文档介绍：SANGFOR ?
深信服科技
乌鲁瓦提水利枢纽管理局机房系
统安全建设
解决方案
?
9
9
9
9 *
9
*
深信服科技有限公司
2019 年
1背景概述
建设背景
随着我国信息化的大力系统系统的特点、目前状况和安全要求，整个阀门监控系统分 为两个大区：监控大区和办公大区。
阀门监控业务区
是指由具有实时监控功能、纵向联接使用调度数据网的实时子网或专用通道 的各业务系统构成的安全区域。
控制区中的业务系统或其功能模块（或子系统）的典型特征为：是生产的重 要环节，直接实现对一次系统的实时监控，纵向使用调度数据网络或专用通道， 是安全防护的重点与核心。
＞办公业务区
办公业务区内部在不影响阀门监控业务区安全的前提下，可以根据各企业不 同安全要求划分安全区，安全区划分一般规定。
综合安全防护基本要求
主机与网络设备加固
厂级信息监控系统等关键应用系统的主服务器，以及网络边界处的通用网关 机、Web服务器等，应当使用安全加固的操作系统。加固方式最好采用专用软件 强化操作系统访问控制能力以及配置安全的应用程序，其中加固软件需采用通过 国家权威部门检测的自主品牌。
非控制区的网络设备与安全设备应当进行身份鉴别、访问权限控制、会话控 制等安全配置加固。可以应用调度数字证书，在网络设备和安全设备实现支持 HTTPS的纵向安全Web服务，能够对浏览器客户端访问进行身份认证及加密传输。 应当对外部存储器、打印机等外设的使用进行严格管理或宜接封闭闲置端口。
入侵检测
阀门监控业务区需统一部署一套网络入侵检测系统，应当合理设置检测规 则，检测发现隐藏于流经网络边界正常信息流中的入侵行为，分析潜在威胁并进 行安全审计。
363安全审计
阀门监控业务区的监控系统应当具备安全审计功能，能够对操作系统、数据 库、业务应用的重要操作进行记录、分析，及时发现各种违规行为以及病毒和黑 客的攻击行为。对于远程用户登录到本地系统中的操作行为，应该进行严格的安 全审计。同时可以采用安全审计功能，对网络运行日志、操作系统运行日志、数 据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自 动分析。
、
病毒防范
应当及时更新特征码，查看查杀记录。恶意代码更新文件的安装应当经
过测试。禁止阀门监控业务区与办公业务区共用一套防恶意代码管理服务器。
4需求分析
安全风险分析
阀门监控系统系统面临的主要风险
优先级
风险
说明/举例
0
旁路控制(Bypassing Contiols)
入侵者对发送非法控制命令，导致系统事 故，甚至系统瓦解。
1
完整性破坏(Litegnty
Violation)
非授权修改控制系统配置、程序、控制命
令；非授权修改交易中的敏感数据。
2
违反授权(Authorization
Violation)
控制系统工作人员利用授权身份或设备， 执行非授权的操作。
3
工作人员的随意行为
控制系统工作人员无意识地泄漏口令等敏
优先级
风险
说明/举例
(hidiscretion)
感信息，或不谨慎地配置访问控制规则等C
4
拦截/篡改(Intercept/Alter)
拦截或篡改调度数据广域网传输中的控制 命令、参数设置、交易报价等敏感数据。
5
非法使用(Illegitimate Use)
非授权使用计算机或网络资源。
6
信息泄漏(Infbnnation
Leakage)
口令、证书等敏感信息泄密。
7
欺骗(Spoof)
Web服务欺骗攻击；IP欺骗攻击。
8
伪装(Masqueiade)
入侵者伪装合法身份，进入阀门监控系统c
9
拒绝服务(Availability,. Demal
of Seivice)
向调度数据网络或通信网关发送大量雪崩 数据，造成网络或监控系统瘫痪。
10
窃听 (Eavesdioppmg,. Data
Confidentiality)
黑客在调度数据网或专线通道上搭线窃听 明文传输的敏感信息，为后续攻击做准备.
安全威胁的来源
办公区等网络不是一个孤立的系统，是和互联网连接，提供员工上网的需求 和对外信息发布的平台，那么来自外部威胁的可能性非常大。例如应用系统遭受 拒绝服务攻击，信息泄露等。
内部威胁
内部人员有意或无意的违规操作给信息系统造成的损害，没有建立健全安全 管理机制使得内部人员的违规操作甚至犯罪行为给信息系统造成的损害等。
病毒或恶意代码
目前病毒的发展与传播途径之多、速度之快、危害面之广、造成的损失之严 重，都已达到了非常惊人的程度