公司名稱：某電網公司

企業類別：電力能源公共事業

RetiCorp 公司產品:

• RetiShield

成功於:

• 杜絕駭客非法入侵電錶系統
• 保護系統檔不被病毒蠕蟲感染
• 保護用戶端使用記錄

概述

所謂智慧型電網，就是電網的智慧化，智慧型電網是以堅強網路架構為基礎，以資訊通信平臺為支撐，以智慧控制為手段，包含電力系統的發電、輸電、變電、配電、用電和調度等各個環節，覆蓋所有電壓等級，能夠實現“電力、資訊、業務”間的高度整合，是堅強、經濟、環保的一個現代電網。
在智慧型電網建立完成後，電力公司不僅可以輕鬆瞭解用戶的使用情況，還能遠端監控各種智慧設施。例如家庭用電的電價會根據一天中不同時段來自動核價，另外也不必為停電而擔心，因為智慧型電網的功能可以在最短的時間內實現自動排除故障並恢復供電；用戶在電能充足時，還可把電賣出去，這些都是智慧型電網應用在生活中的情況。

挑戰

智慧型電網（smart grid）技術打開了能源保護和有效操作的大門，但也給駭客創造了巨大的入侵機會。在2009年4月，有駭客組織表示，他們在智慧型電錶平臺上發現了許多程式錯誤，利用這些錯誤，他們的團隊入侵了智慧型電錶系統，能操縱和關閉某些功能，下載用戶的使用記錄。通過同樣的方法，他們甚至可以向智慧型電錶系統裏植入蠕蟲病毒。
以上的種種跡象表明，駭客必然是透過各種不同的手段去找出電網系統的漏洞，從而獲取系統管理員帳號密碼，再利用各種駭客工具來入侵系統、修改或刪除資料來達到入侵智慧型電錶的目的。那麼如何導入系統安全解決方案來防止類似問題的發生將是當前智慧型電網企業面臨的一個很嚴峻的挑戰。

解決方案

以此智慧型電網公司的網路系統為例，導入RetiShield最主要的一個概念便是將所有的系統使用者權限加以限制，這當然包含系統管理員(Administrator或root)。如此一來，駭客即使是獲取了系統中最高權限的使用者帳號密碼，也無法再如以往一般可以為所欲為。這其中包含了對檔系統的存取、程式執行的權限、以及網路連接的權限。

雖然網路中已經部署了防火牆，入侵防護及防病毒閘道器等產品，但這些傳統的安全產品僅僅是基於網路層的保護，可以解決資料傳輸的安全。而透過RetiShield對系統平臺的保密性、完整性、可靠性進行有效的保護，才能達到真正的資訊安全，提升系統安全等級。
伺服器系統包含多台Windows及Linux/Unix系統，透過RetiShield可對這些伺服器進行統一管理，集中式安全策略分發與部署，避免複雜重複的系統管理工作，增進IT人員工作效率並減少系統關機維護時間。另外以安全標籤為基礎的防護機制，防止駭客非法入侵存取系統。使用RetiShield強制存取控制(MAC)，使得具有漏洞的程式無法對作業系統造成傷害；病毒沒有足夠的權限去感染系統檔案，即使系統已經受到病毒感染，也沒有權限可以自我複製以感染其他檔案。
啟用安全政策之後，所有的存取行為將會被記錄下來，以供後續追蹤使用記錄，同時又可追蹤是否有使用者試圖竊取機密資料、或是否有外部駭客正在進行攻擊行為。RetiShield的記錄內容從使用者登入系統開始(包含遠端桌面登入)、檔案系統存取的過程(允許/拒絕)、網路連線、以及開啟、關閉或刪除程式(Process)的記錄等等。因此不但加強了舊有使用者權限控管的安全性，而且留下詳細的記錄資料以供隨時查詢，徹底降低用戶資料外泄的風險。