安全建設(shè)在電力企業(yè)的作用

時(shí)間:2022-04-09 03:36:26

導(dǎo)語(yǔ):安全建設(shè)在電力企業(yè)的作用一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

安全建設(shè)在電力企業(yè)的作用

一、終端安全管理技術(shù)手段及策略分析

1.1終端防護(hù)相關(guān)技術(shù)

終端防護(hù)相關(guān)技術(shù)主要基于傳統(tǒng)的桌面管理方面的技術(shù)功能,對(duì)計(jì)算機(jī)終端進(jìn)行全方位的防護(hù)。主要有軟硬件資產(chǎn)管理、進(jìn)程管理、補(bǔ)丁管理、防病毒軟件的管理、系統(tǒng)安全管理等。

1.2行為管控相關(guān)技術(shù)

行為管控相關(guān)技術(shù)包括對(duì)終端上操作行為的審計(jì),同時(shí)也涵蓋網(wǎng)絡(luò)訪問行為的審計(jì)和管理。將使用者的行為納入安全管理范圍。

1.3數(shù)據(jù)安全相關(guān)技術(shù)

數(shù)據(jù)安全相關(guān)的技術(shù)主要用于防止數(shù)據(jù)泄漏,同事保證敏感數(shù)據(jù)的權(quán)限,對(duì)數(shù)據(jù)全生命周期的流轉(zhuǎn)進(jìn)行管理和審計(jì)。主要技術(shù)手段有移動(dòng)存儲(chǔ)介質(zhì)的管理、敏感信息的檢查、光盤刻錄審計(jì)、文檔安全加密以及介質(zhì)信息消除等。

二、終端安全管理在電力企業(yè)中的應(yīng)用分析

2.1企業(yè)終端安全管理功能應(yīng)用分析

2.1.1軟件及進(jìn)程管理

軟件管理所管理的對(duì)象包括桌面終端所需要的工具軟件、辦公軟件及管理軟件等,提供對(duì)其統(tǒng)一管理的功能。軟件管理策略輪詢頻率應(yīng)該控制在分鐘或者小時(shí)級(jí)別的及時(shí)性。

2.1.2主機(jī)安全管理

主機(jī)安全管理對(duì)桌面終端提供安全接入管理、安全訪問管理及安全評(píng)估管理,對(duì)相關(guān)安全事件提供告警和審計(jì)功能,以保障桌面終端的安全。在企業(yè)實(shí)際應(yīng)用比較多得有安全事件采集、終端接入管理、終端安全管理、安全事件審計(jì)、安全告警、安全事件統(tǒng)計(jì),以及有些根據(jù)企業(yè)自身特點(diǎn)進(jìn)行的二次開發(fā)功能。

2.1.3網(wǎng)絡(luò)行為管理

在網(wǎng)絡(luò)行為行為管理方面,主要涉及到外網(wǎng)和內(nèi)網(wǎng)的區(qū)別。在企業(yè)外網(wǎng)用戶應(yīng)用比較多的功能有網(wǎng)絡(luò)訪問控制、郵件監(jiān)控、即時(shí)通訊工具監(jiān)控等,保障外網(wǎng)行為的可審計(jì)和可追溯,事后有據(jù)可查。而在企業(yè)內(nèi)網(wǎng)應(yīng)用比較多的則是FTP監(jiān)控、TELNET遠(yuǎn)程登錄監(jiān)控、IP/MAC綁定監(jiān)控、網(wǎng)絡(luò)流量監(jiān)控。用于對(duì)操作行為進(jìn)行審計(jì),同時(shí)通過IP綁定可以實(shí)現(xiàn)實(shí)名制,通過網(wǎng)絡(luò)流量監(jiān)控可以對(duì)病毒發(fā)包進(jìn)行定位和報(bào)警。

2.1.4補(bǔ)丁分發(fā)管理

補(bǔ)丁管理可提供標(biāo)準(zhǔn)的最新的補(bǔ)丁漏洞信息及補(bǔ)丁數(shù)據(jù)更新服務(wù),并提供第三方的補(bǔ)丁安全性檢測(cè)以及補(bǔ)丁依賴性及沖突性檢測(cè),檢測(cè)對(duì)終端的性能所帶來的影響。實(shí)際應(yīng)用中CPU占用率低于5%,內(nèi)存占用低于30MB。而且可以設(shè)置分發(fā)方式對(duì)分發(fā)流量進(jìn)行控制。

2.1.5可移動(dòng)存儲(chǔ)介質(zhì)

移動(dòng)存儲(chǔ)管理系統(tǒng)在應(yīng)用中,通過策略解析對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行認(rèn)證與控制,其中控制權(quán)限分為:讀寫、只讀、拒絕三種。使用同時(shí)審計(jì)操作信息并上報(bào)到服務(wù)器,其中審計(jì)信息項(xiàng)包括:移動(dòng)存儲(chǔ)介質(zhì)接入信息,讀寫文件信息,拷貝、復(fù)制文件信息等。

2.1.6終端身份認(rèn)證及網(wǎng)絡(luò)接入控制管理

在企業(yè)應(yīng)用中,通過身份認(rèn)證和網(wǎng)絡(luò)準(zhǔn)入控制實(shí)現(xiàn)員工和訪客對(duì)企業(yè)內(nèi)網(wǎng)的訪問,劃分內(nèi)網(wǎng)使用的權(quán)限,保障每一臺(tái)接入的終端都安裝有終端管理客戶端進(jìn)行操作行為的審計(jì),且通過身份認(rèn)證區(qū)分員工和訪客。

三、終端安全管理建設(shè)應(yīng)用總結(jié)

華能集團(tuán)在經(jīng)歷了從2009年至今的終端安全管理系統(tǒng)建設(shè),不斷地對(duì)系統(tǒng)進(jìn)行完善和深化應(yīng)用,已經(jīng)由原來的主要用于保障計(jì)算機(jī)終端安全作用的終端安全管理系統(tǒng),逐漸的擴(kuò)展到準(zhǔn)入管理、終端安全、身份認(rèn)證、系統(tǒng)加固、數(shù)據(jù)安全、運(yùn)維等多方面。根據(jù)電力企業(yè)的特點(diǎn),在終端安全管理系統(tǒng)建設(shè)過程中,主要應(yīng)用的安全策略有一下幾類:①網(wǎng)絡(luò)接入控制策略?;?02.1協(xié)議的準(zhǔn)入控制策略,杜絕了非法終端隨意接入內(nèi)網(wǎng)。需要接入內(nèi)網(wǎng)的終端必須安裝終端安全管理系統(tǒng)客戶端,并且經(jīng)過身份認(rèn)證和終端安全檢查。才能夠接入內(nèi)網(wǎng),并且在終端安全管理系統(tǒng)的管理審機(jī)之下運(yùn)行。②終端加固策略。這些策略包括:對(duì)殺毒軟件是否運(yùn)行進(jìn)行監(jiān)控,防止終端在無防毒軟件的情況下脆弱運(yùn)行;對(duì)管理范圍內(nèi)的終端進(jìn)行補(bǔ)丁分發(fā)和管理,防止內(nèi)網(wǎng)中存在具有嚴(yán)重漏洞的“短板”終端;對(duì)注冊(cè)表等進(jìn)行防護(hù),整體保證計(jì)算機(jī)終端的系統(tǒng)具有較高的安全級(jí)別;設(shè)定軟件和進(jìn)程黑白名單,防止一些非法軟件和進(jìn)程在內(nèi)網(wǎng)終端內(nèi)運(yùn)行。③資產(chǎn)統(tǒng)計(jì)策略。主要用于對(duì)內(nèi)網(wǎng)范圍內(nèi)所有計(jì)算機(jī)終端的軟硬兼資產(chǎn)進(jìn)行收集統(tǒng)計(jì),并能夠產(chǎn)生報(bào)表和統(tǒng)計(jì)圖,便于管理者做決策。④行為審計(jì)相關(guān)策略。對(duì)終端使用者的終端操作行為和網(wǎng)絡(luò)行為進(jìn)行審計(jì),防止內(nèi)網(wǎng)終端非法訪問外網(wǎng),同時(shí)也能做到發(fā)生安全事件之后能夠盡快定位和事后調(diào)查取證。⑤數(shù)據(jù)安全相關(guān)策略。目前主要涉及在內(nèi)網(wǎng)終端上使用的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行管理,在內(nèi)網(wǎng)上僅允許使用專用的安全移動(dòng)存儲(chǔ)介質(zhì),使用者實(shí)名并編號(hào),并且使用的過程中具有細(xì)粒度的審計(jì)日志,保證在數(shù)據(jù)流轉(zhuǎn)過程中的安全,防止數(shù)據(jù)隨意外流。⑥報(bào)警管理策略。主要用于對(duì)安全和違規(guī)事件進(jìn)行報(bào)警定位。目前在實(shí)際應(yīng)用中主要涉及對(duì)違規(guī)外聯(lián)、使用非法移動(dòng)存儲(chǔ)介質(zhì)、硬件變更等進(jìn)行報(bào)警統(tǒng)計(jì)。以便管理員對(duì)相應(yīng)行為進(jìn)行管理和分析。隨著以上在以上策略的應(yīng)用的不斷推廣和深入,從技術(shù)上對(duì)整體企業(yè)集團(tuán)從總部到基層單位的內(nèi)網(wǎng)進(jìn)行了統(tǒng)一的管控,并且通過技術(shù)手段,將計(jì)算機(jī)的使用者———“人”,納入管理范圍。管理效果十分明顯:①管控手段的覆蓋范圍(即安裝了終端管理客戶端的內(nèi)網(wǎng)計(jì)算機(jī)終端數(shù),也稱為注冊(cè)率)達(dá)到了90%以上,個(gè)別單位甚至百分之百管控。②實(shí)現(xiàn)了實(shí)名制認(rèn)證,所管理的終端的使用者和IP對(duì)應(yīng),終端安全事件能夠很快定位,并且責(zé)任落實(shí)到人。③使用內(nèi)網(wǎng)計(jì)算機(jī)連接外網(wǎng)的行為已經(jīng)全部杜絕,隨意使用移動(dòng)存儲(chǔ)介質(zhì)的行為也已基本杜絕。通過終端管理系統(tǒng)對(duì)違規(guī)外聯(lián)或者隨意使用移動(dòng)存儲(chǔ)介質(zhì)的計(jì)算機(jī)終端進(jìn)行警告、斷網(wǎng)或者直接禁用USB接口的技術(shù)手段,配合審計(jì)通報(bào)等管理手段,已經(jīng)完全杜絕了內(nèi)網(wǎng)計(jì)算機(jī)連接互聯(lián)網(wǎng)的行為,杜絕了隨意U盤拷貝的行為,保證了內(nèi)網(wǎng)數(shù)據(jù)的安全。④內(nèi)網(wǎng)計(jì)算機(jī)終端的防病毒安裝率提升到了99%,系統(tǒng)漏洞補(bǔ)丁的安裝率也達(dá)到了90%,整體提升了內(nèi)網(wǎng)終端的安全基線。⑤企業(yè)計(jì)算機(jī)資產(chǎn)一目了然,硬件配置以及軟件、進(jìn)程等統(tǒng)計(jì)報(bào)表,可以讓管理者很清楚的看出來目前集團(tuán)的終端現(xiàn)狀,便于決策。

本文作者:耿慶峰工作單位:華能新疆能源開發(fā)有限公司