云南电网信息安全审计系统关键技术研究与应用
云南电网信息安全审计系统关键技术研究与应用,实现“以资产安全管理为基础,以业务全生命周期管理为核心,实现主动的安全防御、实时的安全监控,事后的安全审计,形成一体化信息安全管理平台”的目标。落实安全审计的标准流程保障措施和实时监控保障措施:全面加强云南电网公司运维和信息安全保障体系建设。解决运维和安全中存在的问题,构建一体化信息安全保障平台。 项目完成了信息安全审计系统在全省的推广部署,完成了云南电网公司本部及17家供电局的1377台主机,370台中间件,361台数据库,1551台网络设备,213台安全设备的接入工作;自系统试运行开始至2018年4月,系统产生并处理安全告警工单8679个,实现了云南电网信息安全风险的提前预警与处置,规范了告警、响应、处理的流程,落实了云南电网信息安全管理相关制度,有效提升了云南电网公司信息安全保障水平。
工业控制网络安全系统解决方案
工业控制网络安全系统解决方案具体包括工业隔离网闸、工业防火墙、工业入侵检测系统、工业终端安全卫士、USB安全防御系统等。(1)工业隔离网闸。专门针对企业管理信息网络与工业生产网络之间数据交换等高安全应用场景的隔离安全防护产品,采用“2十1”系统架构(内端机、外端机、专用物理隔离单元),在实现网络物理隔离、协议隔离的同时,进行高效率的安全数据交换。(2)工业防火墙。一款适用于工控网络的网络安全保护产品,用于网络边界安全防护,提供访问控制功能,防范未授权的访问,通过白名单控制功能实现对工业协议的深度解析与精确控制,通过黑名单防护功能实现对信息系统漏洞的防护。(3)工业入侵检测系统。通过对工业流量、工业通讯协议深度解析检测,并基于威胁情报、工控漏洞库等安全知识库信息,进行综合智能分析,高效准确地识别检测威胁和攻击行为,形成安全事件和告警,并支持与工业防火墙联动,对入侵行为及时进行拦截处理。(4)工业终端安全卫士。一款基于网络安全等级保护2.0标准研发的安全加固和审计系统,具备外设接入控制、安全审计、基线核查修复、病毒扫描、文件完整性监测、双因子认证、可信白名单和访问控制等功能,支持的平台包括Linux、window等。(5)USB安全防御系统。采用纯硬件设计,无需在保护计算机安装任何软件,实现对接入的UB存储设备认证管理、黑白名单安全策略配置、文件数据流向控制、病毒查杀及日志审计等功能。