能源行業(yè)解決方案

一、行業(yè)概述

金瀚信安覆蓋電力、油化、煤炭等領(lǐng)域，能源行業(yè)作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施，金瀚信安時(shí)刻關(guān)注著能源行業(yè)各類安全發(fā)展態(tài)勢(shì)勢(shì)。不忘初心、專攻術(shù)業(yè)，從電力監(jiān)控系統(tǒng)安全、電網(wǎng)安全、油化安全、煤炭安全生產(chǎn)等關(guān)鍵領(lǐng)域，助力能源行業(yè)網(wǎng)絡(luò)安全建設(shè)、提供安全運(yùn)營(yíng)解決方案。

二、行業(yè)安全挑戰(zhàn)

省分公司本部核心服務(wù)器區(qū)邊界無(wú)任何防護(hù)設(shè)備，一旦網(wǎng)絡(luò)中任意區(qū)域終端中毒，極易隨網(wǎng)絡(luò)轉(zhuǎn)播至服務(wù)器，受到感染。

省分公司本部安全運(yùn)維區(qū)缺乏統(tǒng)一的安全監(jiān)控運(yùn)維系統(tǒng)，不能對(duì)本部及下聯(lián)網(wǎng)點(diǎn)網(wǎng)絡(luò)做到多方面監(jiān)控和防護(hù)工作。

省分公司本部上聯(lián)集團(tuán)公司邊界網(wǎng)絡(luò)，沒(méi)有任何安全檢測(cè)和防護(hù)設(shè)備，不能防御來(lái)自上聯(lián)網(wǎng)絡(luò)的威脅流量。

各地州市加油站和油庫(kù)子網(wǎng)與當(dāng)?shù)剞k公網(wǎng)絡(luò)之間均無(wú)隔離防護(hù)設(shè)備，極易導(dǎo)致病毒傳播。

三、方案介紹

● 安全運(yùn)維區(qū)部署威脅感知系統(tǒng)

在省分公司本部核心交換區(qū)的核心交換機(jī)側(cè)，旁路部署天眼威脅態(tài)勢(shì)感知平臺(tái)，該平臺(tái)由流量傳感器和分析平臺(tái)構(gòu)成，核心交換機(jī)將全網(wǎng)流量以鏡像方式發(fā)送至流量傳感器，又稱“探針”(如圖)，由探針對(duì)網(wǎng)絡(luò)流量進(jìn)行分析，生成流量日志和告警日志，并轉(zhuǎn)發(fā)到分析平臺(tái)，分析平臺(tái)結(jié)合云端威脅情報(bào)庫(kù)對(duì)日志信息進(jìn)行大數(shù)據(jù)級(jí)的分析和研判，結(jié)合安服技術(shù)人員對(duì)威脅進(jìn)行精準(zhǔn)定位溯源等工作。

● 安全運(yùn)維區(qū)部署防火墻集中管理平臺(tái)、日志審計(jì)、漏洞掃描、堡壘機(jī)

在省分公司本部安全運(yùn)維區(qū)部署相關(guān)運(yùn)維設(shè)備：防火墻集中管理平臺(tái)對(duì)省分公司本部及全省地市防火墻設(shè)備實(shí)現(xiàn)統(tǒng)一運(yùn)維管理、統(tǒng)一監(jiān)測(cè)監(jiān)控。日志審計(jì)系統(tǒng)集中收集管理內(nèi)網(wǎng)各類網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、服務(wù)器、操作系統(tǒng)等日志信息。漏洞掃描系統(tǒng)定期對(duì)網(wǎng)絡(luò)內(nèi)設(shè)備系統(tǒng)執(zhí)行漏洞掃描、基線檢測(cè)、弱口令排查等檢查工作。堡壘機(jī)規(guī)范網(wǎng)絡(luò)管理員運(yùn)維管理工作，實(shí)現(xiàn)運(yùn)維操作有管控、有備案、可審計(jì)的安全規(guī)范。

● 核心服務(wù)器區(qū)邊界部署防火墻

在省分公司本部核心服務(wù)器區(qū)到核心交換區(qū)之間部署2臺(tái)數(shù)據(jù)中心級(jí)防火墻，防火墻采用雙機(jī)主備模式部署，既起到對(duì)終端至服務(wù)器的業(yè)務(wù)流量策略管控，又具備冗余鏈路的高可用性。整體提高了核心服務(wù)器區(qū)域的安全性和可靠性。

● 核心服務(wù)器區(qū)虛擬化平臺(tái)部署虛擬化安全管理系統(tǒng)

在省分公司本部虛擬化平臺(tái)部署虛擬化安全管理系統(tǒng)，包含防病毒、防火墻、入侵防御、Webshall檢測(cè)四大安全功能。用于解決虛擬化環(huán)境下的宿主機(jī)、虛擬機(jī)、虛擬機(jī)應(yīng)用的安全問(wèn)題，起到虛擬化環(huán)境下東西流量的安全防護(hù)。

● 上聯(lián)集團(tuán)公司網(wǎng)絡(luò)邊界部署入侵防御系統(tǒng)

在省分公司本部核心交換區(qū)至集團(tuán)公司的網(wǎng)絡(luò)邊界處串聯(lián)部署2臺(tái)入侵防御系統(tǒng)，對(duì)來(lái)自集團(tuán)公司外網(wǎng)的網(wǎng)絡(luò)流量進(jìn)行檢測(cè)和防御。

● 下聯(lián)地州市加油站、油庫(kù)部署邊界防火墻

在各地州市加油站、油庫(kù)部署防火墻，防火墻位于當(dāng)?shù)貐R聚交換機(jī)與生產(chǎn)環(huán)境之間。起到有效防護(hù)生產(chǎn)環(huán)境到辦公網(wǎng)絡(luò)的邊界安全，放行業(yè)務(wù)流量，阻止無(wú)關(guān)流量、阻擋威脅流量。

四、方案價(jià)值

● 區(qū)域邊界邏輯隔離，網(wǎng)絡(luò)流量安全管控；

● 完善安全運(yùn)維機(jī)制，合理合規(guī)安全保障；

● 全網(wǎng)流量威脅分析，威脅態(tài)勢(shì)隨時(shí)感知；

● 邊界防護(hù)統(tǒng)一管控，協(xié)同聯(lián)動(dòng)高效防護(hù)；

● 統(tǒng)一安全管理能力，降低企業(yè)維護(hù)成本。