12月19日獲悉,國網(wǎng)浙江省電力有限公司搭建的擬態(tài)安全防御網(wǎng)關(guān)正式進入測試階段。
隨著信息技術(shù)的發(fā)展與普及,傳統(tǒng)的網(wǎng)絡(luò)安全防御體系對安全入侵行為的反應(yīng)相對滯后,無法滿足日益嚴峻的安全形勢。同時,擬態(tài)安全防御越來越頻繁地出現(xiàn)在大眾視野中,它具備“改變游戲規(guī)則”的特征,助推網(wǎng)絡(luò)信息安全防御實現(xiàn)換代升級。
國網(wǎng)浙江電力信息安全藍隊以測試擬態(tài)網(wǎng)關(guān)產(chǎn)品功能為基礎(chǔ),使用網(wǎng)絡(luò)、平臺、環(huán)境、軟件、數(shù)據(jù)等結(jié)構(gòu)的主動跳變或快速遷移實現(xiàn)擬態(tài)環(huán)境,通過不同緯度和方法進行網(wǎng)絡(luò)維護、仿冒阻斷、邊界異常阻斷等功能性測試,同時研究并測試擬態(tài)網(wǎng)關(guān)的穩(wěn)定性及兼容性,形成擬態(tài)網(wǎng)關(guān)技術(shù)測試報告。測試結(jié)果表明,擬態(tài)網(wǎng)關(guān)可實現(xiàn)以防御者可控的方式進行動態(tài)調(diào)整,對攻擊者則表現(xiàn)為難以觀察和預(yù)測目標變化,有效規(guī)避可能存在的未知漏洞,具有一定的推廣意義。
除在外網(wǎng)部署“防火墻”“云盾”“APT分析系統(tǒng)”等多項邊界信息安全防御手段,基于擬態(tài)安全啟示,國網(wǎng)浙江電力還創(chuàng)新性地在企業(yè)外網(wǎng)網(wǎng)站部署擬態(tài)安全防御網(wǎng)關(guān),建立擬態(tài)安全防御網(wǎng)關(guān),讓安全防線處在動態(tài)、偽裝及隨機變化狀態(tài)。
下一步,國網(wǎng)浙江電力將在擬態(tài)安全防御目前主要運用于外網(wǎng)的基礎(chǔ)上,加大其在內(nèi)網(wǎng)網(wǎng)絡(luò)中的推廣應(yīng)用,通過建立基于電力業(yè)務(wù)應(yīng)用的擬態(tài)云路由網(wǎng)絡(luò)、擬態(tài)云計算通訊移動體系、擬態(tài)移動網(wǎng)等,全面提升企業(yè)信息安全防護水平。