入侵防御提升電力系統(tǒng)安全性
現(xiàn)有的信息安全防護(hù)體系的短板之一是在網(wǎng)絡(luò)邊界的位置上。
2006年4月,國家電網(wǎng)公司提出了在全系統(tǒng)內(nèi)實(shí)施“SG186工程”規(guī)劃,打造數(shù)字化電網(wǎng)、信息化企業(yè)的目標(biāo)。目前,經(jīng)過四年多的努力,涵蓋一體化平臺、八大業(yè)務(wù)應(yīng)用和六個保障體系于一體的信息化“SG186”工程已經(jīng)基本建成。而“信息化安全防護(hù)體系”作為六大保障體系中首要的一項(xiàng),它的建成是SG186能夠成功實(shí)施的重要保障。
一、原有的防護(hù)體系存在短板(新業(yè)務(wù)帶來的新思路)
在SG186之前,國家電網(wǎng)的信息化安全防護(hù)體系,基本上還處在防火墻、IDS、防病毒這“老三樣”的階段:在網(wǎng)絡(luò)邊界部署防火墻進(jìn)行基本的訪問控制,阻止來自外部的非授權(quán)訪問;在核心網(wǎng)絡(luò)中部署IDS來檢測網(wǎng)絡(luò)中的入侵和威脅事件,及時為管理員提供告警;部署防病毒系統(tǒng)來抵御惡意代碼對終端系統(tǒng)的危害,防止以內(nèi)部為源頭出現(xiàn)大規(guī)模的病毒爆發(fā)。對于信息化水平較低的企業(yè)應(yīng)用,這樣的安全防護(hù)體系是卓有成效的,但在SG186這樣集成了大量業(yè)務(wù)應(yīng)用、對信息化高度依賴,而且對于公眾用戶也存在開放接口的平臺之上,需要更加健壯、更加立體的防御體系。
現(xiàn)有的信息安全防護(hù)體系的短板之一是在網(wǎng)絡(luò)邊界的位置上。防火墻的工作原理是根據(jù)IP地址或服務(wù)端口來對數(shù)據(jù)包進(jìn)行過濾,但是由于防火墻不會對數(shù)據(jù)包的內(nèi)容作深入的分析,因此對于使用合法地址和合理端口(如21、80、443等常用端口)所從事的破壞活動無能為力。由于在大多數(shù)防火墻上,這些端口都是根據(jù)業(yè)務(wù)需求所必須要打開的端口,因此防火墻的防御實(shí)際上是存在很大的隱患的。
最明顯就是反彈木馬的例子。通常防火墻對于從企業(yè)外部到內(nèi)部的訪問會進(jìn)行非
一、原有的防護(hù)體系存在短板(新業(yè)務(wù)帶來的新思路)
在SG186之前,國家電網(wǎng)的信息化安全防護(hù)體系,基本上還處在防火墻、IDS、防病毒這“老三樣”的階段:在網(wǎng)絡(luò)邊界部署防火墻進(jìn)行基本的訪問控制,阻止來自外部的非授權(quán)訪問;在核心網(wǎng)絡(luò)中部署IDS來檢測網(wǎng)絡(luò)中的入侵和威脅事件,及時為管理員提供告警;部署防病毒系統(tǒng)來抵御惡意代碼對終端系統(tǒng)的危害,防止以內(nèi)部為源頭出現(xiàn)大規(guī)模的病毒爆發(fā)。對于信息化水平較低的企業(yè)應(yīng)用,這樣的安全防護(hù)體系是卓有成效的,但在SG186這樣集成了大量業(yè)務(wù)應(yīng)用、對信息化高度依賴,而且對于公眾用戶也存在開放接口的平臺之上,需要更加健壯、更加立體的防御體系。
現(xiàn)有的信息安全防護(hù)體系的短板之一是在網(wǎng)絡(luò)邊界的位置上。防火墻的工作原理是根據(jù)IP地址或服務(wù)端口來對數(shù)據(jù)包進(jìn)行過濾,但是由于防火墻不會對數(shù)據(jù)包的內(nèi)容作深入的分析,因此對于使用合法地址和合理端口(如21、80、443等常用端口)所從事的破壞活動無能為力。由于在大多數(shù)防火墻上,這些端口都是根據(jù)業(yè)務(wù)需求所必須要打開的端口,因此防火墻的防御實(shí)際上是存在很大的隱患的。
最明顯就是反彈木馬的例子。通常防火墻對于從企業(yè)外部到內(nèi)部的訪問會進(jìn)行非
責(zé)任編輯:和碩涵
免責(zé)聲明:本文僅代表作者個人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個贊
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個人信息網(wǎng)絡(luò)安全報告》
