项目简介
华东网调二次系统安全防护综合告警平台建设是解决华东网调二次系统各类安全防护设备的性能监视、告警及故障分析等现行分立的安全防护系统管理模式改造为集中的管理模式和有效安全运维问题,建立华东网调二次系统安全防护综合集中管理和运维平台。
东软根据华东网调的实际需求,并借鉴和吸收其它电力公司的建设经验,通过构建一套先进、完善的综合安全运维管理平台,集中采集信息系统的日志信息、配置信息、性能信息、流量信息、安全信息等,实时监控主机系统、网络系统、业务系统、数据库系统、安全系统的运行状况,并进行智能化的关联分析,找出IT威胁事件的根本原因,同时还可自动触发IT工单系统,督促相关责任人进行快速处理。
关键挑战
- 流量分析与响应:
华东网调网络中有多种品牌的交换机和路由器,如华为、Cisco;所以部署的流量分析系统需要支持广泛的Flow协议,如NetFlow、SFlow、cFlowd、Netstream等;
部署的流量分析系统需要支持原始报文Flow提取,能够利用原始报文自行提取Flow信息;
部署的流量分析系统需要具备细粒度的异常溯源定位:
网络层:在其监控的网络范围之内,能够将异常流量来源直接回溯至最接近攻击源的路由设备接口;
链路层:在其监控的网络范围之内,能够将异常流量来源直接定位于最接近攻击源的交换设备端口。 - 安全运维平台:
软件的定制开发:华东网调二次系统安全防护综合告警平台是一个综合的管理软件,华东网调对管理软件的多样化、客户化要求非常高,商品化的定式软件不能完全满足华东网调的个性化需求,所以需要具有很高的定制化软件开发的能力、持续的咨询服务能力。
复杂的项目实施:华东网调二次系统安全防护综合告警平台的实施,是在建立、调整组织的安全管理体系。比如资产管理需要组织的各个资产责任人进行资产登记,相应的人员进行检查;配置管理需要调整IT维护人员的工作方式,需要做好很多基础性的工作,并且工作能够被有效的跟踪等。华东网调二次系统安全防护综合告警平台的实施复杂,需要具有非常强的项目管理能力,以确保项目的成功实施。
解决方案
- 实现对电力系统专用横向隔离装置的监视;
通过横向隔离定义的监控接口实现对专用横向隔离装置的运行状态、告警信息等进行监控; - 实现对电力系统纵向加密认证装置的监视;
加密认证装置将建有独立的管理监控平台,通过接口实现纵向加密认证装置的运行状态、告警信息等外传至综合告警平台; - 实现对核心局域网络系统的监视及调度数据网告警;
通过网络管理功能对局域网核心设备进行网络管理,并通过和已有调度数据网的网管接口,对网络流量进行监控,及时发现网络设备故障情况,了解网络性能下降的原因,便于快速定位和解决故障; - 实现对防火墙设备的有效监视;
对现有核心和厂站网络中的防火墙进行集中的管理和告警,发现网络中的安全问题; - 实现对入侵检测产品的有效监视;
通过对IDS系统事件的过滤分析,可以有效地将淹没在海量告警信息中的有效告警提炼出来,实现对网络事件的有效告警; - 实现对主要服务器系统的监视;
对主要服务器的CPU、内存、文件系统、进程、系统缓存、网络接口等数
据进行监控,了解服务器性能变化,防止服务器出现异常停机,保障业务运行; - 实现对业务系统运行状况的监视;
通过业务系统定义的接口,实现业务数据与综合监控平台的数据集成; - 实现对备份系统的有效监视;
通过系统接口,对备份系统的工作情况进行监视,并实现有效告警; - 实现对防病毒系统的有效监视;
对防病毒系统进行有效监控,实现病毒的及时发现,并配合其他技术手段实现快速定位; - 实现配置及资产管理;
对系统中的服务器、网络设备、安全及业务系统等的资产及设备的配置情况进行记录和跟踪,便于及时、准确的掌握设备连接、位置、软硬件配置等信息的统一记录和变更管理,并对出现异常变化的配置信息进行告警。记录设备出现问题的时间和解决问题的时间。在进行事件分析时,需要将网络流量、防火墙记录事件、IDS记录事件以及防病毒系统事件等综合起来,以实现相对明确的事件特性定位,明确的给出事件原因、特征及可能的处理和解决方法。
实施效果
项目实施完成后,有效提升了华东网调信息系统安全管理的水平。
用户评价
通过本次项目实施,华东网调对于东软开发的二次系统安全防护综合告警平台在功能和性能上的优异表现均表示了高度认可。东软的售后服务和强大的二次开发同样也给用户留下了深刻印象,并得到了华东网调相关领导的高度评价。
东软网络安全 微信号:Neusoft_NetEye
