【赛迪网整理报道】日前,一场未期而至的暴风雪给中国神州大地带来很多烦忧,南方电网很多供电设施故障,抢修层面举步为艰。但是,我们的故障基本上出现在线路的基础设施方面,并没有出现美国“纽约大停电”那样的灾难性的情况,线路故障解决后供电很快恢复。这与近年来我国电力企业注重信息化建设,注重科学的安全策略规划密切相关。
电力信息网的“脆”性
提及信息网络安全,常言“三分安全,其分管理”,这足以看出网络安全管理的重要性。缺乏成体系的安全管理策略,在泛滥成灾的互联网攻击面前,电力信息网络往往表现出“脆”性的一面。
因为有很多种攻击工具都可以很容易地从互联网上找到和下载。网络攻击的次数在迅速增多。考虑到业务的损失和生产效率的下降, 以及排除故障和修复损坏设备所导致的额外开支等方面,对网络安全的破坏可以是毁灭性的。此外,严重的安全性攻击还可导致电力企业的公众形象的破坏、法律上的责任、乃至客户信心的丧失,并进而造成无法估量的成本损失。
在电力行业中,IT系统越来越复杂:
数据中心的复杂度变大——今天的数据中心比以往担负着更加复杂、重要的任务,我们生活中的吃、穿、住、行都离开不开各种各样数据的支持。目前数据中心的发展已经从数据集中走向整合,在整合过程中需要高密度集成,以前一个数据中心几十台,现在数据中心经常是几百台,甚至上千台、上万台。另一层面,“绿色数据中心”已经成为数据中心建设的新趋势。节能、简洁、高效、高可靠等要求,对于数据中心的供电保障,基础架构(如网络架构等)的选择来讲,是个新挑战。
基础设施的不断升级——与基础设施相关的产品/技术一直在发展。必须能够快速反应,不断优化原有体系结构,为应用服务。其中,应用正在向SOA架构方向前进。SOA是以服务为核心的体系架构,不是简简单单说企业内部的数据库业务,它往往是直接跟业务挂钩,是整个跨行业的概念;基础架构的变化:网络正在成为整个IT的基础;安全成为网络的特性,而不是一个单独的应用;IT开发建设方法的变化。特别是由于中间件的发展,使打破“信息孤岛”成为可能,也对基础网络的容量、可扩展性和智能化等提出了更高的要求。
技术越来越复杂——技术/产品上一直在发展,其中:以太网:10Gbps端口卡已经商业化;光纤(FC): 4Gb接口正在逐步取代2Gb接口;融合了以太网、光纤网和InfiniBand等三种协议的10Gb卡07年4月底第一次出现;CPU向多内核方向发展,而不是单纯的追求GHz值;计算机系统的能耗及散热,“绿色数据中心”成为一种诉求;数据存储成本越来越昂贵(SAN占IT成本的比例逐年增高);网络产品处理能力和可靠性的提高,使网络扁平化成为可能和一种趋势。由于技术越来越复杂,导致企业原有信息架构面临考验,如何进行系统升级,与原有应用软件的对接、整体的安全性、管理人员的培训等诸多问题都需要仔细斟酌。
综上所述,电力信息网络彰显脆性,安全管理刻不容缓。我们需要有效的安全策略以应对挑战,以下我们从多个层面进行系统论述:
SIMS彰显“钢韧”
打造电力智能网络的安全体系,首先从安全信息管理(SIMS)解决方案入手。它以技术为基础的实时安全数据监控和关联系统,能检测出所发生(甚至发生前)的网络攻击或漏洞,可实时地收集、分析和关联整个电力企业中的所有安全设备信息。
在电力智能专网,SIMS彰显“钢韧”。它提供了一种简单机制,可使安全团队收集和分析极大量的安全告警数据,更具体地说,SIMS 解决方案可实时地收集、分析和关联整个企业中的所有安全设点备信息。可以分四个阶段:
1 过程规范——收集电力专网中每台安全设备的数据,将这一数据放入更容易理解的背景中,并将关于相同安全事件的不同消息映射为一个通用警报ID。
2 汇聚阶段——从安全事件数据流中消除多余或重复的事件数据,并细化和优化呈现给安全分析员的信息数量。
3 关联阶段——采用软件技术来实时分析所汇聚的数据以确定具体模式是否存在。相似安全事件的这些模式一般对应于具体安全攻击。
4 可视化——它是指在一个实时控制台中以图形方式来呈现所关联的信息。行之有效的可视化可使安全操作员在安全事件发生时并在其对电力企业造成影响之前迅速地加以识别和响应。
从这四个阶段可以看出安全管理的行之有效。对于电力企业,SIMS 技术的强大威力在于,它可使人数相对较少的安全团队极大缩短攻击与响应之间的时间。电力企业可以利用现有人员妥善监控更多的设备和告警;可为企业提供更好的安全保护;可降低企业的安全总拥有成本(TCO)。
很多电力企业是通过实施外围防御基础设施(如防病毒软件、防火墙、公钥基础设施(PKI)以及入侵检测系统(IDS)等)来解决或实现反应性数据安全功能的。响应规划中缺乏有效的管理机制,最常见的欠缺在于全盘分析网络防火墙攻击的原因和结果所需要的专业技术和知识是散布在各处的。例如,企业不同部门的专家往往被要求独立分析对他们自己部门的IT资源的破坏情况,然后再将他们所发现的问题或提出的建议报告给实际上实施该战略的系统管理员。这一过程根本就不能解决安全攻击的紧迫性。
而SIMS 解决方案可以充分利用现有人员,只需配备一个实时控制台就能实现针对整个电力企业发生的安全事件的集中检测和响应。SIMS还可使机构在安全威胁造成严重问题之前就对其加以解决。而安全团队也会更加有效,因为无需添加更多人手它就能更有效地识别和应对更多威胁。
SIMS是一种战略性更强的方法。它可有效降低整个电力企业中日常安全监控工作居高不下的成本,而且还可实现实时检测和响应,能在安全威胁演变成代价高昂且很可能是灾难性的事件之前就加以解决。
1
2
下一页>>
