龙源期刊网httpwwwqika
comc
网络安全域划分及边界整合研究与规划
作者：宋杨来源：《中国新技术新产品》2017年第06期
摘要：本文主要为未来3～5年的安全规划提供原则、策略和技术上的指导，建立全方位的安全防护体系，结合生产网络实际情况，从安全域划分、边界整合及安全防护等多个层面，提出适合省公司发现需要的安全域划分规范。
关键词：安全域；安全域划分；边界整合
中图分类号：TP312文献标识码：A
在新闻报道中各种网络犯罪已经屡见不鲜，电子科技的发展极大地推动了社会生产力的发展，改善了人们的生活水平，但是在另一个方面，这也给了不法之徒以可乘之机，并且近几年的网络犯罪呈现出犯罪影响范围逐渐扩大、造成经济损失逐渐增多的趋势，这就要求各个部门、单位要充分地重视网络安全性，并采取多种形式进行有效的安全防护。
1网络安全防护发展的现状
为落实工业与信息化部11号令《通信网络安全防护管理办法》，完善安全防护工作基础工作，提供安全系统建设规划指导。主要包括安全策略体系建设，组织和人员建设、管理制度推进以及策略体系完善等层面，并明确在未来3～5年内通过建立全方位的安全防护体系，逐步落实可管阶段、可控阶段和可信的阶段任务目标。
安全域划分是极其必要的。进行层次化、有重点的保护是保证系统与网络和信息安全的有效手段。目前互联网及相关网络主要存在以下问题：
随着网络规模和各相关应用系统的不断更新换代，电子计算机的硬件系统和软件系统都在发生着巨大的变化，并且系统的体系结构本身就极其复杂，所以在系统的建设过程中出现种类不一的网络终端以及相应的网络部件。这些情况也就导致网络使用过程中边界不清晰的情况出现，并且也存在着网络端口较为混乱的情况，上述情况的综合也就造成了企业部之间、部门和客户之间的数据传输受到阻碍，这种互相联通之间的阻碍不仅会给企业运营带来亏损，还会使企业网络安全得不到保证。
2系统相关安全域的划分
21现行划分方案
f龙源期刊网httpwwwqika
comc
安全域的划分采用了向日葵结构，即：花心：统一的核心承载网，提供IP可达性及受限IP可达性；花环：IP承载网边界；花萼：业务模块与承载网的交互区域；花瓣：明确单一的业务功能模块。
22安全域划分
安全域划分为安全防护基础工作，主要针对于各业务系统进行，梳理出业务系统安全域划分方案及防护策略要求，其流程主要包括安全域划分、相关边界整合及防护策略实施等，在安全域划分前期重点梳理业务流程r