電力行業(yè)屬于國家重點核心能源行業(yè)之一,其信息安全發(fā)展速度也逐漸往大型企業(yè)規(guī)模和云平臺代化靠攏,同時國家網(wǎng)絡信息安全的決策影響對于各大電網(wǎng)公司(國家電網(wǎng)公司、南方電網(wǎng)公司、華能集團公司、中國核工業(yè)集團公司……等)等信息安全工作有則一定的規(guī)劃指導,因此,對于提高電力行業(yè)的網(wǎng)絡與信息安全的工作法制化、規(guī)范化和責任化等要求需要有一定的技術力量支持實現(xiàn)。
面臨的挑戰(zhàn)
電網(wǎng)行業(yè)的信息化發(fā)展已經(jīng)相當成熟,當仍有以下安全問題:
1、已有安全產(chǎn)品的防護能力缺陷較大,都是以已知威脅防護為主
2、如何實現(xiàn)主動式安全防護(安全KPI考核)
3、如何針對電監(jiān)會、網(wǎng)公司發(fā)布的安全規(guī)范指導進行合規(guī)性建設
我們的解決方案
亞信安全電力行業(yè)邊界安全解決方案能夠為電網(wǎng)用戶解決了未知威脅檢測和防護問題,通過對電網(wǎng)的信息中心和調(diào)度自動化的全網(wǎng)流量分析,時刻清楚了解攻擊威脅的走勢,第一時間將所有風險控制。同樣其部署架構能夠覆蓋總局到省、市、區(qū)等各級單位的互聯(lián)網(wǎng)絡風險管理,也將風險定位到相關的責任人實現(xiàn)績效考核。最終實現(xiàn)以下效果:
1、全網(wǎng)威脅狀態(tài)監(jiān)控(信息網(wǎng)、自動網(wǎng)包括各級單位的中央管理和風險可視化)
2、未知威脅檢測與防護(針對現(xiàn)有安全產(chǎn)品缺陷提供未知惡意軟件的檢測與攔截)
3、控制惡意軟件傳播、降低威脅對業(yè)務影響
4、探測防御新型APT攻擊和具有針對性的工業(yè)系統(tǒng)攻擊行為(例如烏克蘭電網(wǎng)等安全事故)
解決方案的價值
1、合規(guī)性。 通過部署亞信安全電力行業(yè)邊界安全方案,可以符合電監(jiān)會、網(wǎng)公司等管理部分針對電力二次系統(tǒng)發(fā)布的安全規(guī)范要求。
2、威脅可視化。 對已知及未知威脅進行快速定位,并通過可視化技術展示給用戶,讓用戶快速了解全網(wǎng)中威脅的分布情況。
3、威脅擴散控制。 通過TDA與DeepEdge的聯(lián)動,可以實現(xiàn)未知威脅的攔截,確保未知威脅不僅被發(fā)現(xiàn),還可以被攔截在網(wǎng)絡之外。