【正文】 統(tǒng)則可以擁有更多特征的入侵?jǐn)?shù)據(jù)特征庫(kù)，可以對(duì)整個(gè)網(wǎng)絡(luò)包進(jìn)行檢查過(guò)濾。 49 Professional Security Solution Provider 檢測(cè)的細(xì)粒度不同 防火墻為了實(shí)現(xiàn)快速的網(wǎng)絡(luò)包轉(zhuǎn)換，故只能對(duì)網(wǎng)絡(luò)包的 IP和端口進(jìn)行一些防黑檢測(cè)，比如端口掃描。 48 Professional Security Solution Provider 防范的方向不同 ? 防火墻主要是實(shí)現(xiàn)對(duì)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)通訊的訪問(wèn)控制，防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的可能存在的攻擊。一個(gè)網(wǎng)段只需要部署一個(gè)防火墻。 ? 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是動(dòng)態(tài)安全技術(shù)的最核心技術(shù)之一。它還不僅僅只是攝象機(jī)，還包括保安員的攝象機(jī)，能夠?qū)θ肭中袨樽詣?dòng)地進(jìn)行反擊：阻斷連接、關(guān)閉道路（與防火墻聯(lián)動(dòng)）。 39 Professional Security Solution Provider 防火墻產(chǎn)品的選型因素 ?網(wǎng)絡(luò)結(jié)構(gòu)適應(yīng)性 –邊界出口鏈路的帶寬、數(shù)量的要求 –安全級(jí)別的不同對(duì)于設(shè)立多網(wǎng)段的要求 ?應(yīng)用系統(tǒng)適應(yīng)性 –對(duì)特定應(yīng)用的支持功能和性能 –對(duì)應(yīng)用層信息過(guò)濾的要求 –對(duì)應(yīng)用系統(tǒng)是否具有負(fù)載均衡能力 ?關(guān)鍵的性能指標(biāo) –吞吐量、丟包率、延遲、背靠背、最大并發(fā)連接數(shù)、每秒新建立連接數(shù) ?可靠性、可用性和易用性 –冗余能力 –集中控管 ?作用 –安全域之間的有效隔離 –嚴(yán)格的訪問(wèn)控制 40 Professional Security Solution Provider 入侵檢測(cè)系統(tǒng)的概念 ? 防火墻不能徹底消除網(wǎng)絡(luò)入侵的威脅； ? 入侵檢測(cè)系統(tǒng) (IDS： Intrusion detection system)用于監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)被入侵或?yàn)E用的征兆； ? IDS系統(tǒng)以后臺(tái)進(jìn)程的形式運(yùn)行，發(fā)現(xiàn)可疑情況，立即通知有關(guān)人員； ? IDS是監(jiān)控和識(shí)別攻擊的標(biāo)準(zhǔn)解決方案，是安防體系的重要組成部分； ? 假如說(shuō)防火墻是一幢大樓的門鎖，那入侵檢測(cè)系統(tǒng)就是這幢大樓里的監(jiān)視系統(tǒng)。對(duì)于調(diào)度數(shù)據(jù)專網(wǎng)條件不完善的地方，還需要考慮在調(diào)度數(shù)據(jù)接入處部署（縱向），以保證本地調(diào)度系統(tǒng)的安全。 29 Professional Security Solution Provider 安全技術(shù)產(chǎn)品選型 ?以需求為導(dǎo)向，選擇最適合需求的產(chǎn)品 ?對(duì)于產(chǎn)品的選型，可參考各類產(chǎn)品的指標(biāo)來(lái)源 ?按照實(shí)際需求定制相應(yīng)的測(cè)試方案 ?考慮案例應(yīng)用 30 Professional Security Solution Provider 電力系統(tǒng)安全防護(hù)技術(shù) 1 備份與恢復(fù) 2 防病毒措施 3 防火墻 4 入侵檢測(cè) /保護(hù) 5 主機(jī)防護(hù) 6 數(shù)字證書與認(rèn)證 7 專用安全隔離裝臵 8 IP認(rèn)證加密裝臵 9 WEB服務(wù)的使用與防護(hù) 10 Email的使用 11 遠(yuǎn)程撥號(hào)訪問(wèn) 12 計(jì)算機(jī)系統(tǒng)本地訪問(wèn)控制 13 線路加密設(shè)備 14 安全 “ 蜜罐 ” 誘騙 15 應(yīng)用程序安全 16 關(guān)鍵應(yīng)用系統(tǒng)服務(wù)器安全增強(qiáng) 17 安全審計(jì) 31 Professional Security Solution Provider 防火墻的基本概念 ? 防火墻是一種高級(jí)訪問(wèn)控制設(shè)備，是臵于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，能根據(jù)企業(yè)有關(guān)安全政策控制 (允許、拒絕、監(jiān)視、記錄 )進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為。 網(wǎng)絡(luò) 主機(jī) 終端 管理 18 Professional Security Solution Provider 提綱 ? 電力行業(yè)安全現(xiàn)狀及風(fēng)險(xiǎn)分析 ? 如何構(gòu)建信息安全體系 ? 安全防護(hù)產(chǎn)品簡(jiǎn)介及選型建議 ? 安全風(fēng)險(xiǎn)評(píng)估介紹 ? 綠盟科技公司簡(jiǎn)介 19 Professional Security Solution Provider 信息安全體系架構(gòu)示例 安全目標(biāo) O T P A P T R A P D R 機(jī)構(gòu) 建設(shè) 人員 管理 制度 管理 資產(chǎn) 管理 物理 管理 技術(shù) 管理 風(fēng)險(xiǎn) 管理 安全 評(píng)估 安全 防護(hù) 入侵 檢測(cè) 應(yīng)急 恢復(fù) 組織體系 管理體系 技術(shù)體系 信息系統(tǒng)安全體系架構(gòu) Information System Security Framework 核心 保障 支撐 ?明確的安全組織體系 ?統(tǒng)一的安全管理策略 ?積極防御、綜合防范 20 Professional Security Solution Provider 如何合理有效的建立安全體系 ? 從安全理論出發(fā) – 安全標(biāo)準(zhǔn) 體系架構(gòu) 安全策略 控制措施 – 適合集團(tuán)或總公司進(jìn)行這方面的工作 ? 從安全實(shí)踐出發(fā) – 發(fā)現(xiàn)問(wèn)題 控制措施 形成體系 持續(xù)改進(jìn) – 適合省、地市級(jí)電網(wǎng)公司針對(duì)特定網(wǎng)絡(luò) /系統(tǒng)進(jìn)行安全建設(shè) 21 Professional Security Solution Provider 從實(shí)踐出發(fā)的安全建設(shè)過(guò)程 ? 分析安全風(fēng)險(xiǎn) – 外部風(fēng)險(xiǎn)評(píng)估（委托評(píng)估） – 內(nèi)部風(fēng)險(xiǎn)評(píng)估（自評(píng)估） ? 明確安全需求 – 根據(jù)風(fēng)險(xiǎn)評(píng)估提煉需求 – 根據(jù)日常實(shí)踐提出需求 ? 部署安全產(chǎn)品 – 從風(fēng)險(xiǎn)管理角度進(jìn)行設(shè)計(jì) – 多種技術(shù)綜合使用、全面防護(hù) ? 建設(shè)安全管理中心 – 對(duì)各類安全產(chǎn)品和技術(shù)的綜合分析 – 進(jìn)行持續(xù)性風(fēng)險(xiǎn)管理和改進(jìn) 22 Professional Security Solution Provider 全面風(fēng)險(xiǎn)評(píng)估與安全咨詢 方案設(shè)計(jì) 風(fēng)險(xiǎn)評(píng)估 1 2 安全規(guī)劃 – 資產(chǎn)評(píng)估 – 威脅評(píng)估 – 脆弱性評(píng)估 – 風(fēng)險(xiǎn)評(píng)估 – 安全域與邊界整合 – 終端管理與控制 – 安全產(chǎn)品部署 – 安全加固 一期建設(shè)計(jì)劃 安全域 劃分 安全產(chǎn)品部署 安全加固實(shí)施 安全戰(zhàn)略 安全培訓(xùn) 體系建設(shè) 安全規(guī)劃 3 4 – 安全策略 – 安全制度 – 安全流程 – 安全考核辦法 – 一期規(guī)劃 – 二期規(guī)劃 – 三期規(guī)劃 安全規(guī)劃 二期建設(shè)計(jì)劃 安全預(yù)警服務(wù) 安全維護(hù)服務(wù) 安全監(jiān)控服務(wù) 安全策略推行 安全規(guī)劃 三期建設(shè)計(jì)劃 安全策略落實(shí) 安全運(yùn)營(yíng)中心的搭建 安全培訓(xùn) 安全培訓(xùn) 23 Professional Security Solution Provider 建設(shè)信息安全管理體系（ ISMS） 制度建設(shè) 考核 結(jié)合電網(wǎng)公司的安全管理現(xiàn)狀，針對(duì)電力行業(yè)業(yè)務(wù)網(wǎng)絡(luò)的相關(guān)組織、管理策略部分進(jìn)行必要的建設(shè)和加強(qiáng)！ 總 體 方 針安 全 策 略安 全策 略安 全組 織資 產(chǎn) 分類 與 控 制人 員安 全物 理 與環(huán) 境 安 全通 信 和操 作 管 理訪 問(wèn)控 制系 統(tǒng) 開發(fā) 與 維 護(hù)業(yè) 務(wù) 連 續(xù)性 管 理遵 循 性國(guó) 內(nèi) 外 標(biāo) 準(zhǔn)行 業(yè) 規(guī) 范 、 自 有 規(guī) 范操 作 手 冊(cè) 、 規(guī) 范 流 程 、 細(xì) 則安 全 管 理 制 度24 Professional Security Solution Provider 綠盟科技安全設(shè)計(jì)方法論 ?安全體系模型 – NISF – IATF – PDR ?安全技術(shù)標(biāo)準(zhǔn) – ISO 15408 – ISO15852 – GB 50173 ?安全管理標(biāo)準(zhǔn) – ISO 17799 – ISO 27001 – ISO 13335 ?工程服務(wù)標(biāo)準(zhǔn) – SSECMM – ITIL 選擇安全標(biāo)準(zhǔn)體系 進(jìn)行風(fēng)險(xiǎn)分析 ?安全域劃分 – CIA評(píng)價(jià)法 ?威脅類型分析 – 物理攻擊 – 主動(dòng)攻擊 – 被動(dòng)攻擊 – 內(nèi)部越權(quán)攻擊 – 分發(fā)攻擊 ?層次風(fēng)險(xiǎn)分析 – 物理 – 網(wǎng)絡(luò) – 系統(tǒng) – 應(yīng)用 – 管理 設(shè)計(jì)安全策略 選擇控制措施 ?分級(jí)安全策略 – 等級(jí)保護(hù)原則 – 參照安全標(biāo)準(zhǔn)體系 ?分步實(shí)施策略 – 短中長(zhǎng)期安全目標(biāo) – 實(shí)施過(guò)程規(guī)劃 ?選型策略 – 技術(shù)選擇 – 廠商選擇 – 產(chǎn)品選擇 ?多安全能力 – 評(píng)估 – 防護(hù) – 檢測(cè)（響應(yīng)） – 恢復(fù) ?安全組織建設(shè) – 組織設(shè)臵 – 人員職責(zé) – 人員管理 ?安全管理體系（ ISMS） – 制度建設(shè) – 風(fēng)險(xiǎn)管理 25 Professional Security Solution Provider 提綱 ? 電力行業(yè)安全現(xiàn)狀及風(fēng)險(xiǎn)分析 ? 如何構(gòu)建信息安全體系 ? 安全防護(hù)產(chǎn)品簡(jiǎn)介及選型建議 ? 安全風(fēng)險(xiǎn)評(píng)估介紹 ? 綠盟科技公司簡(jiǎn)介 26 Professional Security Solution Provider 安全原理 ? 安全和復(fù)雜性成正比， 安全和可用性通常成反比 安全兩難 相對(duì)安全 木桶原理 2/8法則 蝴蝶效應(yīng) ? 世界上只有相對(duì)安全，而沒(méi)有完美無(wú)缺的絕對(duì)安全 ? 安全性取決于整個(gè)體系防護(hù)最弱的地方 ? 安全性的 80%的成果，來(lái)自于 20%的投入。 ? 是否具備統(tǒng)一安全管理策略和制度下發(fā)機(jī)制。 ? 是否具有統(tǒng)一安全管理部門或組織。 ? 是否具有終端防病毒體系。 ? 路由協(xié)議是否采用安全的配臵 ? 是否存在帳號(hào)、口令、文件屬性等安全問(wèn)題 ? 是否具備有效的、統(tǒng)一漏洞發(fā)現(xiàn)、解決機(jī)制 ? 是否具有服務(wù)器的冗余備份機(jī)制 ? 應(yīng)用系統(tǒng)是否具有訪問(wèn)驗(yàn)證機(jī)制 ? 是否具有應(yīng)用濫用等問(wèn)題 ? 終端系統(tǒng)是否存在系統(tǒng)漏洞，是否及時(shí)修補(bǔ)了。 10 竊聽（ Eavesdropping, . Data Confidentiality） 黑客在調(diào)度數(shù)據(jù)網(wǎng)或?qū)＞€通道上搭線竊聽明文傳輸?shù)拿舾行畔ⅲ瑸楹罄m(xù)攻擊做準(zhǔn)備。 8 偽裝 (Masquerade) 入侵者偽裝合法身份，進(jìn)入電力監(jiān)控系統(tǒng)。 6 信息泄漏（ Information Leakage） 口令、證書等敏感信息泄密。 4 攔截 /篡改（ Intercept/Alter） 攔截或篡改調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)臵、交易報(bào)價(jià)等敏感數(shù)據(jù)。 2 違反授權(quán)（ Authorization Violation） 電力控制系統(tǒng)工作人員利用授權(quán)身份或設(shè)備，執(zhí)行非授權(quán)的操作。 ? Zeroday的攻擊 ?無(wú)線安全 /手機(jī)安全問(wèn)題開始出現(xiàn) 8 Professional Security Solution Provider 高 低 1980 1985 1990 1995 2022 密碼猜測(cè) 可自動(dòng)復(fù)制的代碼 密碼破解 利用已知的漏洞 破壞審計(jì)系統(tǒng) 后門 回話劫持 擦除痕跡 臭探 包欺騙 GUI遠(yuǎn)程控制 自動(dòng)探測(cè)掃描 拒絕服務(wù) 攻擊 攻擊者 入侵者技術(shù) 攻擊手法 半開放隱蔽掃描 控制臺(tái)入侵 檢測(cè)網(wǎng)絡(luò)管理 DDOS 攻擊 網(wǎng)絡(luò)釣魚 Google hacking 2022 攻擊手法和入侵者技術(shù)趨勢(shì) SQL注入 9 Professional Security Solution Provider 為什么會(huì)不安全？ ? 不可避免的因素 – 技術(shù)發(fā)展的局限，系統(tǒng)在設(shè)計(jì)之初不能認(rèn)識(shí)到所有問(wèn)題 ? TCP/IP協(xié)議在開發(fā)過(guò)程中并未主要考慮安全問(wèn)題 – 人類的能力有限，失誤和考慮不周在所難免 ?操作系統(tǒng)和應(yīng)用程序在編碼過(guò)程中難免引入 Bug ? 沒(méi)有避免的因素 – 系統(tǒng)實(shí)施過(guò)程中采用了默認(rèn)配臵而未針對(duì)實(shí)際情況進(jìn)行定制和安全優(yōu)化 – 新的漏洞補(bǔ)丁跟蹤、使用不及時(shí) – 擁有者 的 組織結(jié)構(gòu)，管理和技術(shù)體系不夠完善 ? 技術(shù)發(fā)展和環(huán)境變化使網(wǎng)絡(luò)安全處于動(dòng)態(tài)之中 10 Professional Security Solution Provider 電力企業(yè)在信息化過(guò)程中存在的現(xiàn)象 ? 在我國(guó)電力企業(yè)中，信息部門未能受到應(yīng)有的重視