【文章內(nèi)容簡介】 ，XX 推出了兩個管理解決方案來幫助用戶建立企業(yè)自己的“安全策略管理中心”和“安全知識管理中心” 。通過電子化的管理體制，實現(xiàn)“人” ， “安全策略”和“安全技術(shù)”的協(xié)調(diào)統(tǒng)一，最大化的體現(xiàn)安全管理的嚴(yán)密性和一致性。9.“安全體系管理”方面：將系統(tǒng)、主機、企業(yè)應(yīng)用、中間件、ＷＥＢ服務(wù)器、數(shù)據(jù)庫、入侵檢測系統(tǒng)、和防火墻等等幾乎所有與電子商務(wù)相關(guān)的ＩＴ系統(tǒng)納入統(tǒng)一的中央控制管理平臺，建立真正意義上的“統(tǒng)一管理，放散控制”的安全體系10.“安全策略管理”方面：業(yè)界首個將“人”作為重要因素納入到安全管理范疇的技術(shù)產(chǎn)品，構(gòu)建與企業(yè)安全目標(biāo)水平相當(dāng)?shù)陌踩芾硭??；?Inter 的企業(yè)安全策略管理系統(tǒng)，實現(xiàn)了企業(yè)安全策略的制定、分發(fā)教育和管理監(jiān)控等安全管理任務(wù)的電子化處理。電力廣域網(wǎng)安全建議書 第 13 頁 共 75 頁第二章 系統(tǒng)應(yīng)用特點及安全風(fēng)險分析 保證系統(tǒng)信息安全的目的和意義隨著 Inter 的迅速發(fā)展，信息安全問題面臨新的挑戰(zhàn)。系統(tǒng)信息安全問題已威脅到系統(tǒng)的安全、穩(wěn)定、經(jīng)濟、優(yōu)質(zhì)運行，影響著“數(shù)字系統(tǒng)”的實現(xiàn)進程。研究系統(tǒng)信息安全問題、開發(fā)相應(yīng)的應(yīng)用系統(tǒng)、制定系統(tǒng)信息遭受外部攻擊時的防范與系統(tǒng)恢復(fù)措施等信息安全戰(zhàn)略是當(dāng)前信息化工作的重要內(nèi)容。系統(tǒng)信息安全已經(jīng)成為企業(yè)生產(chǎn)、經(jīng)營和管理的重要組成部分。數(shù)據(jù)網(wǎng)絡(luò)在系統(tǒng)中的應(yīng)用日益廣泛，已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。國家數(shù)據(jù)網(wǎng)同時承載著實時、準(zhǔn)實時控制業(yè)務(wù)及管理信息業(yè)務(wù)。雖然網(wǎng)絡(luò)利用率較高，但信息的安全問題較多，主要是安全級別較低的業(yè)務(wù)與安全級別較高的業(yè)務(wù)混用，存在很多安全隱患。隨著信息與網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機犯罪不斷增加，信息安全問題已經(jīng)引起政府和企業(yè)的高度重視。系統(tǒng)信息安全是系統(tǒng)安全運行和對社會可靠供電的保障，是一項涉及電網(wǎng)調(diào)度自動化、繼電保護及安全裝置、廠、站自動化、配電網(wǎng)自動化、負(fù)荷控制、市場交易、營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。結(jié)合工業(yè)特點，總結(jié)工業(yè)信息網(wǎng)絡(luò)系統(tǒng)和運行實時控制系統(tǒng)運行管理經(jīng)驗，深入分析系統(tǒng)信息安全存在的問題，探討建立系統(tǒng)信息安全體系，保證電網(wǎng)安全穩(wěn)定運行，提高企業(yè)社會效益和經(jīng)濟效益。作為“安全生命周期”的第一階段，安全需求分析的目的就是為今后的安全方案選型和安全產(chǎn)品實施作出整體規(guī)劃和指導(dǎo)。悉心分析客戶每一個安全需求，是準(zhǔn)確實現(xiàn)客戶安全要求的基礎(chǔ)性工作。我們按照“網(wǎng)絡(luò)及應(yīng)用分析安全威脅分析安全需求分析”的邏輯分析步驟對網(wǎng)絡(luò)的安全狀況和安全需求逐層進行了分析：網(wǎng)絡(luò)及應(yīng)用分析：對目標(biāo)網(wǎng)絡(luò)和應(yīng)用作出結(jié)構(gòu)性的分析；安全威脅分析：發(fā)現(xiàn)網(wǎng)絡(luò)可能受到的安全攻擊和安全威脅；安全需求分析：確定用戶關(guān)心和系統(tǒng)客觀存在的安全需求電力廣域網(wǎng)安全建議書 第 14 頁 共 75 頁 網(wǎng)絡(luò)及應(yīng)用分析 安全威脅分析網(wǎng)絡(luò)雖然是一個相對獨立的內(nèi)網(wǎng)，但由于和整個系統(tǒng)內(nèi)網(wǎng)連接，地域廣泛、分散，涉及的接口、平臺眾多，人員復(fù)雜，管理人員素質(zhì)不一，給安全管理帶來很大困難；同時又與互聯(lián)網(wǎng)相連，以網(wǎng)絡(luò)系統(tǒng)的特殊性質(zhì)和地位，其網(wǎng)絡(luò)信息蘊涵價值巨大，安全風(fēng)險不言而喻。總之，來自外網(wǎng)和內(nèi)網(wǎng)的安全攻擊均對網(wǎng)絡(luò)構(gòu)成安全威脅。所有的安全風(fēng)險都可能被利用成為安全攻擊，進而對整個網(wǎng)絡(luò)帶來損害。典型的安全風(fēng)險包括：1) 病毒網(wǎng)絡(luò)的開放性和便利性為病毒的廣泛傳播打開了方便之門。病毒的肆意傳播和復(fù)制已經(jīng)成為威脅系統(tǒng)安全和數(shù)據(jù)安全的首害之一。2) 未授權(quán)訪問未授權(quán)訪問是指未經(jīng)授權(quán)的實體獲得了訪問網(wǎng)絡(luò)資產(chǎn)，甚至篡改網(wǎng)絡(luò)資產(chǎn)的權(quán)利。由于 TCP/IP 廣播模式的存在，為包截獲和偵聽提供了可能和方便。比如通過 EtherPeek 或Sniffer 等協(xié)議分析和包解碼器，就很容易從網(wǎng)絡(luò)的任一節(jié)點取得網(wǎng)絡(luò)上其他登錄用戶的帳號/密碼，進而為冒充該用戶創(chuàng)造了條件。此外，由于疏忽和訪問控制策略設(shè)置不嚴(yán)密也經(jīng)常導(dǎo)致無意的信息訪問失控，如允許匿名訪問和無意中把某些資源對所有用戶開放等等。3) 假冒假冒與未授權(quán)訪問有很密切的聯(lián)系。除了破解密碼，采用包欺騙，IP 欺騙和重放攻擊等，也很容易實現(xiàn)對服務(wù)器的欺騙，從而實現(xiàn)冒充訪問。4) 拒絕服務(wù)DOS(Denial of Service,拒絕服務(wù))，是指服務(wù)的中斷。中斷原因可能是系統(tǒng)被破壞或暫時性不可用。例如摧毀計算機硬盤、切斷物理結(jié)構(gòu)設(shè)備和耗盡所有可用內(nèi)存及 CPU 處理能力等。大多數(shù)的 DOS 攻擊源于 TCP/IP 協(xié)議本身的弱點，如 TCP SYN（利用 TCP 連接分配內(nèi)存） ，Ping of Death（Ping 大數(shù)據(jù)包）和 SMURF 攻擊（利用廣播信息泛濫堵塞網(wǎng)絡(luò)）等。5) 關(guān)鍵數(shù)據(jù)的泄密和破壞由于前面所闡述的 TCP/IP 設(shè)計缺陷，如果不作特殊的加密處理，內(nèi)部人員（或物理上電力廣域網(wǎng)安全建議書 第 15 頁 共 75 頁有辦法接觸終端設(shè)備以及遠(yuǎn)程登入網(wǎng)絡(luò)者）完全可以不用費事猜測高權(quán)限用戶的密碼就可以從網(wǎng)絡(luò)讀取傳輸?shù)娜魏涡畔?。?dāng)然，他們也很容易冒充高級用戶對系統(tǒng)的關(guān)鍵資源進行訪問甚至破壞。信息泄密的另一種可能是通訊線路中的信號輻射，通過收集這些輻射并用相應(yīng)的轉(zhuǎn)換設(shè)備或搭線偵聽也可以達(dá)到竊取信息的目的。6) 網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊的方法和自動化工具在 Inter 自由傳播，使得實施網(wǎng)絡(luò)攻擊變得前所未有的容易，所有暴露在 Inter 上的主機都有可能成為網(wǎng)絡(luò)黑客甚至是網(wǎng)絡(luò)初學(xué)者的攻擊對象和試驗場。網(wǎng)絡(luò)與系統(tǒng)內(nèi)部其他應(yīng)用網(wǎng)絡(luò)相連，同時又通過互聯(lián)網(wǎng)提供對外ＷＷＷ服務(wù)，無論是外部撥號訪問還是通過專線遠(yuǎn)程接入，這些通道完全可能成為非法攻擊進入網(wǎng)絡(luò)的直接通道。7) 物理威脅物理威脅永遠(yuǎn)存在，但在本方案中暫不作考慮。除了上述威脅，系統(tǒng)還存在其它的安全隱患，如操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)潛在的安全漏洞，網(wǎng)管和數(shù)據(jù)庫管理員疏忽的安全設(shè)置等等。 用戶安全需求分析根據(jù)初步了解，我們認(rèn)為用戶所關(guān)心的安全需求主要集中在以下幾方面：授權(quán)與訪問控制需求由于客觀上存在網(wǎng)絡(luò)冒充、IP 欺騙和其他非法入侵的危險，加上采用 DHCP 動態(tài)分配每臺聯(lián)網(wǎng)機器的 IP,給跟蹤和定位帶來很大的困難，因此網(wǎng)絡(luò)迫切需要一種嚴(yán)格的授權(quán)和訪問控制功能，確保只讓信任的內(nèi)部用戶，從合法的機器聯(lián)入系統(tǒng)。同時，對已聯(lián)入網(wǎng)的每個用戶行為有很好的審計、跟蹤手段。 入侵檢測鑒于網(wǎng)絡(luò)系統(tǒng)涉及地域的廣度和人員的復(fù)雜性，特別是與外網(wǎng)相連，大大增強了非法入侵帶來的風(fēng)險，因此急需開展和加強風(fēng)險評估、入侵檢測方面的安全防護工作，以保證網(wǎng)絡(luò)系統(tǒng)和關(guān)鍵信息的安全性。防病毒電力廣域網(wǎng)安全建議書 第 16 頁 共 75 頁病毒是目前最普遍、最有效和危害最大的信息安全威脅，實施立體防護的防病毒系統(tǒng)刻不容緩。系統(tǒng)計算機信息網(wǎng)絡(luò)系統(tǒng)已經(jīng)覆蓋了企業(yè)各個生產(chǎn)、經(jīng)營和管理崗位，上網(wǎng)用戶在進行多種數(shù)據(jù)交換時，隨時可能受到病毒的攻擊，隨著工業(yè)走向市場，與外界網(wǎng)上交流越來越多，通過電子郵件來聯(lián)系業(yè)務(wù)，交換數(shù)據(jù)等都可能不知不覺中感染病毒，并在企業(yè)內(nèi)部網(wǎng)絡(luò)上不斷擴散。必須在信息網(wǎng)絡(luò)整個系統(tǒng)的各個環(huán)節(jié)上嚴(yán)加防范，才能有效的防止和控制病毒的侵害。 系統(tǒng)在現(xiàn)有網(wǎng)絡(luò)防病毒體系基礎(chǔ)上，加強對各個可能被計算機病毒侵入的環(huán)節(jié)進行病毒防火墻的控制，在省公司及各發(fā)、供電企業(yè)，分別建立計算機病毒管理中心，按其信息網(wǎng)絡(luò)管轄范圍，分級進行防范計算機病毒的統(tǒng)一管理。在計算機病毒預(yù)防、檢測和病毒定義碼的分發(fā)等環(huán)節(jié)，建立較完善的技術(shù)等級和管理制度。 應(yīng)用數(shù)據(jù)庫及中間件的安全由于核心服務(wù)器提供生產(chǎn)管理和調(diào)度服務(wù)，辦公ＯＡ等多種應(yīng)用，所以其對其數(shù)據(jù)資料（經(jīng)常是敏感數(shù)據(jù)）的訪問需求和級別的控制，保證數(shù)據(jù)庫的安全性就顯得尤為重要；同時，中間件和應(yīng)用軟件也有自己的安全需求和管理模式，這些也給企業(yè)帶來了新的安全漏洞。保護數(shù)據(jù)庫的安全，避免企業(yè)機密數(shù)據(jù)不受竊取，篡改；保護中間件和應(yīng)用軟件不受黑客攻擊，高效，全面的數(shù)據(jù)庫及中間件安全管理將必不可少。安全管理需求網(wǎng)管是實施安全最根本的手段，80%以上的安全事件源于管理上的漏洞和措施不當(dāng)。為了加強網(wǎng)絡(luò)系統(tǒng)的安全管理，希望有好的安全管理平臺實現(xiàn)對各個安全組件的安全管理，減少失誤、提高效率和安全故障解決能力的好辦法。同時也應(yīng)加強對安全策略的管理和管理制度的制定，實施對公司內(nèi)部人員的安全培訓(xùn)，提高統(tǒng)一的安全意識。電力廣域網(wǎng)安全建議書 第 17 頁 共 75 頁第三章 安全策略分析及技術(shù)解決方案安全策略分析主要解決在安全風(fēng)險分析基礎(chǔ)上的安全建模，具體而言，包括三個步驟：? 安全風(fēng)險分析：對安全威脅的危害性、發(fā)生可能性和發(fā)生頻率作出綜合評估，對企業(yè)和組織機構(gòu)安全風(fēng)險作出整體分析；? 安全目標(biāo)分析：依據(jù)企業(yè)安全風(fēng)險分析轉(zhuǎn)化為企業(yè)安全目標(biāo)和功能需求，并參考企業(yè)安全建設(shè)規(guī)劃作出具體的安全策略和實施建議。? 實現(xiàn)機制與技術(shù)分析：選擇合理的安全機制和技術(shù)實現(xiàn)既定的安全目標(biāo)。 安全風(fēng)險分析通過對整個網(wǎng)絡(luò)的安全威脅分析，我們知道了網(wǎng)絡(luò)可能面臨的安全威脅有哪些。但網(wǎng)絡(luò)安全建設(shè)是一個系統(tǒng)工程，必須對各種風(fēng)險損失和風(fēng)險發(fā)生的可能性進行綜合考慮，總結(jié)出機構(gòu)面對的安全風(fēng)險的實際情況。同時，對網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)作出實施建議，具體來看：（1）網(wǎng)絡(luò)系統(tǒng)主要包括生產(chǎn)控制系統(tǒng)和內(nèi)部 MIS、OA 管理應(yīng)用系統(tǒng)，而這些應(yīng)用和重要的數(shù)據(jù)資源集中在核心服務(wù)器，因此，按照資源重要性劃分，信息安全主要圍繞核心服務(wù)器展開，具體包括邊界安全，服務(wù)器安全，通信安全和應(yīng)用安全。（2）對于前面提到的安全威脅，按照風(fēng)險大小和重要程度概括如下： ? 缺乏嚴(yán)格的網(wǎng)段隔離和連接訪問控制手段。從網(wǎng)絡(luò)的邊界看，缺乏對進入網(wǎng)絡(luò)者的控制，從而可能通過冒充其他有權(quán)限的用戶從上述某一接口進入內(nèi)網(wǎng)；從網(wǎng)絡(luò)內(nèi)部來看，缺乏進一步的網(wǎng)段隔離和訪問控制手段，為此，有好奇心和非法企圖的內(nèi)部用戶，很容易在內(nèi)部子網(wǎng)間隨意“漫游” ，甚至進入重點的應(yīng)用服務(wù)器獲取想要的資源。? 缺乏嚴(yán)格統(tǒng)一的授權(quán)認(rèn)證機制。對于這樣一個地域廣大，人員眾多的系統(tǒng)網(wǎng)絡(luò)，僅采用傳統(tǒng)的 PAP 認(rèn)證，很容易發(fā)生密碼猜測、中途偵聽和重放攻擊引起的冒充和非法數(shù)據(jù)訪問；同時，隨著網(wǎng)絡(luò)規(guī)模和應(yīng)用的快速增長，每個用戶從操作系統(tǒng)身份到應(yīng)用系統(tǒng)身份分離，由此帶來多套“帳號/密碼”記憶、管理和認(rèn)電力廣域網(wǎng)安全建議書 第 18 頁 共 75 頁證上的復(fù)雜、不便和日益突出的安全風(fēng)險。? 缺乏風(fēng)險評估和入侵檢測手段。這就造成幾方面的問題，一是對系統(tǒng)安全狀況缺乏了解，無法進行有的放矢的安全實施；二是對非法入侵和攻擊被動挨打，無法提前作出反應(yīng)；三是任一時刻，對進入系統(tǒng)的用戶行為缺乏審計和監(jiān)視手段，導(dǎo)致對用戶的訪問只有基于資源的靜態(tài)訪問控制而沒有基于行為的動態(tài)控制；? 缺乏數(shù)據(jù)安全保護措施。網(wǎng)絡(luò)系統(tǒng)運載大量重要數(shù)據(jù)，特別是核心服務(wù)器上運行重要的生產(chǎn)控制系統(tǒng)，所以數(shù)據(jù)庫的安全保護和備份是一個非常重要的問題。同時數(shù)據(jù)在網(wǎng)絡(luò)上傳輸，而 TCP/IP 網(wǎng)絡(luò)本身很容易被偵聽和還原出真實有效信息，因此，在缺乏任何保密機制的情況下，系統(tǒng)風(fēng)險難以想象。? 缺乏全面的病毒防治體系。在一個典型的 Windows 網(wǎng)絡(luò)環(huán)境下，病毒是最普遍而致命的安全威脅，由于病毒的隱蔽性、易傳播性和破壞性，一旦發(fā)作，整個系統(tǒng)數(shù)據(jù)可能瞬間毀于一旦。? 缺乏必要的網(wǎng)絡(luò)安全管理系統(tǒng)。這將給網(wǎng)絡(luò)系統(tǒng)故障定位和管理員的系統(tǒng)維護增加很大難度，同時也容易造成管理上的安全漏洞。 安全目標(biāo)分析安全目標(biāo)的設(shè)計可從多種角度進行劃分，比如根據(jù) ISO 國際安全標(biāo)準(zhǔn)，定義各層的安全目標(biāo)及實現(xiàn)方法；也可以按照信息安全的定義，從信息安全的四個特性去定義目標(biāo)和方法。在本項目中，我們以風(fēng)險分析為依據(jù)，針對用戶的重點安全需求，確定以下安全實施目標(biāo)：（1） 建立完善的病毒防護系統(tǒng)——從網(wǎng)絡(luò)到桌面，從靜態(tài)掃描到動態(tài)檢測，從查毒到殺毒，以及染毒文件的自動隔離，對病毒庫的自動更新，實現(xiàn)對系統(tǒng)數(shù)據(jù)的立體防毒； （2） 建立統(tǒng)一的增強身份認(rèn)證系統(tǒng)，加強進入控制，防止冒充和非法的資源訪問； （3） 實現(xiàn)合理的網(wǎng)段隔離和對非法連接的限制，減少和防止 IP 欺騙，路由欺騙等入侵行為，以及泛濫而不加限制的內(nèi)部漫游； （4） 建立安全評估和入侵檢測體系——通過掃描，隨時了解系統(tǒng)網(wǎng)絡(luò)和重要主機的安全狀況，包括安全弱點，系統(tǒng)漏洞和管理員疏忽及策略配置的不當(dāng)?shù)?；對網(wǎng)電力廣域網(wǎng)安全建議書 第 19 頁 共 75 頁絡(luò)內(nèi)外的入侵和非授權(quán)訪問具有監(jiān)測和預(yù)警機制；這樣管理員對自身和外部入侵引起的風(fēng)險都能做到有的放矢，未雨綢繆；（5） 實現(xiàn)對關(guān)鍵線路和應(yīng)用數(shù)據(jù)的加密保護，防止偵聽和泄密；（6） 建立對核心服務(wù)器上運行的數(shù)據(jù)庫需要額外重點保護，防止重要數(shù)據(jù)外泄；（7） 選擇好的安全管理系統(tǒng)，提高系統(tǒng)維護和故障排除等管理性工作的效率，減少管理環(huán)節(jié)的風(fēng)險。 安全產(chǎn)品解決方案根據(jù)上面確定的系統(tǒng)目標(biāo)，安全機制和技術(shù)實現(xiàn)思路，結(jié)合具體的網(wǎng)絡(luò)應(yīng)用，我們采用如下產(chǎn)品配置方案： 防病毒系統(tǒng)1) 安全目標(biāo)建立統(tǒng)一的網(wǎng)絡(luò)防毒系