电力行业信息安全体系建设

华为助力电力行业信息安全建设褚永刚博士华为企业业务BG规划咨询部总监chuyonggang@huawei.com1目录华为在信息安全方面的能力积累信息安全形势越来越严峻12华为助力电力行业信息安全建设32信息安全问题与信息化建设如影随形•提升业务/流程的效率•提升人的办公效率•贴近客户，提升客户体验•信息化程度越高，信息安全挑战越大。•没有信息安全的保障，信息化就是“裸奔”。信息化信息安全3信息安全总体形势日益严峻信息泄密事件时有发生网络攻击已上升到国家层面业务连续性保障压力凸显业务越来越依赖信息科技4快速变化的信息科技对既有安全体系带来挑战IaaS，PaaS，SaaS（数据机密性，应用可用性）服务器，存储，网络（边界重构与隔离）无线网络覆盖（通信安全）配发PAD/专用设备开展业务（数据与应用隔离，设备丢失）海量信息中获取价值信息（法规遵从，隐私保护）云化虚拟化移动化/BYOD大数据5新攻击行为带来的安全威胁APT攻击DDoS攻击•窃取机密信息•破坏目标系统，特别是国家重要的基础设施•使目标系统瘫痪，不能提供正常的服务。6安全攻击的新特点攻击实施更简单攻击手段更隐蔽攻击目的更趋利攻击规模更大更多应用层攻击有组织有预谋隐蔽性强目标性强潜伏期长持续性强APT攻击DDoS攻击攻击技术没有质的变化。但攻击更多利用0日漏洞。攻击更趋利益化，或者政治化，目标性强。业务系统对信息技术的依赖程度不断加大。总体特点7目录华为助力电力行业信息安全建设华为在信息安全方面的能力积累信息安全形势越来越严峻1238华为在信息安全方面的积累华为IT信息安全实践华为安全咨询和服务华为安全方案和产品•防泄密•防特权•防攻击•技术•管理•安全总体规划•等级保护建设整改•风险评估•渗透性测试•防火墙/VPN•防DDoS•IPS•防病毒网关•上网行为管理9华为信息安全保障体系框架企业业务要求国家法规要求信息安全组织信息安全政策制度，流程技术保障措施人员信息资产业务目标驱动制定监控审计监控审计使用保障•组织•策略•人员•资产分类与保护•物理安全•业务连续性•运维管理•应用开发•符合性•技术保障10华为信息安全保障体系的关键点信息安全组织信息安全制度/策略资产分类与保护人员分类与管理物理安全权限管理业务连续性应急响应技术保障措施信息安全文化/信息安全意识稽核与审计奖惩合规性遵从11华为在信息安全建设方面的体会•信息安全架构遵循ISO27001信息安全管理框架。•以管理为核心，预防为主，技术手段为支撑，法律威慑为辅，从整体上构筑信息安全保障体系。•以风险管理为基础，在安全、效率和成本之间均衡考虑。•信息安全是“一把手工程”，必须领导重视，保证投入。高层牵头，各级部门领导负责，全员参与，专人管理。•以保障业务的安全为目的和出发点。信息安全不单是信息安全部门的事，也是业务部门的事。各级主管是信息安全的第一责任人，组织学习，提升信息安全意识。•管理和技术并重；信息安全建设，重在执行和落实。•IT策略可以是激进的，信息安全策略须是保守的。信息安全：华为持续发展的基石防泄密防特权防攻击12华为公司信息安全业务发展历程开始安全研发存储与网络安全产品线华赛企业网络产品线12342000200620082012.4防火墙,IPsecVPN,IDS,TSM高端FW/VPN,DSMUTM,防DDoS,SSLVPN,IPS,CGNNGFW,SWG•华为企业业务BG企业网络产品线•安全规划、安全研发、安全营销•主要面向企业网市场，同时服务于运营商市场13华为信息安全咨询与服务能力积累参照华为信息安全实践的大企业信息安全保障体系建设规划服务基于等级保护基本要求的等级保护建设整改咨询服务•风险评估（漏洞扫描、渗透性测试）•ISO/IEC27001合规检查14深厚的安全知识库积累业务感知僵木蠕防护WEB信誉病毒防护云端沙箱入侵防御基于Web沙箱技术识别未知恶意URL独家Mobile沙箱，识别恶意应用每周检测存活恶意网站25万已识别僵尸网络:500+蠕虫识别：400+业界唯一的基于僵尸网络拓朴分析技术的精确角色识别能力僵尸工具圈养分析技术应用识别60003倍于业界平均水平主流应用协议全覆盖支持热门加密P2P协议、Web2.0应用、移动应用、微应用快速响应定制化需求全新安全体验，高性能流扫描引擎基于沙箱技术筛选海量样本，识别未知病毒实时更新病毒库，覆盖流行高危恶意软件零日攻击智能识别基于漏洞与行为分析的攻击检测技术基于上下文语义还原的防躲避技术零误报，BPSL3检测率85%云端实时分析4亿常用URLWeb分类主库容量8500万企业级Web分类种类80种每周检测存活恶意网站25万15目录华为助力电力行业信息安全建设华为在信息安全方面的能力积累信息安全形势越来越严峻12316华为企业安全业务定位Internet研发部市场部客户服务Web服务邮件服务云桌面计算服务ERP服务在安全的条件下将企业IT资源提供给正确的人移动办公安全移动办公统一网络安全以最经济和安全的方式提供分支互联高效、安全的应用传输网络基于企业应用和员工身份的统一安全策略分支互联广域园区网络数据中心安全网络、应用、数据三位一体的防护数据中心17华为安全方案和产品总览安全APP终端安全套件MAMMDMT级云安全网关SSLVPN移动办公解决方案端到端安全及数据保护完整的MDM+MAM有线无线一体化策略云数据中心边界安全解决方案数据中心边界安全海量DDoS威胁防护WEB业务保护更易用的移动办公更智能的下一代网络更可信的云计算Anti-DDoSIPS&IDSAV网关NGFW系列高性能保护NG未知威胁防护Actual环境感知及管控智能管理上网行为管理UTM系列+Anti-DDoSWAF18AnyOfficeBYOD安全解决方案接入控制•认证授权•NAC•安全检查数据保护传输安全威胁防护•L3VPN加密传输•L4VPN加密传输•攻击防范/DDoS•上网行为管理•移动沙箱•反盗窃应用安全•安全SDK•应用无关沙箱•安全应用管理•网络防病毒•IDS/IPS办公终端3G/4GPubilicWiFiVPN网关FirewallDDoS上网行为管理SSL/IPSec终端侧园区DMZ数据中心FirewallUTM网络防病毒IPSWEB应用安全EnterpriseWiFiOAServerAPPServerOfficebasedNon-Officebased办公终端Enterprise交换机路由器MDMMAM*设备&策略管理•移动设备管理•统一策略管理注：MAM特性会在14年Q1提供19华为下一代网络安全解决方案一级分支机构广域网总部园区网DMZ专线ADSL3G/4GDCADSL3G直属机关二级分支二级分支二级分支数据中心NACFirewallAVIPSWEB应用安全FirewallIPSWEB应用安全广域安全互联全面网络安全防护•IPSecVPN加密传输•SSLVPN加密传输•攻击防范/DDoS•上网行为管理•访问控制&端到端加密传输•IDS/IPS•灵活互联方式与多业务承载•网络病毒，恶意攻击防御，阻断NAC•基于用户与应用管控•完善QOS保障前置区FirewallIPS分支园区网前置区DCRouteFirewallIPS/AVRouteFirewallIPS/AVRouteFirewallIPS/AVRouteFirewallIPS/AVIPSecVPNIPSecVPNSSLVPN专线FirewallAVIPSWEB应用安全20数据中心网络安全解决方案vGuard(vFW、VES)vSwitch1vSwitchNVMXVM6VMZApp1------OS1AppN------OSN边界防火墙SVN核心交换机交换机vGuard(vFW、VES)vSwitch1vSwitchNVM1VM2VMAApp1------OS1AppN------OSNVMCInternet服务器和存储接入数据中心网络服务区外联区/DMZ园区核心ASGDDoSFWIDSLBWAFeSightiSoCUMA安全管理华为数据中心安全方案以业务安全为中心，倡导安全防护的高性能、专业化和虚拟化。华为数据中心安全方案以业务安全为中心，提供专业的大容量和虚拟化安全防护能力。21Internet三级系统域其它系统域二级系统域电力公司上/下级电力公司电厂/变电站调度数据网管理信息网调度中心外网办公区控制VPN生产VPN信息VPN管理VPN区II(生产)区I(控制)区III(管理)区IV(信息)其它系统域反向正向USGUSGUSGUSGUSGUSGUSGUSGUSGIPS区域隔离4Internet出口安全2桌面安全1管理中心安全管理5电力安全解决方案整体框架纵向边界安全3USGTSMiSOC内网办公区银行/气象第三方单位安全分区、网络专用、横向隔离、纵向认证双网双机、分区分域、等级防护、多层防御22病毒/恶意代码特征库应用协议分类库僵尸网络特征库入侵/漏洞特征库URL分类库垃圾邮件库能力中心安全服务信誉评估中心在线升级平台安全应急响应安全咨询安全管理服务安全管理中心服务中心应用安全网络安全统一威胁管理DDoS攻击防护AntiDDoS1000/8000安全接入网关SVN2000SVN5000入侵检测防御系统NIP2000/5000终端安全华为安全产品全景图AnyOffice移动终端客户端TSM终端安全管理DSM文档安全管理iSOC安全管理中心UMA/UMA-DB统一运维审计OMM视频搜索系统安全管理AVE2200AVE2600/2800防病毒网关WAF2230/5520/5530WEB应用防火墙上网行为管理ASG2600/2800ASG2100/2200USG3000/6000下一代防火墙数据中心安全网关USG9500USG2110/2100/2200USG5100/5500统一威胁管理eSight统一网络管理23华为安全产品资质覆盖范围全：公安部、工信部、保密局、密码局、信息安全测评中心、信息安全认证中心、军队等前面覆盖认证等级高：EAL、ISCCC等均获得最高等级认证认证国际化：独有ICSALabs、Westcoast等海外权威安全机构认证24华为安全在业界的认知度国内市场份额领先：UTM/FW排名领先Source:IDC2012.04Source:GartnerMQforEnterpriseNerworkFirewallsFrost&Sullivan2012Nemertes2012MarketChallengerIDCChinaUTMMQforFW2013中国首家进入GartnerFW/UTMMQ连续获得国际安全奖项25华为安全产品的优势可靠性、稳定性高性能高、接口灵活参数指标真实可信与网络方案紧耦合人数多、投入大26总结：华为愿助力电力行业信息安全建设信息安全总体规划信息安全保障体系建设信息安全解决方案信息安全产品HUAWEIENTERPRISEICTSOLUTIONSABETTERWAYCopyright©2012HuaweiTechnologiesCo.,Ltd.AllRightsReserved.Theinformationinthisdocumentmaycontainpredictivestatementsincluding,withoutlimitation,statementsregardingthefuturefinancialandoperatingresults,futureproductportfolio,newtechnology,etc.Thereareanumberoffactorsthatcouldcauseactualresultsanddevelopmentstodiffermateriallyfromthoseexpressedorimpliedinthepredictivestatements.Therefore,suchinformationisprovidedforreferen