由于廣播的傳播特質,無線空中接口對于任何用戶均是開放的,這完全不同于有線網絡,通信設備通過電纜進行物理上的連接,節點在沒有直接關聯的情況下是無法訪問網絡的。開放的通信環境使無線傳輸比有線通信更容易受到惡意攻擊,包括被動竊聽數據攔截和干擾合法傳輸。 工業無線網絡建設的初衷是開放、互聯,提升生產效率,無線網絡設備自帶的安全機制必須結合無線特性,這導致了其安全性設計受到諸多限制。如ZigBee標準的安全設計,最高只提供基于共享密鑰機制的通訊加密機制和基于ACL的訪問授權機制;WiFi的802.1X的WEP安全機制因巨大的安全隱患已強制關閉使用等等。 隨著我國《網絡安全法》的實施,工業互聯網的安全性得到廣泛的重視,2018年上半年,工信部圍繞構建工業互聯網多層次安全保障體系,組織編制的《關于加強工業互聯網安全工作的指導意見》已形成征求意見稿,擬定于下半年公布。權威人士透露,征求意見稿中明確提及,要出臺一系列工業互聯網安全管理配套制度,構建企業網絡安全主體責任制,并加快工業互聯網創新產品的推廣。 該方案結合了多年無線滲透測試經驗、密碼技術實踐經驗的基礎上,匯總出的利用國產密碼技術建立“透明化”無線安全加固解決方案。
解決無線網絡安全接入問題
信息系統安全風險,是指由于信息系統所存在的脆弱性,人為或自然的威脅導致安全事件發生所造成的可能性影響。信息安全風險評估就是指依據有關信息安全技術和管理標準,對信息系統的保密性、完整性、可用性等安全屬性進行科學評價的過程,評估內容涉及到信息系統的脆弱性、安全威脅以及脆弱性被威脅源利用后所造成的實際影響,并根據安全事件發生的可能性影響大小來確認的安全風險等級。簡單地說,風險評估就是指特定威脅利用資產的脆弱性,造成資產損失或破壞的潛在可能性。
解決系統、設備及網絡運行安全隱患問題
政府的網絡結構主要分為內網、外網兩大部分。內網與專網連接,不連接互聯網,部署有包括OA、部門應用、官方網站三大核心業務系統和其他輔助業務系統。外網部分連接互聯網,部署有網站系統等,但外網部分業務系統與內網系統有數據交換需要。 依照等級保護安全體系按照業務系統分級、分域的原則,參照公安部的規定,將內網OA、部門應用、官方網站核心業務系統劃分為等級保護三級區域,其他業務劃分為等級保護二級區域。各區域按照相關標準建設安全措施。
解決信息化建設中對標等級保護標準合規性問題
Copyright ?2019 ALL Rights Reserved 世紀先承 版權所有 京ICP備13022376號-1
掃一掃關注公眾號