电力系统部署安全审计的必要性
电力系统部署安全审计的必要性
电力行业是技术密集和装备密集型产业,其独特的生产与经营方式决定了其信息化发展的模式。通过对电力行业各类系统的分析和安全需求分析,我们认为以审计系统为核心,加强IT信息系统的合规性管理,可以解决以下核心的业务安全问题。
第一,保障业务的连续性,确保安全生产无隐患。
电力调度数据网作为电力系统的调度依据,与电力系统的安全稳定运行紧密关联。事实上,很多的变电站通过接入调度中心SCADA系统以集调合一的模式实现无人值守,大量接入SCADA系统的后台数据库,因此,监控系统和数据传输内容是其业务连续性的核心。而部署天玥网络审计系统就能很好解决数据传输内容的监控和接入管理问题。天玥系统提供基于角色的访问控制与审计,不但能够有效地控制运维操作风险,而且能够有效区分不同维护人员的身份,便于事后追查原因与界定责任,确保了电力调度数据网的业务连续和安全运行。
第二,弥补传统安全手段,强化深度防护能力,提升IT系统管理水平。
电力行业调度中心出于网络安全防护的需要,往往设置了专用隔离装置、防火墙、入侵检测等设备。传统的IDS、防火墙等安全设备针对攻击、木马、入侵等行为能够起到有效的防范作用,但是针对内部人员的正常操作访问所存在的风险却爱莫能助。因为操作风险“看”起来更象是一种正常的业务行为,它通常来自内部,而且与业务结合得非常紧密。天玥网络审计系统将管理工具与各电力单位自身的管理制度相结合,针对电力信息系统中所有的业务操作行为进行审计和监控,提升了电力企业应对突发事件的能力。
第三,细化违规操作行为的记录,确保核心资产免遭破坏。
对电力企业的业务系统来说,真正重要的核心信息资产往往存放在少数几个关键系统上(如数据库服务器、应用服务器等),电力企业里负责运维的部门通常拥有目标系统或者网络设备的最高权限,如root帐号的口令,但是,由于目标系统不能区别不同人员使用同一个帐号进行维护操作,所以不能界定维护人员的真实身份,这增大了系统连续运行的危险性。天玥审计系统能够加强对这些关键系统的访问控制与审计,从而有效减少核心信息资产的破坏和泄漏。
网友评论