瑞星電力行業防病毒安全立體解決方案
責編:gill |2016-10-02 14:52:35電力行業是關系到國計民生的基礎性行業,電力行業在國內很早就進行了企業信息化,國家對電力系統的信息安全非常重視,曾多次發文指導電力系統的信息安全,如:《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》和《電力二次系統安全防護總體方案》等,這些制度和方案對電力系統的安全體系建設起著指導意義。 由此可以看出,信息化建設和信息系統的安全對電力行業、甚至國計民生都有著重大的影響。
電力行業終端安全現狀分析
- 基礎硬件投入偏多,軟件投入相對不足
- 專業系統眾多,系統管理軟件缺乏
- 終端分布廣泛,業務種類繁多,專業維護人員少
- 員工IT水平和安全意識參差不齊
- IT資產種類繁多,數量龐大
安全風險分析
電力行業系統網絡結構復雜,應用多種多樣,內部終端和服務器眾多,在對電力系統系統進行詳細分析后,目前及今后將面臨以下安全風險:
- U盤等移動存儲設備成為病毒傳播的主要源頭
- 軟件漏洞威脅劇增
- 終端的安全防范薄弱
- 維護人員能力參差不齊精力有限
- 來自其它網絡的威脅同樣嚴重
- ARP欺騙和蠕蟲病毒等網絡威脅導致網絡設備壓力倍增,網絡傳輸不穩定
- 只采用桌面級殺毒軟件防護效果十分有限
- 重要服務器存在安全隱患
信息安全需求分析
- 網絡邊界安全需求
- 終端安全需求
- 系統安全運維的需求
- 符合政策要求的需求
電力行業安全解決方案
通過瑞星國際領先的網絡病毒防護產品和豐富的企業網絡防毒設計經驗,為電力行業的網絡系統提供一個技術領先、穩定可靠的全方位、多層次病毒立體防御體系,有效抵御各種病毒和混合威脅的攻擊,提高病毒防御水平。
綜合立體防毒體系設計
本方案借鑒最新的安全思想,從“綜合立體防毒”這一觀點出發,幫助電力行業建立一個覆蓋全網的、可伸縮、抗攻擊的防病毒網絡,在各局域網網關處部署防毒墻、防火墻和上網行為管理產品,在局域網內部部署網絡版殺毒軟件和病毒預警系統,構建病毒防護屏障。形成在操作系統層面有殺毒軟件防御病毒,在網絡傳輸層面有防毒墻過濾病毒,這兩個層面可以互相聯動,清除和阻斷病毒,控制病毒的傳播;同時,利用網絡預警系統的預警功能,預測傳播發展趨勢,掌握病毒傳播軌跡,真正做到防患于未然。
多層次防毒體系的建立,實現了操作系統病毒有防御機制,主干及單位間網絡有病毒過濾設備,全網有病毒預警監測手段,形成整個網絡自上而下的防御監測系統,使病毒無法藏匿于網絡中。
建立主干網及各單位網關防護體系
在電力行業的本部及各下級單位各出口處部署防毒墻, 對進出本單位的數據提供病毒過濾,阻斷病毒從其他單位傳入本單位或病毒從本單位傳出影響其他單位,防御可能產生因病毒傳播造成整個廣域網癱瘓的情況。
單位中根據行政部門的劃分或根據業務需要,在獨立的行政單位或重要的服務器網段前部署防毒墻,過濾由其他單位(或網段)進入本區域的數據,能有效防止病毒在本地的傳播,影響重要的服務器或單位。
建立統一管理的基于主機的病毒防護系統
統一管理最大的優勢就是具備對整體的管控,統一配置防毒策略、統一監控終端安全狀態、統一更新病毒庫、集中分析整體病毒日志、強制全網掃描病毒。終端安裝的殺毒軟件狀況及病毒處理情況盡收眼底,實時掌握病毒情況。
所以,在上級單位建立一級瑞星企業終端安全管理系統的管理中心,各下級分別部署一個二級管理中心,一級管理中心管理所有二級管理中心,并且能直接管理二級管理中心的下屬終端,每個二級管理中心管理本單位的終端。
瑞星企業終端安全管理系統多中心系統就是為了滿足大型跨區域網絡的病毒防護系統而開發的,它采用分級的層次化管理,上級中心能夠控制和管理其下級中心。每一級中心既作為一個獨立的網絡防病毒中心運行,又同其上下級中心共同構成一個完整的防病毒系統。
瑞星企業終端管理系統多級中心系統按照客戶的行政結構和網絡結構分層設置多級管理中心,通過該系統可實現反病毒的統一管理和分布管理,統一管理表現為由上級中心統一制定防病毒策略、發送查殺病毒命令、下達版本升級提示,并及時掌握全部系統中心(包含下級中心)的病毒分布情況等;分布管理表現為下級中心既可以在收到上級中心的命令后做出響應,也可以管理本級,并主動向上級中心發送請求和匯報信息。
統一管理的多中心體系結構如下圖所示。
建立整個網絡的病毒預警監測系統
在存在病毒事件的情況下,掌握病毒的發展狀況預測病毒發展趨勢最重要。需要掌握網絡中那些單位傳播病毒突出,哪些單位受病毒感染嚴重,某種病毒是在網絡中的發展趨勢是什么樣的,這將有助于對網絡中病毒情況全面掌控,根據系統預測的病毒發展趨勢,加強病毒防御工作。瑞星網絡安全預警系統可以對網絡中傳輸的病毒實時監控,可以匯集各廠商的網絡版殺毒軟件病毒日志,評估安全形勢,預測發展趨勢。
在各單位部署一套網安全預警系統,監測本單位網絡環境的病毒傳播情況及本單位與其他單位交互數據過程中病毒傳播情況。整個病毒安全預警系統形成兩極管理結構,形成自上而下的管理,病毒安全預警系統總中心可管理各單位部署的病毒預警分中心預警系統,實現集中管理各單位病毒集中預警系統,并匯集監測信息,評估整個網絡的病毒趨勢。
部署后可達到的效果
通過對建立多層次的、統一的整體網絡病毒防范體系,實現了集病毒預警、病毒主動防御和病毒實時檢測清除為一體的綜合的病毒防御機制,更好地實現綜合立體的病毒防御效果。
1、對于病毒的預警
- 及時的病毒發現
可以對網絡中的病毒狀況進行集中統一的病毒監測,構建完備、協調、高效的預警體系。在病毒發作、網絡攻擊的初期進行提前預警,進行科學的評估,采取各種有效的手段,努力把風險發生的可能性降到最小,在現代病毒安全事件中,檢測是現代網絡安全模型中重要的一部分,瑞星網絡預警系統可實時檢測網絡內的病毒攻擊;同時網絡蠕蟲病毒發作時,也會向網絡發送大量的病毒包,造成整體網絡堵塞和癱瘓,瑞星網絡預警系統可以在蠕蟲爆發的初期進行報警,采用有效的手段,可以避免對網絡造成的危害。
- 查找病毒源,定位風險,為有效處理病毒提供依據
瑞星網絡預警系統整理大量的互聯網真實IP地址所在地相關信息,同時也支持用戶自行導入和添加IP地址庫。在分析網絡安全事件時,可以單擊相關IP確定該IP地址的物理位置,查找病毒源,定位風險,為有效處理病毒提供依據,準確的定位。
- 發現未知病毒,解決新病毒爆發帶來的風險
瑞星網絡預警系統擁有網絡行為判斷技術,能夠有效的檢測未知病毒,解決新病毒爆發帶的風險,對網絡中出現的病毒情況(新病毒出現,病毒大規模爆發等)進行統一的報警,并具有多種預警方式(聲音提示、電子郵件等),并能夠進行快速應急響應。
- 安全事件的關聯分析
大量網絡安全事件,在無法人為的對其進行分析和整理時,就需要管理系統能夠將各類網絡安全事件歸納總結在一起,然后存入數據庫,方便進行管理查詢。網絡安全預警系統的管理中心所具有的大容量存儲空間完全能夠長時間存儲網絡安全事件。將各種安全事件集中到管理中心后,對于某些網絡安全事件來說,一臺或者兩臺探針無法探測或者發現針對整個網絡的安全事件。但是將網絡安全事件結合在一起后并進行歸納總結后,就有可能發現網絡安全事件的源頭。例如某個網段的攻擊探針發現該網絡被掃描,可以確定是公司內部一臺主機A所為。但同時,病毒探針發現另外一臺主機B通過遠程植入方式, 將木馬或者掃描程序植入主機A,管理中心即可根據這兩條網絡安全事件判斷掃描特定網絡的真正源頭是B而不是A, 從而確定真正的影響網絡的源頭。
- 總覽全網,整體把握全局的安全形勢
通過總中心管理全網各分中心,總覽全網的安全狀況,對于紅色的安全預警區域,只需點擊該位置,就可查看詳細情況,及時做出部署,防患于未然。
2、對于病毒的主動防御
- 在各局域網的接入處建立病毒過濾屏障,杜絕來源于其它單位的病毒干擾和各種入侵行為,防止病毒在全網蔓延;
- 利用防毒墻與殺毒軟件聯動功能,對終端實行安全檢查,不符合安全標準的終端將禁止訪問通過。
- 加強了對重要服務器的保護,通過架設瑞星防毒墻可以對重要服務器提供更為全面的保護。即使黑客已經入侵了服務器并取得了相應的系統權限。但由于有防毒墻的保護,相應的木馬程序黑客工具也不會被傳到服務器上,最終使得黑客無法開展進一步的入侵和破壞。
- 通過日志報表能夠及時發現網內的安全隱患,瑞星防毒墻具備完善的日志功能,系統不但擁有多種類型的日志可以隨時通過防毒墻實時顯示,而且還支持將日志記錄到Syslog服務器或遠程MySQL服務器。必要時,還可以通過電子郵件將日志發送到管理員指定郵箱。這些都可以幫助管理員及時發現網內的安全隱患以便采取措施。
- 減輕維護人員的工作壓力,部署瑞星防毒墻后,病毒在通過防毒墻時就已經被清除,根本不會進入終端操作系統,這就使得網內終端的安全響應事件會大幅下降,近而減輕了維護人員的工作壓力。另外通過防毒墻內顯示的相關信息,維護人員可以輕松的掌握網內整體安全情況。當網內出現ARP欺騙等病毒問題時,通過防毒墻可以很快速的找到病毒傳播源頭,避免了逐臺終端排查的巨大工作量,極大的提高了維護人員的工作效率。
3、對于病毒的實時檢測清除
- 實現了不通系統下跨平臺的集中統一管理。可以通過中央控管中心(系統中心)對網絡內的服務器、客戶機進行遠程策略設置、病毒查殺、遠程安裝等各種管理操作;實現跨地區、跨平臺的網絡防毒系統實施統一管理和監控。
- 實時監控客戶端防毒狀況,網絡管理員在管理控制臺上能實時地查看到每個客戶端的掃描狀態、實時監控的狀態、主動防御的狀態、感染了哪些病毒等信息:根據上述信息,管理員可實時跟蹤到每一個客戶端的防毒狀況,以便做出應對措施。
- 集中的病毒報警和報告。在管理服務器上能夠方便地查看全部范圍(或組范圍)的病毒報警和報告,包括感染節點的主機名、IP地址、病毒名稱、清除情況、被感染文件的路徑等。
- 統一的自動升級。面對當前病毒的種類層出不窮,病毒危害日益嚴重的形勢。能夠快速及時準確的查殺新型病毒極其變種,才是抑制病毒肆意妄為的有效手段。這就需要防病毒軟件的病毒庫能夠及時的升級。瑞星防毒墻和殺毒軟件網絡版智能聯動,可以實現統一地自動升級,并同時支持多種升級方式。
- 客戶端防病毒策略強制保護。可以給網絡內所有的服務器、客戶機設置密碼保護,防止內部用戶修改防毒策略或刪除殺毒客戶端程序。
- 多層次的整體病毒防范。對電力行業網絡系統內的各種不同操作系統的服務器、郵件/群件系統,服務器機群、客戶機進行多層次、全方位的病毒監控防范,監視所有病毒可能的來源途徑。如:Internet、網絡驅動器、網絡共享、移動存儲設備、光盤、軟盤和email等,徹底的斬斷病毒在服務器、客戶機內的寄生及傳播。
- 漏洞掃描與補丁分發管理,系統漏洞掃描與補丁分發管理的結合將更加徹底的清除各種漏洞、加固系統。許多病毒行為是借助系統的漏洞及缺陷等,不修補漏洞而單純反復的借助防病毒系統來清除借助此漏洞進行傳播及破壞的病毒程序將是徒勞的。漏洞掃描配合補丁分發功能對每臺客戶端的漏洞掃描結果有針對性的分發補丁程序、修補漏洞,才能真正解決系統的安全性,防止重復性的入侵及病毒感染。特別能夠有效的防止威金系列病毒在網絡中的傳播。