12月19日獲悉,國網(wǎng)浙江省電力有限公司搭建的擬態(tài)安全防御網(wǎng)關(guān)正式進(jìn)入測試階段。
隨著信息技術(shù)的發(fā)展與普及,傳統(tǒng)的網(wǎng)絡(luò)安全防御體系對安全入侵行為的反應(yīng)相對滯后,無法滿足日益嚴(yán)峻的安全形勢。同時(shí),擬態(tài)安全防御越來越頻繁地出現(xiàn)在大眾視野中,它具備“改變游戲規(guī)則”的特征,助推網(wǎng)絡(luò)信息安全防御實(shí)現(xiàn)換代升級(jí)。
國網(wǎng)浙江電力信息安全藍(lán)隊(duì)以測試擬態(tài)網(wǎng)關(guān)產(chǎn)品功能為基礎(chǔ),使用網(wǎng)絡(luò)、平臺(tái)、環(huán)境、軟件、數(shù)據(jù)等結(jié)構(gòu)的主動(dòng)跳變或快速遷移實(shí)現(xiàn)擬態(tài)環(huán)境,通過不同緯度和方法進(jìn)行網(wǎng)絡(luò)維護(hù)、仿冒阻斷、邊界異常阻斷等功能性測試,同時(shí)研究并測試擬態(tài)網(wǎng)關(guān)的穩(wěn)定性及兼容性,形成擬態(tài)網(wǎng)關(guān)技術(shù)測試報(bào)告。測試結(jié)果表明,擬態(tài)網(wǎng)關(guān)可實(shí)現(xiàn)以防御者可控的方式進(jìn)行動(dòng)態(tài)調(diào)整,對攻擊者則表現(xiàn)為難以觀察和預(yù)測目標(biāo)變化,有效規(guī)避可能存在的未知漏洞,具有一定的推廣意義。
除在外網(wǎng)部署“防火墻”“云盾”“APT分析系統(tǒng)”等多項(xiàng)邊界信息安全防御手段,基于擬態(tài)安全啟示,國網(wǎng)浙江電力還創(chuàng)新性地在企業(yè)外網(wǎng)網(wǎng)站部署擬態(tài)安全防御網(wǎng)關(guān),建立擬態(tài)安全防御網(wǎng)關(guān),讓安全防線處在動(dòng)態(tài)、偽裝及隨機(jī)變化狀態(tài)。
下一步,國網(wǎng)浙江電力將在擬態(tài)安全防御目前主要運(yùn)用于外網(wǎng)的基礎(chǔ)上,加大其在內(nèi)網(wǎng)網(wǎng)絡(luò)中的推廣應(yīng)用,通過建立基于電力業(yè)務(wù)應(yīng)用的擬態(tài)云路由網(wǎng)絡(luò)、擬態(tài)云計(jì)算通訊移動(dòng)體系、擬態(tài)移動(dòng)網(wǎng)等,全面提升企業(yè)信息安全防護(hù)水平。