摘要
随着网络攻击的演进,过去单一的攻击形式已演变为有组织、复杂的攻击,为了增强抵御实际攻击风险的能力、提升实战化水平,各单位开展了多级的攻防演练,在这些演练中,攻击者多次利用安全设备的安全漏洞展开攻击,目前对于安全设备的安全防控方法仍存在缺失.针对这一情况,本研究根据国网成都供电公司自身网络安全设备的部署情况,再结合网络安全设备的市场和近年漏洞等信息,研究分析网络安全设备的安全风险点,以整体提升国网成都供电网络安全防护能力.本研究基于国网成都供电公司现有网络安全设备情况,对常见网络安全设备开展了系统性分析,逐步形成了一种针对网络安全设备的安全管控方法.该方法突出了技术手段与管理措施的协同作用,通过定期的安全测试、漏洞修复等技术手段,以及在管理层面制定设备管理制度、推行品牌多元化、强化口令管理等综合措施.该方法进一步完善了国网成都供电公司现有安全设备防控体系、提升了安全设备的治理水平,增强了国网成都供电公司网络安全防护,并为兄弟单位提供了参考.
维普
万方数据