軟件定義邊界安全模型在電網(wǎng)企業(yè)系統(tǒng)中的應(yīng)用
2020年信息技術(shù)與網(wǎng)絡(luò)安全第1期
文星
(中國南方電網(wǎng)超高壓輸電公司信息通信運(yùn)維中心,廣東 廣州 51066)
摘要: 針對電網(wǎng)企業(yè)在內(nèi)網(wǎng)環(huán)境下應(yīng)用系統(tǒng)訪問出現(xiàn)安全問題,結(jié)合傳統(tǒng)訪問控制機(jī)制,提出了一種基于軟件定義邊界(Software Defined Perimeter,SDP)的用戶多維度數(shù)據(jù)身份驗(yàn)證模型。首先分析了當(dāng)前電網(wǎng)企業(yè)應(yīng)用系統(tǒng)中訪問控制模型存在的不足,然后對現(xiàn)有的模型引入信任的屬性,依照最小化授權(quán)方式,建立每個(gè)人與公司業(yè)務(wù)系統(tǒng)的對應(yīng)關(guān)系,創(chuàng)建千人千面的安全軟邊界網(wǎng)關(guān)。實(shí)際應(yīng)用和理論分析表明,該模型可以實(shí)現(xiàn)用戶只能看到被授權(quán)訪問的應(yīng)用,建立強(qiáng)信任、強(qiáng)可控、強(qiáng)防護(hù)的新安全架構(gòu),有效保護(hù)電網(wǎng)企業(yè)的各類應(yīng)用系統(tǒng)。
中圖分類號(hào):TP391
文獻(xiàn)標(biāo)識(shí)碼:A
DOI: 10.19358/j.issn.2096-5133.2020.01.007
引用格式:文星。軟件定義邊界安全模型在電網(wǎng)企業(yè)系統(tǒng)中的應(yīng)用[J]。信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(1):38-41,49.
文獻(xiàn)標(biāo)識(shí)碼:A
DOI: 10.19358/j.issn.2096-5133.2020.01.007
引用格式:文星。軟件定義邊界安全模型在電網(wǎng)企業(yè)系統(tǒng)中的應(yīng)用[J]。信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(1):38-41,49.
Application of software definition boundary security model in power grid enterprise system
Wen Xing
(China Southern Power Grid EHV Power Transmission Company Information and Communication Center,Guangzhou 510663,China)
Abstract: Aiming at the security problem of application system access in power grid enterprises under intranet environment,a user multidimensional data authentication model based on Software Defined Perimeter (SDP) is proposed in combination with traditional access control mechanism.Firstly,the shortcomings of access control model in current power grid enterprise application system are analyzed.Then,the attribute of trust is introduced into the existing model.According to the minimal authorization method,the corresponding relationship between each person and the company business system is established,and a secure soft boundary gateway with thousands of people and thousands of faces is created.Practical application and theoretical analysis show that the model can achieve the application that users can only see authorized access,and establish a new security architecture with strong trust,strong control and strong protection,which can effectively protect various application systems of power grid enterprises.
Key words : grid enterprise;access control;minimizing authorization;software definition boundary
0 引言
目前隨著云計(jì)算和移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)的普及,對于電網(wǎng)企業(yè)來說,信息化水平越來越高,企業(yè)經(jīng)營和管理都離不開各類應(yīng)用系統(tǒng),但是在生產(chǎn)信息化管理中,存在信息安全問題,特別是在內(nèi)網(wǎng)環(huán)境下,系統(tǒng)訪問幾乎不受任何身份校驗(yàn)約束,網(wǎng)絡(luò)攻擊者可以輕易通過流量攻擊、安全滲透等網(wǎng)絡(luò)攻擊手段破壞應(yīng)用系統(tǒng),且無法通過任何防火墻設(shè)備進(jìn)行快速攔截[1]。系統(tǒng)一旦被攻擊將給電網(wǎng)企業(yè)造成不可估量的損失和無法預(yù)料的后果。因此,通過對現(xiàn)有網(wǎng)絡(luò)架構(gòu)分析,通過引入軟件定義邊界架構(gòu)可以設(shè)計(jì)更安全的權(quán)限管理、身份驗(yàn)證機(jī)制,建立符合電網(wǎng)企業(yè)自身安全的用戶訪問控制模型,具有重要的意義和價(jià)值,有效提升電網(wǎng)企業(yè)各級(jí)各類應(yīng)用系統(tǒng)的安全性。
本文詳細(xì)內(nèi)容請下載:http://m.xxav2194.com/resource/share/2000003107
作者信息:
文星
(中國南方電網(wǎng)超高壓輸電公司信息通信運(yùn)維中心,廣東 廣州 51066)
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。