电力行业安全保障体系简介:
1、网络边界防御体系
两个不同计算区域之间即为边界,边界是指两个区域或两组区域之间的隔离功能。边界属于虚拟对象,不与具体资产对应,边界的隔离功能可以从物理上实现,也可以在网络层、系统层和应用层上实现,或者同时在多个层次实现;
边界防护采用的主要技术包括:
1.访问控制
2.入侵检测/入侵防御
3.通信加密(VPN)
4.网关防病毒
5.流量整形
6.反垃圾邮件
7.内容过滤
2、终端安全保护体系
在考虑网络边界区域安全防御的同时,还必须采用相应的安全产品和技术来对这些区域内部的大量终端进行安全管理和保护。很多国际权威机构的调查表明,除了外部的入侵和攻击,内部安全问题同样突出,内部发生的安全事件占全部安全事件的70%甚至更多,比如内部的误用和和嗅探、攻击等滥用行为,都因为缺乏**的监控和管理而不能及时发现,也给网络的安全带来巨大挑战;信息安全是一个整体,任何一部分的薄弱都会使得整体的安全防御能力大打折扣,不但使得重金建设的边界安全防御体系失去作用,同时还会严重影响电力系统业务的正常运营,从经济、法律、声誉等多方面对电力企业造成负面影响。因此建设**的终端安全保护体系同样重要。 |