需求分析:
需求概述
为推动2018年电网电力监控系统网络安全态势感知系统建设工作,落实国家发改委【2014】14号令《电力监控系统安全防护规定》和国家能源局【2015】36号文《电力监控系统安全防护总体方案》及其附件4《发电厂监控系统安全防护方案》的各项要求,强化业务与办公的安全监测、预警能力,解决当前安全监测预警能力薄弱、分析数据来源单一等问题,提高突发安全事件监测和预警能力,实现大区和电厂节点安全风险的监测、预警、通报、整改、反馈、分析等工作的闭环管理。
真实需求痛点
电力行业是黑客攻击的重要行业,传统威胁有增无减、新型威胁层出不穷
自2010年以来,全球生产系统遭受大面积的黑客攻击事件,且攻击数量逐年呈上涨趋势,攻击者组织化,攻击方式多样化,攻击周期持续化,电力系统是国家关键基础设施,其系统安全关系到生命财产、民众生计、持续发展等国民经济健康发展的核心诉求。NTT Security推出的《2017年全球威胁情报报告》(2017 Global Threat Intelligence Report,简称“GTIR”)显示能源和制造业(13%)已经和金融(14%)、政府(14%)成为最容易受到攻击的三大行业之一。传统的防御措施主要是依靠防火墙技术、入侵检测技术防病毒技术,任何一个用户,在刚刚开始面对安全问题的时候,考虑的往往就是这三样,传统的防御虽然起到了很大的作用,但无法检测和防御新型攻击。
电力行业安全设备众多,无法对所有日志进行关联分析,且缺乏整体安全感知能力
电力行业网络和安全设备众多,平均每天生成安全告警日志多达上万条,各类安全日志分散在各种安全设备上,而且数据异构,人工难以运维众多的安全设备,用户面临看不过来、看不懂的困境,缺乏对日志的关联分析;
同时,用户无法看清内网是否存在风险,哪里存在风险,缺乏整体的安全感知能力。安全技术保障体系和安全治理管理体系脱节,安全组件发现的安全问题缺乏相应的检测分析能力和追溯能力,无法提供有效的事件应对处置闭环;而安全治理所需系统状态、安全态势也缺乏相应的感知和可视手段,无法实现真正的看到和看懂。
安全合规与政策推动
为推动2018年电网电力监控系统网络安全态势感知系统建设工作,落实国家发改委【2014】14号令《电力监控系统安全防护规定》和国家能源局【2015】36号文《电力监控系统安全防护总体方案》及其附件4《发电厂监控系统安全防护方案》的各项要求,本着对比事实、寻找差距,总体规划、分步实施,抓住信息安全最薄弱环节和防护的重点环节进行技术和管理升级改造的整体思路进行综合安全防护。