浙江電力公司開展擬態(tài)安全防御網(wǎng)關測試
作者:陳麗莎 葉衛(wèi) 發(fā)布時間:2017-12-21 來源:中國電力網(wǎng)
12月19日獲悉�����,國網(wǎng)浙江省電力有限公司搭建的擬態(tài)安全防御網(wǎng)關正式進入測試階段����。
隨著信息技術的發(fā)展與普及,傳統(tǒng)的網(wǎng)絡安全防御體系對安全入侵行為的反應相對滯后���,無法滿足日益嚴峻的安全形勢���。同時����,擬態(tài)安全防御越來越頻繁地出現(xiàn)在大眾視野中�����,它具備“改變游戲規(guī)則”的特征�,助推網(wǎng)絡信息安全防御實現(xiàn)換代升級。
國網(wǎng)浙江電力信息安全藍隊以測試擬態(tài)網(wǎng)關產(chǎn)品功能為基礎�,使用網(wǎng)絡、平臺�、環(huán)境、軟件�、數(shù)據(jù)等結(jié)構(gòu)的主動跳變或快速遷移實現(xiàn)擬態(tài)環(huán)境,通過不同緯度和方法進行網(wǎng)絡維護�、仿冒阻斷、邊界異常阻斷等功能性測試��,同時研究并測試擬態(tài)網(wǎng)關的穩(wěn)定性及兼容性���,形成擬態(tài)網(wǎng)關技術測試報告��。測試結(jié)果表明���,擬態(tài)網(wǎng)關可實現(xiàn)以防御者可控的方式進行動態(tài)調(diào)整�����,對攻擊者則表現(xiàn)為難以觀察和預測目標變化����,有效規(guī)避可能存在的未知漏洞���,具有一定的推廣意義���。
除在外網(wǎng)部署“防火墻”“云盾”“APT分析系統(tǒng)”等多項邊界信息安全防御手段,基于擬態(tài)安全啟示�����,國網(wǎng)浙江電力還創(chuàng)新性地在企業(yè)外網(wǎng)網(wǎng)站部署擬態(tài)安全防御網(wǎng)關�����,建立擬態(tài)安全防御網(wǎng)關�,讓安全防線處在動態(tài)���、偽裝及隨機變化狀態(tài)�����。
下一步�,國網(wǎng)浙江電力將在擬態(tài)安全防御目前主要運用于外網(wǎng)的基礎上,加大其在內(nèi)網(wǎng)網(wǎng)絡中的推廣應用�,通過建立基于電力業(yè)務應用的擬態(tài)云路由網(wǎng)絡、擬態(tài)云計算通訊移動體系�����、擬態(tài)移動網(wǎng)等��,全面提升企業(yè)信息安全防護水平�����。
