入侵防御提升電力系統(tǒng)安全性

2013-09-25 10:35:32 EP電力信息化網(wǎng)　點擊量：評論 (0)

現(xiàn)有的信息安全防護(hù)體系的短板之一是在網(wǎng)絡(luò)邊界的位置上。

常嚴(yán)格的過濾，但是對于從企業(yè)內(nèi)部向外的訪問卻通常是疏于防范的，一般不會對HTTP、FTP等訪問進(jìn)行限制。反彈木馬很好的利用了這一點。反彈木馬的服務(wù)端（也就是被控制端）使用這些常用的服務(wù)端口來監(jiān)測控制端的存在，發(fā)現(xiàn)控制端上線立即彈出端口同控制端建立起連接。對于防火墻來說，沒法將這些連接同普通的HTTP、FTP訪問分辨出來。

二、入侵防御提升邊界安全
針對目前信息化防護(hù)體系中存在的問題，國家電網(wǎng)在“SG186工程”的推進(jìn)中制定了“雙網(wǎng)雙機(jī)、分區(qū)分域、等級防護(hù)、多層防御”的總體防護(hù)策略，將各安全域的信息系統(tǒng)劃分為邊界、網(wǎng)絡(luò)、主機(jī)、應(yīng)用四個層次進(jìn)行安全防護(hù)設(shè)計，以達(dá)到層層遞進(jìn)、縱深防御的防護(hù)效果。

針對防火墻防護(hù)能力不足的問題，可以采用網(wǎng)絡(luò)入侵防御設(shè)備（IPS）來加強(qiáng)網(wǎng)絡(luò)邊界的防御。NIPS在部署方式上類似于防火墻，可以以透明接入或網(wǎng)關(guān)方式接入到網(wǎng)絡(luò)中，但同防火墻只能阻斷網(wǎng)絡(luò)層攻擊不同，IPS可以對數(shù)據(jù)流進(jìn)行更深層的解析，能夠檢測到應(yīng)用層的威脅并進(jìn)行阻斷，這些威脅既包括針對終端系統(tǒng)的木馬、蠕蟲等攻擊行為，也包括針對網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫系統(tǒng)的攻擊，另外對于P2P等網(wǎng)絡(luò)行為，也能進(jìn)行有效地控制。

圖1：IPS增強(qiáng)信息網(wǎng)邊界安全性

某省電網(wǎng)公司在打造“SG186工程”的信息化安全防護(hù)體系時，采用了啟明星辰的天清IPS來實施“多層防御”策略。在各地市供電公司的信息內(nèi)、信息外網(wǎng)的網(wǎng)絡(luò)邊界已經(jīng)部署了防火墻的基礎(chǔ)之上，又增加了天清IPS設(shè)備，實現(xiàn)對信息內(nèi)、外網(wǎng)邊界的立體化威脅防

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊