钢铁企业工控网络安全分析及安全示范线建设

<正>结合某钢铁制造基地及下属产线的工控系统的网络实际情况，分析工控网络中存在的安全隐患，从主机安全防护、边界安全管理、准入安全管控、网络入侵检测等方面提出安全防护方案，结合国家等级保护制度相关要求开展工控网络安全示范线建设，提升企业的管控网络安全防护能力，完善安全架构和技术支撑体系，确保生产稳定运行。     

浅谈企业网络安全防护体系的建设

企业信息网络面临的安全威胁与日俱增,如何建设适宜有效的企业信息网络安全防护体系一直困扰着企业信息化主管。通过分析企业网络面临的主要安全威胁与风险,并剖析了大型能源企业的网络安全防护系统建设实践,文章认为从分层、分域、分级和分时等多个维度分析企业的网络安全防护体系,可以清晰地描述企业面l临的安全威胁与企业安全防护体系的对应关系,发现其中的潜在风险,是完善企业网络安全体系建设的有效方法。     

电力调控中心安全态势感知系统设计与应用

针对新型安全威胁对电力行业的安全防护体系提出了新的挑战,文中围绕电力行业网络安全需求,研究应用大数据和机器学习等技术解决电力网络安全防护面临的监测、分析、决策和响应等问题,构建了电力调控中心网络安全态势感知系统。该系统能够对全网海量安全信息进行自动分析与深度挖掘,通过人工智能及机器学习建立安全威胁分析模型,及时掌握安全风险和态势趋势,快速进行自适应联动响应,能够提升电力行业网络信息安全防护能力,完善电力行业网络安全的核心竞争力。     

省域网络安全远程检测平台的分析与设计

为督促省域内各单位进一步做好网络安全防护工作,防范化解网络安全风险,设计开发网络安全远程检测平台,实现对省域内各地各单位网络安全远程检测.同时,系统采用了大数据及虚拟化相关技术优化系统计算和存储能力.     

基于风险评估的涉密网络安全体系研究探讨

网络安全经过20多年的发展,其概念已经发生了根本的变化。信息系统的安全是一个动态的复杂过程,它贯穿于信息系统的整个生命周期。具体的说,安全是一个风险降低的过程,而风险是威胁、漏洞和价值三者的函数降低网络的安全风险是各种网络安全工具的最终目标,论文就如何综合运用各种网络安全技术,建立具有风险评估功能的多层次立体化的涉密网络安全防护体系进行了讨论。     

企业网络安全构架设计

本文主要介绍了如何建立以安全策略为核心、以安全技术为支撑、以安全管理为手段的网络安全体系。同时根据该企业综合业务数据网络项目,介绍启动局域网络标准化改造、统一互联网出口、综合业务数据网络安全防护建设及网络安全管理模式建立等一批网络安全措施。同时,制定了"安全分区、网络专用、横向隔离、纵向认证"的总体防护策略,并提出了"三层四区"安全防护体系的总体框架,这对企业网络安全体系建设进行了有益的探索和实践。     

信息安全新焦点——工业控制系统安全

根据工业控制系统（Industrial Control Systems,ICS）安全防护的特点,文中提出了对工控系统进行分层、分域、分等级,构建“三层架构,二层防护”的工控系统安全体系架构思想;通过分析工控系统面临的风险,对作为工控系统安全防护的核心产品——工控系统安全管理平台功能进行了说明。     

层次分析法在计算机网络技术中的应用探讨

本文从常用的网络构建出发分析了层次分析法在计算机网络组网过程中的应用,包括网络安全性能分析、网络安全体系构建、网络安全防护技术以及基于网络层次的各种故障检测、排除技术等重点技术的应用研究。     

构建网络安全防护体系

为了提高网络的整体安全水平必须全方位的构建网络的安全防护体系。本文论述如何构建网络安全防护体系，并阐明网络安全防护体系结构。     

软件定义汽车网络安全研究

随着软件定义汽车成为现实,其网络安全风险边界不断扩大。为提高车联网网络安全防护水平,从软件接口、通信网络、感知系统和人机交互这四个维度分析面向服务软件架构的关键特征。并重点阐述软件定义汽车网络安全在API、通信、传感器、人工智能、数据安全方面面临的安全挑战。在此基础上,提出三点相应的安全防护策略,一是构建整车纵深防御体系;二是使用动态安全防护方案;三是建立数据合规管理机制。     

工控系统安全威胁分析及防护研究

随着信息化的推进,工控系统获得了前所未有的飞速发展。同时,工控系统所面临的安全威胁也越来越严峻。如何解决工控系统安全问题,是当前信息安全领域面临的重大挑战。文中在深入分析工控系统安全威胁的基础上,提出了以基础防护为根本,基于主控系统安全基线的增强防护方法。通过基础防护与增强防护相结合,为工控系统建立全面、系统的安全体系,彻底解除工控系统面临的内外部的威胁,从而为推动工业的信息化、现代化的稳定发展提供保障。     

一种分布式移动核心网安全架构的设计与研究

分析了移动通信核心网的安全现状,在不改变当前核心网协议体系的前提下,提出了一种基于现有通信网络的分布式核心网安全防护架构。该架构通过在核心网中引入网络安全控制、设备访问控制、媒体信令检测等前置功能模块,并对核心网数据库内部的存储结构进行优化,增强了移动通信核心网的安全防护能力,并有利于各功能实体的独立演进。此外还归纳总结了安全防护模块中需要研究的关键技术。     

基于国产密码算法的数控网络的认证与验证模型研究及安全评估

该文针对工业控制系统安全,提出面向数控系统(NCS)网络安全保护技术框架,选用国产密码系列算法中的SM2, SM3, SM4算法,设计并建立了数控网络(CNC)认证与验证模型(AUTH-VRF),分内外两层为数控网络提供安全防护。外层为数控网络设备间通信与传输进行安全认证实现网段隔离,内层验证通信协议完整性以确保现场设备接收运行程序的正确性与有效性;通过基于SM2, SM3, SM4算法设计和部署的外层防护装置,为分布式数控(DNC)设备与数控系统之间的通信提供身份认证与文件加密传输;同时针对工业控制网络的S7Comm工业通信协议数据,通过SM3算法验证专有工业协议数据完整性。通过网络攻击实验证明,AUTH-VRF模型可以为数控网络中工业生产数据提供有效的安全认证和资源完整性保护,为满足我国关键基础设施“国内、国外工业控制系统产品共同安全可控”和“安全技术深入工业控制系统各个层级”的需求提供了实际可行的技术参考方案。     

大数据时代医院计算机网络信息系统的安全试析

为了保障医院计算机网络信息数据传输的安全性,营造良好的工作环境,文中对大数据与医院计算机网络信息系统进行了概述,分析了大数据时代下医院计算机网络信息系统面临的安全风险,包括未能控制各类风险因素、安全管理意识较为薄弱以及缺乏完善的网络信息管理体系等。提出了大数据时代下医院计算机网络信息系统的安全管理策略,通过重视风险因素管理、健全安全管理体系、引入安全防护技术等措施,来确保医院日常工作顺利开展,避免造成信息泄露等安全事故。     

基于云计算的计算机信息安全技术分析

随着云计算技术的快速发展和广泛应用,数据安全、隐私保护和访问控制方面的信息安全需求和挑战,成为云服务提供商和用户面临的主要问题。针对该问题,文中提出了基于云计算的信息安全策略和技术,包括先进的数据加密方法、强化的身份认证机制、精细化的访问控制策略以及基于云环境的入侵检测和防御系统,旨在全面提升云计算环境中的数据保护和系统安全性。实验结果表明,该安全策略和技术在云计算环境中提高了数据保护水平和系统安全性,降低了安全威胁和风险,增强了整个云服务体系的安全性和用户信任度。     

国内企业网络信息安全风险分析

计算机网络高速发展的同时,给信息安全带来了新的挑战。企业网络信息安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题。从网络结构安全风险、操作系统安全风险、应用安全风险及管理安全风险等方面,对国内企业面临的信息安全风险进行了系统、全面的分析,建议企业针对所面临的信息网络安全问题,开发相应的应用系统,设计系统的安全防护方案,制订切实可行的防范措施、系统灾难恢复措施和信息安全应急预案。     

一种基于数据分析的网络安全态势感知系统设计与实现

业务承载网是各项工作信息通信的重要支撑。传统烟囱林立的安防建设难以形成协同效益且运维困难,APT攻击、勒索病毒等恶意代码爆发、新单位接入都给网络安全运行带来较大风险挑战。建立一个对各类安全态势信息进行统计分析和多形式的可视化呈现的系统,通过对各网络安全情况汇集整编和态势融合展现,实现对网络空间态势常态化监控。测试表明系统支持设备日志采集、资产探测、安全事件特征提取、关联分析,可以帮助网络运维人员随时掌握网络空间安全态势情况,提升网络整体安全防护能力。     

论可信计算3.0技术对工业互联网云平台安全防护的重要性

从互联网时代到万物互联的数字智能时代,网络安全的战略地位越来越高,网络安全防护技术也不断升级迭代。近年来,可信计算正逐步成为网络安全领域的主流技术之一,可信计算3.0技术在工业控制领域应用前景广阔,能够提升我国工业互联网的安全防护能力。文中从工业互联网安全的背景出发,分析了可信计算技术对于网络安全的重要性,提供了可推广的技术案例,并对可信计算技术的未来发展进行了展望。     

Research on industrial control system intrusion detection method based on simulation modelling

At present,intrusion detection system over fieldbus network layer was a basic protection method in industrial control system.However,it has some weakness,such as poor generality,high false-positive rate,and unable to detect unknown anomaly.An industrial control system intrusion detection method based on fieldbus network equipment simulation was proposed.The method prevented control program from being tampered or destroyed based on controller simulation modelling.Controlled object simulation modelling was designed for ensuring that the system input was credible.Thus the intrusion detection of industrial control network was realized.At last,the results indicate that the proposed intrusion detecting method is available.     

入侵防御系统(IPS)的技术研究及其实现

入侵防御系统是网络安全领域为弥补防火墙及入侵检测系统(Intrusion Detection System)的不足而新发展起来的一种计算机信息安全技术.不同的入侵防御系统实现的方式各不一样,但其共同点是综合了防火墙防御功能和入侵检测系统的网络数据包检测功能,紧密实现了上述两安全系统的互动互利,对受保护网络进行更为完善的保护.论述了入侵防御系统的两种体系结构,并对其中的关键技术作了介绍.在最后提出了一个入侵防御原型系统的实现方式以供探讨.