冠群金辰助国家电力公司安全运行

　　【IT168资讯】电力工业是国民经济的重要基础工业，是国家经济发展战略中的重点和先行产业，改革开放后，国家电力系统进行了重大调整，由国务院出资成立了国家电力公司，承担着经营跨区送电和国家电网统一管理的重任。

　　国家电力公司网络采用TCP/IP技术构成开放、互联网络，因此，它非常容易受到各种信息安全事件的干扰。在2001年8月份，中国电力信息中心的服务器就曾受到了SirCam、Code Red两种病毒的攻击，对网络正常运行造成一定影响。

　　国家电力公司针对安全问题已经采取了一些防护措施，但还没有形成一套完整的防护体系。为了提高网络安全管理水平、增强信息系统有效性、完整性和机密性，中国电力信息中心提出在现有的安全管理设施的基础上建设一套网络安全防护管理系统，且最终选择了冠群金辰(促销产品 主营产品)公司整体网络安全解决方案，该方案包括KILL安全胄甲防病毒系统、网络入侵检测系统eTrust Intrusion Detection和服务器核心防护eTrust Access Control。

　　网络防病毒系统——KILL

　　KILL安全胄甲是冠群金辰公司推出的一套新型防病毒解决方案，采用“层层设防、集中控制、以防为主、防杀结合”的病毒防护新概念。具体而言，就是针对网络中所有可能的病毒攻击途径设置相应的防毒软件，通过全方位、多层次的防毒系统，使网络没有薄弱环节成为病毒入侵的缺口；同时，所有的管理策略、监控操作都集中在一个控制台上进行统一的管理和配置。通过集中分布式管理与国家电力公司原有网络三层管理结构协调一致，将防病毒与管理有机的结合起来。

　　KILL安全胄甲具备卓越的病毒防杀能力，无须人工干预的智能杀毒系统，为用户彻底清除病毒提供了有利的武器。KILL的病毒特征文件自动下载、分发和增量升级系统，使网络中所有客户端能够自动按照管理员制定的升级策略完成更新工作，升级过程不需要人工干预，升级完成后自动重启服务，不需要重新启动系统。冠群金辰公司根据国家电力公司网络设置的分发策略，保证了整个企业网在最短的时间内全部更新到最新版本。及时、方便的更新也使KILL实时查杀新病毒有了可靠的保障，这也是国家电力公司选择KILL产品的重要原因之一。

　　网络监控/入侵检测系统

　　国家电力公司网络临的安全性威胁来自于方方面面，其面临的攻击主要是针对网络设备和服务器发起的攻击，因此采用网络入侵检测系统可以及时发现并拦截恶意的网络攻击，必要时与防火墙联动，有效地抵御恶意的网络入侵与攻击。为此，冠群金辰在网络中的关键网段上都部署冠群金辰的入侵检测eTrust Intrusion Detection（简称eID）产品进行防范。

　　在国家电力公司核心网段部署的eID可以实时监控局域网内各网段间的数据流量，利用其全面的安全漏洞库，发现潜在的入侵攻击和恶意的网络行为，并及时对发现的攻击行为做出报警和响应，甚至可以通过和IP网现有的路由器、防火墙的结合动态添加访问控制规则，在网关一级对入侵攻击和非法的访问进行控制。

　　eID实时记录WWW、FTP、电子邮件等网络流量的内容，所以，它可以作为网络安全事件取证系统，对网络中发生的所有事件进行忠实地记录和取证，即使黑客在主机上抹去了入侵的纪录，eID也可以提供详细的入侵过程纪录。

　　另外，eID对各种网络流量的监控、记录，可帮助IP网的网管员随时了解网络的流量和使用状况，并随时调整访问控制策略，控制网络资源的合理使用，有效防止网络资源的滥用和浪费。

　　服务器核心防护

　　在基于网络入侵检测的基础上，冠群金辰公司又提出重点防护的方案，即：在重点服务器上安装服务器核心防护系统eTrust Access ControleAC（简称：eAC），进一步保障重点服务器的系统资源安全。中国电力信息中心使用WWW、Mail、文件服务器、数据库服务器为内部、外部用户提供信息。目前，无论是UNIX还是Windows系统都存在着这样和那样的安全薄弱环节，存放在这些机器上的关键业务数据存在着被破坏和窃取的风险。因此，主机防护系统主要为中国电力信息中心的关键业务服务器提供主机安全管理。包括防止堆栈溢出、加强登录管理和口令管理、保护关键进程和文件、管理来自网络的访问活动、强化审计机制等。

　　在国电信息网络中，eAC可以通过如下的途径实现更细粒度的权限管理和访问控制：

　　一是对核心的应用主机、数据库服务器实施安全保护。eAC在操作系统的安全功能之上提供了一个安全保护层；通过从核心层截取文件访问控制，以加强操作系统安全性。它具有完整的用户认证，访问控制及审计的功能，采用集中式管理，克服了分布式系统在管理上的许多问题。

　　二是可以在不改变系统执行文件，不修改内核的情况下变成操作系统的一部分，可以在不重写Unix和透明的情况下实现安全控制功能，这主要利用其独有的专利型技术实现。

　　三是跨平台的支持。eAC是一个跨平台的访问控制软件，它可以支持多种UNIX系统、Linux系统和Windows NT，所以，eAC不但适用于国电信息网HP UNIX平台，对于国电信息网未来的业务扩展同样可以全面支持。在eAC中央安全管理平台上可以对全部的eAC进行集中管理。

　　eAC另一个优秀的功能是将超级用户作一般用户看待，即超级用户无法透过eAC的安全屏障去访问未经授权的文件。这样既可以防止一个单位的敏感数据(如财务、人事等)被非法窃取，也可以防止由于超级用户误操作而给系统带来的损失。

　　据国家电力公司负责人介绍，他们之所以最终选择了冠群金辰，主要是看中了冠群金辰三层防护体系中对关键网段、资源的保护和整体的安全概念，并且冠群金辰以往在众多大型企业和重点行业的成功应用也是一个重要的基础。据悉，迄今冠群金辰已经通过对用户的需求采取类似的个性化安全设计而得到了行业用户的广泛认可，这些行业包括政府机构、电信、银行、证券、税务、电力、石油、公安、军队等各个领域，从中也可看出用户在安全解决方案的新需求。