迈克菲携手英特尔 保护重要基础设施免遭网络攻击

英特尔与迈克菲开发了“共同实施”方案以展示针对能源基础设施的状况感知和多区域保护功能

    2012年5月16日，英特尔和迈克菲宣布通过合作更好地保护全球的能源公用事业生态系统(包括发电、传输和配送)免遭日益增多的网络攻击的侵扰。迈克菲与英特尔已经制订了由多款产品构成的全面解决方案的发展蓝图，借助这些产品，可实现分层的安全保护，能够轻松地紧密协作且不影响可用性。迈克菲和英特尔的解决方案可提供多种技术以保护能源环境、减少恶意攻击的可能性、确保系统正常运行，以及为保证系统的修复和更新减少资源密集型响应。作为共同开发的反映真实能源环境的“参考实施”方案，客户会看到，所有技术是跨终端、网络和云平台全面实施并集成的。该解决方案旨在满足能源行业的下列需求：状况感知、无缝多区域保护、本地监控和数据采集 (SCADA)、远程设备管理等。

　　能源基础设施面临的挑战

　　电力输送系统的复杂性和多样性使得防范网络攻击异常困难。能源提供商的基础设施由各种网络构成，简单地通过那些通常适用于企业IT环境的技术无法有效确保安全。很多电网资产已严重老化，而且是早于互联网出现的，因此极易遭受攻击，无法识别或报告网络链中的恶意活动。变电站是智能电网中最脆弱的一环，遭到攻击的风险极高。同时，黑客的攻击手段也更加成熟，因此需要加大防范零日攻击 (zero-day) 和更高级攻击的力度。

　　保护电力输送是一项艰巨任务，原因在于：

　　· 包括企业 IT、SCADA 和设备网络的多个区域：每个区域都面临独特的技术挑战。

　　· 应对“大数据”过量问题：网络中的安全设备会产生数量极为庞大的日志，大大超出IT部门的承受范围。

　　· 简化终端管理并提升监控能力：能源终端分布于各处，很少进行更新，通常缺少检测、通知和识别安全漏洞的能力。如果得不到妥善管理，设备在需要更新时一旦发生故障，代价将非常惨重。

　　· 为电网提供正确的安全环境：标准 IT 产品没有适当的功能来识别能源基础设施中的问题，或者因不了解独特的公用事业需求而难于应用控制系统所需的专门措施。

　　迈克菲重要基础设施专家Eric Knapp指出：“为了充分保护重要系统免遭网络攻击，必须将正确的产品和技术整合到整个基础设施中—从企业到SCADA和控制系统，甚至是自动化设备网络，同时不影响可靠性或者干扰运营。英特尔和迈克菲已将商用芯片功能和网络安全产品整合到变电站安全措施中，以提供高级保护，同时降低运营复杂性，并通过远程管理能力提升可靠性。”

　　能源基础设施解决方案要求

　　针对高级基础设施的攻击与日俱增，能源提供商需要以可管理的方式防范零日攻击和其他已知攻击。迈克菲和英特尔通过一组重要基础设施保护所需的精选解决方案和技术满足了这一需求。

　　· 状况感知 —为了拦截零日攻击，需要行之有效的智能信息，而不是简单地创建更多安全日志。这正是McAfee Enterprise Security Manager的用武之地，该软件能够提供环境视图，帮助识别和隔离未知恶意软件发动的攻击。

　　· 统一的多区域保护 —能源企业的IT部门需要集中管理资产和变电站网络运营中心，以更好地了解其环境。McAfee ePolicy Orchestrator和McAfee Enterprise Security Manager能够针对跨所有区域部署的终端、网络和数据安全控制统一进行安全和策略管理。

　　· 恶意软件防护 —应用程序白名单对于防范零日攻击特别有效，而且所占资源大大少于黑名单解决方案。McAfee Embedded Control将白名单技术与变更控制相结合，在终端执行监控，实施策略以及全面防范恶意活动。

　　· 入侵防护 —McAfee IPS能够有效检测、分析和防范大量攻击，并实时予以拦截。

　　· 数据库保护 —McAfee Database Activity Monitoring能够自动发现网络中的数据库，并通过专为能源行业定制的预配置防御措施和策略为其提供保护。

　　· 远程补救—第二代英特尔酷睿处理器采用的Intel Advanced Management Technology(简称AMT) 已通过称为“KVM IP 重定向”(KVM redirection over Internet Protocol (IP))的功能得到了增强，支持 IT 控制台键盘、显示器和鼠标 (keyboard-video-mouse ，简称KVM) 控制及显示现场嵌入式设备的图形化用户界面 (Graphical User Interface ，简称GUI)。因此，技术人员能够使用常规输入设备管理远程设备，就像坐在这些设备面前一样。为了解决问题，可以重启设备，观察错误，启动工具来分析故障数据并指导系统解决问题。降低终端尤其是远程站点的支持成本更加重要。McAfee Deep Command 可让管理员在处于禁用或断电状态的终端上远程部署、管理和更新安全软件。

　　· 监控重要软件—使用通过McAfee ePO Deep Command 部署的 Intel AMT，安全管理员可通过带外(out-of-band，简称OOB)，在处于禁用或断电状态的终端上远程部署、管理和更新安全功能和设备软件。这使IT部门能够自由控制设备，而无论硬件或软件处于何种状态—甚至是恶意设备。使用 Intel AMT，设备可以脱机，并用冗余故障转移设备进行替换，从而最大限度减少停机故障。

　　· 持续合规—借助这些解决方案可确保持续合规，通过快捷、自动、易用的界面只需数分钟而非数小时或数日即可满足审计要求。

　　共同参考实施

　　英特尔和迈克菲共同开发了“参考实施”方案，旨在将与变电站和网络运营中心相关的大量迈克菲安全解决方案与精选的英特尔硬件完美整合。“参考实施”方案模拟了重要基础设施环境中常见的组件和功能。终端安全、网络安全和安全管理解决方案功能的叠加有助于打造安全的环境，并提升可靠性。“参考实施”的演示能够让观众见证系统对于由 McAfee Embedded Control 拦截的失败网络攻击的响应，以及“配置不当”的系统因成功攻击而使宝贵的资产受到的影响。通过演示，观众能够了解掌握 McAfee SIEM 解决方案提供的全面状况感知功能的重要基础设施操作人员，是如何通过迈克菲的 ePolicy Orchestrator 和 Intel vPro 技术，以远程方式可靠地减轻“配置不当”系统带来的威胁。

　　保护公用事业基础设施是一项艰巨挑战，原因有很多，包括网络多样性、数据过载、复杂的终端管理和缺少正确能源安全环境的工具等。借助专用的、以合规为导向的解决方案，迈克菲将状况感知与多区域保护相结合，以实时防范攻击。这一端到端安全解决方案能够利用 Intel AMT 进行远程管理，显著降低了设备支持成本。