動態安全防護在企業信息化安全建設中的研究和應用

胡鑫 王宏波

隨著信息化安全形勢的日益嚴峻，國內外各類基于網絡的安全事件層出不窮，僅最近一年內，國內外先后出現了“暗云Ⅲ”病毒攻擊事件、WannaCry勒索病毒攻擊事件、Petya病毒攻擊事件等多起網絡安全事件。而現有安全防護手段是基于已有病毒或漏洞進行的，能夠根據特征對已知攻擊行為進行安全防護，但對于未知的漏洞以及攻擊無法做到主動防御。

一、國網陜西省電力公司安全建設現狀

在國家電網公司信息化建設大力推進下，國網陜西省電力公司信息化建設步伐大大加快，目前已經建成近百個業務系統，業務覆蓋了規劃、建設、檢修、運行、營銷以及人力資源、財務、物資等專業，這些系統的建設都有一個共同點，均是以三層或多層體系架構設計的B/S架構應用，而對于這些網站的漏洞掃描以及漏洞攻擊，成為了影響陜西省電力公司運維質量及業務指標的關鍵因素。在持續不斷的掃描和攻擊事件中，運維人員長期處于不對等的狀態。由于多數掃描和攻擊事件采用自動化的工具執行，業務系統漏洞時有發現，而隨著信息安全掃描手段的多樣化，一些新的漏洞被持續發現，運維人員對于這些新的漏洞難以做到提前防護，整體安全運維工作處于被動狀態。

（一）現有安全防護手段難以抵御應用漏洞探測

雖然已經部署了防火墻等傳統網絡安全防護設備，但由于WEB應用經常變更及調整，策略難以時刻匹配，導致系統內可能存在新引入漏洞，而各類漏洞探測工具可能發現這些漏洞從而利用這些漏洞進行攻擊。……