软件定义边界安全模型在电网企业系统中的应用
2020年信息技术与网络安全第1期
文星
(中国南方电网超高压输电公司信息通信运维中心,广东 广州 51066)
摘要: 针对电网企业在内网环境下应用系统访问出现安全问题,结合传统访问控制机制,提出了一种基于软件定义边界(Software Defined Perimeter,SDP)的用户多维度数据身份验证模型。首先分析了当前电网企业应用系统中访问控制模型存在的不足,然后对现有的模型引入信任的属性,依照最小化授权方式,建立每个人与公司业务系统的对应关系,创建千人千面的安全软边界网关。实际应用和理论分析表明,该模型可以实现用户只能看到被授权访问的应用,建立强信任、强可控、强防护的新安全架构,有效保护电网企业的各类应用系统。
中图分类号:TP391
文献标识码:A
DOI: 10.19358/j.issn.2096-5133.2020.01.007
引用格式:文星。软件定义边界安全模型在电网企业系统中的应用[J]。信息技术与网络安全,2020,39(1):38-41,49.
文献标识码:A
DOI: 10.19358/j.issn.2096-5133.2020.01.007
引用格式:文星。软件定义边界安全模型在电网企业系统中的应用[J]。信息技术与网络安全,2020,39(1):38-41,49.
Application of software definition boundary security model in power grid enterprise system
Wen Xing
(China Southern Power Grid EHV Power Transmission Company Information and Communication Center,Guangzhou 510663,China)
Abstract: Aiming at the security problem of application system access in power grid enterprises under intranet environment,a user multidimensional data authentication model based on Software Defined Perimeter (SDP) is proposed in combination with traditional access control mechanism.Firstly,the shortcomings of access control model in current power grid enterprise application system are analyzed.Then,the attribute of trust is introduced into the existing model.According to the minimal authorization method,the corresponding relationship between each person and the company business system is established,and a secure soft boundary gateway with thousands of people and thousands of faces is created.Practical application and theoretical analysis show that the model can achieve the application that users can only see authorized access,and establish a new security architecture with strong trust,strong control and strong protection,which can effectively protect various application systems of power grid enterprises.
Key words : grid enterprise;access control;minimizing authorization;software definition boundary
0 引言
目前随着云计算和移动互联网等新兴技术的普及,对于电网企业来说,信息化水平越来越高,企业经营和管理都离不开各类应用系统,但是在生产信息化管理中,存在信息安全问题,特别是在内网环境下,系统访问几乎不受任何身份校验约束,网络攻击者可以轻易通过流量攻击、安全渗透等网络攻击手段破坏应用系统,且无法通过任何防火墙设备进行快速拦截[1]。系统一旦被攻击将给电网企业造成不可估量的损失和无法预料的后果。因此,通过对现有网络架构分析,通过引入软件定义边界架构可以设计更安全的权限管理、身份验证机制,建立符合电网企业自身安全的用户访问控制模型,具有重要的意义和价值,有效提升电网企业各级各类应用系统的安全性。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003107
作者信息:
文星
(中国南方电网超高压输电公司信息通信运维中心,广东 广州 51066)
此内容为AET网站原创,未经授权禁止转载。