PDF《能源 & 企业事业部》

能源&

企业事业部 月度安全通告 2016.

12 ?

2016 绿盟科技 扫码关注绿盟科技官 方微信 绿盟科技能源&

企业事业部安全通告(2016 年12 月) ?

2016 绿盟科技

1 目录 一. 热点资讯.2 国家电网陈春霖:面向智能电网的信息安全 主动防御保障体系建设.3 安全管理与技术在中石化的应用

4 明年会更糟!2017 年安全预测.5 二. 警钟长鸣.9 重大安全事件.10 京东千万条账户数据泄露?京东回应称系

2013 年的漏洞所致

10 乌克兰再次发生断电 疑为网络攻击所致.10 重大安全漏洞.10 Firefox 远程代码执行漏洞.11 红帽 JBoss Fuse 及JBoss A-MQ 所用 Karaf 远程代码执行漏洞

11 Apache HTTPD 拒绝服务漏洞.11 OpenSSH 远程代码执行漏洞.11 三. 安全技术焦点.13 漏网之鱼――无线安全迫在眉睫.14 你的云安全吗?16 四. 解决方案.21 绿盟科技烟草行业数据下行和数据应用安全防护思路

22 绿盟科技能源行业安全日志审计平台

23 五. 绿盟科技动态.27 产品及服务动态.28 绿盟科技

2016 Q3 DDoS 态势报告

28 绿盟科技工业防火墙--专注工控系统边界防护 精准助力能源安全.28 市场活动动态.31 绿盟科技专家现场 解密运维保障之道

31 加强安全监控平台建设 推进智慧企业创新管理

32 绿盟科技能源&

企业事业部安全通告(2016 年12 月) ?

2016 绿盟科技

2 一. 热点资讯 绿盟科技能源&

企业事业部安全通告(2016 年12 月) ?

2016 绿盟科技

3 国家电网陈春霖:面向智能电网的信息安全 主动防御保障体系建设 根据《网络安全法》中对关键信息基础设施的定义,电力系统是重要行业之一.国家电网在推动智能电 网建设上,落实安全管理要求,积极构建保障防御体系,多举措做好智能电网关键信息基础设施安全保障工 作. 就此,国家电网公司信息通信部陈春霖主任发表《面向智能电网的信息安全 主动防御保障体系建设》一文.文章从智能电网内涵及安全挑战、电网安全防护的发展历程、智能电网信息安全风险及应对三个方面进 行了详细阐述,也为国家电网 十三五 期间的信息安全建设指明了方向.文章节选如下: 安全风险分析 智能电网建设使得电网发电、输电、变电、配电、用电、调度各环节更为开放,带来大量业务结构的变 化,基于互联网的社会服务和公众参与度更高,多种基于互联网的互动化业务应用发展迫切,电网侧、用户 侧交互与应用更为频繁,同时,新技术的应用引入新的风险,对传统防护结构带来冲击. 国家电网智能电网信息安全主动防御保障体系建设 总体防护策略 国家电网公司贯彻落实国家和行业网络安全要求,主动适应 互联网+ 、新电改等新形势业务发展以及 信息化应用需求,推进电力关键信息基础实施安全防护提升,基于 可管、可控、可知、可信 的总体防护策 略,打造下一代智能电网安全主动防御保障体系,全面提升信息安全监测预警、边界防护、系统保障和数据 保护能力. 健全管理机制,加强内控治理 深入学习网络安全法,健全公司网络安全管理机制.进一步加强组织领导,公司舒印彪董事长担任网络 安全和信息化领导小组组长.强化信息安全 三同步 ,以业务全生命周期安全保障为目标,健全覆盖规划、 可研、设计、开发、测试、实施、运行、下线等各个阶段的网络安全管控工作机制.建立风险报告和情报共 享、研判处置和通报应急、网络安全运行、安全稽查、评价考核等网络安全工作机制.完善内控监督评价, 常态开展内控达标治理工作.强化网络安全专业队伍建设,健全网络安全人才培训体系建设,完善网络安全 职业认证,持续开展网络安全意识与能力建设. 全面加强网络边界安全防控 实施 安全分区、网络专用、横向隔离、纵向认证 的防护策略,分区部署、运行和管理各类电力监控系 统,建设专用的电力调度数据网,生产控制大区与管理信息大区采用物理级别的横向隔离措施,同一级别的 安全区纵向上落实加密认证措施.管理信息大区内网和外网通过自主研发的信息网络隔离装置进行隔离.深 化互联网出口统一归集管理,提升互联网边界防护水平.按照等保要求区分系统安全域,各安全域的网络设 备按该域所确定的安全域的保护要求,采用访问控制、安全加固、监控审计、身份鉴别、备份恢复、资源控 制等措施. 构建全方位安全态势感知体系 开展基于大数据的信息安全事件深度分析、安全态势感知、智能预警分析、在线实时分析响应等信息安 全监控预警技术研究与应用.重点从点(安全基线维度)、线(合规、预警、审计维度)、面(态势分析维 度)三个功能层次,构建公司统一的网络与信息安全监控预警体系,并充分利用云计算和大数据分析技术, 统筹开展信息安全情报收集、巡检、监测、预警、分析、研判与处置等工作,增强公司资产感知、脆弱性感 知、安全事件感知和异常行为感知等网络与信息安全全景可视能力. 借鉴可信思想,提升应用保障能力 基于可信计算思想,加强智能电网主机、终端、应用和数据安全防护.按照国家信息安全等级保护的要 求,采用相应的身份认证、访问控制等手段阻止未授权访问,采用主机防火墙、数据库审计、可信服务等技 绿盟科技能源&