《倫敦陷落》對電網“開掛” 電力行業如何防御黑客攻擊?
責編:mhshi |2016-05-16 11:52:51看過《倫敦陷落》的觀眾一定感覺“腦洞開的有點大”,但恐怖分子黑客切斷全倫敦的電力,確實在全球范圍已經出現過類似案例。那么,作為“一定要”重視網絡安全的電力行業,又當如何在現實中應對黑客威脅呢?
作為行業中率先部署信息安全解決方案的代表企業,大唐河南發電有限公司(文中簡稱:河南發電)采用亞信安全威脅發現設備(TDA)與Web安全網關(IWSA),全面提升了整網威脅發現能力,進一步提升網絡防御能力,為信息安全技術在電力行業的落地踏出了堅實一步。
“十年合作”換來技術信任
電力行業是與生產生活息息相關的基礎行業,而自去年烏克蘭電網遭受襲擊事件之后,國內外都在積極探索、部署和推廣相關的信息安全技術。作為省級公司,河南發電不僅在電力能源投資、建設、生產、經營方面,以全資和控股形式管理河南、湖北兩省下屬24家單位,同時還在工業控制安全技術實踐和落地推廣方面積極探索。
據河南發電相關技術負責人介紹,“從整個行業來看,國際環境和攻擊事件的曝光迫使電力行業積極配合安全技術推廣,我們更需要將安全做在前面。電力行業早期面對的安全問題主要來自于兩方面,不完善的安全制度與不成熟的安全防護技術都亟待完善。因此,河南發電在選擇技術合作伙伴和服務商時也十分謹慎。”那么,河南發電與亞信安全的合作又是從何時開始的呢?
“十年之前”的一次大規模安全產品部署,是一次關鍵性的技術變革。據介紹,在終端安全防護層面,河南發電存在一段殺毒軟件使用的“空白期”。在此期間,部署的免費殺毒軟件并沒有達到“企業級”的要求,其根本原因在于免費軟件并不提供后續支付與服務能力,在殺毒效果和病毒偵測率、統一管理等方面很不理想。為此,河南發電與亞信安全(原“趨勢科技中國有限公司”)達成了合作,并在2006年陸續部署了終端安全產品,其效果和防御能力得到了充分檢驗,這為雙方后續合作奠定了良好基礎。
“主動防御”彌補管理短板
多年之前,網絡安全軟件很難甄別攻擊是如何發生,但隨著信息安全技術的不斷創新,網絡攻擊正在得到有效地攔截,黑客的進攻路徑也可以在最新的安全產品下顯露無疑。
追溯過去的安全事件,河南發電下屬單位出現過多次網絡異常且緩慢的狀況,受制于當時技術條件,很難界定是攻擊是在內網還是外網,而選擇亞信安全的威脅發現設備(TDA)與Web安全網關(IWSA)則彌補了這一技術短板。
河南發電相關技術負責人表示:“在內網,以TDA為核心的解決方案能夠很清晰地發現某一個時間段內的安全威脅,進而追溯威脅來源,對原有的釣魚網站、木馬、竊取數據等行為全面偵測。在邊界過濾層面,亞信安全的IWSA有著云安全技術提供動態實時分析,在實際使用過程中感受更為直觀,為我們攔截了數量龐大的非法攻擊。比如,主動攔截了財務部門終端應用的惡意插件,發現惡意木馬在內網的橫向掃描,等等。”
當然,一款讓用戶滿意的安全產品肯定與配套服務體系是分不開的。據介紹,在產品部署與使用過程中,河南發電就遇到技術支持和應急響應的情況,而亞信安全技術支持團隊也用高效的服務和過人的技術充分證明了這一點。
信息安全管理進入“新常態”
亞信安全的TDA與IWSA滿足了河南發電對信息安全管理的剛需,從功能特點到后期技術支持,再到云安全智能防御網絡的主要預警,這些都能夠滿足安全策略主動化、統一化的需求。在充分驗證之后,河南發電將以統一安全標準的方式,要求下屬單位盡快部署安全防護解決方案,進一步推動信息安全技術在公司內部的落地實施。
另一方面,對于傳統網絡安全軟件而言,工業領域安全還是存在許多技術盲點,河南發電與亞信安全也正在聯手尋求這些問題的答案。據悉,河南發電已經考慮部署亞信安全的移動辦公與虛擬化安全防護解決方案,從網絡、終端、云端形成更加完備和智能的防御體系。