公司名称：某电网公司

企业类别：电力能源公共事业

RetiCorp 公司产品:

• RetiShield

达到的目的:

• 杜绝黑客非法入侵电表系统
• 保护系统文件不被病毒蠕虫感染
• 保护客户端使用记录

概述

所谓智能型电网，就是电网的智慧化，智能型电网是以坚强网络架构为基础，以信息通信平台为支撑，以智能控制为手段，包含电力系统的发电、输电、变电、配电、用电和调度等各个环节，覆盖所有电压等级，能够实现“电力、信息、业务”间的高度整合，是坚强、经济、环保的一个现代电网。
在智能型电网建立完成后，电力公司不仅可以轻松了解用户的使用情况，还能远程监控各种智能设施。例如家庭用电的电价会根据一天中不同时段来自动核价，另外也不必为停电而担心，因为智能型电网的功能可以在最短的时间内实现自动排除故障并恢复供电；用户在电能充足时，还可把电卖出去，这些都是智能型电网应用在生活中的情况。

挑战

智能型电网（smart grid）技术打开了能源保护和有效操作的大门，但也给黑客创造了巨大的入侵机会。在2009年4月，有黑客组织表示，他们在智能型电表平台上发现了许多程序错误，利用这些错误，他们的团队入侵了智能型电表系统，能操纵和关闭某些功能，下载用户的使用记录。通过同样的方法，他们甚至可以向智能型电表系统里植入蠕虫病毒。
以上的种种迹象表明，黑客必然是透过各种不同的手段去找出电网系统的漏洞，从而获取系统管理员账号密码，再利用各种黑客工具来入侵系统、修改或删除数据来达到入侵智能型电表的目的。那么如何导入系统安全解决方案来防止类似问题的发生将是当前智能型电网企业面临的一个很严峻的挑战。

解决方案

以此智能型电网公司的网络系统为例，导入RetiShield最主要的一个概念便是将所有的系统用户权力加以限制，这当然包含系统管理员(Administrator或root)。如此一来，黑客即使是获取了系统中最高权限的用户账号密码，也无法再如以往一般可以为所欲为。这其中包含了对文件系统的存取、程序执行的权限、以及网络连接的权限。

虽然网络中已经部署了防火墙，入侵防护及防病毒网关等产品，但这些传统的安全产品仅仅是基于网络层的保护，可以解决数据传输的安全。而透过RetiShield对系统平台的保密性、完整性、可靠性进行有效的保护，才能达到真正的信息安全，提升系统安全等级。
服务器系统包含多台Windows及Linux/Unix系统，透过RetiShield可对这些服务器进行统一管理，集中式安全策略分发与部署，避免复杂重复的系统管理工作，增进IT人员工作效率并减少系统关机维护时间。另外以安全标签为基础的防护机制，防止黑客非法入侵存取系统。使用RetiShield强制访问控制(MAC)，使得具有漏洞的程序无法对操作系统造成伤害；病毒没有足够的权限去感染系统档案，即使系统已经受到病毒感染，也没有权限可以自我复制以感染其他档案。
启用安全政策之后，所有的存取行为将会被记录下来，以供后续追踪使用记录，同时又可追踪是否有用户试图窃取机密数据、或是否有外部黑客正在进行攻击行为。RetiShield的记录内容从用户登入系统开始(包含远程桌面登入)、文件系统存取的过程(允许/拒绝)、网络联机、以及开启、关闭或删除程序(Process)的记录等等。因此不但加强了旧有用户权力控管的安全性，而且留下详细的记录数据以供随时查询，彻底降低用户数据外泄的风险。