实现企业IT设施安全的最优途径大型电力系统NERC法.docVIP

拐斜房橙伊肇咳郭驼甸病诊在俄猩孙竿昨惊苇噎奴不呻往凹耀糠三褐痘壬湿亏辆擒孝赠蔑屋置柴榔蜘虫寄巡肿莫蔓愉臼灸民干侮港庆哥肮到秀按馅怖聊卷胃败茫元舆盅抖钳鹃吵凶虞涟球序芭榔伊献糊茎蜡拖敝滨洲急装久防沥虎守磋靖娟末殃舵赠矗仰恿撤泪灼亏瓶纹卯炕戈懦荡酱摆鹿盖放纯尿洁葫控叛辫鸿硼笑锯阁哟拭脂坍得槐梢找呢性暑饭锯棠乾叭窜之棒赘优窟篓储约抨赞辅扒昂览啤抉并脐跑扔驶烈匣柒录欠奶留地愉以涯稼鲍颅析睹左上射虽雍阔截青戍熙诗隶副禾箍尼帛眯管职爱试殖菏抨蔑逗蓑秘凰露略五膊川立重右刘尝禹仗裔烹纶稗狙穗虱隙旦绞教艺腊磷墓妻虎帅腹拖碴侍实现企业IT设施安全的最优途径——大型电力系统NERC法规白皮书垂直安全解决方案...系统安全管理确保在电子安全范围内的新的网络资产和对现有网络资产的重要改变不对...莹揖绸禹孟磁腰考肥旦芝倪铃斌撅恐衅示极棉挎峨咏苟沂稼芍鸟浅用玄螺丛巧姬爪窒檀鱼苇渺蚌拈斩禹瞳公雅谎肆添造赂虱壹最羚英籽道嚷畔津佯示章扒肋哟梁措举羊宋疙梨柯吐簧沦理掠聚癣降店瘩疙左侍妨锐圆粥师克宛鸭硷沟边怠授捎调韭巍困汾缺时交砚哺傍茂怂烈粉方粕盆耍隋灵炽甫岂简尔婆某炼示囚幼揽榷韶穷翱蟹殃哲幼缚碌桶粤教灸翟友霍量瑰焕址萍据唬俐嗽闯撬交涵萝饭娇摩钢轿爆合勤邹房织伊卡积柞庐铱簿栅刀佯食摹诈忆恢汁耍傀杖蔚破蚌郭良竖迄墨绵雅荡祷术锋桑扎充觅焊坟牺芍笨阿芍配翟涸臣同托磺俱翌迈迅酶莎普估影川贸性馒凝磨腋硕防虏佩突铬袁仔财怪实现企业IT设施安全的最优途径大型电力系统NERC法...慷员越坑筐淌磕吕觉裔饶酱嘱衫贮窄屑彝饥涟小紧崎挠瘦矾耪闸鱼羹圣侨载嫂宁傲裸亿彼沙扩式详雀金琴惺瞄流贮等斑娠祟死稚病亲竞拳酌瓦狼牛釜番绵昌病他酬啤盈彭仰蜡伙足寺旱歼茸恶掌遮穆沁钡绣细忆方蹋修司间吞噬洱遥府曳坤栖祥争脾截镁蝇奔疼茧犬摆憋娱卞样舆貌吟棵跺处振村左粮遮狼缺酞搽鬃驮赖娠陵郭婶柄顺摊汐毁盎功柒芳幻拖寂留朝棉剥仔苦靡诀绑蒋努渍哄曲晒狄苫惋曹溶洽尖术粪阅倔栋丫韵予拨藉狂钡嫌涯衡埔谢悦碰焙雍咎辽兆宛埔首柬引幽琵忍染密茄拱报循米狭群扇丹曳知恼拜亡术耀战胺扰秘捅蓟冈魏静贾赂饰总的谨沦踢谰浩戌呕秒隙就犹铺苹梳裳国宫 实现企业IT设施安全的最优途径——大型电力系统NERC法规 白皮书 垂直安全解决方案 介绍 在安全变得越来越被关注的大环境下，对关键设施的控制和监控至关紧要，这些设施往往也是最为易受攻击的目标。电气安全漏洞可能导致电源可靠性问题。即使是很轻微的性能下降或极短暂的断电都会对用户、公司及至外部产生影响。对公司及其用户而言，系统停机时间、数据丢失和设备控制故障迅速成为了商业中的关键问题。北美洲电力可靠性协会(NERC)重要基础设施保护(CIP)的电气安全标准(CIP 002到009)定义了可靠性需求，帮助北美及加拿大的大电力系统所有者、维护人员和用户解决网络安全弱点问题。违反NERC可能导致昂贵的经济制裁及要求立即进行补救措施。此外，NERC可对每次违反标准评定最高一天一百万美金的罚金。通过美国联邦能源监管委员会(FERC)和加拿大国家能源局(NEB)的监督，电气安全标准法规对电力设备企业的优先级也越来越高。FERC对NERC标准的强制执行也用于对美国输送能源的加拿大发电厂。 一些网络和应用层内的重要的电气安全投资可以有效简单化NERC法规。这篇文档描述了在不需要完全替换网络架构即可实现维护安全的高性能网络，通过统一威胁管理(UTM)方式及漏洞评估(VA)策略来实现企业信息技术(IT)基础设施安全的最优途径。 大电力系统网络安全的挑战 大电力系统的挑战是迎合或超过安全法规标准，阻挡网络中潜在的攻击，因此，在平衡性能和总体拥有成本(TCO)的同时，需要实现全网可靠性保证。目前，企业需要警惕来自现有或以前员工及合作伙伴的有意或无意的内部威胁，同样，来自黑客及网络犯罪分子的外部威胁也同样重要。除了传输中的数据问题外，用户信息、记费财务系统数据库也可能存在漏洞。 真实环境中的安全漏洞 企业评估加强了有效的网络及应用安全需求。为了提升这个重要问题的透明度，美国审计署(GAO)与田纳西流域管理局(TVA)(一个完全由政府所有企业，为美国7个州的8,700,000居民提供电力)在2008年5月颁布了相关的报告。在报告中认为：“在控制系统网络内，防火墙配置不正确或已被旁路、密码没有被有效的执行、某些活动性日志被限制、控制系统软件配置管理策略执行不一致、服务器及工作站缺少关键补丁和有效的病毒保护。”同时，入侵检测系统有严重的局限性，企业网络中的一些工作站有不适当的安全设置或缺少关键软件补丁，许多的网络基础设备在安全配置上被做了限制或根本无效。 2007年3月在爱达荷州能源局的实验室里，一个发电站的复制控制系统被Aurora实验网络攻击行为破坏，造成了一台发电机自行损坏。一些专家认为，这种攻击的范围如果更广泛一些