信息安全不容“死角”

主机通常服务于企业的核心业务系统,如何保证关键数据不丢失、全年业务不中断,是主机系统的终极使命,因此主机系统的安全至关重要。正是意识到这一点,中国最大的水电上市公司——中国长江电力股份有限公司(简称“长江电力”)为保障葛洲坝、三峡工程等重点项目发电机组运行数据的安全,采用了浪潮SSR操作系统安全增强系统对AIX操作系统和Oracle RAC数据库进行安全加固,从主机核心层构筑安全,时刻保证长江电力生产管理系统(ePMS)等关键应用的顺畅运行。

信息安全不容“死角”

长江电力主要从事水力发电业务,是目前中国最大的水电上市公司,公司拥有葛洲坝电站及三峡电站全部发电机组,受托运行管理规模在世界前十大水电站之列的溪洛渡和向家坝电站。截至2013年12月31日,公司总装机容量为2527.7万千瓦,为中国经济发展做出了重要贡献。仅以长江电力下属的三峡电站为例,三峡供电满足了华南、西南、华中等地的大部分用电需求,供电区域GDP约占全国的54%,惠及人口达6.7亿;而整个长江电力公司的供电区域和覆盖人口更为庞大。对于长江电力来说,如何保证电力生产和供应已经不仅关系着企业的经营收入,更关系着千万家企业的工业用电和上亿个家庭的生活用电保障,责任重于泰山。

为保障电力生产和运行,长江电力早在2002年开始电力信息化建设,部署了电力生产管理信息系统(ePMS)。ePMS系统是一个集成的、分模块的系统,但模块之间是密切相关的,设备、维修、库存、采购、分析等一环扣一环。同时,ePMS系统作为一个闭环系统,又可分为三个层次:维修规划、维修处理和维修分析。ePMS系统在紧密围绕电厂设备维修管理和设备运行管理的核心业务主线的基础上,拓展到设备安全管理、可靠性管理、员工绩效考核以及财务预算控制与财务成果分析。因为其系统复杂度较高,且包含八大子系统,三个层次。若其中一个子系统出现问题,给长江电力ePMS系统带来的将是系统连动的停滞,甚至对整个公司业务产生较大的影响。除ePMS系统以外,长江电力还部署了办公自动化系统(EIIS)、全面预算管理信息系统(CBMS)、大型企业B2B电子商务采购平台,多平台运行更是增加了安全防护的复杂度。

目前,面临复杂、恶劣的网络环境,由于长江电力信息系统复杂度较高,子系统众多,且相互依赖性极高,若其中一个子系统出现病毒或黑客入侵问题,会给长江电力关键业务系统带来联动性停滞。

对此,长江电力信息部门负责人表示:“我公司参与了国内许多重大科技创新项目和电力枢纽建设,这些项目中运转的业务系统和数据关乎民生,因此其安全性等级相对于其他行业更高。如果因外部人员窃取,或内部人员误操作造成数据丢失、非法修改等问题,将会给公司甚至我国的电力行业造成无法弥补的损失。因此,我们力求信息安全架构的全面性、完整性和有效性,绝不能容忍‘死角’产生。”

长江电力对信息安全的担忧并非空穴来风。如今,由信息系统实现自动化控制的电力行业,已成为“超级黑客”的攻击目标。2014年7月,上千家欧美电力和能源公司曾被一种名为“能源之熊”的电脑病毒侵袭,其结果是黑客掌握了对电厂进行远程控制的能力。这种病毒在入侵厂家的电脑控制系统后,既可让黑客远程监控各地的实时能源消费情况,又能轻松通过输入命令代码让发电系统发生故障,甚至全面瘫痪。过去18个月来,已有84个国家的1000多个发电站感染上述病毒。而葛洲坝电站、三峡电站皆是我国极为重要的能源枢纽,负责连接东西、纵贯南北,一旦上述网络安全入侵事故,影响的绝非区域性停电的“小事”。

主机安全才是“治本”

信息安全的最核心的地方在哪里?“物必先腐也,而后虫生之”,最坚固的堡垒往往是从内部被攻破的。信息系统安全同样如此,长江电力ePMS等电力信息化系统的数据都保存在主机系统中,主机安全至关重要。

长江电力过去采用传统的主机安全措施是通过手工加固的方式提高操作系统安全。通过修改操作系统或者应用软件自身的安全策略来提升系统的安全性,比如修改系统组策略,划分更细的权限,降低应用软件的运行权限等。手动安全加固虽然可以暂时消除系统的安全隐患,但这种加固方法却有着明显的弱点。比如:专业性强、费用高、周期长、时间局限明显等等,无法长期有效的解决系统的安全问题。值得注意的是,所有手工加固都是基于系统管理员的基础来配置的,这也就是说管理员可以自行加固也可以自行取消,安全策略的有效性得不到审计,一旦黑客获取系统管理员权限,所有的安全策略都会失效,因此达不到强制访问控制的功能。

那么,能否为服务器和操作系统加装“防护罩”,实现“自动”、“主动”的防护,对黑客和病毒免疫,为ePMS等关键应用形成安全稳定的运行环境呢?

经过对长江电力IT系统的系统评估,浪潮信息安全专家提供了长江电力主机安全解决方案。该方案涵盖了先进的SSR操作系统增强系统,并基于浪潮ROST(内核加固)技术对长江电力的操作系统“自动”进行加固。SSR实现原理是通过对文件、目录、进程、注册表和服务的强制访问控制,有效的制约和分散了原有系统管理员的权限,综合了对文件和服务的完整性检测、防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。而针对Oracle数据库和前台Web主机中的文件、进程,浪潮SSR通过MD5和RC2算法,确保了数据校验结果的唯一性,堵住了非法用户或恶意程序更改数据文件内容的可能。

这一优势能为长江电力带来很大价值,能够避免传统手工防护所造成的人力、时间、财力等的大量消耗,显著降低TCO。

而且,浪潮以SSR为核心的主机安全解决方案还可以和长江电力现有的网络层防护产品形成“互补”。防火墙等传统型防护产品属于这些网络层的产品,主要通过阻断端口或者协议包的方式来保护主机,其防护方向主要是来自外网的攻击。而浪潮SSR位于系统层,通过强制访问控制策略来保护系统,这使得长江电力的主机安全实现了“既防外网,又控内网”的全新保护框架。

自动、主动防护

长江电力在对关键业务运行环境调研后,在运行AIX操作系统的服务器,以及Oracle RAC集群节点的主机上部署了浪潮SSR企业版,对主机上的ePMS系统以及Oracle服务进程、注册表等进行安全防护,实现了病毒免疫,防止了各种因为补丁因素造成的应用停摆问题。同时,对其门户网站文件进行安全防护,通过SSR文件完整性校验功能,以及实时监控功能,保证了网站系统的安全性、关键文件的完整性。

长江电力信息部门管理层表示:“作为国家重点安全防护的重要领域,长江电力所处行业的特殊性,决定着信息部门需要发挥一切潜能,不仅需要分析出问题产生的原因,更需要找到解决问题的办法。因此,在修炼内功的同时,借助外力不可或缺。在我方遇到手动操作系统加固技术瓶颈时,浪潮的主机安全解决方案帮助我们实现了“自动”、“主动”防护,免疫了病毒、蠕虫、黑客攻击等针对主机的攻击行为,在一定程度上促使长江电力完成信息安全水平的进阶和提升。”

时间: 2024-10-10 06:50:06

信息安全不容“死角”的相关文章

中国科学院查达仁:互联网信息安全不容小觑

个人信息是否被过度收集?中青报社会调查中心的万人民调显示,67%的受访者认为自己的信息被过度收集或遭到泄露,86%的人期盼国家尽快出台<个人信息保护法>.个人信息泄露的情况常常出现在网络社会,而在网民安全意识薄弱的今天,很少有人掌握完善的信息安全科普知识. 刚刚闭幕的十一届全国人大常委会第三十次会议审议通过了<关于加强网络信息保护决定>,首次以立法的形式对保护网络信息安全,保障公民.法人和其他组织的合法权益等作出了明确的规定,引发社会各界广泛关注.辽宁大学法学院教授.博士生导师石英

以法治筑牢个人信息安全篱笆

据报道,日前,山东省青岛市公安局通报了一起近期侦破的非法窃取.贩卖公民个人信息案件.该案中,青岛警方经过三个多月的缜密侦查,顺线追踪五地市,抓获犯罪嫌疑人16名,彻底摧毁了从"黑客"窃取到网络贩卖的全部犯罪链条.目前,涉案的16名犯罪嫌疑人均被依法刑事拘留,案件还在进一步办理中. 随着我国社会网络信息化步伐的加快,公民个人信息的使用已涉及日常生活的方方面面.也正因如此,近年来侵犯公民个人信息违法犯罪活动日益猖獗起来.尤其要注意的是,由于工作原因,公共管理.金融.学校.教育培训.医院等机

对症下药 医疗信息安全的“金玉良方”

本文讲的是对症下药 医疗信息安全的"金玉良方",提到信息安全,我们并不陌生,而且它也是一个老生常谈的话题,虽然是老生常谈的话题,但今天的信息安全,特别是在互联网发展的今天,信息安全已经面临非常严峻的挑战,特别是在一些如医疗等关注民生的特殊行业,信息安全已经得到了高度的重视. 医疗信息安全责任重于泰山 伴随着医疗卫生体制改革的不断深化,卫生行业信息化应用不断普及,医院信息系统已成为医疗服务的重要支撑体系.其应用的安全与稳定,直接关系到医院医疗工作的正常运行,一旦网络瘫痪或数据丢失,将会给

AMD和民生保险卸载360所有产品致360股价大跌

近日,<http://www.aliyun.com/zixun/aggregation/5254.html">每日经济新闻(博客,微博)>发布了名为<360黑匣子之谜奇虎360"癌"性基因大揭秘>的专题报道,对奇虎360公司在其安全系列产品360安全卫士.安全浏览器等中植入非法后门程序,在用户不知情的情况下窃取用户隐私以及打击竞争对手等行为做了全方位的报道和曝光.报道刊出后,包括AMD.民生保险等 企业开始卸载360相关产品,掀起继宝钢.ABB之

Black Hat 2017:不容错过的七大主题演讲

激动人心的Black Hat 2017美国黑帽大会即将拉开帷幕,列出今天这份重要演讲清单,来看看今年都涉及哪些主题. 今年的这些演讲将涵盖移动网络安全漏洞.入侵电子门锁到监控家庭网络流量等极为广泛的研讨方向.下面E安全带大家进入不容错过的七大2017美国黑帽大会主题演讲(排名不分先后,仅遵循其在本次会议上进行的具体时间顺序). 一.风力发电场控制网络攻击风险 主讲人: 杰森·斯塔格斯(Jason Staggs),塔尔萨大学安全研究员 地点: Lagoon ABCGHI 日期: 7月26日星期三,

2017年全球最火爆网络安全大会日程(附:全球信息安全会议 Top 50)

对任一行业来说,会议都是十分重要的活动.专业人士可从中获悉业内最新进展,从行业领袖的发言中获得有价值的洞见,与业内人士沟通联谊,维护关系.会议的重要性在信息安全领域尤为突出,这个瞬息万变的行业,对专业从业者提出时刻紧跟最新实践.技术趋势与研究结论的要求,以此来执行日常工作,并有助于做到最好. 一.最重量级安全会议(按时间顺序) RSA大会还将在2017年后半段于亚太.日本举办;Black Hat 也会在亚太.欧洲分别举办. 二.安全细分领域会议 有许多专门针对不同细分领域的安全会议,包括CIO/

移动化优先时代 别让BYOD成为安全死角

本文讲的是 : 移动化优先时代 别让BYOD成为安全死角   ,[IT168 评论]随着法规日趋完备.网络建设与应用渐趋成熟,以及软硬件技术的不断精进,企业信息安全的重要性,但也面临更为严峻的挑战.尤其是近年来,因为智慧手持装置的兴起,愈来愈多的员工,希望能使用自己熟悉的智能型手机或平板工作,byod(bring your owe device)的风潮也已经渐渐被企业所接受,但也因此衍生过去从未发生过的资安议题. byod已成趋势 shadow it成资安缺口 ntt communication

RSA 2016哪些热点不容错过?

2月29日至3月4日,RSA 2016大会将在美国旧金山举行.RSA大会作为全球规模最大.最具影响力的安全产业年度盛会,今年将迎来其25周年.在全球对信息安全都日益重视的背景下,来自全球的安全专家将分享最新安全技术与理念,一切使RSA Conference 2016进入新阶段. 关注六大热点话题 一年一度的RSA大会近期将再次成为安全界关注的焦点.继成为去年的大会焦点之后,物联网安全再度成为RSA 2016大会的主要话题之一.但专家指出,除了物联网安全(IoT)之外,工控系统安全.工业物联网.加

山石网科张凌龄:安全市场日新月异 初创公司不容小觑

RSA2016大会闭幕已有一段时间,可是作为指引安全发展趋势的风向标,它所带来的深思与影响正慢慢开始.近日,记者走访了山石网科,对山石网科市场副总裁张凌龄就RSA2016的见闻与感想,以及下一代防火墙和山石云·格两大产品进行了采访. 山石网科市场副总裁张凌龄 侃侃RSA2016:安全市场日新月异安全初创公司不容小觑 曾多次参与RSA大会的张凌龄表示,RSA大会是安全厂商展示自己产品和技术水平的一个大舞台.自从2011年参加RSA大会以来,山石网科展位规模在不断扩大,再放眼整个大会从一个场馆变成两