电力行业内网安全管理发展趋势及解决方案.docVIP

电力行业内网安全管理发展趋势及解决方案 电力行业内网安全管理发展趋势及解决方案 1 内网安全管理面临的问题 1 1)终端计算机的安全加固 1 2)终端计算机的接入控制 2 3)终端计算机的行为监控 2 4)终端计算机的配置管理 3 5)终端计算机的远程维护 3 内网安全管理解决方案 3 1)安全加固解决方案 3 补丁管理 4 防病毒软件监测 4 主机防火墙 4 2)接入控制解决方案 4 ARP欺骗阻断 5 与交换机联动阻断 5 3)行为监控解决方案 5 进程监控 5 配置管理解决方案 6 主机信息收集 6 网络参数设定 6 远程维护解决方案 6 远程协助 7 内网安全管理新趋势 7 1)内网安全管理重心继续向终端计算机转移 7 2)对功能高度集成的终端安全产品提出了需求 8 3)终端安全加固与运行维护并重 8 近年来，电力行业信息化发展迅速，无论是发电企业还是电网公司，企业内部网络和各类信息化应用系统的建设已经逐步完善，网络和信息安全防护措施逐渐成熟。可以说，电力行业的信息化已经从“建设时期”进入了“维护和管理时期”。如何使信息化“建设时期”的投入转化为企业真正的生产力，从而降低成本、提高效率，是当前电力行业各企业普遍关心并努力解决的问题之一。电力行业的内网结构复杂、应用系统众多，网络和应用系统的运维消耗了管理人员相当的精力。然而，根据统计发现，企业内网和应用系统发生故障的原因很少是由于网络设备和应用系统自身的问题，更多的是因为企业内网的其它安全因素导致，如病毒爆发、资源滥用、恶意接入、用户误操作等。而这些安全因素，则几乎全部来源于用户终端计算机。因此，企业内网和应用系统的维护管理不是独立的，应该从内网安全管理的全局出发，从事故发生的根源开始，对内网安全进行通盘考虑。 内网安全管理面临的问题 当前电力行业内网安全管理面临不少问题，其中如何有效地对内网终端计算机进行管理，困扰了相当多的IT管理人员。这些问题可分为如下几类： 1)终端计算机的安全加固 尽管多数电力企业对终端计算机的安全加固已经采取了部分安全措施，例如安装了防病毒软件和个人防火墙软件，甚至部署了漏洞扫描系统定期对终端计算机进行漏洞扫描，督促用户及时更新操作系统补丁。但是，这些努力措施却没有起到应有的效果。首先，企业管理者不能保证所有的终端用户都安装了防病毒软件和防火墙软件；其次，即便安装了这些防护软件，用户也常常因为各种原因无法及时更新病毒库，也不知道如何正确配置防火墙策略；另外，系统漏洞扫描虽然可以获得终端计算机的补丁缺失情况，但是却缺乏有效的补丁安装手段。所有这些因素，均导致终端计算机的安全无法保障。 2)终端计算机的接入控制 电力行业企业一般来说都属于大中型企业，内网计算机数量众多。IT管理人员很难统计内网计算机的确切数量，也无法区分哪些是内网授权使用的计算机，哪些是外来的非授权使用的计算机。这种状况下，很难控制外来人员随意的计算机接入。很容易导致企业内网机密信息的泄漏，往往等泄密事件发生了，却还无法判断到底是哪一个环节出了差错。另外，对于内网授权使用的计算机，任何一台感染了病毒和木马，IT管理人员也无法及时定位和自动阻断该计算机的破坏行为。往往需要花费很长的时间才能判断和定位该计算机，然后再通过手动的方式断网。对安全强度差的终端计算机缺乏有效的安全状态检测和内网接入控制，是IT管理人员比较头疼的问题之一。 3)终端计算机的行为监控 在电力行业中，内网的建设和使用的确为企业提供了效率增长的工具，但是部分企业却发现恰恰正是由于内网的使用，反而导致部分员工的工作效率成倍下降。这主要是由于这些员工经常利用终端计算机进行与业务无关的互联网访问、文件下载、网络聊天、玩计算机游戏。看电影等。首先，这些用户行为给企业造成了生产力损失，降低了工作效率；其次，员工对互联网的过渡访问会占用企业极大的网络带宽，给正常用户的网络使用造成冲击；另外，上网会增加终端计算机感染病毒和木马的可能性，给内网带来新的安全隐患和风险。因此，如何规范员工的终端计算机使用，并对其行为进行控制，给IT管理人员提出了新的课题。 4)终端计算机的配置管理 对于电力行业庞大的企业网络和众多的终端计算机，依靠传统的资产登记管理办法，根本无法做到对计算机配置信息的准确掌握，对计算机配置的变化也无法及时跟踪。例如，要准确掌握每台计算机的软硬件配置信息，通过手工方式将是非常耗时和繁琐的工作。要想实时并准确地掌握内网终端计算机的配置状况与配置变更状况，必须通过技术手段和工具来辅助实现，才能有效节省成本和资源，提高内网管理的效率。 5)终端计算机的远程维护 对于网络规模普遍较大的电力企业来说，终端计算机的数量众多，IT管理人员无法实时掌握每台终端计算机的运行状态。当终端计算机出现故障需要维护时，IT管理人员如