒安全立体解决方案

电力行业是关系到国计民生的基础性行业,电力行业在国内很早就进行了企业信息化,国家对电力系统的信息安全非常重视,曾多次发文指导电力系统的信息安全,如:《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和《电力二次系统安全防护总体方案》等,这些制度和方案对电力系统的安全体系建设起着指导意义。 由此可以看出,信息化建设和信息系统的安全对电力行业、甚至国计民生都有着重大的影响。

电力行业终端安全现状分析

  1. 基础硬件投入偏多,软件投入相对不足
  2. 专业系统众多,系统管理软件缺乏
  3. 终端分布广泛,业务种类繁多,专业维护人员少
  4. 员工IT水平和安全意识参差不齐
  5. IT资产种类繁多,数量庞大

安全风险分析

电力行业系统网络结构复杂,应用多种多样,内部终端和服务器众多,在对电力系统系统进行详细分析后,目前及今后将面临以下安全风险:

  • U盘等移动存储设备成为病毒传播的主要源头
  • 软件漏洞威胁剧增
  • 终端的安全防范薄弱
  • 维护人员能力参差不齐精力有限
  • 来自其它网络的威胁同样严重
  • ARP欺骗和蠕虫病毒等网络威胁导致网络设备压力倍增,网络传输不稳定
  • 只采用桌面级杀毒软件防护效果十分有限
  • 重要服务器存在安全隐患

信息安全需求分析

  • 网络边界安全需求
  • 终端安全需求
  • 系统安全运维的需求
  • 符合政策要求的需求

电力行业安全解决方案

通过瑞星国际领先的网络病毒防护产品和丰富的企业网络防毒设计经验,为电力行业的网络系统提供一个技术领先、稳定可靠的全方位、多层次病毒立体防御体系,有效抵御各种病毒和混合威胁的攻击,提高病毒防御水平。

综合立体防毒体系设计

本方案借鉴最新的安全思想,从“综合立体防毒”这一观点出发,帮助电力行业建立一个覆盖全网的、可伸缩、抗攻击的防病毒网络,在各局域网网关处部署防毒墙、防火墙和上网行为管理产品,在局域网内部部署网络版杀毒软件和病毒预警系统,构建病毒防护屏障。形成在操作系统层面有杀毒软件防御病毒,在网络传输层面有防毒墙过滤病毒,这两个层面可以互相联动,清除和阻断病毒,控制病毒的传播;同时,利用网络预警系统的预警功能,预测传播发展趋势,掌握病毒传播轨迹,真正做到防患于未然。

多层次防毒体系的建立,实现了操作系统病毒有防御机制,主干及单位间网络有病毒过滤设备,全网有病毒预警监测手段,形成整个网络自上而下的防御监测系统,使病毒无法藏匿于网络中。

建立主干网及各单位网关防护体系

在电力行业的本部及各下级单位各出口处部署防毒墙, 对进出本单位的数据提供病毒过滤,阻断病毒从其他单位传入本单位或病毒从本单位传出影响其他单位,防御可能产生因病毒传播造成整个广域网瘫痪的情况。

单位中根据行政部门的划分或根据业务需要,在独立的行政单位或重要的服务器网段前部署防毒墙,过滤由其他单位(或网段)进入本区域的数据,能有效防止病毒在本地的传播,影响重要的服务器或单位。

建立统一管理的基于主机的病毒防护系统

统一管理最大的优势就是具备对整体的管控,统一配置防毒策略、统一监控终端安全状态、统一更新病毒库、集中分析整体病毒日志、强制全网扫描病毒。终端安装的杀毒软件状况及病毒处理情况尽收眼底,实时掌握病毒情况。

所以,在上级单位建立一级瑞星企业终端安全管理系统的管理中心,各下级分别部署一个二级管理中心,一级管理中心管理所有二级管理中心,并且能直接管理二级管理中心的下属终端,每个二级管理中心管理本单位的终端。

瑞星企业终端安全管理系统多中心系统就是为了满足大型跨区域网络的病毒防护系统而开发的,它采用分级的层次化管理,上级中心能够控制和管理其下级中心。每一级中心既作为一个独立的网络防病毒中心运行,又同其上下级中心共同构成一个完整的防病毒系统。

瑞星企业终端管理系统多级中心系统按照客户的行政结构和网络结构分层设置多级管理中心,通过该系统可实现反病毒的统一管理和分布管理,统一管理表现为由上级中心统一制定防病毒策略、发送查杀病毒命令、下达版本升级提示,并及时掌握全部系统中心(包含下级中心)的病毒分布情况等;分布管理表现为下级中心既可以在收到上级中心的命令后做出响应,也可以管理本级,并主动向上级中心发送请求和汇报信息。

统一管理的多中心体系结构如下图所示。

Architecture

建立整个网络的病毒预警监测系统

在存在病毒事件的情况下,掌握病毒的发展状况预测病毒发展趋势最重要。需要掌握网络中那些单位传播病毒突出,哪些单位受病毒感染严重,某种病毒是在网络中的发展趋势是什么样的,这将有助于对网络中病毒情况全面掌控,根据系统预测的病毒发展趋势,加强病毒防御工作。瑞星网络安全预警系统可以对网络中传输的病毒实时监控,可以汇集各厂商的网络版杀毒软件病毒日志,评估安全形势,预测发展趋势。

在各单位部署一套网安全预警系统,监测本单位网络环境的病毒传播情况及本单位与其他单位交互数据过程中病毒传播情况。整个病毒安全预警系统形成两极管理结构,形成自上而下的管理,病毒安全预警系统总中心可管理各单位部署的病毒预警分中心预警系统,实现集中管理各单位病毒集中预警系统,并汇集监测信息,评估整个网络的病毒趋势。

Security warning

部署后可达到的效果

通过对建立多层次的、统一的整体网络病毒防范体系,实现了集病毒预警、病毒主动防御和病毒实时检测清除为一体的综合的病毒防御机制,更好地实现综合立体的病毒防御效果。

1、对于病毒的预警

  • 及时的病毒发现

可以对网络中的病毒状况进行集中统一的病毒监测,构建完备、协调、高效的预警体系。在病毒发作、网络攻击的初期进行提前预警,进行科学的评估,采取各种有效的手段,努力把风险发生的可能性降到最小,在现代病毒安全事件中,检测是现代网络安全模型中重要的一部分,瑞星网络预警系统可实时检测网络内的病毒攻击;同时网络蠕虫病毒发作时,也会向网络发送大量的病毒包,造成整体网络堵塞和瘫痪,瑞星网络预警系统可以在蠕虫爆发的初期进行报警,采用有效的手段,可以避免对网络造成的危害。

  • 查找病毒源,定位风险,为有效处理病毒提供依据

瑞星网络预警系统整理大量的互联网真实IP地址所在地相关信息,同时也支持用户自行导入和添加IP地址库。在分析网络安全事件时,可以单击相关IP确定该IP地址的物理位置,查找病毒源,定位风险,为有效处理病毒提供依据,准确的定位。

  • 发现未知病毒,解决新病毒爆发带来的风险

瑞星网络预警系统拥有网络行为判断技术,能够有效的检测未知病毒,解决新病毒爆发带的风险,对网络中出现的病毒情况(新病毒出现,病毒大规模爆发等)进行统一的报警,并具有多种预警方式(声音提示、电子邮件等),并能够进行快速应急响应。

  • 安全事件的关联分析

大量网络安全事件,在无法人为的对其进行分析和整理时,就需要管理系统能够将各类网络安全事件归纳总结在一起,然后存入数据库,方便进行管理查询。网络安全预警系统的管理中心所具有的大容量存储空间完全能够长时间存储网络安全事件。将各种安全事件集中到管理中心后,对于某些网络安全事件来说,一台或者两台探针无法探测或者发现针对整个网络的安全事件。但是将网络安全事件结合在一起后并进行归纳总结后,就有可能发现网络安全事件的源头。例如某个网段的攻击探针发现该网络被扫描,可以确定是公司内部一台主机A所为。但同时,病毒探针发现另外一台主机B通过远程植入方式, 将木马或者扫描程序植入主机A,管理中心即可根据这两条网络安全事件判断扫描特定网络的真正源头是B而不是A, 从而确定真正的影响网络的源头。

  • 总览全网,整体把握全局的安全形势

通过总中心管理全网各分中心,总览全网的安全状况,对于红色的安全预警区域,只需点击该位置,就可查看详细情况,及时做出部署,防患于未然。

2对于病毒的主动防御

  1. 在各局域网的接入处建立病毒过滤屏障,杜绝来源于其它单位的病毒干扰和各种入侵行为,防止病毒在全网蔓延;
  2. 利用防毒墙与杀毒软件联动功能,对终端实行安全检查,不符合安全标准的终端将禁止访问通过。
  3. 加强了对重要服务器的保护,通过架设瑞星防毒墙可以对重要服务器提供更为全面的保护。即使黑客已经入侵了服务器并取得了相应的系统权限。但由于有防毒墙的保护,相应的木马程序黑客工具也不会被传到服务器上,最终使得黑客无法开展进一步的入侵和破坏。
  4. 通过日志报表能够及时发现网内的安全隐患,瑞星防毒墙具备完善的日志功能,系统不但拥有多种类型的日志可以随时通过防毒墙实时显示,而且还支持将日志记录到Syslog服务器或远程MySQL服务器。必要时,还可以通过电子邮件将日志发送到管理员指定邮箱。这些都可以帮助管理员及时发现网内的安全隐患以便采取措施。
  5. 减轻维护人员的工作压力,部署瑞星防毒墙后,病毒在通过防毒墙时就已经被清除,根本不会进入终端操作系统,这就使得网内终端的安全响应事件会大幅下降,近而减轻了维护人员的工作压力。另外通过防毒墙内显示的相关信息,维护人员可以轻松的掌握网内整体安全情况。当网内出现ARP欺骗等病毒问题时,通过防毒墙可以很快速的找到病毒传播源头,避免了逐台终端排查的巨大工作量,极大的提高了维护人员的工作效率。

3、对于病毒的实时检测清除

  1. 实现了不通系统下跨平台的集中统一管理。可以通过中央控管中心(系统中心)对网络内的服务器、客户机进行远程策略设置、病毒查杀、远程安装等各种管理操作;实现跨地区、跨平台的网络防毒系统实施统一管理和监控。
  2. 实时监控客户端防毒状况,网络管理员在管理控制台上能实时地查看到每个客户端的扫描状态、实时监控的状态、主动防御的状态、感染了哪些病毒等信息:根据上述信息,管理员可实时跟踪到每一个客户端的防毒状况,以便做出应对措施。
  3. 集中的病毒报警和报告。在管理服务器上能够方便地查看全部范围(或组范围)的病毒报警和报告,包括感染节点的主机名、IP地址、病毒名称、清除情况、被感染文件的路径等。
  4. 统一的自动升级。面对当前病毒的种类层出不穷,病毒危害日益严重的形势。能够快速及时准确的查杀新型病毒极其变种,才是抑制病毒肆意妄为的有效手段。这就需要防病毒软件的病毒库能够及时的升级。瑞星防毒墙和杀毒软件网络版智能联动,可以实现统一地自动升级,并同时支持多种升级方式。
  5. 客户端防病毒策略强制保护。可以给网络内所有的服务器、客户机设置密码保护,防止内部用户修改防毒策略或删除杀毒客户端程序。
  6. 多层次的整体病毒防范。对电力行业网络系统内的各种不同操作系统的服务器、邮件/群件系统,服务器机群、客户机进行多层次、全方位的病毒监控防范,监视所有病毒可能的来源途径。如:Internet、网络驱动器、网络共享、移动存储设备、光盘、软盘和email等,彻底的斩断病毒在服务器、客户机内的寄生及传播。
  7. 漏洞扫描与补丁分发管理,系统漏洞扫描与补丁分发管理的结合将更加彻底的清除各种漏洞、加固系统。许多病毒行为是借助系统的漏洞及缺陷等,不修补漏洞而单纯反复的借助防病毒系统来清除借助此漏洞进行传播及破坏的病毒程序将是徒劳的。漏洞扫描配合补丁分发功能对每台客户端的漏洞扫描结果有针对性的分发补丁程序、修补漏洞,才能真正解决系统的安全性,防止重复性的入侵及病毒感染。特别能够有效的防止威金系列病毒在网络中的传播。

上一篇:中国石油大学携手锐捷演绎“互联网+教室“新生态

下一篇:瑞星金融行业防病毒整体解决方案