全球能源行業(yè)信息安全事件頻發(fā)

????2010年6月，震網(wǎng)（Stuxnet）病毒被首次發(fā)現(xiàn)，它攻擊的目標比如核電站、水壩、電網(wǎng)。

????2014年6月，一種專門針對工控系統(tǒng)進行惡意攻擊的木馬病毒Havex出現(xiàn)，這種木馬可以做到按一下鍵盤就能關閉一個國家的電網(wǎng)系統(tǒng)。

????2015年12月，烏克蘭電力部門遭受到BlackEnergy（黑色能量）攻擊，導致了數(shù)小時的停電事故。

????2017年6月，一種類似于“WannaCry”的新勒索病毒Petya出現(xiàn)，俄羅斯石油巨頭，烏克蘭國家電力公司、國家銀行等機構受到嚴重攻擊。

????除了遭遇網(wǎng)絡攻擊之外，能源行業(yè)信息系統(tǒng)還面臨如下風險：來自企業(yè)內部的風險、管理人員素質風險等。

????系統(tǒng)的安全風險主要指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和各種應用系統(tǒng)所存在的安全風險。目前不少企業(yè)網(wǎng)絡使用的操作系統(tǒng)仍然是以Windows系列操作系統(tǒng)為主。不管使用哪一種操作系統(tǒng)都存在大量已知和未知的漏洞，這些漏洞可以導致入侵者獲得管理員的權限，可以被用來實施拒絕服務攻擊。

????部署主機加固的重要性

????國家對于操作系統(tǒng)的安全防護主要出于以下幾方面的考慮：(1) 美國出口中國的操作系統(tǒng)的安全級別低，只是C2級別的，更高級別的操作系統(tǒng)不出口中國，這種C2級別系統(tǒng)本身就有很多的漏洞，入侵者很容易通過這些系統(tǒng)漏洞侵入主機。(2) 很多用戶的核心業(yè)務服務器，由于本身業(yè)務原因，不能及時安裝由操作系統(tǒng)廠商提供的補丁，造成利用漏洞攻擊核心系統(tǒng)的風險增加。(3) 網(wǎng)絡級（防火墻、入侵檢測）或應用級（殺毒、網(wǎng)管）安全產品只能實現(xiàn)網(wǎng)絡邊界處或應用層的保護，不能保護核心系統(tǒng)。(4) 在信息化建設的過程中，接觸主機的外部人員多（如設備的調試安裝），對信息安全造成一定威脅。

????所以需要提升現(xiàn)有操作系統(tǒng)的安全等級。通過主機加固，對操作系統(tǒng)各種隱藏的安全問題進行全面診斷，構建一個從邊界防護到核心保護的體系，優(yōu)炫主機加固產品與防火墻，隔離網(wǎng)閘，入侵防御等產品相輔相成、互為配合，確保核心數(shù)據(jù)和核心業(yè)務的安全。

????優(yōu)炫主機加固（RSCDPS）能夠實現(xiàn)行業(yè)主管對于操作系統(tǒng)安全防護的要求：實現(xiàn)USB管控；采用白名單過濾技術；基于MD5技術提供文件完整性檢查；提供非法外聯(lián)阻斷和告警功能；產品具有公安部銷售許可證和檢測報告，滿足國網(wǎng)、南網(wǎng)、五大集團要求。

????此外，優(yōu)炫主機加固產品還可構建可信操作系統(tǒng)（遵循CC標準，達到相關行業(yè)的等級保護要求）；強制安全實現(xiàn)，權限分離，最小特權，細粒度的訪問控制，操作系統(tǒng)安全級別從C2級提升到B1級；核心數(shù)據(jù)主動防護；防BOF攻擊，密碼與登錄策略管理，文件/進程/權限/網(wǎng)絡訪問；保護核心數(shù)據(jù)不受泄漏，篡改和被破壞的威脅；分布部署，集中化管理；細粒度、高可靠的審計；多平臺支持Windows, Linux, Solaris, HPUX, Tru64, Unixware, AIX。

????結語

????由于優(yōu)炫軟件較早布局核心防護，且一直探究相關技術研發(fā)，所以優(yōu)炫主機加固獲得了諸多第三方權威機構的資質認證，包括公安部銷售許可證、版權局軟件著作權、國家保密局涉密產品檢測證書、解放軍認證中心軍用產品認證證書、涉密信息系統(tǒng)產品報告及證書、電力科學研究院信息安全檢測報告、軟件產品證書、微軟WHQL認證等。優(yōu)炫軟件積累了大量的市場經(jīng)驗，優(yōu)炫主機加固是經(jīng)過山西、陜西、青海等多地評測中心、調度中西以及電力企業(yè)檢驗過的安全類產品，助力當?shù)啬茉葱袠I(yè)信息安全建設快速發(fā)展，并取得良好的用戶反饋，這也是市場對優(yōu)炫軟件產品、服務最好的認可。?