全球能源行業(yè)信息安全事件頻發(fā)

????2010年6月,，震網(wǎng)（Stuxnet）病毒被首次發(fā)現(xiàn),，它攻擊的目標(biāo)比如核電站,、水壩、電網(wǎng),。

????2014年6月,，一種專門針對(duì)工控系統(tǒng)進(jìn)行惡意攻擊的木馬病毒Havex出現(xiàn),，這種木馬可以做到按一下鍵盤就能關(guān)閉一個(gè)國(guó)家的電網(wǎng)系統(tǒng),。

????2015年12月，烏克蘭電力部門遭受到BlackEnergy（黑色能量）攻擊,，導(dǎo)致了數(shù)小時(shí)的停電事故,。

????2017年6月，一種類似于“WannaCry”的新勒索病毒Petya出現(xiàn),，俄羅斯石油巨頭,，烏克蘭國(guó)家電力公司、國(guó)家銀行等機(jī)構(gòu)受到嚴(yán)重攻擊,。

????除了遭遇網(wǎng)絡(luò)攻擊之外,，能源行業(yè)信息系統(tǒng)還面臨如下風(fēng)險(xiǎn)：來(lái)自企業(yè)內(nèi)部的風(fēng)險(xiǎn)、管理人員素質(zhì)風(fēng)險(xiǎn)等,。

????系統(tǒng)的安全風(fēng)險(xiǎn)主要指操作系統(tǒng),、數(shù)據(jù)庫(kù)系統(tǒng)和各種應(yīng)用系統(tǒng)所存在的安全風(fēng)險(xiǎn)。目前不少企業(yè)網(wǎng)絡(luò)使用的操作系統(tǒng)仍然是以Windows系列操作系統(tǒng)為主,。不管使用哪一種操作系統(tǒng)都存在大量已知和未知的漏洞,，這些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限，可以被用來(lái)實(shí)施拒絕服務(wù)攻擊,。

????部署主機(jī)加固的重要性

????國(guó)家對(duì)于操作系統(tǒng)的安全防護(hù)主要出于以下幾方面的考慮：(1) 美國(guó)出口中國(guó)的操作系統(tǒng)的安全級(jí)別低,，只是C2級(jí)別的,，更高級(jí)別的操作系統(tǒng)不出口中國(guó),，這種C2級(jí)別系統(tǒng)本身就有很多的漏洞,，入侵者很容易通過(guò)這些系統(tǒng)漏洞侵入主機(jī)。(2) 很多用戶的核心業(yè)務(wù)服務(wù)器,，由于本身業(yè)務(wù)原因,，不能及時(shí)安裝由操作系統(tǒng)廠商提供的補(bǔ)丁，造成利用漏洞攻擊核心系統(tǒng)的風(fēng)險(xiǎn)增加,。(3) 網(wǎng)絡(luò)級(jí)（防火墻,、入侵檢測(cè)）或應(yīng)用級(jí)（殺毒、網(wǎng)管）安全產(chǎn)品只能實(shí)現(xiàn)網(wǎng)絡(luò)邊界處或應(yīng)用層的保護(hù),，不能保護(hù)核心系統(tǒng),。(4) 在信息化建設(shè)的過(guò)程中，接觸主機(jī)的外部人員多（如設(shè)備的調(diào)試安裝）,，對(duì)信息安全造成一定威脅,。

????所以需要提升現(xiàn)有操作系統(tǒng)的安全等級(jí)。通過(guò)主機(jī)加固,，對(duì)操作系統(tǒng)各種隱藏的安全問(wèn)題進(jìn)行全面診斷,，構(gòu)建一個(gè)從邊界防護(hù)到核心保護(hù)的體系，優(yōu)炫主機(jī)加固產(chǎn)品與防火墻,，隔離網(wǎng)閘,，入侵防御等產(chǎn)品相輔相成、互為配合,，確保核心數(shù)據(jù)和核心業(yè)務(wù)的安全,。

????優(yōu)炫主機(jī)加固（RSCDPS）能夠?qū)崿F(xiàn)行業(yè)主管對(duì)于操作系統(tǒng)安全防護(hù)的要求：實(shí)現(xiàn)USB管控；采用白名單過(guò)濾技術(shù),；基于MD5技術(shù)提供文件完整性檢查,；提供非法外聯(lián)阻斷和告警功能；產(chǎn)品具有公安部銷售許可證和檢測(cè)報(bào)告,，滿足國(guó)網(wǎng),、南網(wǎng)、五大集團(tuán)要求,。

????此外,，優(yōu)炫主機(jī)加固產(chǎn)品還可構(gòu)建可信操作系統(tǒng)（遵循CC標(biāo)準(zhǔn)，達(dá)到相關(guān)行業(yè)的等級(jí)保護(hù)要求）,；強(qiáng)制安全實(shí)現(xiàn),，權(quán)限分離，最小特權(quán),，細(xì)粒度的訪問(wèn)控制,，操作系統(tǒng)安全級(jí)別從C2級(jí)提升到B1級(jí),；核心數(shù)據(jù)主動(dòng)防護(hù)；防BOF攻擊,，密碼與登錄策略管理,，文件/進(jìn)程/權(quán)限/網(wǎng)絡(luò)訪問(wèn)；保護(hù)核心數(shù)據(jù)不受泄漏,，篡改和被破壞的威脅,；分布部署，集中化管理,；細(xì)粒度,、高可靠的審計(jì)；多平臺(tái)支持Windows, Linux, Solaris, HPUX, Tru64, Unixware, AIX,。

????結(jié)語(yǔ)

????由于優(yōu)炫軟件較早布局核心防護(hù),，且一直探究相關(guān)技術(shù)研發(fā)，所以優(yōu)炫主機(jī)加固獲得了諸多第三方權(quán)威機(jī)構(gòu)的資質(zhì)認(rèn)證,，包括公安部銷售許可證,、版權(quán)局軟件著作權(quán)、國(guó)家保密局涉密產(chǎn)品檢測(cè)證書,、解放軍認(rèn)證中心軍用產(chǎn)品認(rèn)證證書,、涉密信息系統(tǒng)產(chǎn)品報(bào)告及證書、電力科學(xué)研究院信息安全檢測(cè)報(bào)告,、軟件產(chǎn)品證書,、微軟WHQL認(rèn)證等。優(yōu)炫軟件積累了大量的市場(chǎng)經(jīng)驗(yàn),，優(yōu)炫主機(jī)加固是經(jīng)過(guò)山西,、陜西、青海等多地評(píng)測(cè)中心,、調(diào)度中西以及電力企業(yè)檢驗(yàn)過(guò)的安全類產(chǎn)品,，助力當(dāng)?shù)啬茉葱袠I(yè)信息安全建設(shè)快速發(fā)展，并取得良好的用戶反饋,，這也是市場(chǎng)對(duì)優(yōu)炫軟件產(chǎn)品,、服務(wù)最好的認(rèn)可。?