電力行業內網安全管理發展趨勢及解決方案 續
內網安全配置管理解決方案
配置管理主要完成終端計算機的各種信息的收集和系統參數的配置。通過配置管理,IT管理人員可以準確掌握每臺終端計算機的配置狀況和運行參數,并對批量地對終端計算機的運行參數進行遠程修改。
主機信息收集
收集終端計算機相關信息,如主機名、IP地址、網絡參數、帳戶信息、安裝軟件清單、硬件清單、驅動程序清單、服務清單、進程清單、系統日志等。為終端計算機的維護和故障診斷提供參考。
網絡參數設定
設置終端計算機的網絡參數,包括IP地址、網關、DNS、WINS等。當網絡結構發生變動時,可以快速重新變更計算機網絡參數。大大減輕IT管理人員的網絡管理壓力。
遠程維護解決方案
遠程維護作為IT管理人員一項不可缺少的工作,如果沒有良好的技術手段做支撐,僅僅依靠電話、郵件等方式往往無法解決問題。從而加重了IT管理人員的負擔。遠程維護就是依靠技術手段和工具,遠程對終端計算機進行故障診斷、系統修復和日常維護等。
遠程協助
通過遠程協助,IT管理人員可以響應遠程終端計算機的協助請求,臨時接管遠程終端計算機,進行本地化操作。例如:開關機、搜索可疑文件、服務/進程查看、系統配置查看、資源使用監視等。IT管理人員完成維護操作后,釋放對終端計算機的接管。
預警平臺
預警平臺可以為IT管理人員與終端用戶建立一個即時通訊的平臺,通過該平臺,IT管理人員可以接受和回復終端用戶的咨詢,可以得到終端計算機的安全告警,也可以定期向終端用戶發布安全預警信息和安全管理策略等。方便了IT管理人員與用戶的交流和交互。
內網安全管理新趨勢
在電力行業,由于技術和產品的限制,前幾年已經采取內網安全管理措施的企業,大多選用了多個安全產品,通過各產品間的協同工作,共同完成終端計算機的管理。應該說,這種方案取得了一定的效果。但是也面臨各產品之間的交互以及與信息共享的難題。由于這些產品由不同安全廠商供應,很難真正實現產品之間的聯動,給IT管理人員帶來不少麻煩。
隨著技術的進步,目前的電力行業內網安全管理已經呈現出新的趨勢,包括:
1) 內網安全管理重心繼續向終端計算機轉移
內網安全管理明顯地服務器區域轉向了終端計算機,因為終端計算機數量眾多,任何一臺出現安全隱患,對整個內網都可能會產生巨大的沖擊和破壞。
2) 對功能高度集成的終端安全產品提出了需求
企業用戶逐漸認識到,內網的安全管理是一個有機的整體,不是靠安全產品的簡單堆砌就能解決,采用高度功能集成的安全產品可能是一個更好的選擇。目前,國內已經出現了適合內網安全管理的功能高度集成的終端安全產品。這類產品的功能定位逐漸明確,具有適合內網安全管理的鮮明特色。
3) 終端安全加固與運行維護并重
終端計算機作為員工日常工作的工具,當然要保證其安全性。不過,企業用戶逐漸認識到,終端計算機的使用最終目的是為了降低成本、提高效率。因此內網既要安全,也要易于維護。應該通過技術手段提高終端計算機的維護管理水平。
目前,內網安全管理已經成為一個專門的安全領域。在該領域內,逐漸形成了一批有影響力的安全廠商。對于計劃考慮采取內網安全管理措施的企業,目前已經有了更加適合的產品解決方案。例如,北京圣博潤高新技術有限公司推出的LanSecS內網安全管理系統,針對電力行業終端計算機數量眾多,網絡結構復雜的行業特點,有針對性地加強了網絡管理功能。并將終端管理與網絡管理有機結合在一起,提出了“單點防護、網絡聯動、全面管理”的內網安全管理新思路,進一步完善了內網安全管理理念。
通過終端加固、終端監控、終端維護、接入控制、網絡管理、資產管理等功能的協同與交互,幫助電力行業用戶利用單一產品就可實現全面的內網安全管理。不僅大大節省了企業的投資、也減輕了IT管理人員的內網管理負擔,提高了工作效率。目前在電力行業中,該產品已經擁有東北電網、包頭供電局、云南大朝山水電有限公司、錦州東港電力、山東荷澤供電公司等幾十家成功案例。為電力行業的內網安全管理做出了應有的努力。
內網安全管理在電力行業的發展問題就像大家介紹到這,結合以前的關于內網的內容,相信大家一定會有一個深刻的認識的。
【編輯推薦】
