《华北电网安全技术交流PPT课件.ppt》由会员分享,可在线阅读,更多相关《华北电网安全技术交流PPT课件.ppt(114页珍藏版)》请在金锄头文库上搜索。
1、华北电网调度中心安全技术交流 专业 所以值得信赖 NSFocusInformationTechnologyCo Ltd 绿盟科技咨询设计部彭新春2006年9月pengxinchun 提纲 电力行业安全现状及风险分析如何构建信息安全体系安全防护产品简介及选型建议安全风险评估介绍绿盟科技公司简介 计算机犯罪带来严重的经济损失 攻击目标和方式的多样化 每年发现的漏洞数量飞速上升 每年发现的漏洞数量飞速上升2004年CVE全年收集漏洞信息1707条绿盟科技到到2005年底跟踪的漏洞也超过了2072条 黑客的职业化之路 不再是小孩的游戏 而是与金钱挂钩职业入侵者受网络商人或商业间谍雇佣不在网上公开身份
2、不为人知 但确实存在 攻击者采用的技术不断深入和多样 我们面临新的安全威胁 攻击技术已经开始普及漏洞挖掘流程专业化 工具自动化 Zero day的攻击无线安全 手机安全问题开始出现 高 低 1980 1985 1990 1995 2000 密码猜测 可自动复制的代码 密码破解 利用已知的漏洞 破坏审计系统 后门 回话劫持 擦除痕迹 臭探 包欺骗 GUI远程控制 自动探测扫描 拒绝服务 www攻击 攻击者 入侵者技术 攻击手法 半开放隐蔽扫描 控制台入侵 检测网络管理 DDOS攻击 网络钓鱼 Googlehacking 2005 攻击手法和入侵者技术趋势 SQL注入 为什么会不安全 不可避免的因
3、素技术发展的局限 系统在设计之初不能认识到所有问题TCP IP协议在开发过程中并未主要考虑安全问题人类的能力有限 失误和考虑不周在所难免操作系统和应用程序在编码过程中难免引入Bug没有避免的因素系统实施过程中采用了默认配置而未针对实际情况进行定制和安全优化新的漏洞补丁跟踪 使用不及时拥有者的组织结构 管理和技术体系不够完善技术发展和环境变化使网络安全处于动态之中 电力企业在信息化过程中存在的现象 在我国电力企业中 信息部门未能受到应有的重视信息部门在发电企业没有一个专门机构配置 没有规范的建制和岗位信息化作为一项系统工程 需要专门机构来推进 需要企业各个部门相互配合电力信息系统深入到电力生产和
4、管理的全过程 涉及到电力生产各个层面2002年国家电网公司规范了信息网络安全管理从安全政策到安全技术措施等方面实施了电力安全计划的研究和试点计划经济模式下形成的电力企业条块分割 信息闭塞 效率低下的管理体制已不能适应当前的要求电力企业需要启动一轮企业管理革新 从企业战略出发 实行业务调整 流程梳理与优化 引入信息技术的支持 电力企业在信息化过程中存在的问题 生产控制自动化的先进性与管理信息化的滞后性并存信息化基础设施相对完善电力营销管理系统得到广泛应用信息化机构建设尚需进一步健全信息安全管理是电力企业信息化重点电力系统信息化缺乏系统性电力企业在不同时期不同部门为了满足业务需要进行了一系列信息系
5、统建设各系统之间缺乏联系 信息不共享 业务不能协同开展 对企业管理决策的作用十分有限缺乏统一的标准体系尚未制定统一的信息化标准体系 电力企业内部信息系统的信息编码 技术标准 规范也不统一影响了企业内部 上下级企业之间信息的共享与交互造成企业内部 信息孤岛 无处不在 系统不能集成 资源不能共享的局面 严重制约企业信息化建设和应用 电力行业信息化特点 电力行业是国民经济的基础产业 是保障生活生产秩序正常运行的基础行业 与其他行业相比 发电企业具有分散控制 统一联合运行的特点建立在Internet架构上的跨地区 全行业系统内部信息网开始逐步建立 网上应用着各种电力业务及办公系统电力信息网络系统的网络
6、安全问题愈来愈显得重要目前主要采取了物理隔离 防火墙和防病毒软件 电网安全关系国家发展命脉 2001年8月份 中国电力信息中心的服务器就曾受到了SirCam CodeRed两种病毒的攻击 对信息系统的正常运行造成了很大影响2003年 美加8 14停电事件造成负荷损失6180万千瓦 停电范围9300多万平方公里 受影响居民5000万人以上 造成增加巨大的经济损失和社会影响2004年 中国出现大面积的 电荒 拉闸限电等影响人民生活 工业生产的现象屡见不鲜带给我们的启示加快信息化建设 实行统一调度 协调配合 提高防御事故的能力加快建立和完善重大电网事故的应急处理机制 电力企业信息系统安全分析 网络拓
7、扑逻辑上为星型 树状结构由主干网 区域网 省内网和地区网四级组成各级网络有分支网络和主节点各级信息中心为电力系统全行业提供信息服务安全分析物理层 硬件设备和通信链路的安全网络层 相对的内 外网结构 面临拒绝服务 信息窃取 网络瘫痪等威胁应用层 应用软件的缺陷 网络病毒的侵害系统层 系统自身的重大漏洞管理层 安全管理的不完善 安全组织的缺乏 电力二次系统安全防护总体示意图 电力企业具体风险分析 电力行业网络安全分析主要考虑点 1 2 3 4 网络结构设计是否层次分明 分级管理 统一规划的网络接入是否考虑防止多个接入点存在内部各VLAN或区域之间边界划分是否合理 在网络节点互连互通是否根据实际需求
8、进行严格访问控制是否对关键业务系统和非关键业务系统进行逻辑隔离 是否采用QoS的多种技术来优化网络系统是否具备网络异常流量分析及发现机制IP地址规划是否合理 路由协议是否采用安全的配置 是否存在帐号 口令 文件属性等安全问题是否具备有效的 统一漏洞发现 解决机制是否具有服务器的冗余备份机制应用系统是否具有访问验证机制是否具有应用滥用等问题 终端系统是否存在系统漏洞 是否及时修补了 是否具有终端统一管理策略和统一策略下发机制 是否具有终端防病毒体系 是否具有终端访问外网的限制措施 三分技术 七分管理 安全管理机制是否应及时完善 是否具有统一安全管理部门或组织 是否具有安全巡检 安全事件处罚等措施
9、 是否具备统一安全管理策略和制度下发机制 是否具备有效的应急响应流程和方法 网络 主机 终端 管理 提纲 电力行业安全现状及风险分析如何构建信息安全体系安全防护产品简介及选型建议安全风险评估介绍绿盟科技公司简介 信息安全体系架构示例 核心 保障 支撑 明确的安全组织体系统一的安全管理策略积极防御 综合防范 如何合理有效的建立安全体系 从安全理论出发安全标准 体系架构 安全策略 控制措施适合集团或总公司进行这方面的工作从安全实践出发发现问题 控制措施 形成体系 持续改进适合省 地市级电网公司针对特定网络 系统进行安全建设 从实践出发的安全建设过程 分析安全风险外部风险评估 委托评估 内部风险评估
10、 自评估 明确安全需求根据风险评估提炼需求根据日常实践提出需求部署安全产品从风险管理角度进行设计多种技术综合使用 全面防护建设安全管理中心对各类安全产品和技术的综合分析进行持续性风险管理和改进 全面风险评估与安全咨询 方案设计 风险评估 1 2 安全规划 资产评估威胁评估脆弱性评估风险评估 安全域与边界整合终端管理与控制安全产品部署安全加固 一期建设计划 安全域划分 安全产品部署 安全加固实施 安全战略 Filter Prioritize 安全培训 体系建设 安全规划 3 4 安全策略安全制度安全流程安全考核办法 一期规划二期规划三期规划 安全规划 二期建设计划 安全预警服务 安全维护服务 安
11、全监控服务 安全策略推行 安全规划 三期建设计划 安全策略落实 安全运营中心的搭建 安全培训 安全培训 建设信息安全管理体系 ISMS 制度建设 考核 结合电网公司的安全管理现状 针对电力行业业务网络的相关组织 管理策略部分进行必要的建设和加强 绿盟科技安全设计方法论 安全体系模型NISFIATFPDR安全技术标准ISO15408ISO15852GB50173安全管理标准ISO17799ISO27001ISO13335工程服务标准SSE CMMITIL 安全域划分CIA评价法威胁类型分析物理攻击主动攻击被动攻击内部越权攻击分发攻击层次风险分析物理网络系统应用管理 分级安全策略等级保护原则参照安
12、全标准体系分步实施策略短中长期安全目标实施过程规划选型策略技术选择厂商选择产品选择 多安全能力评估防护检测 响应 恢复安全组织建设组织设置人员职责人员管理安全管理体系 ISMS 制度建设风险管理 提纲 电力行业安全现状及风险分析如何构建信息安全体系安全防护产品简介及选型建议安全风险评估介绍绿盟科技公司简介 安全原理 安全和复杂性成正比 安全和可用性通常成反比 安全两难 相对安全 木桶原理 2 8法则 蝴蝶效应 世界上只有相对安全 而没有完美无缺的绝对安全 安全性取决于整个体系防护最弱的地方 安全性的80 的成果 来自于20 的投入 集中处理已知的和最可能的威胁比花费精力处理未知的和不大可能的威
13、胁更有用 2 8法则 一个微小的疏忽 如果不加以及时注意 有可能会给整个安全防护体系带来非常大的危害 安全技术产品 安防体系的基本保证 网络安防更需要完善的整体防卫架构 防火墙 访问控制 防病毒 入侵检测 虚拟专用网 漏洞评估 安全防护是一个过程 安全防护是一个周而复始 循环上升的过程 100 安全的网络是不存在的 安防系统需要不断的变化和调整 安防工作是循序渐进 不断完善的过程 安全技术产品选型 以需求为导向 选择最适合需求的产品对于产品的选型 可参考各类产品的指标来源按照实际需求定制相应的测试方案考虑案例应用 电力系统安全防护技术 1备份与恢复2防病毒措施3防火墙4入侵检测 保护5主机防护
14、6数字证书与认证7专用安全隔离装置8IP认证加密装置9WEB服务的使用与防护10Email的使用 11远程拨号访问12计算机系统本地访问控制13线路加密设备14安全 蜜罐 诱骗15应用程序安全16关键应用系统服务器安全增强17安全审计 防火墙的基本概念 防火墙是一种高级访问控制设备 是置于不同网络安全域之间的一系列部件的组合 是不同网络安全域间通信流的唯一通道 能根据企业有关安全政策控制 允许 拒绝 监视 记录 进出网络的访问行为 防火墙的主要技术种类 应用层代理技术 ApplicationProxy 包过滤技术 PacketFiltering 状态包过滤技术 StatefulPacketFi
15、ltering 数据包 数据包 查找对应的控制策略 拆开数据包 根据策略决定如何处理该数据包 分组过滤判断信息 数据包 防火墙包过滤技术的基本原理 数据包 数据包 数据包 查找对应的控制策略 拆开数据包 根据策略决定如何处理该数据包 数据包 防火墙状态检测包过滤技术的基本原理 数据包 分组过滤判断信息 状态检测 控制策略 数据包 数据包 查找对应的控制策略 拆开数据包 根据策略决定如何处理该数据包 数据包 防火墙应用层代理技术的基本原理 数据包 分组过滤判断信息 应用代理判断信息 控制策略 防火墙的用途 控制对网点的访问和封锁网点信息的泄露能限制被保护子网的泄露具有审计作用能强制安全策略 防火
16、墙不能防备病毒防火墙对不通过它的连接无能为力防火墙不能防备内部人员的攻击限制有用的网络服务防火墙不能防止防火墙的攻击 防火墙的弱点 电力行业防火墙的部署 防火墙产品可以部署在安全区I与安全区II之间 横向 实现两个区域的逻辑隔离 报文过滤 访问控制等功能 对于调度数据专网条件不完善的地方 还需要考虑在调度数据接入处部署 纵向 以保证本地调度系统的安全 防火墙安全策略主要是基于业务流量的IP地址 协议 应用端口号 以及方向的报文过滤 防火墙产品的选型因素 网络结构适应性边界出口链路的带宽 数量的要求安全级别的不同对于设立多网段的要求应用系统适应性对特定应用的支持功能和性能对应用层信息过滤的要求对应用系统是否具有负载均衡能力关键的性能指标吞吐量 丢包率 延迟 背靠背 最大并发连接数 每秒新建立连接数可靠性 可用性和易用性冗余能力集中控管 作用安全域之间的有效隔离严格的访问控制 入侵检测系统的概念 防火墙不能彻底消除网络入侵的威胁 入侵检测系统 IDS Intrusiondetectionsystem 用于监控网络和计算机系统被入侵或滥用的征兆 IDS系统以后台进程的形式运行 发现可疑情况
