华北电网安全技术交流.pptxVIP

NSFocus Information Technology Co. Ltd.华北电网调度中心安全技术交流专业，所以值得信赖！绿盟科技 咨询设计部彭新春 2006年9月pengxinchun@提纲电力行业安全现状及风险分析如何构建信息安全体系安全防护产品简介及选型建议安全风险评估介绍绿盟科技公司简介计算机犯罪带来严重的经济损失攻击目标和方式的多样化每年发现的漏洞数量飞速上升每年发现的漏洞数量飞速上升 2004年CVE全年收集漏洞信息1707条绿盟科技到到2005年底跟踪的漏洞也超过了2072条年份漏洞数量19997422000404200183220021006200310492004170720052200黑客的职业化之路不再是小孩的游戏，而是与 金钱挂钩职业入侵者受网络商人或商业间谍雇佣不在网上公开身份，不为人知，但确实存在。攻击者采用的技术不断深入和多样我们面临新的安全威胁攻击技术已经开始普及漏洞挖掘流程专业化，工具自动化。Zero-day的攻击无线安全/手机安全问题开始出现攻击手法和入侵者技术趋势高SQL注入网络钓鱼入侵者技术半开放隐蔽扫描Google hacking包欺骗拒绝服务DDOS 攻击臭探擦除痕迹自动探测扫描GUI远程控制后门检测网络管理破坏审计系统攻击手法回话劫持控制台入侵利用已知的漏洞密码破解可自动复制的代码攻击者密码猜测低200519801985199019952000为什么会不安全？不可避免的因素技术发展的局限，系统在设计之初不能认识到所有问题TCP/IP协议在开发过程中并未主要考虑安全问题人类的能力有限，失误和考虑不周在所难免操作系统和应用程序在编码过程中难免引入Bug没有避免的因素系统实施过程中采用了默认配置而未针对实际情况进行定制和安全优化新的漏洞补丁跟踪、使用不及时拥有者的组织结构，管理和技术体系不够完善技术发展和环境变化使网络安全处于动态之中电力企业在信息化过程中存在的现象在我国电力企业中，信息部门未能受到应有的重视 信息部门在发电企业没有一个专门机构配置，没有规范的建制和岗位 信息化作为一项系统工程，需要专门机构来推进，需要企业各个部门相互配合 电力信息系统深入到电力生产和管理的全过程，涉及到电力生产各个层面2002年国家电网公司规范了信息网络安全管理从安全政策到安全技术措施等方面实施了电力安全计划的研究和试点计划经济模式下形成的电力企业条块分割、信息闭塞、效率低下的管理体制已不能适应当前的要求电力企业需要启动一轮企业管理革新，从企业战略出发，实行业务调整、流程梳理与优化，引入信息技术的支持 电力企业在信息化过程中存在的问题生产控制自动化的先进性与管理信息化的滞后性并存 信息化基础设施相对完善 电力营销管理系统得到广泛应用信息化机构建设尚需进一步健全 信息安全管理是电力企业信息化重点电力系统信息化缺乏系统性 电力企业在不同时期不同部门为了满足业务需要进行了一系列信息系统建设各系统之间缺乏联系，信息不共享，业务不能协同开展，对企业管理决策的作用十分有限 缺乏统一的标准体系尚未制定统一的信息化标准体系，电力企业内部信息系统的信息编码、技术标准、规范也不统一 影响了企业内部、上下级企业之间信息的共享与交互 造成企业内部“信息孤岛”无处不在、系统不能集成、资源不能共享的局面，严重制约企业信息化建设和应用 电力行业信息化特点电力行业是国民经济的基础产业，是保障生活生产秩序正常运行的基础行业!与其他行业相比，发电企业具有分散控制、统一联合运行的特点建立在Internet架构上的跨地区、全行业系统内部信息网开始逐步建立，网上应用着各种电力业务及办公系统电力信息网络系统的网络安全问题愈来愈显得重要目前主要采取了物理隔离、防火墙和防病毒软件电网安全关系国家发展命脉2001年8月份，中国电力信息中心的服务器就曾受到了SirCam、Code Red两种病毒的攻击，对信息系统的正常运行造成了很大影响2003年，美加8.14停电事件造成负荷损失6180万千瓦，停电范围9300多万平方公里，受影响居民5000万人以上，造成增加巨大的经济损失和社会影响2004年，中国出现大面积的“电荒”，拉闸限电等影响人民生活、工业生产的现象屡见不鲜带给我们的启示加快信息化建设，实行统一调度，协调配合，提高防御事故的能力加快建立和完善重大电网事故的应急处理机制电力企业信息系统安全分析网络拓扑逻辑上为星型+树状结构由主干网、区域网、省内网和地区网四级组成各级网络有分支网络和主节点各级信息中心为电力系统全行业提供信息服务安全分析物理层：硬件设备和通信链路的安全网络层：相对的内/外网结构；面临拒绝服务、信息窃取、网络瘫痪等威胁应用层：应用软件的缺陷、网络病毒的侵害系统层：系统自身的重大漏洞管理层：安全管理的不完善、安全组织的缺乏电力二