基础建设
- 435 -
通过全方位安全要素分析及处置
提升电力企业网络安全管控能力
贵阳供电局,张盛安、孙玉洁
摘 要:随着智能电网不断发展,电力企业传统隔离网络不断动态调整,存在着物理隔离网络被跨网入侵这一重大
隐患风险。因此,确保电力信息网络安全完整性,实现内外网安全可感、可视和可知是电力企业安全防护迫切需要解决
的难题。本文针对边界安全出现的新问题新隐患,通过对网络安全链路,端口,设备等边界节点的全方位安全要素获取、
分析、展示和处置,实现了对电力企业网络安全违规内联检测、定位与阻断控制,系统的应用显著提升了电力企业网络
安全的风险管控能力和安全防护能力。
关键词:安全要素;网络安全感知;违规内联监测
网络应用技术的飞速发展给网络安全带来了极
大的挑战,一方面网络安全技术已成为网络应用的
制约因素和性能瓶颈,另一方面人们对网络安全的
认识受传统意识的影响和商业化氛围的影响,存在
较大的片面性和局限性,使得网络安全的形势不容
乐观。同时,非授权设备(无线 AP、随身 Wifi 等)
违规内联行为会大大扩展和破坏已有的网络安全,
使得原本清晰的网络安全变得模糊和难以管控,会
给企业现有内部网络带来巨大安全风险,使得在边
界防护方面的努力付出和巨额投入都可能功亏一篑。
电网作为我国关键基础设施,其安全性是影响
国家经济社会发展的全局性、战略性问题之一,因
此,电网网络信息安全已成为国家安全的重要组成
部分。
“互联网+“业务不断推动和提升电力企业生
产、运行和经营管理水平,电力企业网络安全不断
发生变化和调整,
无线 Wifi 及智能终端技术的发展,
使得网络安全遭受破坏的概率大幅提升,且隐蔽性
极强,私接无线设备可使得网络安全完整性轻易遭
受破坏,我们需要一种行之有效的检测技术和方法,
能够有效识别非授权接入的无线 AP 及随身 Wifi 等
设备,同时提供针对违规接入设备的快速网络定位
及阻断控制,可有效弥补当前网络违规内联检测、
定位以及阻断控制能力的不足,加强和保护企业现
有内部网络的边界安全。
随着智能电网建设的不断深入,电力信息网络
逐渐成为承载电力企业生产、营销与企业经营管理
关键基础平台。现如今,电力网络组成了一个边界
巨大、多样的泛在广域网络,使得电力行业整体面
临着随之而来的各种网络与信息安全攻击与威胁,
功能强大的勒索病毒、变化多样的非法入侵方式,
不断暴露出的安全漏洞极大地增强了电力企业网络
安全风险,面对这些风险,建立一个可感、可知、
可视的边界环境是做好安全防御的第一道门槛,只
有安全的、完整的网络安全才能阻止非法的网络入
侵和访问,建立相对良好的网络安全环境。
目前在网络安全安全防御中,存在不能有效的
感知一个运行网络中边界状态的问题,而网络中任
意的接入导致网络安全发生变化,从而引发越来越
严峻的网络安全问题。主要问题体现在以下几点:
1、原有网络安全遭到成倍放大和破坏
打分:
0 星