基础建设
- 365 -
图 1 厂站非涉网侧网络结构示意图
其三,实现将安全告警数据与信息协同办公平
台无缝对接,将电厂各区资产责任化,通过协同办
公平台完成告警事件的第一时间推送,提高员工整
体的安全意识及公司内部安全事件运维效率。
2.1 主机加固系统
主机安全防护系统是从保障主机操作系统安全
的角度出发,以可信计算为基础、访问控制为核心,
围绕“可信、可控、可管”三个维度构建主机主动
防御体系,从源头上保证主机安全。在安装部署后,
提供操作系统内核加固、核心进程防护、关键目录
保护等安全机制,逐步建立完善的主机操作系统级
安全管理体系,给予主机主动防御的能力,保障主
机的运行安全、数据安全及安全管理,为主机提供
全面的安全防护。技术层面主要技术点如下:
2.1.1 可信计算技术
在操作系统底层建立一个信任根,从信任根开
始到硬件平台,再到应用进程、文件等,一级认证一
级,一级信任一级,建立一条信任链,从而把这种信任
扩展到整个主机系统,提高主机系统的安全性。
2.1.2 主动防御技术
采用主动防御技术,当有恶意代码启动时进行
有效的拦截并进行审计,从中了解黑客意图、手段,
通过对启动程序进行分析取证找到破坏的根源,以
保证主机的操作系统安全,将恶意事件控制在源头。
2.1.3 内核级安全加固技术
打分:
0 星