全球能源行業(yè)信息安全事件頻發(fā)

????2010年6月，震網(wǎng)（Stuxnet）病毒被首次發(fā)現(xiàn)，它攻擊的目標(biāo)比如核電站、水壩、電網(wǎng)。

????2014年6月，一種專門針對(duì)工控系統(tǒng)進(jìn)行惡意攻擊的木馬病毒Havex出現(xiàn)，這種木馬可以做到按一下鍵盤就能關(guān)閉一個(gè)國(guó)家的電網(wǎng)系統(tǒng)。

????2015年12月，烏克蘭電力部門遭受到BlackEnergy（黑色能量）攻擊，導(dǎo)致了數(shù)小時(shí)的停電事故。

????2017年6月，一種類似于“WannaCry”的新勒索病毒Petya出現(xiàn)，俄羅斯石油巨頭，烏克蘭國(guó)家電力公司、國(guó)家銀行等機(jī)構(gòu)受到嚴(yán)重攻擊。

????除了遭遇網(wǎng)絡(luò)攻擊之外，能源行業(yè)信息系統(tǒng)還面臨如下風(fēng)險(xiǎn)：來(lái)自企業(yè)內(nèi)部的風(fēng)險(xiǎn)、管理人員素質(zhì)風(fēng)險(xiǎn)等。

????系統(tǒng)的安全風(fēng)險(xiǎn)主要指操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和各種應(yīng)用系統(tǒng)所存在的安全風(fēng)險(xiǎn)。目前不少企業(yè)網(wǎng)絡(luò)使用的操作系統(tǒng)仍然是以Windows系列操作系統(tǒng)為主。不管使用哪一種操作系統(tǒng)都存在大量已知和未知的漏洞，這些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限，可以被用來(lái)實(shí)施拒絕服務(wù)攻擊。

????部署主機(jī)加固的重要性

????國(guó)家對(duì)于操作系統(tǒng)的安全防護(hù)主要出于以下幾方面的考慮：(1) 美國(guó)出口中國(guó)的操作系統(tǒng)的安全級(jí)別低，只是C2級(jí)別的，更高級(jí)別的操作系統(tǒng)不出口中國(guó)，這種C2級(jí)別系統(tǒng)本身就有很多的漏洞，入侵者很容易通過(guò)這些系統(tǒng)漏洞侵入主機(jī)。(2) 很多用戶的核心業(yè)務(wù)服務(wù)器，由于本身業(yè)務(wù)原因，不能及時(shí)安裝由操作系統(tǒng)廠商提供的補(bǔ)丁，造成利用漏洞攻擊核心系統(tǒng)的風(fēng)險(xiǎn)增加。(3) 網(wǎng)絡(luò)級(jí)（防火墻、入侵檢測(cè)）或應(yīng)用級(jí)（殺毒、網(wǎng)管）安全產(chǎn)品只能實(shí)現(xiàn)網(wǎng)絡(luò)邊界處或應(yīng)用層的保護(hù)，不能保護(hù)核心系統(tǒng)。(4) 在信息化建設(shè)的過(guò)程中，接觸主機(jī)的外部人員多（如設(shè)備的調(diào)試安裝），對(duì)信息安全造成一定威脅。

????所以需要提升現(xiàn)有操作系統(tǒng)的安全等級(jí)。通過(guò)主機(jī)加固，對(duì)操作系統(tǒng)各種隱藏的安全問(wèn)題進(jìn)行全面診斷，構(gòu)建一個(gè)從邊界防護(hù)到核心保護(hù)的體系，優(yōu)炫主機(jī)加固產(chǎn)品與防火墻，隔離網(wǎng)閘，入侵防御等產(chǎn)品相輔相成、互為配合，確保核心數(shù)據(jù)和核心業(yè)務(wù)的安全。

????優(yōu)炫主機(jī)加固（RSCDPS）能夠?qū)崿F(xiàn)行業(yè)主管對(duì)于操作系統(tǒng)安全防護(hù)的要求：實(shí)現(xiàn)USB管控；采用白名單過(guò)濾技術(shù)；基于MD5技術(shù)提供文件完整性檢查；提供非法外聯(lián)阻斷和告警功能；產(chǎn)品具有公安部銷售許可證和檢測(cè)報(bào)告，滿足國(guó)網(wǎng)、南網(wǎng)、五大集團(tuán)要求。

????此外，優(yōu)炫主機(jī)加固產(chǎn)品還可構(gòu)建可信操作系統(tǒng)（遵循CC標(biāo)準(zhǔn)，達(dá)到相關(guān)行業(yè)的等級(jí)保護(hù)要求）；強(qiáng)制安全實(shí)現(xiàn)，權(quán)限分離，最小特權(quán)，細(xì)粒度的訪問(wèn)控制，操作系統(tǒng)安全級(jí)別從C2級(jí)提升到B1級(jí)；核心數(shù)據(jù)主動(dòng)防護(hù)；防BOF攻擊，密碼與登錄策略管理，文件/進(jìn)程/權(quán)限/網(wǎng)絡(luò)訪問(wèn)；保護(hù)核心數(shù)據(jù)不受泄漏，篡改和被破壞的威脅；分布部署，集中化管理；細(xì)粒度、高可靠的審計(jì)；多平臺(tái)支持Windows, Linux, Solaris, HPUX, Tru64, Unixware, AIX。

????結(jié)語(yǔ)

????由于優(yōu)炫軟件較早布局核心防護(hù)，且一直探究相關(guān)技術(shù)研發(fā)，所以優(yōu)炫主機(jī)加固獲得了諸多第三方權(quán)威機(jī)構(gòu)的資質(zhì)認(rèn)證，包括公安部銷售許可證、版權(quán)局軟件著作權(quán)、國(guó)家保密局涉密產(chǎn)品檢測(cè)證書、解放軍認(rèn)證中心軍用產(chǎn)品認(rèn)證證書、涉密信息系統(tǒng)產(chǎn)品報(bào)告及證書、電力科學(xué)研究院信息安全檢測(cè)報(bào)告、軟件產(chǎn)品證書、微軟WHQL認(rèn)證等。優(yōu)炫軟件積累了大量的市場(chǎng)經(jīng)驗(yàn)，優(yōu)炫主機(jī)加固是經(jīng)過(guò)山西、陜西、青海等多地評(píng)測(cè)中心、調(diào)度中西以及電力企業(yè)檢驗(yàn)過(guò)的安全類產(chǎn)品，助力當(dāng)?shù)啬茉葱袠I(yè)信息安全建設(shè)快速發(fā)展，并取得良好的用戶反饋，這也是市場(chǎng)對(duì)優(yōu)炫軟件產(chǎn)品、服務(wù)最好的認(rèn)可。?