【技术实现步骤摘要】
一种IPv6网络安全防护系统
本专利技术涉及网络安全
,特别是涉及一种IPv6网络安全防护系统。
技术介绍
IPv6技术虽然解决了当前IP地址匮乏问题,但也为电网公司网络安全防护带了新的变化与挑战。IPv6因地址空间巨大,在应对部分安全攻击方面具有天然优势,在可溯源性、反黑客嗅探能力、邻居发现协议、安全邻居发现协议以及端到端的IPSec安全传输能力等方面提升了网络安全性。但在IPv6网络下,新的安全问题也随之而来,如针对于安全检测的自动扫描会越来越难,用户隐私更易暴露,互联网暴露面也在增加,IP地址情报库也很难有效的管控庞大的IP地址体量,在过渡期间的双栈安全协议风险等。IPv6网络如何防止整个企业网络不被攻击、侵入、干扰、破坏和非法使用,确保关键信息基础设施安全,是必须系统性考虑的问题。为此,需要深入研究IPv6技术特点,结合电网企业电力监控系统网络安全防护需求,深入探索IPv6网络下网络安全防护体系,严守IPv6下的网络安全。邻居发现协议(NDP)由IETF颁布的RFC2461详细定义,它作...
【技术保护点】
1.一种IPv6网络安全防护系统,其特征在于,包括通过IPv6网络相互连接的静态安全防护模块和动态安全运营模块;/n所述静态安全防护模块,用以通过IPv6网络对各单元或模块隔离控制、调整相应安全规范及控制措施监控IPv6网络的静态安全信息;/n所述动态安全运营模块,用以通过安全检测及相应的安全基础设施、安全组织单元、安全策略单元及安全技术单元的配合,发现和管理网络安全风险,并通过IPv6网络向终端网络进行安全防护。/n
【技术特征摘要】
1.一种IPv6网络安全防护系统,其特征在于,包括通过IPv6网络相互连接的静态安全防护模块和动态安全运营模块;
所述静态安全防护模块,用以通过IPv6网络对各单元或模块隔离控制、调整相应安全规范及控制措施监控IPv6网络的静态安全信息;
所述动态安全运营模块,用以通过安全检测及相应的安全基础设施、安全组织单元、安全策略单元及安全技术单元的配合,发现和管理网络安全风险,并通过IPv6网络向终端网络进行安全防护。
2.如权利要求1所述的系统,其特征在于,所述静态安全防护模块包括通过第一IPv6网络相互连接的控制单元、业务单元、管理单元;
所述控制单元,用以网元设备之间认证及路由信息安全更新与传递;
所述业务单元,用以用户登录的认证、业务的授权、业务和网络资源的调控、业务安全的控制;
所述管理单元,用以维护终端的认证与授权,核心的数据、应用、系统及网络平台的保护,通过IPv6的IPSec协议访问控制系统与外部交互要求的相应控制点对内外部进行维护管理。
3.如权利要求2所述的系统,其特征在于,所述第一IPv6网络设置基础设施层、业务层和应用层;所述基础设施层内至少设置一个控制单元、一个业务单元、一个管理单元;所述业务层内至少设置一个控制单元、一个业务单元、一个管理单元;所述应用层内至少设置一个控制单元、一个业务单元、一个管理单元。
4.如权利要求2所述的系统,其特征在于,所述动态安全运行模块包括通过IPv6网络相互连接的安全组织单元、安全策略单元、安全技术单元;
所述安全组织单元,用以对系统相连网络、系统内模块进行安全组织架构的统一管理;
所述安全策略单元,用以管理实施动态安全运行模块内的运作流程和管理制度,提供网络安全的策略指引;
所述安全技术单元,用以对网络安全的监控、分析、实施及管理,为业务系统的建设、市场运营和维护提供支持,从IP网、内部网络和系统到外部客户的安全管理。
5.如权利要求4所述的系统,其特征在于,所述安全组织单元对系统内网路、系统对接的网路、系统内业务模块、安全业务模块进行统一管理,将实体化的安全部门和配套人员形成自上而下的安全组织架构,进行网络运营,对系统监控的工程建设各阶段进行风险控制。
6.如权利要求4所述的系统,其特征在于,所述安全策略单元包括,
策略模块,用以管理网络全工作的总体策略,确定网络...
【专利技术属性】
技术研发人员:黄萍,刘昕林,刘威,
申请(专利权)人:深圳供电局有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。