关于绿盟科技

公司新闻

绿盟科技助力国网浙江省电力公司建设漏洞统一管理平台

时间:2015-12-31 来源:绿盟科技 作者:绿盟科技 打印 字号:T|T

       国网浙江省电力公司是国家电网公司的全资公司,以建设和运营电网为核心业务,承担着保障更安全、更经济、更清洁、可持续的电力供应的基本使命。公司售电量3045亿千瓦时,营业收入2015.41亿元,资产总额1890.68亿元。国网浙江省电力公司已经逐步完成了信息化的整体安全建设,随着国网公司对信息安全的重视及国家对能源行业信息安全的关注,浙江省电力公司开展了日常的信息安全督察工作,把信息安全作为公司信息化重要组成部分,在保障公司安全生产,构建统一坚强智能电网方面发挥着不可或缺的作用。
        近几年国内大型能源企业发生安全漏洞、弱口令等脆弱性风险问题屡禁不止。浙江电网面对当前紧迫的信息安全形势,如何消除因各种漏洞、脆弱性配置等问题造成的安全隐患,成为公司建设统一坚强智能电网必须要解决的困难,也是当前信息化更好的支撑国网智能电网安全、高效建设无法回避的问题之一,更是保障公司安全生产的必要条件。

        因此,国网浙江省电力公司及各个地市公司亟需一套高效、系统、专业的漏洞管理工具,定期、持续对全省地市电力公司信息网络中数量庞大的各式资产进行脆弱性检查,及时发现和排除安全隐患,并通过统一平台进行管理监督,以符合国网公司在漏洞管理方面的要求,保障信息系统安全稳定运行。


       绿盟科技RSAS解决方案概述

       绿盟远程安全评估系统(NSFOCUS Remote Security Assessment System简称:NSFOCUS RSAS)是绿盟科技结合多年的漏洞挖掘和安全服务实践经验,自主研发的新一代漏洞管理产品,可以高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,并贴合安全管理流程对修补效果进行审计,最大程度减小受攻击面,实现IT资产风险闭环管理。

       电网公司肩负信息安全和电网安全保障责任的主要有调度和信通两个部门。浙江省电力公司调度系统内已于2011年在全省大部分地区部署了绿盟远程安全评估系统设备(NSFOCUS RSAS),作为日常检查的工具,并在国家能源局在浙江检查工作中发挥重要作用。2015年,绿盟科技杭州办又协助信通部门进行全省统一漏洞管理平台的建设。在浙江电力信通系统各地市级网络中分别部署RSAS进行漏洞评估,并由省信通公司和省电科院利用统一漏洞管理平台对漏洞管理工作进行集约化管理。


       制定合规、可行安全方案
       为建立统一漏洞管理平台及分布式部署漏洞扫描系统,绿盟科技杭州办综合考虑了国内网关于信息安全建设的标准及国网公司关于漏洞管理方面要求,结合浙江电力的现实情况,制定了安全方案。参照的标准包括:《GB 17859-1999计算机信息系统 安全等级保护划分准则》、《GB/T 22239—2008信息安全技术 信息系统安全等级保护基本要求》、《国家电网公司智能电网信息安全总体防护方案(征求意见稿)》、《12-39号关于2012年网络与信息安全工作的安排(信通运行〔2012〕39号)》、《信通运行〔2012〕395号_国家电网公司信息通信部关于做好统一漏洞补丁管理系统实施推广工作的通知》、《GBT
22080-2008信息技术 安全技术信息安全管理体系要求》等。


        实现全省漏洞扫描系统的分布式部署
        绿盟远程安全评估系统(RSAS)支持灵活的部署方式,支持单机部署的应用方式,将其接入网络,只要路由可达即可对目标进行远程安全评估。同时,RSAS也支持大规模分布式部署集中管理的应用方式。在各级网络中分别部署RSAS进行漏洞管理,通过绿盟企业安全中心(NSFOCUS ESPC)进行集中管理,可以有效实现大型网络的统一漏洞管理。
       依照上述安全方案,绿盟科技杭州办协助浙江省电力公司在所辖范围内的11个地市部署绿盟远程安全评估系统(RSAS),同时在省公司部署漏洞统一管理系统。各个地市信通公司、省信通公司、省电科院均部署漏扫设备,合计部署17套漏扫设备。这样,一方面,各个地市公司既可以利用分布式部署的设备对本区域进行日常的扫描工作,满足日常安全运维的需求。另一方面,省信通公司部署和省电科院也可以进行集中化的统一管理。


        建设全省统一漏洞管理平台
        在大中型企业中,通常是大规模跨地区的网络,在各地区分布式部署漏洞扫描产品后,可以在总部进行集中管理。通过建设全省统一漏洞管理平台,浙江电力实现了定期持续对全省地市电力公司信息网络中数量庞大的资产进行脆弱性检查和整改监督。


 


       扫描任务统一发布。浙江电力公司定期通过统一漏洞管理系统下发扫描任务;

       漏洞信息及时全面检测。通过绿盟远程安全评估系统(RSAS),浙江电力能够全方位检测IT系统存在的脆弱性,及时发现业务资产在应用、服务、威胁以及弱口令等方面存在的各种脆弱性问题,从而使管理人员能够了解最新漏洞信息;

       风险快速定位,漏洞加固修补。绿盟远程安全评估系统(RSAS) 脆弱性扫描分析结果以仪表盘方式展示,从风险发生区域、类型、严重程度进行不同维度的分类分析报告,用户可以全局掌握安全风险,并直接点击仪表盘风险数据,逐级定位风险。并且根据网络中资产的分布情况和存在的漏洞危害程度,制订有效合理的漏洞修补方案;

       定期漏洞报告统一发布。浙江电力公司定期针对各单位扫描结果编写漏洞扫描分析报告,作为公司定期督查的重点内容之一,并形成常态化机制对风险情况进行排名、对比、数据分析,由公司统一发布。通过这种方式来监督各单位的整改消缺工作,已成了一种基于PDCA的闭环管理工作模式,极大程度上来保障了浙江电力公司信息安全。

 

       客户价值

       通过部署绿盟远程安全评估系统(RSAS),浙江省电力公司坚持国网要求的信息化规划坚持统一领导、统一规划、统一标准、统一建设(“四统一”)原则,结合国网公司在漏洞管理方面的要求,全面推进漏洞管理的系统化、全面覆盖相关地市电力公司的信息系统,整体推进浙江省电力公司的信息安全建设的水平。

本次统一漏洞管理系统推广应用主要价值为:

       一、统一模式、规范流程

      全省统一思路,统一部署、统一建设。建立集中管控平台,为整体的安全形式提供有效的安全监视和预警平台。在建设统一漏洞管理平台时候,全面对全省的业务资产进行梳理,基于资产的梳理和漏洞扫描的结果,量化成为一整套的安全建设方案,全面推进信息安全的规范化、标准化。

      二、集中部署、集约化管理

      基于国网在信息化安全建设的方面的思路,尤其是对漏洞管理方面的集中化管理的精神。建立省一级单位的集中管控中心,全面对全省的信息安全的态势尤其是各个系统中存在的脆弱性进行集中分析,基于分析的结果做出优化的方面,全面推进省内整体信息安全建设的发展。

 

 



      关于绿盟科技

      北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。

      有关绿盟科技的详情请参见:http://www.nsfocus.com.cn/