提升电力系统现有网络安全防御体系的解决方案
电力系统网络安全问题及解决措施
电力系统网络安全问题及解决措施电力系统是国家重要的基础设施,其稳定运行关系到经济、社会和国家安全等方面。
随着信息化、智能化技术的应用,电力系统网络已经成为电力系统的重要组成部分,但同时也面临着各种网络安全威胁。
本文将针对电力系统网络安全问题进行分析,并提出相应的解决措施。
1. 网络攻击网络攻击是网络安全问题的主要来源,如黑客攻击、病毒攻击、木马攻击等,攻击者通过获得电力系统网络的控制权,对电力系统进行破坏、篡改、窃取等恶意操作,严重危害了电力系统的安全稳定运行。
2. 网络侵入电力系统网络侵入是指未经授权的用户或未受信任的设备通过网络进入电力系统,对系统进行恶意攻击或者窃取敏感数据等操作。
网络侵入的目的是为了获得电力系统内部的信息和控制权,达到自己的不正当利益目的。
3. 物理攻击物理攻击是指以物理手段对电力系统进行破坏,比如炸药炸毁变电站、物体打击设备、水淹等等。
这种攻击方式可以造成严重的电源中断,并且恢复时间较长,造成的经济损失很大。
4. 网络脆弱性电力系统网络脆弱性是指电力系统网络在设计、部署和管理方面存在的漏洞和不完善之处,容易被攻击者利用。
这些漏洞可以是软件漏洞、网络设计不当和管理不善等因素所导致的,容易使电力系统网络遭受攻击和破坏。
解决措施1. 网络安全技术措施在电力系统网络中,应建立完善的网络安全技术体系,包括网络防护、入侵检测、数据加密等,从技术层面上解决安全问题。
这些措施可以有效地减少网络攻击、数据泄露、入侵等事件的发生。
2. 安全培训与意识教育安全培训与意识教育是防止安全事故发生的重要手段。
对电力系统内部人员进行网络安全知识的培训和意识教育,增强其对网络安全的认识,提高其安全保护意识,从而降低安全事故的发生率。
3. 备份与恢复方案制定备份与恢复方案,确保一旦遭受攻击,能够及时恢复系统。
备份的频率应该根据系统重要程度而定,采用离线备份,保证备份数据不会被攻击者轻易破坏。
4. 设备的安全加强通过对设备的加固来提升系统安全,可以针对设备的漏洞进行加强,固化系统安全,示范安全措施向上游厂商普及合规性规范。
提升电力系统现有网络安全防御体系的解决方案
入侵 检测 系统 。信 息 内 网核心 交换 机和 重要 网段 部署 入侵 检 测 系统 ,实现 对 网络流 量 的动 态监 视 、记录 和 管理 、对 异常 事件 进 行告 警等 ; 日志审 计系 统 。信息 内网部署 一套 日志 审 计系 统 ,采用 分级 部署 方 式 ,实现 全省信 息 内 网安全 事件 的集 中收 集和 审计 问题 ; 主机 管 理系 统 。电力信 息 内 网统一 部署 主机 管 理系 统 ,实现 主机 设 备的 统一 管理和 防护 ;防病 毒系 统 。 电力公 司信 息 内网部 署 一套 防病 毒系 统 ,采 用 分级 部署 方式 ,控 管 中心 设在 电力 公司 本 部 ,地 市 供 电公司 分别 安装 二级 控管 中心 和 防病 毒服 务器 ,接 收 控管 中心 的统 一管 理 。安全 管 理分 区 。电力 信息 内网依据 业务 系 统保 护等 级 , 为生产 控 制 区 (I、I区 ) 管 理信 息 区 (I ) 分 I 、 I区 I 和 外部 信息 网 ,各分 区进行 相 应等 级 的安全 防护 。 ( ) 目前 防御 系统 的 防御弱 点 四 病 毒检 测扫 描类 技术 的防 御弱 点 。 从病 毒 到恶意 代码 ( 木马 、 蠕 虫 、病毒 、恶意 脚本 、Sel d 、流氓 间谍软 件 ) 论是 种类 hl oe c ,无 还 是数 量都 是海 量增 长 ,来 自海量 恶意 代码 的海 量 攻击 使得 基 于 以字符 串 C C 效验 、 列 函数值 等特 征码 检测 为主 ; 用加 密 变 R 散 采 形 的启 发式 算法 、仿 真技 术检 测 为辅 的病 毒检 测技 术 已无法 有效 检 测每 天如 潮水 般增 长 的恶 意代码 。以超 级病 毒特 征库 、超 级 白 名 单库 、超 级恶 意 U L库 、 自动 化分 析流 程 为主要 特 点的云 安全 R 技 术在 一定 程度 上 改善互 联 网用户 安全 的同时 ,存 在分 析时 延 、 病 毒特 征库 更新 时延 、恶 意 U L搜索 时 间间 隔等 问题 ,同时 海量 R 提 交的 文件 带来 的极 大分 析压 力使 得分 析 失误 的概 率大 大增加 , 从 而给 用户 带来 极大 的风 险 ,对于 物理 隔 离的 专 网、 内网也 无法 使用 云 安全技 术 。该类 产 品 的最大 弱 点是对 未 知恶 意代码 缺乏 有 效 的监控 和辨 识 能力 。入侵 检 测防 御类 技术 的 防御弱 点 。入侵 检 测技 术经 过 多年发 展 ,I S P 、UM D 、IS T 、应用 防火墙 、防毒 墙等 产 品能应 对大 部 分 已知攻 击 ,对 网络 安全起 到 了非 常大 的作 用 ,但 也 存在 辨识 技 术上 的防 御弱 点 。 以基 于规 则描 述 的特征 组 合检 查 为主 ,协议 异 常检 测 、统计 异常 检测 为辅 的入 侵检 测 引擎 无法有
电力网络安全防护实施方案
电力网络安全防护实施方案随着信息化技术的迅猛发展,电力网络已经成为国家经济和社会发展的重要基础设施。
然而,电力网络的安全问题也日益突出,网络攻击、黑客入侵、恶意软件等安全威胁对电力系统造成了严重的影响。
为了保障电力系统的安全稳定运行,制定和实施电力网络安全防护方案显得尤为重要。
首先,电力网络安全防护方案需要建立完善的安全管理体系。
这包括明确安全管理的责任部门和人员,建立安全管理制度和流程,加强对安全管理人员的培训和考核,确保安全管理工作的有效开展。
同时,还需要建立健全的安全监控和应急响应机制,及时发现和处置安全事件,有效应对各类安全威胁。
其次,电力网络安全防护方案需要加强网络安全技术的应用。
采用先进的网络安全设备和技术手段,对电力网络进行全面的安全防护。
包括入侵检测系统、防火墙、安全网关等安全设备的部署和使用,加密技术和身份认证技术的应用,网络安全漏洞的修复和补丁更新等措施,提高电力网络的安全性和抗攻击能力。
此外,电力网络安全防护方案还需要加强信息安全意识和教育培训。
通过开展安全知识的宣传教育活动,提高全体员工的安全意识,加强对安全政策和规定的宣传和培训,增强员工对安全工作的重视和自觉性,从而形成全员参与、共同维护电力网络安全的良好氛围。
最后,电力网络安全防护方案需要加强安全事件的监测和分析。
建立安全事件的收集、记录和分析机制,对电力网络中的安全事件进行及时监测和分析,及时发现和解决安全隐患,提高电力网络的安全防护能力。
综上所述,电力网络安全防护方案是保障电力系统安全稳定运行的重要保障。
通过建立完善的安全管理体系,加强网络安全技术的应用,加强信息安全意识和教育培训,加强安全事件的监测和分析,可以有效提高电力网络的安全性和抗攻击能力,确保电力系统的安全稳定运行。
希望各电力单位能够高度重视电力网络安全防护工作,切实加强安全管理,共同维护好电力网络的安全稳定。
提升对电力信息系统的安全防范
提升对电力信息系统的安全防范随着电力信息系统的广泛应用和发展,电力行业面临着越来越多的网络安全威胁。
为了保障电力信息系统的稳定运行和数据安全,提升对电力信息系统的安全防范已经成为当务之急。
本文将探讨一些提升电力信息系统安全防范的有效措施和方法。
一、完善安全意识教育和培训提升电力信息系统的安全防范,首先需要加强人员的安全意识和培训。
电力行业的从业人员应接受网络安全教育,了解网络攻击的常见类型和攻击手段,掌握基本的安全防范知识和技能。
同时,需要定期组织安全培训,加强员工的安全意识和知识更新。
二、建立健全的网络安全管理体系电力信息系统的安全防范需要建立健全的网络安全管理体系,包括建立安全策略和规范、制定安全管理制度、明确安全责任和权限等。
要加强对系统和网络的监控和管理,及时发现和处理安全漏洞和风险。
同时,需要建立起灵活、高效的应急响应机制,应对网络安全事件和攻击。
三、采用先进的安全技术和设备为了提升电力信息系统的安全防范能力,需要采用先进的安全技术和设备。
例如,可以使用防火墙、入侵检测系统和反病毒软件等来加强对网络的安全保护。
另外,还可以采用多因素身份认证、加密通信等技术手段来提升系统的安全性。
四、加强供应链和第三方的安全管理电力信息系统的安全防范不仅仅依赖于公司内部的安全管理,还需要加强对供应链和第三方的安全管理。
在选择供应商和合作伙伴时,应考虑其信息安全管理能力和口碑,确保其不会成为系统安全的弱点。
五、定期进行安全演练和评估为了保障电力信息系统的安全防范水平,需要定期进行安全演练和评估。
安全演练可以模拟各种网络攻击和应急情况,检验系统和人员的应对能力。
而安全评估则可以发现潜在的安全漏洞和风险,并提出相应的改进措施。
六、加强信息共享和合作为了更好地提升对电力信息系统的安全防范,电力行业应加强信息共享和合作。
可以建立行业协会或安全联盟,共同研究和解决安全问题,分享安全经验和最佳实践。
通过合作,可以共同应对网络安全威胁,提升整个行业的安全水平。
电力行业网络安全提升电力企业网络安全防护能力的关键措施和案例
电力行业网络安全提升电力企业网络安全防护能力的关键措施和案例随着信息化时代的到来,电力行业越来越依赖于网络技术,而网络安全问题也逐渐引起了广泛关注。
电力企业作为国家的重要基础设施,其安全防护能力的提升至关重要。
本文将探讨电力行业网络安全的关键措施,并列举一些成功案例。
一、加强网络基础设施的安全保护针对电力企业的网络基础设施,首先需要进行全面的安全评估,了解潜在的安全风险和漏洞。
在这基础上,采取以下关键措施:1. 建立网络安全保护体系:制定完备的网络安全管理制度和规范,明确安全责任和权限,建立安全管理团队,负责网络安全的规划、培训、巡检和应急响应工作。
2. 强化物理安全措施:加强对机房和重要网络设备的物理防护,包括出入口监控、门禁系统、视频监控等,防范未经授权的人员进入和破坏行为。
3. 部署防火墙和入侵检测系统:设置防火墙来监控网络通信,并及时检测和预防入侵行为。
入侵检测系统能够帮助发现潜在的网络攻击,保护网络安全。
4. 加强密码管理:制定密码安全策略,要求员工使用强密码并定期更换,对重要系统进行双因素认证,有效提高网络账号的安全性。
二、加强网络安全意识和培训除了建立安全保护体系外,增强员工的网络安全意识和技能也至关重要。
以下是一些关键措施:1. 开展定期的网络安全培训:通过内部培训、外部专家讲座等方式,提高员工对网络安全的认知和应对能力,教育员工如何避免常见的网络威胁。
2. 建立响应能力和演练:组织网络安全应急演练,提前制定应急预案,增强员工面对网络攻击的应变能力。
3. 实施安全意识教育:通过宣传横幅、标语等形式,在企业内部营造良好的网络安全氛围,提醒员工随时保持警惕,不轻易点击可疑链接或下载未经验证的附件。
三、成功案例1. 中国国家电网作为全球最大的电力企业之一,中国国家电网一直致力于网络安全防护能力的提升。
他们采取了一系列关键措施,包括:建立多层次的网络安全保护体系,强化对网络边界的监控,部署入侵检测和防御系统,加强员工网络安全培训等。
电力系统网络安全问题及解决措施
电力系统网络安全问题及解决措施随着互联网的快速发展,电力系统网络安全问题逐渐凸显出来。
一旦电力系统遭到黑客攻击,将会对基础设施、生活和经济活动产生严重影响,甚至威胁国家的安全。
解决电力系统网络安全问题势在必行。
电力系统网络安全问题主要包括恶意软件、拒绝服务攻击、物理攻击、信息泄露等。
恶意软件是指黑客利用病毒、木马等方式入侵电力系统,从而控制和破坏系统的正常运行。
拒绝服务攻击是指黑客通过向目标系统发送大量无意义请求,导致系统的负载过大而瘫痪。
物理攻击是指黑客利用物理手段对电力系统进行打断和破坏,如破坏电力设备、电缆等。
信息泄露是指黑客获取电力系统的敏感数据,如用户信息、电力消耗情况等,从而危及用户的隐私和安全。
为解决电力系统网络安全问题,需要采取一系列措施。
加强电力系统的基础设施保护,包括设备和网络的物理安全,防止黑客通过物理攻击破坏系统。
建立完善的安全管理制度,对系统进行全面的安全评估和风险分析,及时发现和解决潜在的安全隐患。
加强电力系统的网络监控和防护能力,包括使用防火墙、入侵检测系统等技术手段对电力系统进行实时监控,防止黑客入侵。
第四,加强安全培训和教育,提高电力系统工作人员的安全意识和技能,培养他们应对安全事件的能力。
还可以采用其他技术手段解决电力系统网络安全问题。
利用密码学技术加密电力系统的数据和通信信息,防止黑客获取敏感信息。
采用多层次的身份认证和访问控制措施,限制未授权人员对电力系统的访问,提高系统的安全性。
还可以采用虚拟隔离技术,将电力系统的网络分割成多个虚拟网络,使得黑客的攻击只能影响到局部网络,降低系统遭受攻击的风险。
电力系统网络安全问题是一个重要的议题,需要政府、企业和公众共同努力来解决。
只有加强网络安全意识、完善技术手段和建立健全的管理制度,才能有效应对电力系统网络安全问题,确保电力系统的安全稳定运行。
电力系统网络安全问题及解决措施
电力系统网络安全问题及解决措施在当今数字化社会,电力系统已成为生产和生活中至关重要的基础设施,对于其安全保障尤为重要。
安全问题既包括传统的各种故障和事故,也包括网络攻击等新兴威胁。
即使是微小的安全漏洞,都可能在运行中造成灾难性后果。
本文将介绍电力系统网络安全问题及其解决措施。
一、网络安全威胁针对电力系统网络安全,存在着多种恶意攻击的形式。
1.拒绝服务攻击拒绝服务攻击是指攻击者发送大量数据请求到系统,造成系统资源短缺,使得合法用户无法使用正常服务。
电力系统的供能是高度稳定的,对于恶意攻击者可能进行的拒绝服务攻击,不仅会使失去供电能力,而且还会使得恢复所需的时间变得更长。
2.恶意代码攻击恶意代码指的是利用软件漏洞或其他一些手段,在电力系统中注入恶意代码,使得黑客能够实时控制该系统。
如此一来,黑客就可以随时地控制系统的开关状态,甚至是系统的供能,而不被系统管理员所察觉。
3.窃取信息攻击黑客可能尝试通过访问控制系统等手段,来获取敏感信息并将其输出。
对于电力系统而言,这一形式的攻击可能会公开掌握或揭示网络拓扑图,定位系统缺陷,甚至是攻击关键系统或设备。
为了保证电力系统的网络安全,系统管理员必须采取有效的防御措施。
1.主动防御主动防御意味着系统管理员必须对网络安全采取积极主动的策略,防范网络威胁。
这可以包括:●内部监控,包括实现内部通信协议和网络流量分析。
管理员必须监控网络,检测非法或大量的数据传输。
另外,检测系统中的异常操作行为,如未经授权的设备操作或登录行为等。
●频繁更新系统网络安全补丁,并使用最新的防病毒软件进行病毒保护。
2.强密码策略在电力系统保护中使用强密码策略是非常重要的。
合格的密码不仅能够保护系统不受外部攻击,而且可以对系统内的攻击者提供有力抵抗。
系统管理员需要鼓励合法用户使用不易破解的密码,并随着时间的推移强制修改密码以防止出现未授权的访问。
3.应急响应计划管理员需要着手制定应急响应计划,以处理可能出现的网络安全事件。
电力系统网络安全问题及解决措施
电力系统网络安全问题及解决措施电力系统是现代社会的基础设施之一,它的稳定运行对于国家经济和人民生活至关重要。
随着信息技术的快速发展,电力系统也面临着越来越多的网络安全威胁。
本文将介绍电力系统网络安全问题及解决措施。
电力系统网络安全问题主要包括以下几个方面:1.远程攻击:电力系统的控制中心通常与互联网相连接,这给黑客提供了远程攻击的机会。
黑客可以通过网络攻击电力系统,破坏电网的稳定运行。
2.拒绝服务攻击:黑客可以利用恶意软件攻击电力系统的服务器,导致系统瘫痪,从而造成停电。
3.信息泄露:电力系统中存储了大量敏感信息,包括用户的电量消耗和支付方式等。
如果黑客获取了这些信息,将对用户的财产安全和个人隐私造成严重威胁。
为了保护电力系统的网络安全,可以采取以下措施:1.加强网络安全防护:电力系统应该配置专用的防火墙和入侵检测系统,实时监控和拦截那些可疑的网络连接和攻击,保护系统免受黑客的入侵。
2.加密通信协议:电力系统中的通信应该使用安全的加密协议,防止黑客窃取和篡改通信数据。
3.限制远程访问权限:电力系统的控制中心只允许特定的IP地址进行远程访问,并限制操作人员的权限,防止黑客通过远程攻击入侵系统。
4.定期演练和培训:电力系统的操作人员应定期进行网络安全演练和培训,提高其对网络安全威胁的认识和应对能力。
5.及时更新和维护系统:电力系统应定期更新和维护软件及硬件设备,修复已知的安全漏洞,防止黑客利用这些漏洞攻击系统。
6.加强供应链安全:电力系统的安全也与供应链的安全密切相关。
应该对供应链中的设备和软件进行安全评估,确保其符合安全标准。
电力系统网络安全是一个极其重要的问题,对于保障电力系统的稳定运行和用户的信息安全至关重要。
应采取一系列的安全措施来保护电力系统,防止黑客攻击和信息泄露。
也需要不断关注最新的安全威胁和技术发展,及时更新和优化电力系统的网络安全策略。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
提升电力系统现有网络安全防御体系的解决方案摘要:对电力系统现有的网络安全防御技术进行了分析,得出当前的安全防御技术虽能够解决绝大部分已知的恶意代码攻击,但却处于对新型的和未知的恶意代码攻击无法识别的被动防御的状态,并提出将现有的安全防御体系提升为主动防御体系,实现差异化、纵深防御的解决方案。
关键词:未知攻击;同质化;被动防御;主动防御;防御体系solution to upgrade the existing power system network security defense systemli yongkang1,zhou junpeng2,chen yunfeng1(1.department of technology information,panzhihua electric power bureau,sichuan electric power corporation,panzhihua 617000,china;2.department of technology,chengdu chinatech huichuang technology co.,ltd,chengdu 610041,china) abstract:analyzed technologies of the existing power system network security defense,it shows the current security and defense technology can solve the vast majority of known malicious code attacks,but it is in a state of passive defense,which can not recognize the new and unknown malicious code,it proposed to upgrade the existing security defense system for the active defense system,to achieve the solution of differentiation and defense in depth.keywords:unknown attack;homogenization;passive defense;active defense;defense system一、前言(一)电力行业简介电力系统是由发电、输电、变电、配电、用电设备及相应的辅助系统组成的电能生产、输送、分配、使用的统一整体。
由输电、变电、配电设备及相应的辅助系统组成的联系发电与用电的统一整体称为电力网。
电力工业是国民经济发展中最重要的基础能源产业,是关系国计民生的基础产业。
电力行业对促进国民经济的发展和社会进步起到重要作用,与社会经济和社会发展有着十分密切的关系,它不仅是关系国家经济安全的战略大问题,而且与人们的日常生活、社会稳定密切相关。
随着我国经济的发展,对电的需求量不断扩大,电力销售市场的扩大又刺激了整个电力生产的发展。
(二)电力行业信息化it系统架构电力行业it系统按照“sg186”体系部署,整体化分为一体化企业级平台、八大业务应用系统和六个保障系统,形成“纵向贯通、横向集成”的庞大信息网络。
八大业务应用分为建设财务(资金)管理、营销管理、安全生产管理、协同办公管理、人力资源管理、物资管理、项目管理、综合管理等。
六个保障体系为信息化安全防护体系、标准规范体系、管理调控体系、评价考核体系、技术研究体系和人才队伍体系。
二、当前电力系统网络防御技术分析(一)电力网络行为与内容的安全情况。
电力网络行为与内容的安全主要是指建立在行为可信性、有效性、完整性和对电力资源管理与控制行为方面,面对的威胁应当属于是战略性质的,即电力系统威胁不仅要考虑一般的信息犯罪问题,更主要是要考虑敌对势力与恐怖组织对电力相关信息、通信与调度的攻击,甚至要考虑战争与灾害的威胁。
(二)电力网络系统安全情况。
对于电力行业主要考虑以下系统:各类发电企业、输电网、配电网、电力调度系统、电力通信系统(微波、电力载波、有线、电力线含光纤)、电力信息系统等。
这里主要考虑到电力调度数据网(spdnet)、电力通信网与电力信息网几个方面的安全问题。
电力系统的安全建设以资源可用和资源控制的安全为中心,必须保障电力系统畅通的24小时服务。
目前,大多数规模较大的发电企业和很多省市的电力公司在网络安全建设方面已经做了很多工作,通过防火墙、入侵检测系统、vpn 设备等关键的安全产品的部署和实施已经初步地建立起了基础性的网络安全防护系统,并取得一定的效果,应当说是有自主特色的。
(三)电力信息内网安全防护体系。
电力信息内网属于电力网络的管理信息大区中,信息内网定位为内部业务应用系统承载网络和内部办公网络,部署了大量的应用服务器和数据库服务器、以及不需要外联的办公主机。
电力信息内网对外连接包括:通过公用信息网与上下级电力公司的信息内网相连接;通过vpn连接互联网,以保障移动办公终端的接入;通过逻辑强隔离设备与信息外网相连接;通过正/反向隔离装置与生产控制大区相连。
电力信息内网部署有以下安全防护手段:防火墙系统。
信息内网内部不同安全区域之间部署防火墙,增强区域隔离和访问控制力度,严格防范越权访问、病毒扩散等内部威胁;信息内网出口处部署防火墙系统,实现网络边界防护,同时保护web服务器域;vpn系统。
信息内网出口处部署vpn系统,为移动办公、营销系统远程访问等提供接入防护,客户端应当采取硬件证书的方式进行接入认证;为了统一管理和维护,电力的移动办公统一入口设在信息内网的vpn网关处;入侵检测系统。
信息内网核心交换机和重要网段部署入侵检测系统,实现对网络流量的动态监视、记录和管理、对异常事件进行告警等;日志审计系统。
信息内网部署一套日志审计系统,采用分级部署方式,实现全省信息内网安全事件的集中收集和审计问题;主机管理系统。
电力信息内网统一部署主机管理系统,实现主机设备的统一管理和防护;防病毒系统。
电力公司信息内网部署一套防病毒系统,采用分级部署方式,控管中心设在电力公司本部,地市供电公司分别安装二级控管中心和防病毒服务器,接收控管中心的统一管理。
安全管理分区。
电力信息内网依据业务系统保护等级,分为生产控制区(ⅰ、ⅱ区)、管理信息区(ⅲ区)和外部信息网,各分区进行相应等级的安全防护。
(四)目前防御系统的防御弱点病毒检测扫描类技术的防御弱点。
从病毒到恶意代码(木马、蠕虫、病毒、恶意脚本、shellcode、流氓间谍软件),无论是种类还是数量都是海量增长,来自海量恶意代码的海量攻击使得基于以字符串crc效验、散列函数值等特征码检测为主;采用加密变形的启发式算法、仿真技术检测为辅的病毒检测技术已无法有效检测每天如潮水般增长的恶意代码。
以超级病毒特征库、超级白名单库、超级恶意url库、自动化分析流程为主要特点的云安全技术在一定程度上改善互联网用户安全的同时,存在分析时延、病毒特征库更新时延、恶意url搜索时间间隔等问题,同时海量提交的文件带来的极大分析压力使得分析失误的概率大大增加,从而给用户带来极大的风险,对于物理隔离的专网、内网也无法使用云安全技术。
该类产品的最大弱点是对未知恶意代码缺乏有效的监控和辨识能力。
入侵检测防御类技术的防御弱点。
入侵检测技术经过多年发展,ids、ips、utm、应用防火墙、防毒墙等产品能应对大部分已知攻击,对网络安全起到了非常大的作用,但也存在辨识技术上的防御弱点。
以基于规则描述的特征组合检查为主,协议异常检测、统计异常检测为辅的入侵检测引擎无法有效识别隐藏在合法应用流量中的攻击流量、基于未知漏洞的攻击流量、加密变形的攻击流量,更无法截断潜伏在这些流量中的有经验黑客的深度攻击。
由ids(监控报警子系统)+安全工程师(辨识和决策)+防火墙(处理子系统)构成的防御系统,严重依赖安全工程师的经验和分析水平。
对未知攻击流量和隐藏在应用流量中的恶意流量缺乏辨识能力,使得试图在网络层完全阻挡入侵攻击、恶意代码的传播是不现实的。
其它非防御类安全产品的弱点。
加密技术类安全产品可以解决泄密问题,却无法阻御攻击者和恶意代码对加密信息的破坏。
行为管理类安全产品能管理用户的行为,却无法阻挡有意者的恶意攻击行为,对恶意代码和黑客攻击的后台行为,更无法察觉和控制。
身份认证类安全产品能解决身份可信问题,却无法保证合法者伪造的恶意攻击和对恶意代码的渗透和传播。
防火墙类产品的访问控制能力更适合作为处理控制手段,而不是攻击和恶意代码的识别工具,更无法解除流量中的威胁,桌面级的防火墙更是带来网络管理上的不方便。
漏洞扫描类安全产品能发现存在的漏洞风险,却没有防御攻击的手段。
主机安全产品,偏重于主机使用者的行为控制,它本身不能防御恶意代码的攻击和破坏。
以上安全类产品由于解决的主要问题是在安全的其它方面,从防御组成来看,本身缺乏防御能力,更需要安全防御系统来保护这类安全资产。
(五)当前电力防御体系总结分析当前由防火墙、入侵检测系统、杀毒软件组成的防御体系已经不能阻挡每天如潮水般增长的恶意代码,其技术壁垒也逐渐显露,其被动性的原因主要有以下几点:1.恶意样本和攻击的海量增长。
据国内安全厂商江民科技对近年来恶意代码数量的统计,2011年上半年全年共增加病毒特征代码48万余条。
2010年上半年及2011年上半年新增病毒特征数量示意图[1]图1 2.对抗传统防御体系的特征码免杀技术、网络攻击逃避技术近年来不断持续发展和传播。
攻击方由以前那种单一作战已经逐渐演变为一个集团利益团体甚至国家利益的团体,在经济、政治利益的驱使下,免杀、逃逸技术发展迅速。
3.对攻击和威胁的识别能力不足,对未知攻击和威胁无法识别。
要防御攻击带来的威胁,首先要解决对攻击和威胁的识别,传统的特征码识别技术对未知的攻击和威胁无法识别。
4.同质化技术构成的防御体系容易导致技术一点被破、全局皆破。
随着电力系统在信息化建设方面的不断加大,信息安全问题也逐渐凸显,病毒、蠕虫、木马等恶意代码在网络中肆意传播,严重威胁着电力系统的正常运行。
而现有的防御体系则主要以协议过滤、特征签名包和特征码比对技术为主构建的传统的防御体系,能够有效的防御已知的恶意代码攻击(已有的特征签名包和特征码),但对于多变的未知的恶意代码攻击却显得无能为力。
因此,需要一种技术能够实时有效的防止未知的恶意代码攻击,从而提升整个网络的安全防御体系。
传统的防御手段所采用的技术是导致其被动性的根源,面对当下如此严峻的安全形势,亟需构建一个实时主动的网络防御体系。