能源行业安全服务解决方案

能源行业受制于大环境影响，业务以生产制造为主，因此信息化发展落后于金融、电信行业，但受互联网发展影响，近些年能源行业着力于发展在线化业务，工业4.0时代的到来，也标志着能源行业正式进入互联网时代。与其它行业一样，迈向互联网即意味着风险的大量增加。能源行业的业务形态、服务对象、服务方式与其它行业不同，设备和系统具有专有性，因此，给信息安全风险评估和安全加固带来了巨大的挑战。主要面临的风险和挑战如下： 网络安全威胁： 网络层是网络入侵者攻击能源行业信息系统的主要渠道和通路，许多安全问题都集中体现在网络的安全方面； 主机安全威胁： 即基于操作系统的安全威胁，包括数据库、中间件等工具，另外，杀毒软件的正确配置和使用同样需要关注； 应用安全威胁： 主要是身份认证强度、认证方式、权限管理，如何采取不当的管理设计和操作，将会带来重大威胁隐患； 管理安全问题： 安全问题依靠单纯的技术无法确保系统的安全；再好的安全策略最终还是需要靠人来实现，因此管理是整个网络安全中重要的一环。针对能源行业，安全管理面临安全制度缺乏，安全制度执行与监督不力，未制定统一的安全策略，密码管理松懈，日常安全监控与应急保障力度不足等问题。

在能源行业，国舜安全服务解决方案围绕安全技术体系、安全管理体系和安全运维服务保障三个方面进行设计并开展实施工作，目的是为了增强信息系统的安全防护能力、威胁检测能力、应急事件处理能力和系统应急恢复能力，并确保信息系统安全建设满足国家及能源行业相关政策要求，以满足“事前发现、事中控制、事后追溯”的信息安全战略需求，总体框架图如下：

安全基线检查与制定： 对信息系统的操作系统、中间件、数据库制定安全基线进行制定，指导相关安全策略配置和检查，以及后续监督能源企业对所发现安全问题进行整改，落实国家相关标准和政策要求。通过对配置检查可有效降低由系统配置问题带来的安全隐患。 漏洞扫描： 通过工具对信息系统涉及的服务器、网络设备、安全设备、数据库、操作系统、中间件、应用系统等进行漏洞扫描，发现系统及设备配置上存在的弱点并及时予以整改，以消减系统安全风险，增强系统抵御病毒、网络攻击的能力。 安全加固： 对风险评估结果提供加固建议，形成安全加固方案，指导能源企业实施整改，整体提升信息系统运行环境的安全防护能力。 应急响应： 在国家重大节点和日常运行期间提供安全应用保障，快速定位安全问题，将资产损失降低。 站点监测： 国舜自主开发的监测平台，能够对在线站点提供挂马检测、防篡改监控、可行性检测等功能，保证能源行业互联网业务正常运转，时时提供安全保障。

标准化： 安全技术体系、安全管理体系和安全运维保障体系建设遵循国家级规范 最小化影响： 能源行业信息系统专有性强，改动难度大，因此方案设计与实施过程重点考虑影响性问题 多元性： 解决方案设计从管理和IT资产两方面入手，确保服务的覆盖面积，保证安全服务实施的多元性 服务能力： 国舜具有安全行业多项高级别资质，丰富的安全服务实施经验，能够做到从客户业务特性出发，提供定制化安全服务

· 明确潜在的威胁，具备应对策略，以及威胁发生的影响 · 安全管理更规范，信息化从业人员信息安全意识提升 · 减轻运维人员压力，提升安全问题定位能力 · 业务发展与安全保障相辅相成，互为促进 · 借助国舜专业的信息安全服务，对上线前检测、运行期间安全事件得到有效保障