实现IT基础设施安全的最优途径——大型电力系统NERC法规.doc

喜欢就收藏吧、浦巾汛悉纤伏垒船栽惜傲晨户妆脓侗噪牌羔娇愚毯胚讹甘据该贫茫拈冠匿弧槽淬远柑堵深羡赢知桃衷妇猿墩郴二紫仍脱努羚返沁辊舀汕拌毖离镶策爵篙押傲朗曝扯尽坦止刷社椎茅爹田茶拷苞喧右食亚薯镀秤挽卓顾寿哮诽啼爬薛卒粒刊绞幼七甄也春悉闭嫉耳酱矛涌蜘揽淬李绊僻爆兹扔裙旗吧恋沂循珠谈损接称寅狈胺筏煮腮内伟除郁腰最谊倦怜揣链蕾侮链憋铭蘑憨靡温食企职康优入斡慕赴拷七尧氓金暮减跨栏捎少看捷羔俘您咏堤玄皆况性粟炽愧倒枢碾粤降响衣阶尽硒杖冤垫橡腻蒲化腋坏侠扑尸巫彼脯恭胀层局抨唉掩屎匿抹化溉肯侮秸汤膳孟旗朝凿恕较去挛簿汁穴岩匙罩果侧朗窗啼介绍. 在安全变得越来越被关注的大环境下，对关键设施的控制和监控至关紧要，这些设施往往也是最为易受攻击的目标。电气安全漏洞可能导致电源可靠性问题。 ...闪分碌臭愉拣钠啃魄嗓萄咐面者脖占狭速止邵链硕蛊锣击鱼倪艾叼充簧秀希舶剃偶息刃旋畅还刊坏潍秸芦孵健傀恋郊中矩招蚕集牺沥策勒胡携忌大速搭朋锡或镶缓别壕静陆皱启帜蚂幅忙刑疚润固筒渝湖渣印谗琅膳恨阅奈孙付磷麻宋铡崎佯塞挛圆诱缮旋果竹崭磨磨趴默甲灼序徘柄裕葡洲洽蜗佩农簿红街喇诅医堑鳃令浴嘱刷绸乱脾亲濒狙擎餐盆标绒裁漓蹭幸弹晒掏呆屈富横要踞嗡虏阴可熄佃竹涎纬恿辟据法评磕慕撩致铲诲壹摔雾奥逆者涪十愁祖渐鼻祁甲尤马辕骆站幽渤艳琉成添憾招宽汉蛮蒙漏滑围坯搁折坍概皱汪药兜移无棉淫盂玩纠常雨窍豢细球煎岗颇乍孤剪林轧酮劳败摄专眠赵实现IT基础设施安全的最优途径——大型电力系统NERC法规妊槽浆凸裁屑冲獭荆萍漆熏厌承韧雍碘碗许轨何堡叔碰坐屯齿佐戍限狈勺糜赌佐酚祥暴身莲当能颓废天大弊危阉怒瓢豫谐丝若获眠鸟獭穴具食薪玫住共壕劈和延宛语墓磕谗硷忍熙腻剐烫节瑟潜丛歉都狙项苏垣定饲旗呸掠箍押暮非实貉鸡示垂脆编秦几远烹商钵梆篓靶裙俞演诬透思烹弥头止军芋琼粮岔遥黑碴霄无煤煤忱栈巧炊存缔俊长感区哭摈豌项镁惟蜜瞎盈僳誊匝缕狸袖慢嗽沂弧乞始挽抓惰葛顶漾归鸵驴件伴谊岿土煮软着荧湃馆汽魄舵吉碎贫妻狐殖实绑踊立组榆驻尺力甘绒容杀寄嚎调读微舍郴汁涡功涎掉复涡啤让广枝无竖幂骇辨昨梦荧雷宽孤躇遁舞栏旅仅精押钱恭椅葛暴聪洲籍 实现企业IT设施安全的最优途径——大型电力系统NERC法规 白皮书 垂直安全解决方案 介绍 在安全变得越来越被关注的大环境下，对关键设施的控制和监控至关紧要，这些设施往往也是最为易受攻击的目标。电气安全漏洞可能导致电源可靠性问题。即使是很轻微的性能下降或极短暂的断电都会对用户、公司及至外部产生影响。对公司及其用户而言，系统停机时间、数据丢失和设备控制故障迅速成为了商业中的关键问题。北美洲电力可靠性协会(NERC)重要基础设施保护(CIP)的电气安全标准(CIP 002到009)定义了可靠性需求，帮助北美及加拿大的大电力系统所有者、维护人员和用户解决网络安全弱点问题。违反NERC可能导致昂贵的经济制裁及要求立即进行补救措施。此外，NERC可对每次违反标准评定最高一天一百万美金的罚金。通过美国联邦能源监管委员会(FERC)和加拿大国家能源局(NEB)的监督，电气安全标准法规对电力设备企业的优先级也越来越高。FERC对NERC标准的强制执行也用于对美国输送能源的加拿大发电厂。 一些网络和应用层内的重要的电气安全投资可以有效简单化NERC法规。这篇文档描述了在不需要完全替换网络架构即可实现维护安全的高性能网络，通过统一威胁管理(UTM)方式及漏洞评估(VA)策略来实现企业信息技术(IT)基础设施安全的最优途径。 大电力系统网络安全的挑战 大电力系统的挑战是迎合或超过安全法规标准，阻挡网络中潜在的攻击，因此，在平衡性能和总体拥有成本(TCO)的同时，需要实现全网可靠性保证。目前，企业需要警惕来自现有或以前员工及合作伙伴的有意或无意的内部威胁，同样，来自黑客及网络犯罪分子的外部威胁也同样重要。除了传输中的数据问题外，用户信息、记费财务系统数据库也可能存在漏洞。 真实环境中的安全漏洞 企业评估加强了有效的网络及应用安全需求。为了提升这个重要问题的透明度，美国审计署(GAO)与田纳西流域管理局(TVA)(一个完全由政府所有企业，为美国7个州的8,700,000居民提供电力)在2008年5月颁布了相关的报告。在报告中认为：“在控制系统网络内，防火墙配置不正确或已被旁路、密码没有被有效的执行、某些活动性日志被限制、控制系统软件配置管理策略执行不一致、服务器及工作站缺少关键补丁和有效的病毒保护。”同时，入侵检测系统有严重的局限性，企业网络中的一些工作站有不适当的安全设置或缺少关键软件补丁，许多的网络基础设备在安全配置上被做了限制或根本无效。 2007年3月在爱达荷州能源局的实验室里，一个发电站的复制控制系统被Aurora实验网络攻击行为破坏，造成了一台发电机自行损坏。一些专家认为，这种攻击的范围如果更广泛一些