新華三對(duì)智能電網(wǎng)的安全應(yīng)答
發(fā)布時(shí)間:2016-07-19 來源:it168網(wǎng)站原創(chuàng)
【IT168 資訊】2015年12月23日�����,烏克蘭電力部門遭受惡意代碼攻擊�����,導(dǎo)致7個(gè)110KV的變電站和23個(gè)35KV的變電站出現(xiàn)故障�����,讓80000多戶家庭陷入停電窘境�����。
2016年1月23日�����,以色列國(guó)家電力局受到重大網(wǎng)絡(luò)攻擊侵襲�����,且已經(jīng)有多份報(bào)告表明勒索軟件正是造成事故的直接原因�����。
這是全球電力行業(yè)遭受黑客攻擊的開始�����,且遠(yuǎn)非結(jié)束�����。
信息網(wǎng)絡(luò)技術(shù)與電力系統(tǒng)深度融合的智能電網(wǎng)�����,對(duì)于促進(jìn)節(jié)能減排�����,實(shí)現(xiàn)能源安全和經(jīng)濟(jì)社會(huì)可持續(xù)發(fā)展具有重大意義�����,但也讓電力系統(tǒng)暴露在了易于遭受網(wǎng)絡(luò)攻擊的復(fù)雜環(huán)境之中�����。而一旦受到攻擊�����,不僅會(huì)造成大面積停電�����、信息外泄等風(fēng)險(xiǎn)�����,也會(huì)帶來巨大的經(jīng)濟(jì)損失并危及國(guó)家能源安全�����。
問:拿什么保護(hù)你�����,智能電網(wǎng)?
智能電網(wǎng)深系民生、部署廣泛�����、規(guī)模龐大�����,其網(wǎng)絡(luò)邊界更是擁有海量的接入終端�����,往往成為黑客入侵的目標(biāo)�����,致使電力系統(tǒng)信息安全存在極大的安全隱患�����。以國(guó)網(wǎng)四川省電力公司為例�����,公司信息網(wǎng)絡(luò)設(shè)備達(dá)8000余臺(tái)�����,各類終端10萬余臺(tái)�����,接入終端數(shù)量大�����、種類多�����,特別是攝像頭�����、打印機(jī)等不需要安裝認(rèn)證客戶端的啞終端設(shè)備�����,成為了網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)�����。對(duì)于已經(jīng)接入公司內(nèi)網(wǎng)的終端,如果繼續(xù)通過3G/4G網(wǎng)卡或無線等方式同時(shí)接入外網(wǎng)�����,這種內(nèi)網(wǎng)外聯(lián)的行為不啻為黑客入侵架起了一座橋梁�����。
要應(yīng)對(duì)這樣的安全場(chǎng)景�����,傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系顯然已經(jīng)力不從心�����。由防火墻�����、入侵檢測(cè)�����、入侵防御等安全設(shè)備構(gòu)建的邊界防護(hù)模式�����,雖然能對(duì)網(wǎng)絡(luò)出口進(jìn)行有效防護(hù)�����,但是對(duì)于網(wǎng)絡(luò)終端的防御能力明顯不足�����,而傳統(tǒng)終端準(zhǔn)入環(huán)節(jié)由于商業(yè)考慮或技術(shù)壁壘�����,存在網(wǎng)絡(luò)安全難以和終端安全有機(jī)結(jié)合�����、安全措施難以逐項(xiàng)落實(shí)到每臺(tái)網(wǎng)絡(luò)設(shè)備和終端設(shè)備等諸多安全隱患和威脅�����。
那么�����,如何讓智能電網(wǎng)盡享信息技術(shù)之美,而免于信息技術(shù)之殤?
答:4大創(chuàng)新 12項(xiàng)技術(shù)專利化解智能電網(wǎng)的“達(dá)摩克利斯之劍”
在網(wǎng)絡(luò)準(zhǔn)入�����、桌面管理等關(guān)鍵技術(shù)基礎(chǔ)上開展重要?jiǎng)?chuàng)新�����,研制具有自主知識(shí)產(chǎn)權(quán)�����、達(dá)到國(guó)際同類產(chǎn)品先進(jìn)水平�����、適用于智能電網(wǎng)各類準(zhǔn)入場(chǎng)景的大規(guī)模網(wǎng)絡(luò)及終端一體化管控平臺(tái)�����,實(shí)現(xiàn)終端安全和網(wǎng)絡(luò)安全的統(tǒng)籌規(guī)劃�����,解決終端準(zhǔn)入和網(wǎng)絡(luò)安全一體化信息安全的難題——這就是身為新IT解決方案領(lǐng)導(dǎo)者的新華三攜手國(guó)網(wǎng)四川省電力公司�����、國(guó)網(wǎng)福建省電力有限公司共同給出的回答�����。
4大創(chuàng)新�����、12項(xiàng)技術(shù)專利�����、2件軟件著作權(quán)�����,共同支撐起 “智能電網(wǎng)大規(guī)模網(wǎng)絡(luò)及終端一體化管控平臺(tái)”的多業(yè)務(wù)安全接入管理平臺(tái)�����。所謂“魔高一尺�����,道高一丈”,這個(gè)傾注了新華三和兩家電力公司若干心血的一體化管控平臺(tái)�����,其中每項(xiàng)創(chuàng)新與專利均直指伴隨智能電網(wǎng)而生的安全缺陷�����,并重點(diǎn)突破了海量接入終端與網(wǎng)絡(luò)設(shè)備的安全策略智能聯(lián)動(dòng)�����、大規(guī)模信息網(wǎng)絡(luò)不完整邊界的智能識(shí)別與重構(gòu)�����、基于操作系統(tǒng)內(nèi)核構(gòu)建細(xì)粒度安全控制策略�����、虛擬化分布式網(wǎng)關(guān)等核心技術(shù)難題�����。
▲智能電網(wǎng)大規(guī)模網(wǎng)絡(luò)及終端一體化管控平臺(tái)鑒定測(cè)試證書�����、軟件測(cè)試報(bào)告
“技術(shù)復(fù)雜�����、難度大�����,成果創(chuàng)新性突出�����,總體達(dá)到國(guó)際先進(jìn)水平�����?����!薄?016年5月�����,四川省科技廳2016年5月組織頂尖專家教授對(duì) “智能電網(wǎng)大規(guī)模網(wǎng)絡(luò)及終端一體化管控平臺(tái)”進(jìn)行了成果鑒定,一致認(rèn)為該平臺(tái)能有效保障電力系統(tǒng)信息網(wǎng)絡(luò)的內(nèi)網(wǎng)�����、外網(wǎng)及終端的正常運(yùn)行與安全防御�����,從而打破了國(guó)外企業(yè)在該領(lǐng)域的壟斷地位�����,不僅能切實(shí)保障智能電網(wǎng)運(yùn)行安全�����,同時(shí)亦有利于國(guó)家能源安全的實(shí)現(xiàn)�����。
智能電網(wǎng)大規(guī)模網(wǎng)絡(luò)及終端一體化管控平臺(tái)技術(shù)解讀:
技術(shù)創(chuàng)新一
網(wǎng)絡(luò)及終端安全策略智能聯(lián)動(dòng)技術(shù)
該技術(shù)將終端身份認(rèn)證和安全狀態(tài)相結(jié)合�����,對(duì)入網(wǎng)終端進(jìn)行深度檢測(cè)�����,基于檢查結(jié)果聯(lián)動(dòng)網(wǎng)絡(luò)設(shè)備和安全設(shè)備�����,對(duì)接入設(shè)備�����、用戶終端進(jìn)行不同級(jí)別的安全控制�����。該技術(shù)攻克了網(wǎng)絡(luò)及終端安全策略各自為政�����、終端安全管控能力不足�����、終端規(guī)范性管理力度不足等技術(shù)難題�����,實(shí)現(xiàn)了網(wǎng)絡(luò)安全策略與終端安全策略的深度耦合,極大提升了全局安全防護(hù)能力�����。
技術(shù)創(chuàng)新二
終端仿冒檢測(cè)技術(shù)
與現(xiàn)有國(guó)內(nèi)外技術(shù)相比�����,該技術(shù)開發(fā)出基于操作系統(tǒng)內(nèi)核的網(wǎng)絡(luò)驅(qū)動(dòng)過濾層�����,安全策略直達(dá)操作系統(tǒng)底層核心�����,攻克了安全策略部署難�����、客戶端軟件被暴力破解�����、終端仿冒等技術(shù)難題,實(shí)現(xiàn)了終端內(nèi)聯(lián)和外聯(lián)的策略保障�����,極大提升了終端的網(wǎng)絡(luò)訪問管控能力�����。
技術(shù)創(chuàng)新三
分布式網(wǎng)絡(luò)接入控制系統(tǒng)的分級(jí)管理技術(shù)
該技術(shù)通過分級(jí)�����、分域的管理方法與深度的流量分析技術(shù)�����,突破了網(wǎng)絡(luò)與終端分割管理�����、網(wǎng)絡(luò)邊界管理盲區(qū)等技術(shù)難題�����,達(dá)到了簡(jiǎn)化管理�����、網(wǎng)絡(luò)邊界動(dòng)態(tài)構(gòu)建的效果�����。
技術(shù)創(chuàng)新四
高安全性Portal接入技術(shù)
通過支持證書認(rèn)證的客戶端�����、服務(wù)器�����、接入設(shè)備�����,實(shí)現(xiàn)了終端在Portal認(rèn)證過程中使用證書進(jìn)行強(qiáng)身份認(rèn)證�����,防止了重放攻擊�����,也實(shí)現(xiàn)了接入終端數(shù)據(jù)的零配置。
自2009年起�����,“智能電網(wǎng)大規(guī)模網(wǎng)絡(luò)及終端一體化管控平臺(tái)”陸續(xù)在國(guó)網(wǎng)四川省電力公司�����、國(guó)網(wǎng)福建省電力有限公司和其他二十幾家省級(jí)電力公司和直屬單位上線應(yīng)用�����,迄今為止從未出現(xiàn)因終端安全防護(hù)能力不足而引發(fā)的安全事故�����。其中的防內(nèi)網(wǎng)外聯(lián)�����、分布式網(wǎng)關(guān)虛擬化�����、深度智能巡檢等核心技術(shù)也已在政府�����、電力�����、金融�����、教育�����、交通等行業(yè)推廣應(yīng)用�����,用戶單位包括國(guó)務(wù)院辦公廳�����、國(guó)家統(tǒng)計(jì)局�����、國(guó)稅總局、國(guó)家人事部�����、新華通信社總社�����、中石油�����、中國(guó)外運(yùn)集團(tuán)�����、百度集團(tuán)�����、深圳機(jī)場(chǎng)等�����,應(yīng)用終端節(jié)點(diǎn)超過800萬個(gè)�����。
信息安全問題如同懸于智能電網(wǎng)之上的“達(dá)摩克利斯之劍”�����,但智能電網(wǎng)的“智慧”之處亦在于�����,絕不會(huì)任由自己身處危險(xiǎn)之境——以新IT技術(shù)防范安全之殤�����,這也正是新華三踐行中的新IT智慧�����。
