雷达协助电力行业建立网络资产看板
  • 2021.11.24
  • 1267
  • 北京知道创宇信息技术股份有限公司

一、案例背景:

万物互联,电力行业也逐渐实现信息化和数字化,网络资产设备连接入互联网或者专有网络中,在《中华人民共和国网络安全法》颁布,关键信息基础设施等级保护进入2.0时代的大背景下,《关键信息基础设施安全保护条例》也已于9月1日开始实施,其中明确优先保障能源、电信等关键信息基础设施安全运行,电力信息基础设施作为重要的能源关键信息基础设施,其日常的安全监控和管理也必然成为行业网络安全管理的重要工作内容。

 

客户目前已经拥有了全场景态势感知平台-s6000,平台采用“一平台、微应用、多场景、全数据” 的体系架构,以基于攻击路径的安全场景模型为监测依据,采用情报收集、深度监测、大数据分析等手段,形成完整的安全事件处置机制。通过联动电力物联网其他各层的态势监测和感知能力,实现电力物联网业务全环节威胁监测及态势感知。

 

网络空间资产数据是态势感知和威胁监测的基础数据,关系其准确性、全面性及实时性等重要特性。针对以上行业现状及客户的实际情况,客户要求产品及方案需要满足以下需求:

 

1、全面识别IT资产,也包括电力行业专有资产,自动信息梳理,可进一步支持专有资产识别。

 

2、数据可导出直接利用:需要直接对接平台数据层,数据可供s6000平台直接调用,做数据集成工作。

 

3、资产漏洞风险排查:基于对部署在外的终端设备进行全面探测,最终要在资产探测的基础上做漏洞排查。

 

4、摸清资产,做到心中有数:能够全面快速的对所属资产进行普查、统计,且保证正常网络的使用,电力终端设备的硬件资源有限,业务网络资源也比较紧张,原有探测产品容易在执行任务时打瘫网络,影响设备正常工作使用。

 

5、系统集成电力通用协议:产品支持电力标准协议 IEC60870-5-104、IEC 61850 MMS,可以较全面的覆盖相关电力设备。

 

二、案例概述:

网络空间资产数据作为态势感知的重要且必要数据需要对接客户已有平台,进行统一管理。而电力行业的网络资产管理存在以下比较突出的问题:

 

1)网络规模大,数量多,类型杂

电力行业信息网络规模庞大,资产数量多,资产类型复杂,软件种类众多,所以这种大量存在且分布分散的现实让其实际的管理成为了企业和监管部门需要面对的一大难点,资产管理和安全管理的任务更是任重而道远。

 

2)资产专业性强、信息保密

像电力这种特殊行业的企业资产,大部分都存在于专有的网络中,具有专业性强、信息保密的特点,这些资产不为大众熟知,也不为大众所用,属于行业的特有资产,这部分网络空间资产的识别,是行业、企业网络空间资产测绘需要面对的重点与难点。通过主动探测发现的方式进行资产状态监管是解决此类问题的重要手段,可这些设备目前无法自动识别是其中需要解决的问题。

 

3)信息化进程加快带来安全隐患

电力系统信息化进程加快,电力行业智能化发展迅速,从控制大区的配电自动化到信息大区智能办公系统,信息技术带来了方便也存在安全隐患。信息安全中的中高危漏洞极易被黑客利用,造成大范围停电事件,危害范围广。

 

三、安全技术应用情况:

面对客户的具体需求及行业普遍性难题,依赖于知道创宇在资产测绘方面的积累,产品方案也针对性解决了客户面临的问题:

 

方案中采用知道创宇资产扫描设备产品部署于电力公司网络中,用于资产的扫描、排查以及资产管理。

 

ZoomEye网络空间雷达系统是一款高效的私有化网络空间测绘系统,为政企用户提供进行全面资产发现及详细资产信息、漏洞信息的能力。

 

对于电力行业规模庞大的IT网络资产,雷达已经具备深厚的探测经验和指纹能力积累,10分钟就可以完成目标C段全端口的扫描,用户也可以选择进行集群部署,极大提升资产探测能力,可以帮助客户快速完成资产的普查,丰富的资产信息还可以提供详实的数据供梳理利用。结合ZoomEye Pro网络空间资产安全管理产品,对扫描到的资产进行分类,将资产的信息进行明晰的梳理,对资产数据进行关联分析。

 

 

对于专有的设备融合终端、集中器和配电器,雷达系统还提供自定义网络空间资产指纹规则功能,开放编写权限给用户,用户可以不依赖于雷达现有指纹积累,根据自身的设备特征进行设备指纹的添加,实现专有设备的探测发现和安全管控

 

最后客户通过部署多台雷达设备,对所属区域进行资产扫描、漏洞排查,把雷达作为该平台的数据采集层,对其监控的网络资产数据进行主动探测、精准识别,然后通过API接口与s6000平台进行对接,将雷达扫描的数据传输至该平台,并将丰富全面的资产数据作为s6000平台的数据基础,协助用户建立完整的资产看板

 

四、客户反馈效果:

 

本项目建设完成后,利用雷达提供的资产数据及漏洞扫描能力,直接对接s6000平台,真正实现了平台全面态势感知和事件应急响应的功能。

 

1、客户可以快速且准确的做到对内网+外网的网空资产的扫描和漏洞排查,有效弥补用户传统资产管理方式的不足,帮助用户打通信息化管理的流程,提升安全运维的工作效率,进而准确发现未知资产、暴露网络资产脆弱面并及时处理,做到及时的风险清零,提升企业网络资产安全能力。

 

 

2、客户能够对所关注的目标自定义探测行为,通过自定义探针和自定义指纹,保证了数据的实时有效性以及目标数据的保密性。

 

以下为对电力专有设备的识别信息截图:

 

集电器识别

 

配电终端识别信息

 

融合终端识别信息

 

 

本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝