[field:fulltitle/]

科技之窗 > 互联网 > 正文

优炫主机加固助力能源信息安全快速发展
2018-05-04 18:13  未知    我要投搞

 全球能源行业信息安全事件频发


    2010年6月,震网(Stuxnet)病毒被首次发现,它攻击的目标比如核电站、水坝、电网。

    2014年6月,一种专门针对工控系统进行恶意攻击的木马病毒Havex出现,这种木马可以做到按一下键盘就能关闭一个国家的电网系统。

    2015年12月,乌克兰电力部门遭受到BlackEnergy(黑色能量)攻击,导致了数小时的停电事故。

    2017年6月,一种类似于“WannaCry”的新勒索病毒Petya出现,俄罗斯石油巨头,乌克兰国家电力公司、国家银行等机构受到严重攻击。

    除了遭遇网络攻击之外,能源行业信息系统还面临如下风险:来自企业内部的风险、管理人员素质风险等。

    系统的安全风险主要指操作系统、数据库系统和各种应用系统所存在的安全风险。目前不少企业网络使用的操作系统仍然是以Windows系列操作系统为主。不管使用哪一种操作系统都存在大量已知和未知的漏洞,这些漏洞可以导致入侵者获得管理员的权限,可以被用来实施拒绝服务攻击。

    部署主机加固的重要性

    国家对于操作系统的安全防护主要出于以下几方面的考虑:(1) 美国出口中国的操作系统的安全级别低,只是C2级别的,更高级别的操作系统不出口中国,这种C2级别系统本身就有很多的漏洞,入侵者很容易通过这些系统漏洞侵入主机。(2) 很多用户的核心业务服务器,由于本身业务原因,不能及时安装由操作系统厂商提供的补丁,造成利用漏洞攻击核心系统的风险增加。(3) 网络级(防火墙、入侵检测)或应用级(杀毒、网管)安全产品只能实现网络边界处或应用层的保护,不能保护核心系统。(4) 在信息化建设的过程中,接触主机的外部人员多(如设备的调试安装),对信息安全造成一定威胁。

    所以需要提升现有操作系统的安全等级。通过主机加固,对操作系统各种隐藏的安全问题进行全面诊断,构建一个从边界防护到核心保护的体系,优炫主机加固产品与防火墙,隔离网闸,入侵防御等产品相辅相成、互为配合,确保核心数据和核心业务的安全。  



    优炫主机加固(RS-CDPS)能够实现行业主管对于操作系统安全防护的要求:实现USB管控;采用白名单过滤技术;基于MD5技术提供文件完整性检查;提供非法外联阻断和告警功能;产品具有公安部销售许可证和检测报告,满足国网、南网、五大集团要求。

    此外,优炫主机加固产品还可构建可信操作系统(遵循CC标准,达到相关行业的等级保护要求);强制安全实现,权限分离,最小特权,细粒度的访问控制,操作系统安全级别从C2级提升到B1级;核心数据主动防护;防BOF攻击,密码与登录策略管理,文件/进程/权限/网络访问;保护核心数据不受泄漏,篡改和被破坏的威胁;分布部署,集中化管理;细粒度、高可靠的审计;多平台支持Windows, Linux, Solaris, HP-UX, Tru64, Unixware, AIX。

    结语

    由于优炫软件较早布局核心防护,且一直探究相关技术研发,所以优炫主机加固获得了诸多第三方权威机构的资质认证,包括公安部销售许可证、版权局软件著作权、国家保密局涉密产品检测证书、解放军认证中心军用产品认证证书、涉密信息系统产品报告及证书、电力科学研究院信息安全检测报告、软件产品证书、微软WHQL认证等。优炫软件积累了大量的市场经验,优炫主机加固是经过山西、陕西、青海等多地评测中心、调度中西以及电力企业检验过的安全类产品,助力当地能源行业信息安全建设快速发展,并取得良好的用户反馈,这也是市场对优炫软件产品、服务最好的认可。 

    

关键词:

责任编辑:中国商业电讯