电力网作为国家基础设施的重要组成部分,发展速度极快。在其功能不断完善,效率不断提高的情况下,安全风险也随之而来的。如何有效化解各种安全风险,应对各种突发安全事件已成为不可忽视的问题。
由于电力信息系统部署广泛,因此,只考虑、管理分 散在各处的不同种类安全设备的传统管理模式已明显不适应实际应用的需求。人们迫切需要一种解决方案能够解决以下问题:
不同的安全设备(特别是不同品牌厂商的产品)有不同的控制平台,如何处理海量事件,如何协同合作,如何统一管理?
如何集中监控和管理分布超过3个地域的信息系统?
信息安全人员缺乏,如何有效提高工作效率?
如何将一个安全事件关联到业务、资产甚至个人,有效关联信息安全风险与业务风险?
如何随时了解信息安全状态,一年4次的安全评估是否可以满足需求?
如何解决缺乏审计工具和机制的问题?如何发现网络内部误用和异常趋势?
面对现今网络发展趋势,启明星辰公司从全局角度出发,为用户提供了业界领先的启明星辰泰合安全运营中心系统解决方案,帮助用户建立统一的管理平台,实现安全形势全局分析和动态监控。
一、启明星辰泰合信息安全运营中心概述
启明星辰泰合信息安全运营中心是针对传统管理方式的重大变革,它将不同位置、不同安全系统中分散且海量的单一安全事件进行汇总、过滤、收集和关联分析,得出全局角度的安全风险事件,并形成统一的安全决策对安全事件进行响应和处理,从而构建一个整体安全的网络环境。
启明星辰泰合信息安全运营中心由“四个中心、五个功能模块”组成。四个中心为漏洞评估中心、事件/流量监控中心 、安全预警与风险管理中心、响应管理中心;五个功能模块为策略配置管理、资产管理、用户管理、安全知识管理、自身系统维护管理。具有以下功能特点:安全事件集中收集和处理、漏洞评估管理、关联分析、资产管理风险评估、安全事件/流量监控安全、策略配置管理、响应管理、全面知识管理、多样化显示方式以及丰富直观的报表。
图1 泰合信息安全运营中心体系结构示意图
图2 泰合信息安全运营中心典型应用部署
二、某市电力公司实际应用
某市电力公司作为国家电网公司的一个地方公司,由本部及近20个基层单位(包括发电厂、电科研院、电力培训中心、电力高等专科学校、超高压局及10余个供电局等)组成。由于网络设备多样,网络环境极其复杂,因此,如何有效地管理网络,规避安全风险,保证其安全、正常地运行,便成了首要的问题。
图3 某市电力公司网络拓扑简图
与此同时,某市电力公司亦对启明星辰公司提出了更高的要求:
(1) 实现某市电力公司及基层单位原部署的防病毒系统的集中监控和分级管理。
(2) 实现某市电力公司及各基层单位网络入侵检测系统的集中监控和分级管理。
(3) 实现某市电力公司及各基层单位主要安全设备的集中监控,实现开发的安全管理信息平台与原有防火墙、VPN等安全系统的集成和分级管理。
由于某市电力公司及各基层单位的骨干网络系统(包括信息网络系统、营销网络系统及财务网络系统)的安全是公司及各基层单位最为核心的安全保护区域之一,网络系统的安全关系到全公司及各基层单位的日常工作能否正常开展,因此,启明星辰公司对客户进行了深入具体的分析,对网络实际应用作了充分的调研后,确定本项目的重点:组建统一的信息安全管理平台以实现统一的安全管理,同时加强某市电力公司本部及其近20个基层单位网络系统的安全。同时,为了满足某市电力公司的各种安全需求,启明星辰公司承担了某市电力公司的安全集成工作,并在该安全集成项目中,以soc理论为指导,为某市电力公司提供了完备而有效的信息安全管理平台产品。该信息安全管理平台项目涉及到的功能有:
(1) 安全产品集中管理和安全事件集中监控
(2) 安全产品运行状态监控
(3) 安全风险计算和监控
(4) 重要信息资产管理
(5) 安全知识库
(6) ……
该信息安全管理平台的建成,不但有效满足了用户的基本需求,还在原有系统和网络的基础上整合了用户资源,提高了用户效率,得到某市电力公司及其基层单位的一致好评。
图4 建成的某市电力公司信息安全管理平台实景一
图5 建成的某市电力公司信息安全管理平台实景二
三、系统优势
启明星辰泰合信息安全运营中心自出现以来,受到安全业界的广泛关注,SOC能解决当前客户比较关心的三个问题是:
(1) 采集海量的事件,通过规范化、过滤、聚并和关联,并统一监控和综合分析,减少事件噪音,提高工作效率;
(2) 将分析结果通过各种形式的报告、大屏幕等方式生动展现出来,构建可视化的管理与决策平台
(3) 在基于域的资产管理基础上,将事件、弱点等问题与资产结合进行风险分析,并能反向追踪,定位和解决关键问题。能够通过计算当前安全风险,特别是业务风险,提供面向行动的支撑平台,从而降低运维成本。
好的安全解决方案应该充分了解用户的业务模式以及安全侧重,只有这样才能充分有效地满足用户需求,而在为用户提供解决方案的过程中,产品的持续开发能力、服务支持能力也是用户需要加倍关注的问题。启明星辰公司通过不断的提供拥有自主知识产权的产品、服务和管理平台,拥有了广泛的行业基础并积累了丰富的实战经验。在实战中,启明星辰公司不断完善自己、整合先进的方式方法,致力于为用户提供更好的产品与服务,通过不懈的努力,启明星辰公司已成为目前国内在电信、金融、电力、政府4个行业都有SOC成功案例的安全公司。
