更多内容
发布时间:2020-09-28 20:04 浏览次数:3798
摘 要:作为电力信息网的重要组成部分,信息网终端终端的安全防护是日常信息运维管理的重点、难点。在分析电力信息网终端安全风险来源及安全防护现状的基础上,合肥供电公司结合在运的终端自动化运维工具,集成终端运行安全状态的检测,快速获取终端异常行为并进行网络限制接入处理,有效地提高工作效率,降低了网络安全风险,提高了电力信息内网的安全性,具有一定额推广价值。
关键词:电力信息网;安全防护;终端安全
中图分类号:TP309 文献标识码:A 文章编号:1671-2064(2017)10-0135-02
电力信息网终端作为信息网的重要组成部分,直接承载了各类生产应用开放的业务功能,给业务用户带来了便捷的同时也面临着许多不容忽视的安全威胁;信息内网终端由于病毒感染、移动介质的非法使用、内外网互联等行为给整个电力信息网带来了极大的安全隐患[1]。国网合肥供电公司在开展终端自动化运维工作的基础上,同时积极开展将终端安全防护纳入终端自动化运维工作范围,自主研发终端自动运维安全检测工具来实现终端的安全优化,通过此工具的应用,有效的管理终端设备,提高工作效率,同时实时监控终端,提高信息内外网的安全性。该工具目前在合肥公司已全面应用,应用情况良好。
1 电力信息网终端安全防护现状
合肥供电公司按照国网公司信息安全规范要求[2]对信息网进行了信双网隔离改造,目前信息网包括信息内网和信息外网。其中信息外网主要包括办公桌面终端,方便专业管理人员接入互联网,由省电力公司进行安全防护管理;信息内网包括市公司本部的局域网、变电站及营业厅使用的广域网及县公司网络,并按照信息安全“分区、分级、分域”的防护规范要求,将信息内网安全域划分为网络边界、网络环境、信息主机及应用环境4个层次,各系统、网络设备、终端划分至相应安全区域进行防护。公司现有信息终端2800余台以办公用台式机为主,同时包括网络打印机、网络摄像头、硬盘录像机、缴费终端等其他类型。根据国网公司终端信息安全管理规范要求,针对办公终端均已安装北信源桌面管控终端(VRV客户端)、趋势防病毒客户端及保密终端,并定期进行补丁升级。
随着信息安全要求的不断提升,电力信息网终端防护方法及技术也不断提升,目前已形成基础系统配置审计、终端行为审计及终端安全辅助支撑三级的主、被动结合的防护机制[3]。
(1)基础系统配置审计:通过VRV客户端定期对终端操作系统的Guest用户、登录口令强度、口令过期策略、系统补丁安装情况进行检测,提示终端操作系统存在的安全风险;并由省电科院定期开展终端漏洞扫描工作,针对MS08-77、MS12-020等高危漏洞进行扫描并提示整改[6]。
(2)终端行为审计:通过VRV客户端对终端用户的违规内外网互联、使用非安全移动存储设备,使用趋势防病毒客户端对终端病毒感染情况进行审计并提示终端用户行为存在的安全风险。
(3)终端安全辅助支撑:为增加终端使用人员的信息安全意识,通过设置统一的安全警示屏保、公司内网网站定期宣传、办公场所信息安全事故展等多种方式开展终端安全宣传工作,进一步提升人员信息安全意识[3]。
在使用信息网终端时,部分员工的无意识行为和安全意识不足,给信息网安全带来了一定的安全隐患[8],主要表现在以下几个方面:
1)终端范围广,环境复杂,用户多,终端安全管理难度较大,同时对于终端设备的随意接入使用,并不及时安装监控软件或私自关闭关键进程(如:趋势,VRV等),给内外网的安全到来安全风险,也不便于管理人员有效的管理以及对终端的安全进行监控。
2)无线WIFI的热点的滥用,为黑客利用终端攻击企业局域网提供了便利的条件。
3)�K端漏洞补丁的不及时安装,会直接导致黑客入侵电脑,获取终端管理员权限,植入密码病毒或者机密信息等。
4)存在多个系统账户和弱口令,可能导致终端被黑客入侵或者被他人识别登录,造成文件丢失、信息外泄等安全隐患。
5)终端服务的监控准确性差、安全控制策略经常无法生效,以致用户可以私自启用某些不安全的服务,造成信息安全隐患。
6)安装指定的屏保并合规设备屏保,保证终端无人使用状态下,能迅速保护终端安全,防止他人使用造成信息外泄。
2 电力信息网终端安全防护提升方法
2.1 安全防护方法设计
为应对信息网终端运行潜在的各类安全风险,合肥公司开展了各类有效的措施加强安全防护,例如要求用户终端在接入电力信息网前达到一定的安全要求,尽量避免单个用户的网络安全隐患对整个信息网络构成威胁,并通过VRV终端定期推送补丁,消除终端系统存在的高危漏洞。但由于信息网的网络安全状态是非稳定的,信息网中的接入设包含信息终端的状态随着时间迁移、变迁到非安全状态,从而给信息网带来新的安全隐患。为此,结合合肥公司目前在运的终端自动化运维终端工具,在工具中集成终端运行数据的采集功能;当在信息网中收集的网络及用户终端的状态信息越多,越能够准确地判断出终端给信息网带来的安全风险,并及时给出应对措施,控制网络安全风险。
终端运维工具与终端安全安全防护关联的核心功能包括:(1)以客户端安装的方式在终端运行实时监控并自动修复存在的安全隐患,如无法修复安全隐患时,终端将被隔离,只访问指定的服务器。(2)以网页的方式实现上传漏洞补丁和指定屏保、监控的信息结果进行展示并信息导出等功能。具体功能如下:
(1)客户端直接对终端设备的进程、服务、账户、口令、趋势、VRV进行监控,通过网络适配器对网卡、无线WIFI进行监控,同时通过对已配置监控的漏洞补丁、屏保进行监视,将此监控的结果进行保存、反馈,并同时对存在的安全危害项进行修复完善。
(2)管理人员通过网站页面展示信息,能够准确了解终端的运行情况,实时查看终端是否符合国网公司的各项信息安全规章制度,同时也可及时发现具体的违规终端信息并及时处理。
(3)安全检查管理:安全检查管理通过以列表的形式将所有终端的监控信息结果进行展示,可通过IP、MAC、检测项等关键字进行筛选显示。展示信息包括:所属部门、使用人、IP地址、MAC地址、趋势是否安装、VRV是否安装、漏洞补丁是否安装、是否单账户、口令是否合格等信息。同时也提供检测信息导出Excel文档功能。
2.2 安全防护工具应用
工具在客户端上定期依据审计项目对终端安全状态进行检测,并上传至后台系统,安全项目检测界面见图1。检测结束后若不满足终端安全防护要求,客户端工具通过调用系统防火墙,限制终端的网络接入,只允许客户端接入特定的漏洞服务器,防止终端给信息网带来的潜在的安全风险。
3 结语
在分析电力信息网终端运行安全风险的基础上,合肥公司自助研发了终端安全风险监测与防护工具,通过工具应用,能够有效的对终端设备进行有效的监控和分析,并及时有效的修复安全检测项以及将分析的总体结果通过管理端进行详细展示,有效地提高工作效率,降低了网络安全风险,提高了电力信息内网的安全性,具有一定额推广价值。
参考文献
[1]张羽.基于IP接入实现桌面终端安全准入控制管理[J].电力信息化,2009.10.
[2]吕维新.网络准入系统在供电局终端安全管理中的应用[J].电力信息化,2011(6).
[3]李伟.多类型终端的准入控制分析[J].数字化用户,2014(7).
本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。QQ:522-52-5970
贵公网安备52010202003825