电力系统网络安全解决计划资料精.pdfVIP

StoneSoft China Power Electricity Industry Security Solution StoneSoft 电力系统网络安全解决方案 目录 一、 关于 StoneSoft 3 二、 电力系统的网络安全风险控制4 三、 电力系统网络安全解决方案目标8 四、 StoneSoft 电力系统安全解决方案设计思路 10 五、 StoneSoft 电力系统安全解决方案设计方案说明13 六、 StoneSoft 网络安全产品介绍20 七、 StoneSoft 管理系统 27 八、 StoneSoft 产品关键特性 30 2 StoneSoft 电力系统网络安全解决方案 一、 关于StoneSoft StoneSoft 公司(HEX:SFT1V)是一家全球性的公司，她专注于企业级的网 络安全保护和网络商务连续保证。她自有的 StoneGate™安全平台整合了防火 墙,VPN 和 IPS，给苛刻的商务应用提供了有效灵活的防护。StoneGate 内置 了采用负载均衡技术的 StoneBeat。 StoneSoft 的产品构想是构建能互操作的产品，这些产品通过分布式的安 全策略的执行，具有集中的管理,有效的分层防护或者深层防护。Stonesoft 提 供在那些网络的解决方案中所必须的产品，而这些创建好的网络是安全,有效,可 管理以及可升级的。Stonesoft 的全球总部在芬兰的赫尔辛基；美洲总部在美国 佐治亚洲的亚特兰大；亚太地区总部在新加坡。 Stonesoft 在美洲设有许多办 事处，包括墨西哥和巴西。她在欧洲的英国、德国、法国、意大利、荷兰和西班 牙都设有办事处。 Stonesoft 在全球拥有超过 250 名员工。 2005 年 8 月，Stonesoft 公司在中国上海成立了办事处。 3 StoneSoft 电力系统网络安全解决方案 二、 电力系统的网络安全风险控制 事实证明，由于电力系统一直以来网络结构和业务系统的相对封闭性，电力 系统出现的网络安全问题也基本产生于内部。但是，随着近年来与外界接口的增 加，特别是与银行等合作单位中间业务的接口、网上电力服务、三网融合、数据 大集中应用、内部各系统间的互联互通等需求的发展，其安全问题不仅仅局限于 内部事件了，来自外界的攻击已越来越多，已经成为电力不可忽视的威胁来源。 但是，未来电力系统网上服务所采用的策略一般是由省局做统一对外服务出 口，各级分局或电力公司和电厂将没有对外的出口；从内部业务应用的角度来看， 除大量现存的 C/S 结构以外，还将出现越来越多的内部 B/S 结构应用。所以， 对于电力系统整体来说，主要问题仍有一大部分是内部安全问题。其所面临的威 胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。对于 电力来说，主要是保护电力业务系统的安全，其核心在于保护电力数据的安全， 包括数据存储，数据传输的安全。影响电力系统网络安全的因素很多，有些因素 可能是有意的，也可能是无意的误操作；可能是人为的或是非人为的；也有可能 是内部或外来攻击者对网络系统资源的非法使用。 2．1 针对电力网络信息系统安全的威胁： 2.1.1 人为的无意失误 如安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎， 用户将自己的账号随意转借他人或与别人共享信息资源等都会对网络安全带来 威胁。电力中心或分中心主机存在系统漏洞，主机管理员安全意识和知识较差, 容易被攻击者利用后通过电力网络入侵系统主机，并有可能登录其它重要应用子 系统服务器或中心数据库服务器，进而对整个电力系统造成很大的威胁。 2.1.2 人为的恶意攻击 这是计算机网络所面临的最大威胁，黑客的攻击和计算机犯罪就属于这一 类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破 坏信息的可用性和完整性；另一类是被动