浙江電力公司開展擬態(tài)安全防御網關測試
作者:陳麗莎 葉衛(wèi) 發(fā)布時間:2017-12-21 來源:中國電力網
12月19日獲悉���,國網浙江省電力有限公司搭建的擬態(tài)安全防御網關正式進入測試階段。
隨著信息技術的發(fā)展與普及��,傳統(tǒng)的網絡安全防御體系對安全入侵行為的反應相對滯后���,無法滿足日益嚴峻的安全形勢�。同時��,擬態(tài)安全防御越來越頻繁地出現(xiàn)在大眾視野中�����,它具備“改變游戲規(guī)則”的特征�����,助推網絡信息安全防御實現(xiàn)換代升級。
國網浙江電力信息安全藍隊以測試擬態(tài)網關產品功能為基礎��,使用網絡�、平臺、環(huán)境����、軟件、數(shù)據(jù)等結構的主動跳變或快速遷移實現(xiàn)擬態(tài)環(huán)境����,通過不同緯度和方法進行網絡維護、仿冒阻斷�、邊界異常阻斷等功能性測試,同時研究并測試擬態(tài)網關的穩(wěn)定性及兼容性�����,形成擬態(tài)網關技術測試報告�。測試結果表明,擬態(tài)網關可實現(xiàn)以防御者可控的方式進行動態(tài)調整��,對攻擊者則表現(xiàn)為難以觀察和預測目標變化����,有效規(guī)避可能存在的未知漏洞�����,具有一定的推廣意義����。
除在外網部署“防火墻”“云盾”“APT分析系統(tǒng)”等多項邊界信息安全防御手段���,基于擬態(tài)安全啟示,國網浙江電力還創(chuàng)新性地在企業(yè)外網網站部署擬態(tài)安全防御網關�,建立擬態(tài)安全防御網關,讓安全防線處在動態(tài)����、偽裝及隨機變化狀態(tài)。
下一步���,國網浙江電力將在擬態(tài)安全防御目前主要運用于外網的基礎上�,加大其在內網網絡中的推廣應用�,通過建立基于電力業(yè)務應用的擬態(tài)云路由網絡、擬態(tài)云計算通訊移動體系�����、擬態(tài)移動網等,全面提升企業(yè)信息安全防護水平���。
