當今社會飛速發展,計算機網路被廣泛應用。科研院所區域網建設為科研事業提供了一個資源共享、高效、便捷的資訊平臺。科研單位在資訊系統中儲存了大量有價值的資訊和資料,已成為網路犯罪組織和惡意勢力的攻擊目標,網路非法行為日趨複雜,各種攻擊方法層出不窮,攻擊手段更為隱秘,破壞性極強。
如上圖所示,科研院所網路所正面的臨眾多安全風險,如:網際網路出口區域所面臨的APT攻擊、資料篡改和DDoS等。業務系統常常會面臨著系統漏洞、資訊洩露以及木馬病毒等威脅。在業務雲方面也面臨著APT攻擊以及獲取許可權等問題。從安全隱患來源分析,有來自內網的威脅和外網的威脅。在網路層次的角度來看,網路系統、網路應用和管理方面也存在一定的危險。
如何解決科研院所面臨的區域網威脅?
在保證整個區域網穩定、高速運轉的前提下,從安全管理體系的建設和完善、安全能力的提升、應急響應等方面建立一個全方位、立體的區域網解決方案。
安全能力的提升
對整個網路進行分割槽分域,網路邊界為內部網路與外部網路交界處,可在此處部署防火牆。利用防火牆構建獨立的辦公業務區,做到對使用者的訪問控制。利用WEB應用防護系統,對公網伺服器區提供專門的防護,對其設定獨立的策略。透過開展月度網路安全裝置巡檢、季度滲透測試以及年度業務系統安全風險評估工作,及時發現安全短板,提升整體網路安全基線。
安全管理體系的建立與完善
安全管理體系主要包括安全管理機構、管理制度、管理技術和管理人員等方面。要做到有章可依、有人可查,事後做到追溯、還原。同時加強對終端使用者的網路安全防範意識。
逐步建立應急響應能力
透過安全能力的提升以及安全管理體系的建立與完善,在此基礎上還需要重視安全應急響應能力的建設,網路系統出現突發事件的可能性不可忽視,透過完善的應急響應流程制度和技能儲備,才能快速恢復業務正常服務狀態;調查安全事件發生的原因,避免同類安全事件再次發生。因此科研院所建立自身應急響應能力和結合第三方專業安全機構的應急響應能力尤為重要。
安全能力提升效果
1、符合國家法律法規要求以及科研環境要求現實需求,實現網路安全防護的必備能力。
2、透過完善的管理體系,充分保障了科研資料的安全,做到事後的追溯、場景再現。
3、透過應急響應的建設,以本地+遠端的形式,實現突發網路安全事件的快速發現、快速處置,不斷提升業務系統穩定性、連續的網路安全保障能力。