畅谈无线安全 助力能源企业移动安全防御
前言
随着移动办公趋势的到来,电力、石油等大型能源企业通过在智能巡检、视频监控、物资调配、工控生产等领域布局移动业务应用,逐步改变企业运营模式和客户服务方式,实现各类终端逐步融合。WLAN无线网络正在成为能源企业移动业务应用的重要基础设施。
由于缺乏有效的WLAN安全防护机制,无线网络也越来越多的成为黑客入侵企业内网系统的突破口,产生新的安全威胁。为同步加强企业级移动办公信息安全防护,本文进一步分析企业无线网络潜藏的安全威胁,以及如何开展WLAN无线网络安全防护工作,助力能源行业无线安全防护建设。
无线网络风险分析
根据Gartner数据显示,在众多网络安全威胁中,无线网络(WiFi及随身WiFi)遭到攻击的次数呈几何式增长,WLAN无线网络面临最高的安全风险等级,安全形势已迫在眉睫。
针对WLAN攻击的方法、渗透工具层出不穷,主要包括非法内联、非法外联、流氓AP; WiFi钓鱼、无线攻击欺骗、无线拒绝服务攻击、射频干扰攻击等。
无线网络安全防护思路
随着无线网络在能源行业的广泛应用,绿盟科技提供了业界领先的安全无线入侵防御解决方案,全面助力能源行业移动信息安全建设。
1
安全无线入侵防御系统整体结构
如下图所示,安全无线入侵防御系统包括安全无线控制系统(AC)、安全无线探针(SAP)、无线发射器(AP)、接入认证管理系统(SAG)四部分。
?安全无线控制系统(AC)
与安全无线探针配合,可为企业无线系统提供全面的安全净化能力,有效的探测与清除非法无线设备(基站与终端)对企业无线网络造成的干扰,并以直观的图表和丰富的数据,展示当前网络拓扑,使管理者全面掌控网络状况,并为制定安全无线管理决策提供良好的数据支持。
?安全无线探针(SAP)
无线扫描探测、监控流氓AP、无线欺骗防护、异常攻击探测、无线破解探测等潜在无线安全风险探测;
?无线发射器(AP)
实现AP零配置,即插即用,无线接入点分散部署、集中配置,统一灵活下发;
?接入认证管理系统(SAG)
实现无线终端Portal认证管理,支持微信、短信、二维码、802.1x等认证机制。
2
领先的安全威胁特征检测
绿盟科技安全无线防御系统具备8大类,超过百种无线安全威胁特征库(如下图),实现无线攻击检测、实时告警、基于策略的阻断。通过智能化无线安全引擎,为WLAN无线网络提供可靠、持续的环境监测,对非法无线攻击行为实施有效检测,对危害性高、具备流行趋势的无线安全事件进行智能化反制,最终实现WLAN系统的全面安全保障。
3
行业典型解决方案
如某电力企业移动安全防护已采用接入认证防护措施,在终端层嵌入可信芯片、主站边界层部署安全接入平台,实现移动安全接入认证防护;WiFi无线网络层,采用绿盟科技安全无线防御系统,实现WiFi无线网络安全防护。
应用场景
电力缴费营业厅应用
通过在电力营业厅部署安全无线防御系统、无线探针,有效监测营业环境内的无线钓鱼攻击,进行记录并实施有效反制。安全无线控制系统部署在企业主站侧,对无线探针统一管理,统一维护、统一配置。
通过7*24小时持续、可靠、高效的无线安全防护,有效保障了电力用户在营业厅内的无线安全使用(无线接入、APP使用等),并对存在安全隐患的无线设备、攻击行为实现了有效阻断。
移动化业务应用场景
能源行业智能巡检、视频监控、物资调配、工控生产等业务场景采用WLAN无线网络进行数据交互,通过在变电站、仓储中心等无线网络中部署安全无线防御系统,全面支撑能源行业智能巡检、视频监控、物资调配、工控生产等安全防护需求。
请点击屏幕右上方“…” NSFOCUS-weixin | |
↑↑↑长按二维码,下载绿盟云APP
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 奋力打开改革发展新天地 7919665
- 2 中国黄金原董事长家搜出大量黄金 7900562
- 3 保时捷断臂求生 7819968
- 4 “冷资源”里的“热经济” 7775454
- 5 女子过马路遭压路机辗压身亡 7614287
- 6 刘强东提前发年终奖 7565979
- 7 向佐红毯小牌大耍 7482301
- 8 喝水后有4种表现提示肾有问题 7346582
- 9 十来岁男孩尾随女孩进电梯脱裤子 7280684
- 10 飞机锁座越来越多 7158445