全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
安全服务分析
(0 次评价)533 人阅读0 次下载
2016 年(第五届)电力安全与信息技术研讨会 142 安全服务分析 上海核工程研究设计院,刘心 摘 要:本文主要针对当下以外包安全服务的方式做网络安全运维的现状,包括安全服务的前景,安全服务的主要 方式,以及具体如何落地实施进行了分析和讨论,方便在后期的网络及安全的运维工作中,对如何选择安全服务有所参 考和借鉴。 关键字:网络安全;安全服务;实施 一、安全服务前景 随着互联网的迅速发展、我国自动化、信息化 程度的不断提高,信息网络安全开始扮演着重要角 色。网络的快速发展也使得网络面临着不同于以往 的安全问题,在经过一系列的安全事件影响后,企 业纷纷采用防火墙、入侵检测系统等安全设备进行 防御,这在一定程度上减少了信息系统对外暴露的 端口服务与阻挡了一部分的攻击行为。但随着攻击 手段的多样化,传统防火墙、入侵检测系统等设备 已经无法实现完整的安全控制管理和防御。尤其在 电力系统领域,计算机网络在电力企业的各个方面 得到了广泛的应用,电力企业信息网络已经成为电 力系统的重要基础设施,它的安全运行与否关系到 电力系统的安全、稳定、有效运行。网络技术的广 泛应用,电力信息网络的不断延伸和扩大,特别是 电力企业网和 Internet 的互联都对电力信息网络的 安全提出了更高的要求,传统安全管理不利:现在 多元化的应用大量使用私有通讯协议、SSL 加密通 讯、隧道技术、代理技术,使得传统的网络安全设 备无法真正解析和识别现在的应用,一旦存在安全 漏洞被黑客利用,将会对电力系统的客户造成加大 损失,也对电力企业形象造成巨大负面影响。 1.1 传统安全设备防护方法 传统防火墙 传统防火墙工作在 OSI 模型的三、四层, 不 能理解 HTTP 协议所承载的数据,也无从判断对 Web 应用服务器的访问行为是否合法,防火墙完全 向外部网络开放 HTTP 应用端口。以 Web 应用攻击 为例,传统防火墙为了保护 Web 服务器所包含的规 则是通过阻止所有非预期数据流,仅允许流量通过 80 和 443 端口。 但防火墙不能区分出 80 端口中的 哪些数据流是预期数据流,哪些是非预期的。 IDS/IPS 入侵检测系统作为防火墙的有力补充,加强了 网络的安全防御能力。但是,入侵检测技术使用消 极防御模型, 基于已知漏洞和攻击行为形成特征进 行比对从而实现的防护, 需要预先构造攻击特征库 来匹配网络数据,对于未知攻击和不能有效提取攻 击特征的攻击,入侵检测系统不能检测和防御。对 于应用攻击,入侵防御系统可以有效的防御部分攻 击,但不是全部。 1.2 传统安全设备防护效果分析 在传统安全设备防护下,一定程度上减少了系 统遭受攻击的风险,但随着电力信息系统大量使用 多元化应用手段,传统安全设备能以有效阻止网络 攻击入侵行为,网络带宽和流量处于失控状态:与 以前的应用相比,现在的应用通讯协议复杂,都是 一系列协议的组合,而且会使用动态端口来逃避传 统安全设备的检测,在这种状态下传统的网络设备 无法精确的识别到这些应用,更无法对他们进行很 好的流量整形和控制。 数据内容外泄事件频发,业务安全直接受到威

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
京ICP备13025456号-2 | 客服电话:010-66186680 | 反馈建议:13701278405@163.com