实现企业IT设施安全的最优途径大型电力系统NERC法....docVIP

实现企业IT设施安全的最优途径——大型电力系统NERC法规 白皮书 垂直安全解决方案 介绍 在安全变得越来越被关注的大环境下，对关键设施的控制和监控至关紧要，这些设施往往也是最为易受攻击的目标。电气安全漏洞可能导致电源可靠性问题。即使是很轻微的性能下降或极短暂的断电都会对用户、公司及至外部产生影响。对公司及其用户而言，系统停机时间、数据丢失和设备控制故障迅速成为了商业中的关键问题。北美洲电力可靠性协会(NERC)重要基础设施保护(CIP)的电气安全标准(CIP 002到009)定义了可靠性需求，帮助北美及加拿大的大电力系统所有者、维护人员和用户解决网络安全弱点问题。违反NERC可能导致昂贵的经济制裁及要求立即进行补救措施。此外，NERC可对每次违反标准评定最高一天一百万美金的罚金。通过美国联邦能源监管委员会(FERC)和加拿大国家能源局(NEB)的监督，电气安全标准法规对电力设备企业的优先级也越来越高。FERC对NERC标准的强制执行也用于对美国输送能源的加拿大发电厂。 一些网络和应用层内的重要的电气安全投资可以有效简单化NERC法规。这篇文档描述了在不需要完全替换网络架构即可实现维护安全的高性能网络，通过统一威胁管理(UTM)方式及漏洞评估(VA)策略来实现企业信息技术(IT)基础设施安全的最优途径。 大电力系统网络安全的挑战 大电力系统的挑战是迎合或超过安全法规标准，阻挡网络中潜在的攻击，因此，在平衡性能和总体拥有成本(TCO)的同时，需要实现全网可靠性保证。目前，企业需要警惕来自现有或以前员工及合作伙伴的有意或无意的内部威胁，同样，来自黑客及网络犯罪分子的外部威胁也同样重要。除了传输中的数据问题外，用户信息、记费财务系统数据库也可能存在漏洞。 真实环境中的安全漏洞 企业评估加强了有效的网络及应用安全需求。为了提升这个重要问题的透明度，美国审计署(GAO)与田纳西流域管理局(TVA)(一个完全由政府所有企业，为美国7个州的8,700,000居民提供电力)在2008年5月颁布了相关的报告。在报告中认为：“在控制系统网络内，防火墙配置不正确或已被旁路、密码没有被有效的执行、某些活动性日志被限制、控制系统软件配置管理策略执行不一致、服务器及工作站缺少关键补丁和有效的病毒保护。”同时，入侵检测系统有严重的局限性，企业网络中的一些工作站有不适当的安全设置或缺少关键软件补丁，许多的网络基础设备在安全配置上被做了限制或根本无效。 2007年3月在爱达荷州能源局的实验室里，一个发电站的复制控制系统被Aurora实验网络攻击行为破坏，造成了一台发电机自行损坏。一些专家认为，这种攻击的范围如果更广泛一些，可能要花费几个月的时间来修复。终端安全同样与之有关。在一次事件中，核工业安全协会报告员工的电脑可能通过点对点文件共享感染了病毒，造成数据泄漏，福井、新滹、静冈和鹿儿岛地区核电站的运行状况等敏感数据和安全检查报表被窃取。数据库漏洞相关问题也越来越多。在2006年，爱达荷州电力公司，为大约460,000用户提供服务，约230块SCSI驱动器中的用户信件和其它私有信息等数据被泄漏。尽管这次泄漏是一个物理安全策略的案例，数据库泄漏的费用已升至接近每记录$200，2005-2007年间，在美国有150,000,000条数据库记录丢失。 NERC CIP审计法规管理 NERC通过事件报表和关键网络资产(CCAs)恢复为安全控制边界和访问管理提供了可靠的结构。CCA最简单的定义了使用非专用基于IP的资源连接到控制中心或其它外部机构的设备。通过统一威胁管理的方法为关键网络资产实现网络安全需求，可以节省时间并减少复杂性。 CIP 描述 概要 NERC CIP-002-1 关键网络资产鉴定 基于风险的资产方法论的鉴定及文档资料用于鉴别关键网络资产 NERC CIP-003-1 安全管理控制 网络安全策略的文档资料和执行带来的义务和能力，以实现关键网络资产安全 NERC CIP-004-1 人员及培训 维护及安全意识规划文件编制以确保人员加强健全的安全习惯 NERC CIP-005-1 电子安全范围 围绕关键网络资产和所有访问点位置的电子安全范围鉴定 NERC CIP-006-1 关键网络资产的物理安全 物理安全计划的创建和维护，包括过程、工具及监控边界访问的程序 NERC CIP-007-1 系统安全管理 确保在电子安全范围内的新的网络资产和对现有网络资产的重要改变不对影响现有网络安全控制 NERC CIP-008-1 事件报告与响应计划 开发及维护网络安全事件响应计划，包括地址分类、响应动作及报表 NERC CIP-009-1 关键网络资产的恢复计划 关键网络资产的创建和恢复计划审查 图1：NERC重要设备保护(CIP)表 纵览CIP 002到009，CIP