高安全等级网络是什么意思?有什么特点?

原创 行云管家  2021-08-31 14:04  阅读 353 次 评论 0 条
行云管家,新手有礼

【导读】互联网时代,大家的网络安全意识越来越强,都在关心网络安全信息,小到个人,大到国家。今天我们就来聊聊什么是高安全等级网络是什么意思?高安全等级网络有什么特点?

高安全等级网络是什么意思?

军事网络、党政内网、军工企业内网、电力网以及银行专网等关系到国家安全、经济发展的网络都属于高安全等级网络,是国家网络安全的重要防护对象,也是国与国之间网络对抗的重要目标。

高安全等级网络有什么特点?

1、网络特点

a、网络隔离特性

军事网络、党政内网、军工企业内网、电力网以及银行专网等高安全等级网络通常都与互联网以及其他网络隔离。隔离有物理隔离和逻辑隔离两种方式。军事网络、党政内网以及军工企业内网一般是物理隔离。电力网和银行专网等一般为逻辑隔离。物理隔离的网络其通信线路、路由交换设备以及信息系统与其他网络没有物理连接,无法通过其他网络对其进行访问。逻辑隔离的网络与其他网络之间存在物理连接,在网络边界通过密码和安全装备实现与其他网络的隔离。

b、网络规模特性

高安全等级网络通常具有范围广、规模大以及承载业务多的特点,网络结构复杂。它既有自身独有的专用传输线路,也有租用运营商的共用传输线路。既有有线网络,也有无线网络。此外,网络用户数量大,终端类型多。

c、网络业务特性

高安全等级网络承载的业务都是非公开业务,具有一定的保密性,特别是军事网络和党政内网承载的业务密级非常高,需要防范的安全风险也更多。

2、安全威胁特点

a、攻击者

高安全等级网络面临的攻击者包括外部攻击者和内部攻击者。外部攻击者通常不是互联网上的黑客或一般的黑客组织,更有可能是国家层面的网络入侵者,甚至是网络战作战力量。内部攻击者通常是被外部力量收买和控制的带有特殊身份的人员,存在很强的隐蔽性。可见,高安全等级网络面临的攻击者具有身份特殊、技术水平高以及隐蔽性强等特点。

b、攻击方式

高安全等级网络自身的网络特性和攻击者的特殊性,决定了面临的攻击方式与互联网面临的网络攻击手段存在很大的差异。针对互联网目标的网络攻击,通常基于在线方式实施,即直接利用各种攻击手段攻击目标,能够及时确认攻击结果。高安全等级网络由于与外部网络隔离,外部攻击者无法使用在线的攻击方式实施攻击,需要利用攻击摆渡或临近攻击的方式实施攻击。攻击者需要有针对性地设计攻击方法和攻击程序(武器),突破网络隔离的限制。

c、攻击目的

互联网上的网络攻击通常是以获取经济利益为目标,而针对高安全等级网络的攻击则以危害国家安全利益为目标,属于国家对抗的范畴。攻击高安全等级网络的目的包括信息窃取、系统破坏和控制系统。信息窃取是攻击者通过各种攻击手段突破网络隔离限制入侵高安全等级网络内部,在各类终端、信息系统中搜集和获取特定的内部信息,并通过摆渡攻击等方式把信息传回攻击者手中。系统破坏是攻击者提前把攻击程序(武器)植入到高安全等级网络中,针对特定的目标系统在达到预设条件时发动攻击,对系统实施破坏,如瘫痪系统、毁坏数据等。控制系统是攻击者利用攻击程序(武器)事先突破高安全等级网络中的特定目标系统的控制权限,在达到预设条件时能够对目标系统发送控制指令,使目标系统按照攻击者的意图运行,如发布关闭系统、停水以及停电等非法控制指令。

3、安全防护特点

a、防护方式

高安全等级网络面临的攻击所具有的特殊性,决定了其防护方式与互联网安全防护的方式不同。高安全等级网络主要是防御长期潜伏和隐蔽的攻击,以及内部人员实施的安全违规行为,重点在于能够提前发现和识别网络中潜在的安全威胁,以及及时发现和阻止内部人员实施的违规行为。

b、防护目的

高安全等级网络来自外部的安全攻击在未达到预设条件或未接收到控制指令时,攻击活动主要是以目标渗透和目标发掘为主。对于这类攻击的防护以提前发现和处置威胁为主。对于内部人员实施的攻击,则主要以监测和取证为主。高安全等级网络安全防护的核心目的是要在网络内彻底消除威胁,对威胁进行溯源,并采取措施进行防范,防止威胁再次发生。

c、防护手段

高安全等级网络安全威胁和防护目的的特殊性,要求其防护手段需要有很强的针对性,重点瞄准威胁的发现和识别,能够针对安全威胁高隐蔽性和持续性特点,具备广度和深度工作的能力。

温馨提示】:杜绝因内部人员导致的安全事故就用堡垒机!!

堡垒机是用来控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事后溯源),以此确保企业的数据不被恶意泄露,杜绝因内部人员导致的安全事故。这里我给推荐行云管家,理由如下:

1、行云管家堡垒机,既支持业界所有主流的公有云厂商和私有云厂商,也支持传统的物理主机、虚拟化主机、数据库、网络设备、存储设备等,便捷统一管理的用户体验。

2、行云管家Proxy能够打通异构网络的边界,使得企业用户只需部署一套行云管家堡垒机软件即可统一纳管异构网络下的所有IT设施,且这种网络的互通能力对用户而言是透明的、无感知的,无障碍使用的用户体验。

3、安全合规是堡垒机最核心的功能诉求,针对运维过程不同阶段的需求,行云管家堡垒机提供了“事前授权、事中监管、事后审计”的能力,全生命周期实现运维的闭环管理,有效的保障了运维管理过程中的安全合规,放心使用的用户体验。

4、不同于以往硬件型和软件型的堡垒机,摆脱刻板、笨重的产品设计印象,行云管家从用户使用体验出发,视觉界面友好,交互体验顺畅,无缝支持多端多设备展示,为用户带来极致的产品使用体验。

本文地址:https://www.cloudbility.com/club/12805.html
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:cloudbility
版权声明:本文为原创文章,版权归 行云管家 所有,欢迎分享本文,转载请保留出处!

发表评论


表情