高安全等級網路是什麼意思?有什麼特點?

行雲管家發表於2021-08-31

【導讀】網際網路時代,大家的網路安全意識越來越強,都在關心網路安全資訊,小到個人,大到國家。今天我們就來聊聊什麼是高安全等級網路是什麼意思?高安全等級網路有什麼特點?

高安全等級網路是什麼意思?

軍事網路、黨政內網、軍工企業內網、電力網以及銀行專網等關係到國家安全、經濟發展的網路都屬於高安全等級網路,是國家網路安全的重要防護物件,也是國與國之間網路對抗的重要目標。

高安全等級網路有什麼特點?

1、網路特點

a、網路隔離特性

軍事網路、黨政內網、軍工企業內網、電力網以及銀行專網等高安全等級網路通常都與網際網路以及其他網路隔離。隔離有物理隔離和邏輯隔離兩種方式。軍事網路、黨政內網以及軍工企業內網一般是物理隔離。電力網和銀行專網等一般為邏輯隔離。物理隔離的網路其通訊線路、路由交換裝置以及資訊系統與其他網路沒有物理連線,無法透過其他網路對其進行訪問。邏輯隔離的網路與其他網路之間存在物理連線,在網路邊界透過密碼和安全裝備實現與其他網路的隔離。

b、網路規模特性

高安全等級網路通常具有範圍廣、規模大以及承載業務多的特點,網路結構複雜。它既有自身獨有的專用傳輸線路,也有租用運營商的共用傳輸線路。既有有線網路,也有無線網路。此外,網路使用者數量大,終端型別多。

c、網路業務特性

高安全等級網路承載的業務都是非公開業務,具有一定的保密性,特別是軍事網路和黨政內網承載的業務密級非常高,需要防範的安全風險也更多。

2、安全威脅特點

a、攻擊者

高安全等級網路面臨的攻擊者包括外部攻擊者和內部攻擊者。外部攻擊者通常不是網際網路上的駭客或一般的駭客組織,更有可能是國家層面的網路入侵者,甚至是網路戰作戰力量。內部攻擊者通常是被外部力量收買和控制的帶有特殊身份的人員,存在很強的隱蔽性。可見,高安全等級網路面臨的攻擊者具有身份特殊、技術水平高以及隱蔽性強等特點。

b、攻擊方式

高安全等級網路自身的網路特性和攻擊者的特殊性,決定了面臨的攻擊方式與網際網路面臨的網路攻擊手段存在很大的差異。針對網際網路目標的網路攻擊,通常基於線上方式實施,即直接利用各種攻擊手段攻擊目標,能夠及時確認攻擊結果。高安全等級網路由於與外部網路隔離,外部攻擊者無法使用線上的攻擊方式實施攻擊,需要利用攻擊擺渡或臨近攻擊的方式實施攻擊。攻擊者需要有針對性地設計攻擊方法和攻擊程式(武器),突破網路隔離的限制。

c、攻擊目的

網際網路上的網路攻擊通常是以獲取經濟利益為目標,而針對高安全等級網路的攻擊則以危害國家安全利益為目標,屬於國家對抗的範疇。攻擊高安全等級網路的目的包括資訊竊取、系統破壞和控制系統。資訊竊取是攻擊者透過各種攻擊手段突破網路隔離限制入侵高安全等級網路內部,在各類終端、資訊系統中搜集和獲取特定的內部資訊,並透過擺渡攻擊等方式把資訊傳回攻擊者手中。系統破壞是攻擊者提前把攻擊程式(武器)植入到高安全等級網路中,針對特定的目標系統在達到預設條件時發動攻擊,對系統實施破壞,如癱瘓系統、毀壞資料等。控制系統是攻擊者利用攻擊程式(武器)事先突破高安全等級網路中的特定目標系統的控制許可權,在達到預設條件時能夠對目標系統傳送控制指令,使目標系統按照攻擊者的意圖執行,如釋出關閉系統、停水以及停電等非法控制指令。

3、安全防護特點

a、防護方式

高安全等級網路面臨的攻擊所具有的特殊性,決定了其防護方式與網際網路安全防護的方式不同。高安全等級網路主要是防禦長期潛伏和隱蔽的攻擊,以及內部人員實施的安全違規行為,重點在於能夠提前發現和識別網路中潛在的安全威脅,以及及時發現和阻止內部人員實施的違規行為。

b、防護目的

高安全等級網路來自外部的安全攻擊在未達到預設條件或未接收到控制指令時,攻擊活動主要是以目標滲透和目標發掘為主。對於這類攻擊的防護以提前發現和處置威脅為主。對於內部人員實施的攻擊,則主要以監測和取證為主。高安全等級網路安全防護的核心目的是要在網路內徹底消除威脅,對威脅進行溯源,並採取措施進行防範,防止威脅再次發生。

c、防護手段

高安全等級網路安全威脅和防護目的的特殊性,要求其防護手段需要有很強的針對性,重點瞄準威脅的發現和識別,能夠針對安全威脅高隱蔽性和持續性特點,具備廣度和深度工作的能力。

【溫馨提示】:杜絕因內部人員導致的安全事故就用堡壘機!!

堡壘機是用來控制哪些人可以登入哪些資產(事先防範和事中控制),以及錄影記錄登入資產後做了什麼事情(事後溯源),以此確保企業的資料不被惡意洩露,杜絕因內部人員導致的安全事故。這裡我給推薦行雲管家,理由如下:

1、行雲管家堡壘機,既支援業界所有主流的公有云廠商和私有云廠商,也支援傳統的物理主機、虛擬化主機、資料庫、網路裝置、儲存裝置等,便捷統一管理的使用者體驗。

2、行雲管家Proxy能夠打通異構網路的邊界,使得企業使用者只需部署一套行雲管家堡壘機軟體即可統一納管異構網路下的所有IT設施,且這種網路的互通能力對使用者而言是透明的、無感知的,無障礙使用的使用者體驗。

3、安全合規是堡壘機最核心的功能訴求,針對運維過程不同階段的需求,行雲管家堡壘機提供了“事前授權、事中監管、事後審計”的能力,全生命週期實現運維的閉環管理,有效的保障了運維管理過程中的安全合規,放心使用的使用者體驗。

4、不同於以往硬體型和軟體型的堡壘機,擺脫刻板、笨重的產品設計印象,行雲管家從使用者使用體驗出發,視覺介面友好,互動體驗順暢,無縫支援多端多裝置展示,為使用者帶來極致的產品使用體驗。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70002658/viewspace-2789644/,如需轉載,請註明出處,否則將追究法律責任。

相關文章