全國咨詢電話
133 1085 9989
全國咨詢電話
133 1085 9989
能源行業(yè)受制于大環(huán)境影響,業(yè)務以生產(chǎn)制造為主,因此信息化發(fā)展落后于金融、電信行業(yè),但受互聯(lián)網(wǎng)發(fā)展影響,近些年能源行業(yè)著力于發(fā)展在線化業(yè)務,工業(yè)4.0時代的到來,也標志著能源行業(yè)正式進入互聯(lián)網(wǎng)時代。與其它行業(yè)一樣,邁向互聯(lián)網(wǎng)即意味著風險的大量增加。能源行業(yè)的業(yè)務形態(tài)、服務對象、服務方式與其它行業(yè)不同,設備和系統(tǒng)具有專有性,因此,給信息安全風險評估和安全加固帶來了具大的挑戰(zhàn)。主要面臨的風險和挑戰(zhàn)如下:
網(wǎng)絡安全威脅:
網(wǎng)絡層是網(wǎng)絡入侵者攻擊能源行業(yè)信息系統(tǒng)的主要渠道和通路,許多安全問題都集中體現(xiàn)在網(wǎng)絡的安全方面;
主機安全威脅:
即基于操作系統(tǒng)的安全威脅,包括數(shù)據(jù)庫、中間件等工具,另外,殺毒軟件的正確配置和使用同樣需要關注;
應用安全威脅:
主要是身份認證強度、認證方式、權限管理,如何采取不當?shù)墓芾碓O計和操作,將會帶來重大威脅隱患;
管理安全問題:
安全問題依靠單純的技術無法確保系統(tǒng)的安全;再好的安全策略最終還是需要靠人來實現(xiàn),因此管理是整個網(wǎng)絡安全中最為重要的一環(huán)。針對能源行業(yè),安全管理面臨安全制度缺乏,安全制度執(zhí)行與監(jiān)督不力,未制定統(tǒng)一的安全策略,密碼管理松懈,日常安全監(jiān)控與應急保障力度不足等問題。
方案背景
國舜解決方案
在能源行業(yè),國舜安全服務解決方案圍繞安全技術體系、安全管理體系和安全運維服務保障三個方面進行設計并開展實施工作,目的是為了增強信息系統(tǒng)的安全防護能力、威脅檢測能力、應急事件處理能力和系統(tǒng)應急恢復能力,并確保信息系統(tǒng)安全建設滿足國家及能源行業(yè)相關政策要求,以滿足“事前發(fā)現(xiàn)、事中控制、事后追溯”的信息安全戰(zhàn)略需求,總體框架圖如下:
安全保障體系框架
詳細安全服務內容:
安全基線檢查與制定:
對信息系統(tǒng)的操作系統(tǒng)、中間件、數(shù)據(jù)庫制定安全基線進行制定,指導相關安全策略配置和檢查,以及后續(xù)監(jiān)督能源企業(yè)對所發(fā)現(xiàn)安全問題進行整改,落實國家相關標準和政策要求。通過對配置檢查可有效降低由系統(tǒng)配置問題帶來的安全隱患。
漏洞掃描:
通過工具對信息系統(tǒng)涉及的服務器、網(wǎng)絡設備、安全設備、數(shù)據(jù)庫、操作系統(tǒng)、中間件、應用系統(tǒng)等進行漏洞掃描,發(fā)現(xiàn)系統(tǒng)及設備配置上存在的弱點并及時予以整改,以消減系統(tǒng)安全風險,增強系統(tǒng)抵御病毒、網(wǎng)絡攻擊的能力。
安全加固:
對風險評估結果提供加固建議,形成最終安全加固方案,指導能源企業(yè)實施整改,整體提升信息系統(tǒng)運行環(huán)境的安全防護能力。
應急響應:
在國家重大節(jié)點和日常運行期間提供安全應用保障,快速定位安全問題,將資產(chǎn)損失降到最低。
站點監(jiān)測:
國舜自主開發(fā)的監(jiān)測平臺,能夠對在線站點提供掛馬檢測、防篡改監(jiān)控、可行性檢測等功能,保證能源行業(yè)互聯(lián)網(wǎng)業(yè)務正常運轉,時時提供安全保障。
方案優(yōu)勢
標準化:
安全技術體系、安全管理體系和安全運維保障體系建設遵循國家級規(guī)范
最小影響:
能源行業(yè)信息系統(tǒng)專有性強,改動難度大,因此方案設計與實施過程重點考慮影響性問題
全面性:
解決方案設計從管理和IT資產(chǎn)兩方面入手,確保服務的覆蓋面積,保證安全服務實施的全面性
服務能力:
國舜具有安全行業(yè)多項最高級別資質,豐富的安全服務實施經(jīng)驗,能夠做到從客戶業(yè)務特性出發(fā),提供定制化安全服務
客戶收益
· 明確潛在的威脅,具備應對策略,以及威脅發(fā)生的影響
· 安全管理更規(guī)范,信息化從業(yè)人員信息安全意識提升
· 減輕運維人員壓力,提升安全問題定位能力
· 業(yè)務發(fā)展與安全保障相輔相成,互為促進
· 借助國舜專業(yè)的信息安全服務,對上線前檢測、運行期間安全事件得到有效保障
