畅谈无线安全 助力能源企业移动安全防御

百家 作者:绿盟科技 2017-08-11 13:57:41

前言

随着移动办公趋势的到来,电力、石油等大型能源企业通过在智能巡检、视频监控、物资调配、工控生产等领域布局移动业务应用,逐步改变企业运营模式和客户服务方式,实现各类终端逐步融合。WLAN无线网络正在成为能源企业移动业务应用的重要基础设施。

由于缺乏有效的WLAN安全防护机制,无线网络也越来越多的成为黑客入侵企业内网系统的突破口,产生新的安全威胁。为同步加强企业级移动办公信息安全防护,本文进一步分析企业无线网络潜藏的安全威胁,以及如何开展WLAN无线网络安全防护工作,助力能源行业无线安全防护建设。

无线网络风险分析

根据Gartner数据显示,在众多网络安全威胁中,无线网络(WiFi及随身WiFi)遭到攻击的次数呈几何式增长,WLAN无线网络面临最高的安全风险等级,安全形势已迫在眉睫。

针对WLAN攻击的方法、渗透工具层出不穷,主要包括非法内联、非法外联、流氓AP; WiFi钓鱼、无线攻击欺骗、无线拒绝服务攻击、射频干扰攻击等。

无线网络安全防护思路

随着无线网络在能源行业的广泛应用,绿盟科技提供了业界领先的安全无线入侵防御解决方案,全面助力能源行业移动信息安全建设。

1

 安全无线入侵防御系统整体结构

如下图所示,安全无线入侵防御系统包括安全无线控制系统(AC)、安全无线探针(SAP)、无线发射器(AP)、接入认证管理系统(SAG)四部分。

?安全无线控制系统(AC)

与安全无线探针配合,可为企业无线系统提供全面的安全净化能力,有效的探测与清除非法无线设备(基站与终端)对企业无线网络造成的干扰,并以直观的图表和丰富的数据,展示当前网络拓扑,使管理者全面掌控网络状况,并为制定安全无线管理决策提供良好的数据支持。

?安全无线探针(SAP)

无线扫描探测、监控流氓AP、无线欺骗防护、异常攻击探测、无线破解探测等潜在无线安全风险探测;

?无线发射器(AP)

实现AP零配置,即插即用,无线接入点分散部署、集中配置,统一灵活下发;

?接入认证管理系统(SAG)

实现无线终端Portal认证管理,支持微信、短信、二维码、802.1x等认证机制。

2

领先的安全威胁特征检测

绿盟科技安全无线防御系统具备8大类,超过百种无线安全威胁特征库(如下图),实现无线攻击检测、实时告警、基于策略的阻断。通过智能化无线安全引擎,为WLAN无线网络提供可靠、持续的环境监测,对非法无线攻击行为实施有效检测,对危害性高、具备流行趋势的无线安全事件进行智能化反制,最终实现WLAN系统的全面安全保障。

3

 行业典型解决方案

如某电力企业移动安全防护已采用接入认证防护措施,在终端层嵌入可信芯片、主站边界层部署安全接入平台,实现移动安全接入认证防护;WiFi无线网络层,采用绿盟科技安全无线防御系统,实现WiFi无线网络安全防护。

应用场景

电力缴费营业厅应用

通过在电力营业厅部署安全无线防御系统、无线探针,有效监测营业环境内的无线钓鱼攻击,进行记录并实施有效反制。安全无线控制系统部署在企业主站侧,对无线探针统一管理,统一维护、统一配置。

通过7*24小时持续、可靠、高效的无线安全防护,有效保障了电力用户在营业厅内的无线安全使用(无线接入、APP使用等),并对存在安全隐患的无线设备、攻击行为实现了有效阻断。

移动化业务应用场景

能源行业智能巡检、视频监控、物资调配、工控生产等业务场景采用WLAN无线网络进行数据交互,通过在变电站、仓储中心等无线网络中部署安全无线防御系统,全面支撑能源行业智能巡检、视频监控、物资调配、工控生产等安全防护需求。





请点击屏幕右上方“…”

关注绿盟科技公众号
NSFOCUS-weixin

↑↑↑长按二维码,下载绿盟云APP

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接