浙江電力公司開展擬態(tài)安全防御網(wǎng)關(guān)測試
作者:陳麗莎 葉衛(wèi) 發(fā)布時間:2017-12-21 來源:中國電力網(wǎng)
12月19日獲悉���,國網(wǎng)浙江省電力有限公司搭建的擬態(tài)安全防御網(wǎng)關(guān)正式進入測試階段�。
隨著信息技術(shù)的發(fā)展與普及,傳統(tǒng)的網(wǎng)絡(luò)安全防御體系對安全入侵行為的反應(yīng)相對滯后�����,無法滿足日益嚴(yán)峻的安全形勢�。同時,擬態(tài)安全防御越來越頻繁地出現(xiàn)在大眾視野中���,它具備“改變游戲規(guī)則”的特征��,助推網(wǎng)絡(luò)信息安全防御實現(xiàn)換代升級��。
國網(wǎng)浙江電力信息安全藍隊以測試擬態(tài)網(wǎng)關(guān)產(chǎn)品功能為基礎(chǔ)�,使用網(wǎng)絡(luò)��、平臺���、環(huán)境�、軟件��、數(shù)據(jù)等結(jié)構(gòu)的主動跳變或快速遷移實現(xiàn)擬態(tài)環(huán)境��,通過不同緯度和方法進行網(wǎng)絡(luò)維護�����、仿冒阻斷����、邊界異常阻斷等功能性測試,同時研究并測試擬態(tài)網(wǎng)關(guān)的穩(wěn)定性及兼容性���,形成擬態(tài)網(wǎng)關(guān)技術(shù)測試報告����。測試結(jié)果表明�����,擬態(tài)網(wǎng)關(guān)可實現(xiàn)以防御者可控的方式進行動態(tài)調(diào)整����,對攻擊者則表現(xiàn)為難以觀察和預(yù)測目標(biāo)變化,有效規(guī)避可能存在的未知漏洞����,具有一定的推廣意義。
除在外網(wǎng)部署“防火墻”“云盾”“APT分析系統(tǒng)”等多項邊界信息安全防御手段��,基于擬態(tài)安全啟示,國網(wǎng)浙江電力還創(chuàng)新性地在企業(yè)外網(wǎng)網(wǎng)站部署擬態(tài)安全防御網(wǎng)關(guān)�����,建立擬態(tài)安全防御網(wǎng)關(guān)�,讓安全防線處在動態(tài)、偽裝及隨機變化狀態(tài)���。
下一步���,國網(wǎng)浙江電力將在擬態(tài)安全防御目前主要運用于外網(wǎng)的基礎(chǔ)上,加大其在內(nèi)網(wǎng)網(wǎng)絡(luò)中的推廣應(yīng)用����,通過建立基于電力業(yè)務(wù)應(yīng)用的擬態(tài)云路由網(wǎng)絡(luò)、擬態(tài)云計算通訊移動體系�、擬態(tài)移動網(wǎng)等,全面提升企業(yè)信息安全防護水平�����。
