永恒光今日资讯——网络隔离的基本原则是什么?

阅读 75 ·  发布日期 2020-08-07 18:00:08 · 

网络隔离的基本原则

在什么地方做隔离完全依赖于网络安全域的设计,从根本上决定了网络隔离的安全效果——网络隔离的本质就是安全域的划分。

网络安全域是指网络内具有相同的安全保护需求,风险等级一致,彼此相互信任的子网或网络,同一个安全域一般使用相同的边界防护策略。

网络隔离的基本原则如下:

1、业务保障原则

网络隔离的根本目标是为了保护企业的生产经营业务,所以是在保障业务正常运行和运行效率的基础上进行安全防护。在业务上紧密相关需要紧密联系的网络资产原则上应划分在一个安全域中。比如财务部门的网络和研发部门的网络一般应隔离出来不同的安全域,但研发团队和测试团队的网络则可以划分到一个安全域。

2、结构简化原则

网络结构越简单,越容易理解,越有利于设计安全防护方案。安全域粒度越细,防护措施就可能越细,但是也会导致安全域数量过多,增加管理的复杂度,导致安全策略不能很好的管理,反而会带来安全隐患。

3、 等级保护原则

价值相近、具有相同或相近的安全等级的资产最好划分到一个安全域,比如涉密网络和不涉密网络应隔离出来不同的安全域。等保2.0倡导的等级保护政策也是类似的思路。

4、立体协防原则

安全域的主要对象包括网络及计算节点,随着技术的发展,现在的计算节点很容易突破网络边界,出现非法外联或非法内联的情况,针对安全域防护时,要充分扩展网络边界的概念。比如安全域的防护不仅要考虑传统的边界防火墙,也要考虑主机的非法外设(外接无线网卡等)、非法主机接入等。

5、生命周期原则

安全不是一劳永逸的事,要根据网络的变化随时更新安全域,修正隔离方案和策略,确保隔离有效、安全域足够安全。