构建具有韧性的全网安全防护系统——华为CIS态势感知系统助力贵州电网构筑网络安全“铜墙铁壁”

电网的生产运行高度依赖网络和信息化,网络安全就是公司安全、是电网安全。近年来,贵州电网公司正逐步建立健全、主动、协同、纵深的网络安全保障体系。

电力系统呼唤网络安全态势感知

电力系统作为国家关键信息基础设施,面临的网络安全形势日趋严峻。当前,公司距离全天候全方位网络安全态势感知的要求存在显著差距,主要存在以下四方面的问题:

传统安全事件呈现单一。传统安全事件的处理大多以报表方式呈现,需要专业的管理员花费很长时间分析报表,得出结论,进而做出安全响应。

传统安全事件关联分析较差。传统安全管理中,安全事件往往是一个个独立的事件,安全管理员获得的信息仅仅是安全事件日志中包含的信息。

传统方式主观评测安全威胁度。传统管理员根据经验评估安全事件及资产安全风险,可能引发误判和漏判等不可知的主观事故。

APT攻击形式复杂难呈现。APT攻击具有攻击者组织化、目标特定、手段高明、隐蔽难察觉、特征不明显、长时间持续等特点,攻击形式复杂,传统安全手段难以检测和呈现。

华为CIS安全态势感知,构建网络安全“铜墙铁壁”

针对贵州电网客户的网络安全问题和挑战,华为提出了华为CIS安全态势感知解决方案,来应对上述种种变化和挑战。

华为CIS安全态势感知解决方案将安全事件与安全资产信息(资产信息、用户、地理位置等)关联起来,展示安全威胁实时状况、全网威胁度、资产威胁度、已知/未知安全事件及不同事件占比、趋势状态,以及APT可疑/恶意文件类型占比、趋势、外联站点等信息。

在贵州电网项目中共用1套CIS态势感知软件平台,每个网络关键监测节点上部署1套Firehunter 6300沙箱和2台CIS态势感知系统流量探针。

FireHunter沙箱是文件检测的核心组件,通过模拟各种软件运行环境,能够深度跟踪待检测文件的各种行为,比如释放文件、修改注册表、配置开机自启动、外部联网、发送文件等。沙箱检测后,将反馈样本基本信息、样本行为序列、样本分析结果和威胁防御信息等给态势感知系统进行APT安全事件和趋势呈现。

CIS态势感知系统流量探针,将采集真实业务流量,将样本发送给CIS态势感知大数据分析平台,基于业务流量中的真实动作来智能判断是否有安全威胁,来及时处置网络安全问题,大大降低网络安全问题发生的可能和网络防御的工作量。

感知全网安全状态、快速发现安全事件

华为态势感知系统的图形化界面帮助电网客户直观理解全网安全态势,并可以根据区域、关键资产去查看对应的风险,并给出处理建议。电网安全运维人员可查看区域、资产及与资产相关的所有安全事件,让电网智能化,并根据安全状态和处理建议第一时间对安全事件和资产设备做出相应的处理。充分满足电力系统对于安全事件实时上报、告警、处理的需求。同时,通过系统数据综合分析,有效减少主观判断风险。

图1 全网安全态势展现

准确定位安全威胁、及时做出安全响应

华为态势感知系统能准确定位安全威胁,如严重程度、攻击源、攻击目标等。通过图形化界面很好呈现APT攻击,并且通过告警第一时间通知电网安全运维人员,安全运维人员可及时对安全威胁进行控制,防止和降低其对网络和业务的影响。

未来贵州电网将携手华为,一起在智慧电网、配电传输等领域加强合作,借助华为在ICT领域的技术积累和业界实践,共同推动电力行业的数字化转型。

图2 安全态势感知整体展示

通过部署华为CIS态势感知系统,增强了贵州电网整个网络的安全防御韧性,华为也将不懈努力,配合贵州电网客户共同构筑网络安全的“铜墙铁壁”,共同加速电力行业的数字化转型,让电网运行更智能。

话题:
No Tag

相关推荐