电力物联网场景下的零信任解决方案
2022/7/4 11:04:00   迪普科技      关键字:电力 联网场 零信任 方案      浏览量:
当前,电力行业网络建设呈现终端分布范围广(管控难)、新业务横向交互频率高(效率低)、涉控业务外延(风险大)、针对性定制攻击手法多样(防护难)等特点,新业务涉及大量终端,需求多样,部署复杂,现有安全防护措施难以保障系统、终端的安全、可控运行。
  当前,电力行业网络建设呈现终端分布范围广(管控难)、新业务横向交互频率高(效率低)、涉控业务外延(风险大)、针对性定制攻击手法多样(防护难)等特点,新业务涉及大量终端,需求多样,部署复杂,现有安全防护措施难以保障系统、终端的安全、可控运行。
  迪普科技零信任安全解决方案,综合软件客户端、安全管理平台、安全网关、物联网接入网关等安全产品,为电力系统应用场景提供完善的零信任安全防护。
  零信任客户端(基础型)
  可实现终端统一身份认证、数据安全加密、终端环境感知、终端黑白名单等功能。
  零信任客户端(增强型)
  在基础型终端功能的基础上,融合了恶意代码防御、漏洞修复、检测与响应(EDR)、桌面管控(违规外联等)、DLP等功能。
  零信任安全管理平台
  根据用户行为、终端信息、登录时间、接入位置等信息进行身份认证,认证接入后全程进行终端行为的实时监控和信用等级的持续评估,动态调整访问权限,并对收集到的各类信息做集中展示。
  零信任应用安全网关
  与客户端建立安全加密隧道,实现用户数据的安全传输。所有用户流量均经安全网关进行转发,针对每个用户进行安全校验和策略执行。
  零信任物联网接入网关
  (1)通过建立非法资产库,对合法终端进行特征识别,禁止非资产库终端接入网络。
  (2)通过建立协议白名单,实时阻断非法业务流量并告警,进一步实现深层次防护。
  (3)通过基于Knowledge Base的快速扫描方法,精准识别终端,通过主动扫描、被动监听和手动设置等手段采集接入设备(如网络摄像头)的资产信息。
  在电力系统中,往往存在以下高安全风险的联网物联设备,迪普科技零信任解决方案将根据实际应用场景为这些设备提供可靠的安全防护。
  1.具有功能齐全的通用系统的业务终端,如海报机、业务办理机、办公终端等。
  通过安装零信任客户端(增强型)为业务终端提供安全防护,并通过零信任应用安全网关直接接入。
  2.涉控且计算/内存/存储容量有限的终端,如无人机、巡检机器人等。
  安装零信任客户端(基础型),并通过零信任应用安全网关直接接入。
  3.非涉控、封闭(不可扩展)且无法安装零信任终端安全软件的终端,如安全监控终端、环境采集终端等。
  通过零信任物联网接入网关实现安全准入,仅允许特定业务通过,同时在零信任应用安全网关上以白名单机制实施管理。
  迪普科技在常规零信任安全解决方案的基础上,结合自身安全能力优势,丰富零信任架构落地方案,推出了多平台统一安全接入、多因素智能身份认证、多方式双向安全加密、多维度动态更新授权、多软件无缝集中管控等功能于一体的ZTS零信任产品,并支持动态扩容和云管平台联动,为用户塑造更完善的网络安全生态。
  未来,迪普科技将在网络安全、数据安全、领域持续钻研,不断迭代产品与解决方案,为用户创造更大价值。

微信扫描二维码,关注公众号。