泛在電力物聯(lián)網(wǎng)時代，杰思獵鷹護(hù)航電網(wǎng)主機(jī)安全

責(zé)任編輯：zhaoxiaoqin |來源：企業(yè)網(wǎng)D1Net 2019-06-28 22:00:33 原創(chuàng)文章企業(yè)網(wǎng)D1Net

在黑產(chǎn)經(jīng)濟(jì)利益和國家政治利益的雙重驅(qū)動下，近年來針對電網(wǎng)發(fā)起的安全攻擊事件頻發(fā)，世界各國的電網(wǎng)幾乎無一幸免。

在針對伊朗核電設(shè)施的“震網(wǎng)病毒”事件中，蠕蟲病毒直接導(dǎo)致伊朗核電項目中的1/8的離心機(jī)必需更換，使其工程進(jìn)展大大降速。烏克蘭在2015、2016年也經(jīng)歷了兩次名為SandWorm的黑客組織攻擊，導(dǎo)致烏克蘭大停電。根據(jù)英國國家網(wǎng)絡(luò)安全中心的一份備忘錄，英國能源部門成為黑客攻擊的對象，并且不排除黑客組織嘗試滲透世界其他國家的電力設(shè)施。在安全措施相對完善的美國，電網(wǎng)安全事件也時有發(fā)生。

黑客利用高新技術(shù)不斷制造復(fù)雜多變的安全威脅，讓邊界流量檢測和殺毒等傳統(tǒng)安全檢測和防護(hù)手段無能為力，全球各國的電網(wǎng)需要采用創(chuàng)新的防護(hù)理念和技術(shù)手段改變被動不利的局面。

電網(wǎng)虛擬化安全的重要性

在我國，電力網(wǎng)絡(luò)是關(guān)系國家能源安全和國民經(jīng)濟(jì)命脈的基礎(chǔ)設(shè)施，承擔(dān)著為經(jīng)濟(jì)社會發(fā)展提供安全、經(jīng)濟(jì)、清潔、可持續(xù)的電力供應(yīng)的基本使命。

近年來，隨著我國電網(wǎng)虛擬化技術(shù)建設(shè)比重的逐步加大，我國電網(wǎng)75%以上的數(shù)據(jù)中心部署了服務(wù)器虛擬化技術(shù)，15%的企業(yè)部署了終端虛擬化技術(shù)，其它I/O虛擬化及存儲虛擬化技術(shù)也開始逐步應(yīng)用。電網(wǎng)服務(wù)器虛擬化技術(shù)主要應(yīng)用于辦公自動化系統(tǒng)、生產(chǎn)管理、設(shè)備管理等應(yīng)用，電網(wǎng)的虛擬化安全防護(hù)工作變得尤為重要。加上世界各國電網(wǎng)所遭受的安全攻擊，都為我國電網(wǎng)安全建設(shè)提供了前車之鑒。

專網(wǎng)主機(jī)是電網(wǎng)安全的最后一道防線

電網(wǎng)企業(yè)擁有眾多業(yè)務(wù)部門，主機(jī)數(shù)量數(shù)十萬臺。主機(jī)作為承載電網(wǎng)重要信息和業(yè)務(wù)的載體，是數(shù)據(jù)之源，也是攻擊的目標(biāo)，所有攻擊的最終目標(biāo)都是到達(dá)主機(jī)內(nèi)部，因此主機(jī)安全防護(hù)是整個安全防護(hù)體系中的最后一道防線，也是電網(wǎng)信息化安全建設(shè)中極為關(guān)鍵的一環(huán)。

在分析其他各國電網(wǎng)安全事件時，都不難發(fā)現(xiàn)傳統(tǒng)的電網(wǎng)防護(hù)體系側(cè)重于邊界和網(wǎng)絡(luò)，每當(dāng)發(fā)現(xiàn)異常流量時，只能監(jiān)測到IP地址及流量類型，對產(chǎn)生異常流量源及安全問題的本質(zhì)無法看清，無法徹底解決問題。杰思獵鷹主機(jī)安全響應(yīng)系統(tǒng)，針對終端主機(jī)安全以入侵防范、惡意代碼防范、資源控制、主機(jī)安全管理四個方面為基礎(chǔ)進(jìn)行建設(shè)。提供支持多種操作系統(tǒng)的響應(yīng)式探針和統(tǒng)一管理與實時監(jiān)控平臺，建立起安全防護(hù)體系的一道堅實防線。

杰思解決方案

杰思獵鷹主機(jī)安全響應(yīng)系統(tǒng)主要包含安全探針、安全管理平臺。安全探針可進(jìn)行相關(guān)安全信息采集、漏洞檢測和威脅發(fā)現(xiàn)，并可根據(jù)管理平臺下發(fā)的安全策略執(zhí)行相關(guān)安全防護(hù)動作，同時兼容Windows、Linux操作系統(tǒng)和國產(chǎn)操作系統(tǒng)平臺。安全管理平臺提供集中式威脅及數(shù)據(jù)分析、策略管理、程序及特征更新，并通過警報和報告進(jìn)行監(jiān)控。

杰思獵鷹護(hù)航泛在電力物聯(lián)網(wǎng)主機(jī)安全

在泛在電力物聯(lián)網(wǎng)建設(shè)如火如荼的今天，杰思解決方案在泛在終端接入、虛擬化、專網(wǎng)主機(jī)等場景，有效的保障電力物聯(lián)網(wǎng)主機(jī)安全：

泛終端全面接入--本地辦公主機(jī)、業(yè)務(wù)服務(wù)器、智能業(yè)務(wù)終端、邊緣物聯(lián)代理終端全面安全接入，實現(xiàn)統(tǒng)一物聯(lián)管理；提供全場景安全防護(hù)架構(gòu)，泛在連接、開放共享，端點安全數(shù)據(jù)一次采集多次使用。

多維智能安全防護(hù)--未知/已知威脅檢查防護(hù)，提供全面的風(fēng)險檢測、智能實時感知、實現(xiàn)事件智能分析，安全主動預(yù)警，快速聯(lián)動響應(yīng)，從風(fēng)險入口的扼制威脅入侵，一套平臺全局管控。

關(guān)鍵技術(shù)創(chuàng)新--實現(xiàn)泛終端的全面兼容，多種數(shù)據(jù)采集，實現(xiàn)電力系統(tǒng)各個環(huán)節(jié)萬物互聯(lián)，達(dá)到“數(shù)據(jù)一個源、電網(wǎng)一張圖”，形成“一體化聯(lián)動”的能源互聯(lián)網(wǎng)安全圈。