领信WEB盾电力行业安全解决方案

电力行业WEB安全现状分析

作为能源基础产业，电力行业的有序发展是关系到国家经济发展的重要因素之一。随着电力行业改革方案的出台和逐步实施，市场化运作成为行业发展的主要趋势。提高网络信息化水平成为提升电力行业核心竞争力的重要手段。

随着各地电力公司信息化水平的不断提高和国家电网“SG168”工程的实施，越来越多的网络应用投入使用。电力企业门户网站也由传统的信息发布窗口向一站式、一体化的网络服务平台转型。2010年10月，国家电网对电网系统内各公司发文要求：对外网站是面向互联网宣传公司发展战略，展示公司良好形象的重要窗口，也是公司互动化交互的信息平台;指出要进一步规范公司各单位对外网站，强化互动化接入，提升公司整体形象。

随着互联网产业的不断发展，网站安全问题日益突显。近年来，电力企业因WEB应用层漏洞造成的信息安全事故逐步增多，例如曾出现过某省电力公司营销数据被恶意篡改的恶性事件。WEB应用层安全已经引起了电力企业的高度重视，如何提高网站的安全防护能力，正确传递电力信息，维护电网的社会形象已成为电力企业门户网站安全建设的首要任务。

2009年2月，国家电网将对外网站的防攻击、防篡改技术和对外服务系统安全防护情况列入信息安全检查项目。采用专业的应用安全防护产品，弥补传统信息安全防护体系的漏洞，加强对网站和B/S应用的保护，已经成为电力行业应对网络信息安全的共识。

电力行业网站安全防护建设需求分析政策法规推动

2007年11月，国家电监会下发了《电力行业信息系统安全等级保护定级工作指导意见》，根据该思想，国家电网率先启动等级保护工作，2007年开展了信息系统安全等级保护制度研究与试点工作，完成了信息系统的定级备案工作，明确定义了门户系统为典型的二级保护系统。

根据国资委2010年中央企业网站绩效评估工作要求，国家电网信息化工作部会同对外联络部等部门组织制定了国家电网公司对外网站典型设计。并强调要进一步加强对外网站安全防护。各单位要强化对外网站安全防护，严格按照公司有关网站安全防护要求，定期对网站进行安全检查、风险评估和系统加固，确保对外网站信息安全。

因此，进一步加强电力企业门户网站的安全防护建设，是落实国家及电力系统信息安全等级保护工作的重要举措。

安全风险加剧

在电力信息系统中，WEB应用广泛存在SQL注入、跨站脚本攻击、弱口令等安全隐患，加之各类网络攻击手段的迅猛增长，电力网站所面临的安全风险日益加剧，当前常见的针对电力网站的攻击方式如下：

1. 利用病毒、蠕虫、木马和间谍软件等恶意代码，破坏WEB系统;

2. 利用XSS攻击，即跨站脚本攻击。恶意攻击者往web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中web里面的html代码会被执行，从而达到恶意用户的特殊目的;

3. 利用DoS、DDoS等方式，造成服务瘫痪;

4. 利用网站应用程序漏洞，采用SQL注入或跨站攻击等方式，获得系统或数据库管理员权限，从而任意修改数据库数据，达到网页篡改或破坏网页的目的。

一旦网站页面被篡改，不论是页面被替换，还是出现反动言论或不良画面都将严重影响国家电网的整体形象。公司网站一旦遭到拒绝服务攻击，还会影响正常的业务运营，给企业带来巨大的经济损失。

此外，数据的安全风险是电力系统需要考虑的重中之重。由于WEB应用程序可与后台数据库通讯，提取存储在数据库中的保密信息，因此，黑客一旦入侵网站数据库，会恶意破坏公司数据甚至对公司进行敲诈勒索，严重影响公司的正常运营。

领信WEB盾安全产品解决方案

目前，绝大部分电力企业已经构建了较为完善的信息安全防护体系。但随着网络信息化技术的不断发展，传统的信息安全防护体系已难以适应新的安全需求，防火墙、入侵检测、入侵防护系统等安全设备都无法有效地防御篡改网页、上传木马、注入攻击、跨站攻击等WEB应用层攻击。

安氏领信新一代WEB防护产品——领信 WEB 盾，弥补了上述设备针对应用层攻击防范能力的不足，并通过结合多层次、多方面的防护手段保障骇客攻击下的WEB系统安全，实现对电力网站及其WEB业务系统安全事件的全方位防护与实时检测告警，提升电力系统对WEB安全事件的应急处理能力。

部署方案

领信WEB盾提供在线和旁路两种部署模式：在线模式，对WEB流量进行安全检测，并且可以采取防御阻断措施，防止非法入侵访问和WEB服务器敏感信息等流量通过;旁路模式，对WEB流量进行镜像检测，并不采取阻断，从而既实现了监控又达到了对网路性能零损耗的目的。一般情况下推荐用户采用在线部署模式;旁路模式只推荐在产品评估阶段采用。

针对电力企业一般网络结构(如下图)，建议将领信WEB盾放置在受保护的WEB服务器的前端，用以保护网站服务器。领信WEB盾提供多路保护站点的功能，通过多个安全通道，可以支持对多台WEB服务器的保护，实现对WEB服务器出入流量的有效监控。对于其他基于WEB的应用服务，可以采取同样的部署方式实现应用的整体防护。

产品特点

领信WEB盾是专为WEB网站和基于WEB的服务器提供全方位防护而设计，同时也整合了各种成熟的技术，如：网络防火墙、入侵检测和防护、抗DoS网关等。通过部署领信WEB盾，可以有效防护电力网站所面临的各类WEB攻击，同时可以达到实时监控和事后追溯准确分析的目的。领信WEB盾的具体特点如下：

1. WEB应用防火墙

采用全面深入的协议分析技术，结合多重策略，在不影响正常WEB应用流量及其他应用流量的基础上，对包括SQL注入，命令注入，跨站点脚本攻击、目录穿越等数十种已知的WEB应用攻击进行有效防护。

采用深度应用层检测技术，能够对HTTP协议各种参数进行识别和防护，做到超细粒度的防护机制，特有的HTTP解码抗逃避技术使得变形攻击无所遁形。

2. 抗DDoS网关

提供针对TCP、UDP、ICMP、HTTP等协议的DoS/DDoS防护，可以灵活定义各种DoS防御的阈值，通过流量自学习功能帮助管理员轻松配置合理的DoS策略，以适应不同的网络环境，有效防护资源耗尽型拒绝服务攻击。

3. 网页防篡改

支持对动态、静态网页的实时检测与防护，通过内置自学习功能获取WEB站点的页面信息，对整个站点进行爬行，一旦发现页面被篡改，通过重定向的方式实现事后的主动恢复并进行告警，记录防篡改日志。

4. 双向过滤

提供基于状态防火墙的双向访问控制功能，可针对源地址、目的地址、源端口、目的端口、协议类型进行访问控制，有效避免数据中心暴露给不必要的用户，避免服务器敏感信息泄露，减小以服务器作为跳板实施攻击的可能性。

5. 纵深防御

具有专门针对WEB服务器的入侵防护(IPS)功能，对已知的攻击和零日攻击提供有效防护。主动防护针对WEB服务器从操作系统至系统服务层级的攻击，防范从二层至七层的各种攻击，保障从操作系统至应用服务的安全。

6. 自定义安全策略

提供默认的安全策略对WEB网站或应用进行严格保护，还可以根据业务需求及实际网络环境，配置客户化安全策略，包括对http协议合规性、URL ACL、IP白名单、DNS服务器监测、HTTP服务质量等信息的自定义设置;

提供敏感词监控，针对某些关键字自定义过滤规则，控制不良信息提交，维护电力企业形象。

7. 高稳定性

提供基于软、硬件的Bypass功能，在特殊情况下(如断电、硬件故障等)，仍然能够保持网络的畅通，消除了在线产品通常可能成为网络故障点的隐患。

8. 人性化操作及管理

充分考虑电力部门网站管理人员日常维护工作的需要，提供了简单易用的配置、管理平台及多种实用的辅助功能。

(1)提供零配置上线，领信WEB盾的默认策略可以满足绝大多数用户的需要，实现即插即用;

(2)提供图形管理和配置界面，适合在任何IP可达地点远程管理;

(3)提供丰富的报表统计及日志管理功能，便于管理人员进行问题跟踪及审计汇总。

用户收益

实践表明，领信WEB盾能够为电力网站及网上业务系统提供全方位的解决方案，减少各类不安全事件给电力行业以及社会造成的损失，保证在线业务持续稳定的运行，为电力机构解决了相关法律法规所带来的合规问题及压力。

此外，从长远利益出发，对于电力内部网络中已上线的Web应用，其存在的安全问题，整改代码会付出较大代 价且难以施行，或者需要较长的整改周期而影响应用效益;对于新发现的系统漏洞，在漏洞得到修复之前，还需要避免应用程序在补丁期被黑而不得已中断。

领信WEB盾可以协助电力企业轻松解决上述难题，在不更改代码的基础上保护系统安全，简化维护复杂度，节约维护成本;同时保证修补系统的同时继续运行应用系统，既满足合规性又不中断业务。

因此，随着电力企业的网上业务活动的日益增多，领信WEB盾将是电力行业信息安全建设中不可或缺的、回报最佳的一款WEB应用安全防护设备。