基于SDN技术的数据中心网络改造设计与实践

随着信息技术的快速发展，云计算、大数据、物联网、人工智能等新兴技术加速了医疗行业数字化转型也带来更多的安全挑战。传统的网络架构已无法满足医院信息化建设的安全需求。为了应对日益增长的网络安全威胁，医院引进基于软件定义网络技术(SDN)的ServiceChain建设方案。在数据中心中分阶段建立动态自适应的网络安全闭环体系，更好为用户提供安全、快速、稳定的网络服务。     

罗克韦尔自动化推出全面的工业安全计划

2013年8月5日,罗克韦尔自动化宣布推出一项计划,助力制造商降低控制系统的安全风险,以此应对不断上升的网络安全威胁。此项计划兼具罗克韦尔自动化及包括思科在内的战略合作伙伴提供的控制系统设计和最佳方案、现代技术及专业服务,有助于自动化和IT专业人员更为有效地为其工业过程提供保障。罗克韦尔自动化推出的此项计划从以下三方面助力企业联网安全:     

网业创新

奇安信发布SOAR 3.0大幅提升安全处置效率近日,奇安信正式发布新版安全编排与自动化响应产品(SOAR3.0),该产品基于自动化、智能化的网络安全检测和响应能力,以帮助政企机构打造落地可用的网络安全运行体系。据该产品负责人介绍,在实际应用场景中,如威胁情报比对和高危IP封堵环节,SOAR能够将安全事件调查与响应操作的效率提高10倍以上;对于需要重复性持续性的操作,提升的效率更是数以百倍计。     

美国高校如何协同维护网络安全——以Omni安全运营中心为例

随着高校网络技术的发展，美国高校网络安全风险不断增加，导致网络安全事件频繁发生，需要建立网络安全联合组织来维护高校的网络安全，Omni安全运营中心应运而生。Omni安全运营中心的工作职责包括监视成员高校的网络安全运行、交流网络安全信息，防御网络安全攻击、为成员高校提供全天呼叫服务、培训网络技术人才、参与网络技术研发等。Omni安全运营中心能够履行其工作职责的原因在于其信息保障机制、技术保障机制与组织保障机制，这对我国高校网络安全有一定的启示作用。     

基于可信计算的安全系统模型

为使网络安全有更可靠的保证,必须提供强健的安全服务基础性平台。该文基于可信计算理论,通过建立角色和身份认证体系、实施用户访问控制、分割企业网络安全域等方法,建立了一个单元安全(Unit Security)平台的网络安全模型,这种模型能够为企业信息系统和网络安全提供全面的安全服务。     

自适应网络安全部件模型研究

文章在已有的网络安全功能模块基础上,应用自适应控制与调节原理重构自适应的网络安全部件。文章阐述了安全部件模型的定义和结构模型,并给出了基于防火墙和IDS的自适应安全部件的应用模型。     

过程自动化系统Foxboro Evo^TM

施耐德电气宣布在中国市场推出全新的Foxboro Evo^TM过程自动化系统。Foxboro Evo^TM过程自动化系统能够提高运营的洞察力和完整性,可以在高速、容错、网络安全的硬件平台上提供先进的工具和应用程序,同时还集成了该公司世界领先的Triconex安全系统。     

人工智能驱动的关键信息基础设施防御研究综述

关键信息基础设施(CII)是经济社会运行的神经中枢与网络安全的重要保障,但也面临着复杂多变的网络攻击和威胁。基于人工智能的网络安全防护,能够为CII防御构建灵敏的异常识别机制、自动化的事件分析引擎和精确的全局运维能力。分析CII的攻击风险,研究已有安全防护体系的形态结构,并基于SMCRC环思想构建智能CII安全体系。针对人工智能驱动的态势感知、持续监控等CII防御要点以及信任机制、威胁情报等CII防御保障的发展趋势进行综述和分析。     

中小企业局域网安全设计方案

文章分析了中小企业局域网特点,指出了面临的网络安全隐患,提出了基于MPDRR（安全管理、安全防护、安全检测、安全响应、安全恢复）网络安全模型的提供四层（应用层、系统层、网络层、物理层）网络纵深防御的安全解决方案和网络安全部署方案.     

铁安联盟"铁的安全"系列报道之三网络及基础设施安全解决方案

计算机网络已经成为各种规模、各种行业的企业和政府机构日常运营的中枢神经,几乎每时每刻都要依赖基于网络的计算和信息存取。然而随着网络信息资源的增长,网络范围、用户数量的不断扩展,安全问题日趋严重。而网络安全又是信息系统安全的基础,在铁安联盟的复杂信息系统安全的纵深防御解决方案中,网络及基础设施的安全占有重要的位置,在某种意义上讲没有网络安全就没有信息系统的安全。     

基于企业涉密信息检测的数据安全解决方案

在综合考虑网络安全与内容安全的基础上提出了一种基于企业涉密信息检测的数据安全解决方案,方案从网络拓扑构成,安全体系结构及安全管理控制平台角度讨论了企业数据在Intemet安全传输涉及的物理安全、系统/桌面安全,网络安全、数据安全、应用安全和管理安全等因素,给出了相应的实现方法,并提出了一种加密传输方法,保障了企业数据传输的机密性、完整性和可用性.     

基于分级分类的安全编排技术在网络安全应急响应中的应用探索

面对日益严峻的网络安全攻防态势,越来越多的企业或组织开始需求更加积极主动的安全应急处置能力。文章介绍了如何结合当前网络安全应急响应领域最新技术—安全编排自动化与响应(SOAR)与分级分类管理的思想来共同打造自动化、智能化的网络安全应急响应能力。     

智能家庭网络安全解决方案

：阐述了智能家庭网络的基本概念及功能，并对其在Internet环境下的安全问题进行了讨论；在充分考虑其有限资源的情况下，给出了一个基于Internet 环境的智能家庭网络安全解决方案，为家庭自动化设备的远程监控系统提供具有保密性、可认证性、可授权性和数据完整性的安全机制。     

基于分级分类的安全编排技术在网络安全应急响应中的应用探索

面对日益严峻的网络安全攻防态势,越来越多的企业或组织开始需求更加积极主动的安全应急处置能力.文章介绍了如何结合当前网络安全应急响应领域最新技术—安全编排自动化与响应(SOAR)与分级分类管理的思想来共同打造自动化、智能化的网络安全应急响应能力.     

辽宁气象信息网络安全体系设计

随着信息技术的快速发展，网络安全形势也愈发严重，大规模的网络攻击和风险持续爆发，我们需要安全、可靠的网络环境支撑气象业务系统运行，为做好气象服务提供网络保障。本文根据辽宁气象信息网络结构现状，以保障网络安全为根本出发点，分析当前网络安全面临的诸多安全问题和隐患，依据网络安全等级保护制度技术要求，从网络安全的管理体系、运维体系和技术体系建设三方面进行讨论，构建一个多维度的、科学的、相对可信的信息网络安全体系，为辽宁气象信息网络稳定运行提供安全保障和科技支撑。     

安全运营让网络安全更加有效

网络安全指导思想从合规交付向能力输送转变,传统安全运维向运营华丽转身.安全运营不仅包括安全运维,而且高于安全运维,是传统安全的集中和升华.安全运营在安全运维基础上,通过人、设备、数据和流程的有机结合,通过主动探测和动态防御,持续输出安全价值,解决安全风险、保证各类业务的实时安全稳定运行.     

基于白名单的煤矿网络“白环境”构建研究

为保障煤矿智能化建设,做好煤矿网络安全防护,以国能北电胜利能源有限公司为例,通过鱼骨图剖析了煤矿企业被动式防御的网络安全现状、问题及其原因,提出基于白名单构建煤矿网络“白环境”,实现主动防御。首先,在区分黑名单和白名单机制的基础上,基于白名单化繁为简的可靠技术特性,采用沙漏模型分析了将白名单机制转变白名单理念贯穿于网络安全架构中的必要性;其次,基于白名单理念,参考网络安全等级保护2.0的防护标准,设计了基于白名单技术的网络“白环境”架构,实现纵深防御、监测预警与协同防御的目标。最后,采用PDCA理论开展网络“白环境”安全运营闭环管理,为企业发展持续提供可靠的网络安全防护。     

医院网络安全运营的探索与实践

本论文探讨了医院网络安全运营体系建设的重要性和现状,并提出了安全运营体系的基本原则和策略。在当今数字化时代,医院网络面临越来越多的网络安全威胁与挑战,如数据泄露、恶意软件攻击和身份盗窃等。为了保障医院网络安全,构建健全的网络安全运营体系至关重要。论文强调了风险评估与管理、安全培训与教育、事件响应与处置等关键要素,并提出了综合安全管理、安全防护与监控、安全意识与培训等基本原则。此外,本文还介绍了医院网络安全运营的实践策略,包括技术策略和管理策略。     

中国铁通网络安全问题及处理手段

随着新型电信业务的迅速发展，网络安全问题日益严重，给运营商的网络运营带来了越来越多的困扰。铁通作为新兴的电信运营企业，随着自身网络规模的扩大，面临的网络安全与网络运营间的矛盾日渐突出。由于铁通在这一领域基础比较薄弱，起步较晚，在网络安全防范方面的技术措施尚处于探索尝试阶段，但是铁通在复要的外部环境和简单的内部条件下，也摸索出了一些网络安全问题的处理手段，初步建立了全网的安全应急响应体系，以适应电信运营的新的发展要求。     

企业信息安全管理的管家婆SOC

在现代企业网络安全建设体系中,投入了大量的人力和物力建立自己的安全体系,但由于没有一个完善和到位的安全管理策略,安全问题还是不能够有效解决,而采用先进的安全技术产品也不能发挥有效的作用。安全运营中心(SOC)的建设是目前很多行业用户关注的建设方向,尤其是对基于集中安全管理平台来建设SOC的方式,已经越来越被人所关注。