电力行业信息化交流.ppt

防木马功能 引导区：加载安全资源管理器，该区设置为只读，防止病毒或木马感染；必威体育官网网址区：该区数据进行高强度加密存储，只提供数据存放功能；日志区：采用Append-Only文件系统，对所有访问本设备的操作形成日志；安全U盘采用安全容器技术，通过软硬件技术的结合，集用户认证、授权、审计、数据加/解密、介质管理等多功能于一体，将移动数据限制在安全容器内，与外部主机环境逻辑隔离，切断存储设备与主机的非法交换渠道。强加密功能采用专用加密芯片和控制芯片，支持可配置的加密模块（如军用加密算法、AES128/256bits、3DES等），结合先进的S-TTDS技术，对数据进行物理层和逻辑层的双重防护；用户身份认证：超强的口令防护技术保证只有合法用户才能访问设备，提供数据自毁功能，防止非法用户口令暴力破解；通过专用的硬件驱动提供独立于操作系统的安全数据通道。强日志审计功能安 全U盘采用软硬件结合的方式实现了移动存储设备自身的审计功能。在不需要加载任何驱动或代理软件的情况下，安全U盘能自动采集主机信息（如主机名、用户 名、MAC地址等）、文件读写信息以及时间戳等关键数据形成日志，并可按用户定制的策略将日志实时保存到U盘的专用区域或发送到管理服务器。从而扩展了基 于主机的数据安全防护功能，真正有效保证移动介质在开放环境中的安全使用，为用户进行数据迁移及交换提供强有力的安全保障。日志只可追加，日志满无法继续 操作，管理员删除后方能继续使用。 * 　(一)ERP网络应用的威胁。来自网络层面的威胁主要来自远程访问企业内部系统所造成的信息泄漏隐患。随着企业规模的不断扩展，对外的销售和物流 网络也随之扩大，出差的业务员和某些客户经常需要在异地远程访问企业网络资源。为此，ERP专门提供了B/S的访问模式，使得异地用户能够使用浏览器通过 虚拟专用网络VPN访问公司内部资源。由于异地访问行为不受约束，泄密行为时有发生，有些价值较高的商业机密有可能流失，比如企业产品的底价、设计图纸等 等。 　　此外，内部网络的窃听行为也给ERP系统的安全使用造成威胁。ERP系统应用时，其服务器端与客户端数据的传输，都是通过明文传输的，用户只需要在网络上安装一个监听软件，就可以全面的了解用户访问的内容，跳过客户端的权限设置，从而达到网络数据窃听的目的。 　　(二)ERP系统应用的威胁。如果ERP系统本身管理不当，也会存在数据泄露的危险。从ERP系统的角度出发，主要的安全威胁就是权限配置不当 所造成的。这类威胁主要在于敏感数据缺乏分级管理机制，比如某个报表，只要有查看权限的都能够看到全部信息，并且能够导出，这就给敏感数据造成了很大的威 胁。 　　(三)ERP系统漏洞的威胁。ERP系统的构建需要大量的软硬件系统，涉及到网络传输、Web浏览以及服务总线等多方面的技术，这些技术的实现 需要大量的软件，软件不可避免存在一些已知或者未知的漏洞。黑客能够利用这些漏洞获取ERP服务器的权限，从而扰乱系统的正常运行，并窃取重要的商业机 密。 * LOGO 电力行业信息化交流 祝亮 TelEmail:liang.zhu@ 电力信息业务基本情况 1 电力信息业务面临挑战 2 电力系统解决方案 3 电力信息业务基本情况 SDH/MSTP/RPR/Fiber IP/MPLS VPN/QinQ NGeN RMIS FMIS OA/MIS EAM/ERP DSM EMS/SCADA 视频会议 IP电话 EAI/DSS 电力行业信息系统 数据库服务器×2 双屏运行人员工作站×3 前置通信 服务器×2 主交换机 路由器 100M 实时监控系统 子站1 前置交换机 实时监控数据网 实时监控系统 子站n 报表工作站×2 维护工作站 1000M 安全隔离装置 WEB服务器 GPS 打印机×3 防火墙 磁盘阵列 10M/2M协议转换器 10M/2M协议转换器 立足之本 能量管理(EMS/SCADA)系统 某电力企业网络拓扑 SG-ERP实施情况 全面验收 江西 山东 河南 甘肃 电力信息业务基本情况 1 电力信息业务面临挑战 2 电力系统解决方案 3 电力信息业务面临挑战 能量管理(EMS/SCADA)系统 数据库服务器×2 双屏运行人员工作站×3 前置通信 服务器×2 主交换机 路由器 100M 实时监控系统 子站1 前置交换机 实时监控数据网 实时监控系统 子站n 报表工作站×2 维护工作站 1000M 安全隔离装置 WEB服务器 GPS 打印机×3 防火墙 磁盘阵列 10M/2M协议转换器 10M/2M协议转换器 立足之本 U盘 病毒传播工具 震网病毒的多种传播方式 电力信息业务基本情况 1 电力信息业务面临挑战 2 电力系统解决方案 3 电力系统解决方案 U盘 阻断