厚石工業乙太網交換機迎合等保2.0構築網路安全穩固防線

目前，我國基礎網路安全存在較多的漏洞威脅，隨著企業上雲的程式加速，雲服務逐漸成為網路安全的首要攻擊目標，針對重要網路的惡意攻擊頻發，針對重要資訊系統、基礎應用和通用元件的攻擊更加活躍，網站資訊和個人資訊的洩露現象依然嚴峻，移動應用程式洩露逐漸成為資訊洩露的新主體，網路安全治理仍然面臨許多嚴峻挑戰。

《資訊保安技術-網路安全等級保護基本要求》由國家市場監督管理總局於2019年5月10日釋出，於2019年12月1日正式實施，簡稱等保2.0。

等級保護的物件是網路基礎設施、資訊系統、大資料、物聯網、雲平臺、工控系統、移動網際網路、智慧裝置等。

等保的核心是等級保護、管理規範和技術標準。 等保要求組織企業和個人對資訊系統進行分等級的安全保護，對安全保護的實施進行監督和管理，從而保證安全資訊系統的基礎安全。

為推動標準落地，厚石網路科技提出了基於可信數字網路架構的工業乙太網交換機等保適配解決方案，可協助使用者建立“打防管控”一體化的網路安全綜合防禦體系，積極防禦，同時滿足雲端計算、移動互聯、工控系統、物聯網提出安全擴充套件要求。

厚石網路遵循GB/T22239等級保護標準，以符合標準要求為前提，基於標準進行技術攻克並創新，實現工業 乙太網交換機系統安全加固，具體表現在以下幾個方面：

1、實現工業 乙太網交換機系統訪問使用者身份鑑別技術，對密碼做複雜度進行規則處理，對密碼的使用週期進行定期處理設定，智慧檢測密碼的使用狀態。實現該特性後，極大提升了訪問使用者密碼管理的安全性，降低了密碼被攻破或者因為管理不善而洩露的風險。

2、實現嘗試登入檢測處理功能、登入超時設定功能，嘗試登入失敗的次數達到安全規則時，自動對失敗的賬戶進行一段時間的鎖定。防止惡意的暴力嘗試。實現該功能後，顯著避免遭受暴力破解工具攻破密碼的機率。

3、實現系統管理賬戶的許可權劃分，實現系統管理三權分立，實現三種角色賬戶，一個角色可配置多個賬戶，做到一人一賬戶。實現該功能後，系統的高等級操作許可權和一般維護許可權明確分權管理，普通維護賬戶不能對系統造成過大影響。

4、實現系統管理安全使用者名稱及密碼可追溯修改和刪除，實現所有的系統安全管理訪問均可查詢，分析。實現該功能後，便於對系統出現異常時，進行溯源和排障，降低安全隱患。

5、實現安全日誌審計，日誌記錄可追溯功能，實現系統的安全管理，功能增刪改查。審計日誌包含日期、時間、型別、主體標識、客體標識和結果等審計元素。實現該功能後，便於對系統出現異常時，進行溯源和排障，降低安全隱患。

6、實現審計功能保護功能，確保審計記錄的完整性。1）非審計賬戶不能管理審計日誌記錄範圍等策略。2）實現儲存週期設定，支援以時間設定；改進儲存容量設定，確保關鍵審計日誌的儲存安全。

7、實現可受控的信任訪問改進，使用安全訪問控制規則，對登陸主機作白名單限定，支援白名單訪問進行登入限制。實現該功能後，排除了不安全裝置接入網路進行配置管理的可能性，嚴格保障現場防攻擊的機率。

8、實現系統賬戶關鍵密碼資訊加密儲存，加密技術儲存，基於國密加密技術。實現該功能後，網路上敏感資訊即使被捕獲監聽，也無法造成直接影響。

9、實現工業 乙太網交換機系統安全防護加固改進，防禦惡意攻擊，實現非法包過濾、風暴抑制、抵禦泛洪攻擊（包括Pingflood、SYNflood、Landattack、Teardrop、帶非法Flags的TCP攻擊等）、ARP攻擊防禦等，最佳化防禦的策列，實現自動感知和防禦。

10、實現審計記錄內容實現國密加密技術，保護審計內容不被惡意竊取，並可與核電管理平臺繼進行互動。

11、實現資料網路傳輸過程實時監測及風險檢測預警，實時感知現場動態，支援不低於20種不同的現場診斷智慧輸出，預警資訊透過加密技術進行上報管理視窗。

厚石工業 乙太網交換機等級保護2.0解決方案，基於“動態安全”架構，將網路與安全進行融合，以合規為基礎，面對使用者合規和實際遇到的安全挑戰，將場景化安全理念融入其中，為使用者提供“一站式”的安全進化。在網路安全方面，厚石工業 乙太網交換機提供了很多安全功能和特性，以幫助保護網路免受各種威脅，對於構建安全可靠的企業級網路基礎設施具有重要意義。