浪潮SSR电力专版——电力行业专属“防线” 原创
至顶网服务器频道 06月02日 新闻消息: 近几年,随着国际网络空间安全形势的发展、网络战争形态及能力的演进,大量新型攻击方式快速涌现。"震网"、"能源之熊"、"火焰"等一批新型网络攻击武器成功突破了传统的物理隔离的"封堵"。2015 年12 月23 日,乌克兰电力部门遭受到恶意代码攻击,攻击者入侵了监控管理系统,超过一半的地区和部分伊万诺-弗兰科夫斯克地区断电几个小时。
电力行业需防止"黑客"隐患
乌克兰电力的这起安全事故敲响了全球电力企业的警钟,以"查杀"为核心的被动安全措施,已对电力行业实时控制系统的安全防护失去效率,亟需建立高效的主动防御体系。我国从国家能源局,到各省网公司,都积极部署全网电力监控系统安全防护专项检查工作。
从曝光的电力行业安全事件及信息安全发展现状入手,浪潮总结电力用户痛点如下:
" 服务器数量、种类多,账号密码混用,运维管理和访问分散、混乱,系统管理员权限过大
" 现有安全防护措施主要针对物理边界防护,缺少对运维人员的防护、管控和审计,缺少针对服务器、工作站系统安全防护
" 驻场开发、运维人员直接访问生产、控制大区内的服务器,缺少访问权限管控,对关键业务/核心数据防护不足。
" 服务器及主机系统基本无防护措施,处于裸奔状态,操作系统类型繁多,系统漏洞较多,口令密码单一雷同,无统一安全防护措施。
" 粘贴了移动介质禁止使用标识,实际上无技术管控,USB接口仍然可以使用,电站使用频率较高。
" 网络随意接入,配置电网IP可接入电力网络,无任何安全防护措施,可通过双网卡设备嫁接电力专网与互联网。
对症下药,浪潮推出SSR电力专版
面对电力用户的潜在风险,浪潮推出面向电力行业的SSR定制版主机安全增强系统,提供集中管理,简化安全配置操作,展现主机安全状态,实时告警主机安全事件,为用户提供主机安全保障最坚固的防线。
登录界面-电力专版
浪潮SSR主机安全增强系统分为两个重要组成部分:主机加固客户端、集中管理平台。
主机加固客户端安装在各种类型的操作系统上,起到系统安全加固的目的;如架构图所示,客户端主要功能涵盖所有需求部分,如:主动防御、合规性检测、应用程序控制、移动存储介质管理、网络安全防护、完整性检测等功能。
集中管理平台分为两级部署,一级管理平台部署在省级调度中心,起到全局监控本省所有场站主机安全状态的作用,及时发现可能存在的问题,快速告警及时处理,实时通报各场站主机安全状态;二级管理平台部署在场站侧,起到管理本站主机安全加固的工作。
SSR对调度系统内部所有主机系统实现安全感知与监控
SSR客户端可以收集服务器/终端上的各种安全状态信息,包括:安全配置修复、网络行为、文件/服务完整性以及各种应用程序使用情况等。这些安全状态信息会汇集到SSR管理平台,根据这些安全状态信息计算服务器/终端的安全指数(优、良、中、差、危)。并且对于违规使用移动存储设备、网络非法外联、安全指数变化、安全功能等情况进行实时通知,使管理员全面及时了解网内所有服务器/终端的安全动态等。对全网的安全监控功能支持本地监控和全局监控,其中,全局监控包含图表视图和地图视图两种。
支持对主机行为日志、安全配置扫描修复日志、移动存储设备违规日志、网络行为日志等的报表统计。 能够从全网、分组等多维度,以及图表、数据等多视图角度进行统计与展现,同进支持报表的导出及打印,帮助管理员对日常安全防护、安全运维工作进行分析评估,以及对安全工作进行总结汇报。
目前,浪潮SSR主机安全加固方案已在青海光伏新能源成功应用,为用户核心业务系统的稳定运行保驾护航。
SSR在安全、合规、创新及自动化上提供核心价值
电力行业用户对SSR的认可,究其根本来自于产品给用户业务带来的价值。SSR电力行业用户专属版本,专为电力用户打造,在安全、合规、创新及自动化上提供核心价值。
安全性:
解决日常检查工作中所面临的众多安全风险问题,如:移动介质的滥用、非法连接互联网、病毒感染、安全状态不可控等问题;借助"白名单"及"强制访问控制"技术,大大提升主机安全等级,一劳永逸防护主机安全;
合规性:
帮助场站端技术人员自动的识别业务主机不符合标准的配置项,快速修复安全配置使主机安全配置合规;
创新性:
SSR集中管理平台可统一管理各类型操作系统,通过级联管理模式,防止关键节点故障给全局造成的影响;并且调度中心侧集中监管平台可以非常方便的管理到全省所辖所有场站端的主机,对整个调度系统中主机安全做到全局把控;
自动化:
集中管理平台的部署,大大提高场站端工作效率,通过SSR的帮助大大提升了调度系统安全防护水平。
物有两面,网络把世界变为地球村,也让它变得难以控制,借由近期席卷全球的勒索病毒事故,安全问题让每个企业对它再次重视。对于电力这种关系到民生和国之根本的行业,浪潮希望通过SSR电力专版,帮助用户减小风险,不容半点差池。
0赞好文章,需要你的鼓励
推荐文章
Databricks完成10亿美元K轮融资,估值突破1000亿美元
数据分析平台公司Databricks完成10亿美元K轮融资,公司估值超过1000亿美元,累计融资总额超过200亿美元。公司第二季度收入运营率达到40亿美元,同比增长50%,AI产品收入运营率超过10亿美元。超过650家客户年消费超过100万美元,净收入留存率超过140%。资金将用于扩展Agent Bricks和Lakebase业务及全球扩张。
Meta与特拉维夫大学联手打造VideoJAM:让AI生成的视频动起来不再是奢望
Meta与特拉维夫大学联合研发的VideoJAM技术,通过让AI同时学习外观和运动信息,显著解决了当前视频生成模型中动作不连贯、违反物理定律的核心问题。该技术仅需添加两个线性层就能大幅提升运动质量,在多项测试中超越包括Sora在内的商业模型,为AI视频生成的实用化应用奠定了重要基础。
Predoc获得3000万美元融资,扩展AI健康信息管理平台
医疗信息管理平台Predoc宣布获得3000万美元新融资,用于扩大运营规模并在肿瘤科、研究网络和虚拟医疗提供商中推广应用。该公司成立于2022年,利用人工智能技术提供端到端平台服务,自动化病历检索并整合为可操作的临床洞察。平台可实现病历检索速度提升75%,临床审查时间减少70%,旨在增强而非替代临床判断。
上海AI实验室重磅发布:让AI看图“说人话“的神奇训练法,解决多模态AI与人类价值观对齐难题
上海AI实验室发布OmniAlign-V研究,首次系统性解决多模态大语言模型人性化对话问题。该研究创建了包含20万高质量样本的训练数据集和MM-AlignBench评测基准,通过创新的数据生成和质量管控方法,让AI在保持技术能力的同时显著提升人性化交互水平,为AI价值观对齐提供了可行技术路径。
2017
06/02
10:53
分享
点赞
京公网安备 11010802021500号 京网文(2025) 0096-033号 京字第20868号
