横向隔离与纵向认证是电力监控系统网络安全防护体系的重要组成,但在现实中通过安全评估发现存在横向隔离不严格、纵向加密认证策略过于宽松、主机存在脆弱性配置及外联情况,人工排除低效,难以及时发现存在的安全隐患。
电力监控系统网络安全关键风险检测装置按照国能安全[2015]36号文件的《电力监控系统安全防护总体方案》,对电力监控系统网络及设备进行网络跨区连接检测、主机违规外联检测、纵向边界安全检测及电力监控系统频发漏洞专项检测,并综合分析结果,为电力监控系统网络安全整改提供技术依据及建议。
产品功能
◎跨区检测:利用电力系统的特定算法去探测相关网络设备,并快速定位到疑似发生网络跨联的设备,保护设备的安全。
◎违规外联:融合相关的安全日志、注册表等多种基础数据,深入分析违规外联的痕迹。
◎边界检测:检测电力系统的纵向边界安全设备,分析策略配置是否存在边界防护风险。
◎漏洞检测:通过检查软件、系统或网络来识别由漏洞引起的安全风险,支持电力监控系统中常见高危漏洞的检测。
部署方案
在电力监控系统中,将网络安全关键风险检测装置接入数据网交换机,对电力监控系统网络及设备进行网络跨区连接检测、主机违规外联检测及电力监控系统频发漏洞等专项检测,并综合各层检测结果分析整个电力监控系统中的违规外连行为,为系统网络安全整改提供技术依据及建议。
产品价值
◎提升风险检测效率:关键风险检测功能一体化,简单配置即可以自动化实现各模块风险的检测、分析及结果输出,提升工作效率。
◎违规外联准确分析:通过分析主机日志信息,自动化检索和分析日志内容,准确定位主机违规外联状况。
◎跨区互联快速识别:采用资产自动化识别手段,基于多区域资产指纹比对,快速定位跨区资产。
◎纵向密通自动检测:基于厂站IP、端口开放状态,快速发现不合规密通策略,提升审查效率。
