智慧企业网络安全平台研究

智慧企业网络安全平台研究

李鹏

大庆油田有限责任公司第六采油厂数字化运维中心系统网络室 163000

摘要：随着信息化的发展，技术和新业务正在被越来越多的企业所采用。传统的网络安全是以防火墙、杀毒软件、入侵检测为代表的网络安全系统，主要集中在边缘保护，而在不同的安全产品中，存在着信息共享、保护协作等问题。但是，在新的历史条件下，传统边境安全的基本生存空间已不复存在。为了解决这个问题，本文设计了一个以数据为中心的统一网络安全平台，在整个数据生命周期内，根据数据的不同，提出相应的保护措施，建立一个完全信任的体系结构。

关键词：智慧网络；安全；企业

引言：在建设网络安全管理系统的过程中，要不断提高自身的技术水平，不断完善自己的网络安全系统，为公司的迅速发展奠定基础。SOC系统将极大优化企业的安全风险监控、风险响应、安全管理、技术支持等功能，从而为公司的信息安全工作提供更多的参考。

一、当前企业网络安全平台遇到的问题

（一）网络环境不够封闭

在构建初期，仅从方便性、开放性出发，未将整体的安全性概念纳入考量。所以，由于开放的网络技术，使得网路技术完全开放，任何个人或团体都可以进入，网络遭受到的攻击和伤害，有很多种方式，就比如说在网络传输路径方面、网络协定与程式方面都有可能收到网络的攻击，它有可能针对各个方面。互联网是跨越国家边界的，也就是说，对互联网的袭击，并不只是局域网的使用者，而是从因特网上的任何一部计算机。因为互联网是一个真实的社会。我们不清楚与我们连接的是什么人。在这一虚拟的社会中，互联网的边界被打破，一些法规也被不断地质疑，因而，互联网的安全正面对着全球化的考验。

（二）协议本身的挑战

在不同的层次和不同的方面，TCP/IP等都有其自身的缺陷。在TCP/IP协议堆叠上，存在如下问题。IP层通讯的可欺骗性能。IP技术自身存在着一定的缺点，使得IP层中的信息不需经过验证，而攻击方可以冒充其他用户进行通讯，这就是IP欺诈。在LAN中，Ethernet的数据传送是通过电台传送来实现的，因此，所以这个平台具有一定的可控性。在互联网上，侵袭者可能通过各种渠道的信息来源来获得密码。

（三）操作系统的漏洞

操作系统对于网络安全来说就像是一把钥匙，要想去报网络安全，及必须把手中的这把钥匙看管好。有的时候，这把钥匙本身也存在着大量问题这是从系统开始的时候就已经出现的，并且不能用对操作系统的源码进行修正，未正确的设定OS程式。很多操作系统的预设安全性能都很低，而且对安全的要求也很高，很多人都没有这个实力，所以很多人都不知道该怎么做，因为一旦设置不当，很可能出现大量问题。很多人不重视以上问题，对这些问题置之不理，以为不会出现严重的互后果。设计传统的企业数据储存有DAS、NAS和SAN三种。DAS（DAS）是把外部存储器与程序服务器连接起来的一种存储器。NAS（NetworkAttachedStorage）是指在相同的LAN中，利用Ethernet进行数据访问。SAN利用FC技术，构建了专门用于数据存储的局域网，实现了与存储的隔离，提高了存储扩展的灵活性。但由于技术本身存在许多“孤岛”，导致了高负荷成本。另外，该系统的底层可扩充性差，不能快速灵活地为用户提供业务，存在着灵活性差、维修难度大等问题。由于云技术的普及，很多公司都将自己的资料转移到云端。在云计算时代，由于安全界限不清，各大公司缺乏相应的安全技术[1]。

二、智慧网络安全平台的搭建

（一）数据传输

目前，传统的公司网络有VPN组网和MPLS专用组网络。VPN通常是指一个虚拟的私人网。其主要作用是在公共网中构建一个用于进行保密通信的私有网。它是一种将企业总部，分支机构，上下游伙伴，移动办公人员等结合在一起的技术。VPN的主要优点是：投资少，VPN使用的是公用的专用网，不需要在硬件设备、线路租赁和维护上支付高昂的费用；快速的部署，VPN通常采用诸如VPN的防火墙、VPN网关等硬件设备，在布线装置就绪后，通过网络的设置来完成；能够进行远程接入，不管是外出或在家办公的客户，都可以利用VPN接入公司的内部网络，为远程办公和移动办公提供技术支持。VPN的弊端也很突出，因为VPN必须在Internet上建立一个加密的虚拟通道，所以它的性能和稳定性都是不可控制的；而且，因为它是通过网络的，所以有可能会被窃取。由于当前业务环境的改变，特别是在当前的突发事件中，远程工作的需求激增，VPN业务体验差、安全隐患等问题日益突出。多协定标记交换机（MPLS）是一种新的技术，它通过标记在一个开放式通信网络中引导数据的高速和高效传输。MPLS专线是一种以MPLS技术为基础，由电信公司为客户建立专门的业务信道[2]。其优势在于可使用户在邻近地区访问，节省当地的线路成本，并可防止因跨地区或运营商造成的多个联网问题；高度保密，保证了对使用者的透明性，避免了不同使用者的资料混淆；只要用户CE装置与操作者的网络边界装置相连，则可以容易地进行组网；具有较好的可扩充性，但由于成本高昂、部署周期长、运行复杂、难以大规模应用到云计算和SaaS等方面的问题，在当今的业务环境中已经显得有些吃力。

（二）数据使用

随着企业的数字化进程日益加速，企业核心的信息资源的安全与有效的管理显得尤为重要。传统PC系统的分布式分布，将大量的资料储存到当地，使得公司的机密资料很难得到有效地控制，从而导致了公司的资料泄露。同时，由于无法与移动办公环境相适应，运行效率较低，对设备硬件、软件、数据的维修都要进行严格的维修，从而极大地降低了工作的工作效率。运营成本高，用户设备到达替换周期需全部换新，资源利用率低。云台式机是一种利用云端终端装置在网络上进行远程台式机的一种软、硬结合的专有技术。安全桌面系统为使用者提供了包括虚拟管理平台、虚拟桌面控制平台和观众终端等一系列完整的系统。实际上，企业内部的权利管理工作非常繁杂，无法对人员进行精确的访问与使用，并且内部存在泄密、账号共享等违法现象，公司缺少一种高效的审计手段。将网络的行为管理和审核、内部网的统一接入和校验、内部网服务的访问审核等应用到内部网；通过建立终端检测响应系统EDR，通过对终端的预防、防御、检测和响应，赋予终端更加精细的隔离策略、精准的查杀能力、持续的检测能力和快速的处理能力；引进云服务管理，实时监测数据泄露和内部交易异常的危险，对其进行实时监测和深度分析，并对其进行预警；引入零信任和细粒度存取控制，增强了对系统的安全性和操作能力[3]。管理账号，授权，认证，访问，审计，身份，权限，行为，实现身份合法，权限合理，行为合规。数据泄露、勒索病毒、挖矿木马等高危险事件时有发生，而高层次的外部威胁数量众多且复杂，其攻击手段也在不断演变，对网络的安全构成了巨大的挑战。目前，我国的企业在进行风险管理时，存在着风险统一分析、定位、展示和快速处理等问题。为了解决上述问题，需要引进一种体系性的、深度的防护，以实现系统的能力来逆转攻击与防守的不平衡，以保证系统的核心服务的安全性。采取以下几种方法：在网络端口安装新一代AF+防火墙+IPS+Web站点的网络应用WAF，保证PC机和服务器的安全性。新一代防火墙以企业资源的安全为中心，建立了一个基于安全防范的层次安全威胁管理模式，对已知、未知及高级的安全系统进行防御，并不断提升其可演化的智慧。

结论

在日益复杂和严峻的互联网环境下，数字时代为公司提供了空前的发展机会。信息安全关系到国家的主权、安全和发展的，也关系到公民和组织的合法权利。把“提高效率、优化资源、降低风险”的核心任务，建立基本安全保障体系，并对其进行了改进和改进。一种实用的网络安全系统应该包括：数据中心、智能传输网络、安全桌面、标准化内部治理和纵深防御系统。

参考文献

[1]李天南，张晓兵.互联网时代企业网络安全问题研究[J].信息系统工程，2021,(02):61-62.

[2]加永次仁.企业网络安全管理问题浅析[J].通讯世界,2020,27(01):81-82.

[3].《地球物理学报》网络平台（http/www.geophy.cn)[J].地球物理学报，2017,60(01):2.