工业产业聚集园区智能管理综合系统浅析-安全防护

产业园区系统安全方案将需满足《信息系统等级保护基本要求》，方案设 计和安全防护能力，参考等级保护基本要求的技术防护能力进行规划和设计。方案中安全防护措施所用的软硬件设备均可使用国内主流的 安全品实现。关键节点设备及出口设备均采用双冗余的高可靠性设计，在关键环节消除单点失效。安全规划方案将严格依据园区的业务开展需求进行设计，并给于企业未来的安全建设留有扩展空间。安全规划将以保证公司业务系统持续运行为出发点来应对可能出现的攻击风险，并通过技术手段保证平台持续运行能力。
安全防护机制与设备主要包含：
（1）遵循 ISO9000 完善的内部管理体系；
（2）遵循 ISO 27001：2013 完善的网络安全的管理体系；
（3）遵循 ISO 20000-1：2003 完善的运维管理体系；
（4）全面规划网络平台的安全策略，使用防火墙，防毒墙及WAF；
（5）内部办公环境覆盖数据泄密防护（DLP）系统；
（6）检验网络平台系统的脆弱性；
（7）建立可靠的识别和鉴别机制。
阿里云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统，通过防勒索、防病毒、防篡改、合规检查等安全能力，帮助您实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环，保护您的云上资产和本地服务器安全，并满足监管合规要求。针对于园区采用公有云环境的企业推荐该安全服务。
1云 WAF（Web 应用防火墙）
是阿里基于 10 余年攻防经验完全自主研发的安全产品。其基于云安全大数据能力实现，通过防御 SQL 注
入、XSS 跨站脚本、常见 Web 服务器插件漏洞、木马上传、非授权核心资源访问等 OWASP 常见攻击，
过滤海量恶意访问，避免您的网站资产数据泄露，保障网站的安全与可用性。
尤其在以下场景下，将有效保护用户安全：
1）黑客对网站进行扫描，发现页面存在注入风险，通过手工构造 SQL 注入语句，渗透入侵您的数据库，获
取网站相关核心数据。
2）网站被竞争对手攻击或者是黑客敲诈勒索，发起大量的恶意 CC 请求，长时间占用消耗服务器的核心资源，造成服务器性能瓶颈，如 CPU、内存、带宽，导致网站业务响应缓慢或是无法正常提供服务。
3）黑客对网站进行渗透注入，获取管理员权限留下木马后门，在网站页面中留下暗链或者篡改网站页面内
容，损害企业对外的公众形象或是造成经济损失。
4）网站短信注册接口费用大量增长，业务数据、登陆接口被人恶意爬取获取用户数据。
该功能主要满足客户应用安全防护尤其是 WEB 安全防护的要求，并有如政府、电信、金融等行业明确政策导向支持；同时Web 应用安全问题的主要威胁在于用户数据的过滤上，大多数 Web 应用开发者在应用安全角度的考量相对较少，在这种情况下应用防火墙是较为有效的安全弥补方法。
同时对比购置WAF并进行托管的费用，该项目将节省大量初期投资。
2云盾 DDoS 高防 IP
该业务主要是针对互联网服务器（包括非阿里云主机）在遭受大流量的 DDoS 攻击后导致服务不可用的情况下，推出的付费增值服务，用户可以通过配置高防 IP，将攻击流量引流到高防 IP，确保源站的稳定可靠。
尤其在以下场景下，将有效保护体现该服务价值：
1）园区及园区企业门户等网站是很容易遭受攻击的应用类型，黑客通过 DNS 解析即可得到网站的真实服务器，通过对真实服务器发起 DDoS 攻击或者 CC 攻击很容易就能使网站陷入瘫痪，无法对外提供服务；
2）高防 IP 也支持云外客户使用，如果园区企业有自有网络业务或其他客户在其他非阿里云机房/IDC 机房被 DDoS 攻击，也可以通过使用高防 IP，将流量引流至阿里云完成清洗。
该功能主要满足园区及园区企业在信息化建设初期，仅能满足单线机房，防御效果差，机房线路不稳定，经常某些地区无法访问；而且只支持网站业务，很多 APP 和端业务无法接入；同时传统清洗机房不支持 HTTPS，无法防御针对加密链路的 CC 攻击和 WEB 攻击；传统硬件设备的防御算法更新慢，自身没有调整防御算法的能力，同时产生一个不错的效费比。