TSCE安全防護解決方案

全艦計算環境TSCE安全防護解決方案

信息技術的發展導致以平臺為中心的計算模式正向以網絡為中心的計算模式轉變,這使得未來海戰將從“平臺中心戰”轉向“網絡中心戰”。艦艇作為現代海戰的一個基本單元,網絡中心戰對其綜合能力提出了更高的要求。伴隨“網絡中心戰”理念的不斷完善,艦船作戰系統逐步向一體化、集成化、系統化發展,最終形成全艦計算環境(TSCE,Total Ship Computing Environment),使各個系統進一步融合為一個一體化的網絡,將原本獨立的各個系統進行集約化管理。因此,TSCE在將原本孤立的各個系統進行邏輯聚合后,在實現分布式計算資源共享,減少裝備數量的同時,也帶來了網絡安全隱患。

一、全艦計算環境TSCE安全風險分析

  1. 1.網絡安全風險點分析

  2. l網絡結構安全性:

  3. ü各個子系統之間缺乏可靠的技術隔離手段,缺乏有效的區域隔離;存在單點問題蔓延至全網的風險;

  4. ü沒有在網絡邊界部署訪問控制設備,缺乏訪問控制功能;存在越權訪問的風險;

  5. l數據行為安全性:

  6. ü缺少為數據流提供明確的允許/拒絕訪問的能力;

  7. ü不能對進出網絡的信息內容進行過濾,不能實現對應用層協議命令級的控制;

  8. l第三方接入安全性:

  9. ü缺少防止地址欺騙的技術手段;

  10. ü缺乏對網絡的入侵行為、關鍵操作及安全事件行為進行有效監控、定位和阻斷的能力;

  11. ü無法對網絡攻擊行為進行攻擊源IP、攻擊類型等信息記錄,進行跟蹤溯源;

  12. 2.主機安全風險點分析

  13. l全艦計算環境采用現有的商用系統,存在大量的安全漏洞,尤其是可被遠程利用的漏洞;

  14. l全艦計算環境系統本身未經過安全加固,容易被黑客入侵和利用,從而導致敏感數據泄露甚至使作戰系統失效;

  15. l內部操作人員可能存在誤操作的風險,對于關鍵的控制操作指令,一旦出現誤操作,可能操作不可估量的損失;

  16. 3.應用安全風險點分析

  17. l重點主體訪問應用系統的身份識別、授權訪問等方面缺乏;

  18. l沒有采用密碼技術保證通信過程中數據的完整性;

  19. l在通信過程中的整個報文或會話過程未進行加密;

  20. l缺乏有效的軟件容錯能力;

   4.數據安全風險點分析

    l控制信號傳輸中的完整性無法得到保護;

  l服務器集中存儲的敏感數據機密性保護方面,存在安全風險;

二、全艦計算環境TSCE安全政策要求

l2017年6月國際海事組織第98次海安會通過提高海事安全措施的有關決議,鼓勵各國政府確保不遲于2021年1月1日之后的首次年度符合證明審核時,在安全管理系統應反映網絡風險管理相關內容。 

l中國船級社(CCS)正式發布《船舶網絡系統要求與安全評估指南》(以下簡稱《指南》),該指南于2017年7月20日生效。

l網絡安全法》中明確要求“國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務”。從立法上的角度已經確定實施信息安全等級保護的法律地位。

l等保2.0中明確要求:除了包含之前的計算機信息系統,還包含網絡安全基礎設施、云、移動互聯網、物聯網、工業控制系統、大數據安全等對象。

三、全艦計算環境TSCE安全防護建議

建議針對TSCE的各個層級進行安全防護,并加強全流程的安全管理,最終達到提升TSCE整體安全防護能力的目的。具體措施如下:

  • 對操作終端進行白名單防護

對獲批準/信任的程序實行白名單管理,防止惡意軟件或未經許可軟件(如.DLL文件)的執行;對重要服務器(如活動目錄)和其他認證服務器實行白名單管理可以有效防止意圖竊取密碼、擴大權限等惡意軟件的運行;

  • 對操作系統主機加固

通過主機加固系統來對操作系統進行主機加固,盡量減少擁有域管理或本地管理權限的用戶數量。

  • 多因子身份認證

在遠程登陸、進入數據庫或其他敏感信息庫和進行權限操作(如系統管理等)時應該實行多因子身份認證;尤其應對最可能成為攻擊目標的計算機設備進行多因子身份認證。

  • 通過工業防火墻實現網絡分段與隔離

對TSEC進行區域劃分,對各個安全區域進行邏輯隔離防護;

  • 通過工業審計實現指令級行為審計

對TSEC上的工業控制通訊數據進行監測審計,對設備運行狀況、網絡異常流量、關鍵事件、用戶行為等進行監測和日志記錄;

  • 通過統一監管平臺實現集中記錄并同步記錄事件日志

用于統一配置、管理、監測工控網絡安全的硬件平臺產品,并自動同步記錄并分析所有允許和受阻的網絡和終端行為;




底部導航
友情鏈接
聯系方式
微信公眾號:zkxa_6688
掃一掃,添加二維碼!

聯系電話:010-62631842

聯系郵箱:[email protected]

聯系地址:北京市海淀區知春路慎昌大廈四層

微信公眾號:中科興安工控安全

ICP備案號:京ICP備18011311號

福利彩票双色球复式开奖号码