智能化网络安全监测预警平台建设和运营思路探讨

数字化转型背景下，信息网络面临的安全风险和威胁形势愈发严峻，传统的安全防护和监测预警技术已经无法应对高级可持续威胁（APT）攻击带来的挑战，网络安全开始向智能化方向发展。通过分析智能化监测预警平台的技术架构，提出基于海量多源数据采集和智能分析引擎的监测预警平台建设思路，结合全流程的安全运营服务支撑，变被动防御为主动，实现安全闭环管理。     

关于基础电信运营企业通信网络安全防护工作的几点思考

通信网络安全防护工作是通信行业的一项重要工作,几年来经过各方的共同努力,取得了较大的成效.但对于基础电信运营企业而言,仍存在着一些安全问题和隐患.为此,基础电信运营企业在落实整改的同时,应该在机构人员、制度流程、工具手段、外部环境等方面努力开展工作,构建能够满足需求的网络安全防护体系,全面提升企业的网络安全防护能力.     

基于知识图谱的泛在电力物联网安全可视化技术

随着泛在电力物联网的建设,电力网络向互联互通转变、数据向交互共享转变、业务向横向贯通转变,对原有网络安全防护体系提出了新的挑战。网络安全可视化技术通过对图模式的展示和分析,帮助网络安全人员快速识别潜在攻击,定位异常事件,发现新的攻击类型,快速捕获全局网络安全态势。基于知识图谱进行泛在电力物联网安全分析,通过对内外部威胁情报进行建模,构建概念实体间关系,将威胁情报知识图谱化,把复杂的警报信息转换成直观的、便于理解的图形图像信息,为泛在电力物联网的网络安全防护决策提供精准支撑。     

浅谈网络安全管理技术分析

网络信息技术具有快速、准确、系统、互联等多方面的信息传递优势,运用网络信息技术进行企业经营管理,直接影响了整个企业的经济效益和经营管理效率。但是在实际运营过程中,网络安全问题时有出现,直接影响了企业发展的经济效益。本文通过阐述网络安全管理主要解决的问题,分析了以安全策略、安全配置以及安全事件等网络安全管理的核心要素,从网络安全管理发展的前景进行了展望。     

铁路网络安全运营体系建设研究

为了解决铁路网络安全运营体系建设中存在的问题,以中国铁路南昌局集团有限公司为例,对铁路网络安全运营体系构建原则进行研究。通过分析现有体系,发现在铁路网络安全运营体系建设方面存在不足之处,并提出了一些解决措施,包括建立科学的网络安全管理组织架构、完善网络安全管理规章制度、构建全面的安全技术保障体系、加强网络安全人员的培训与管理等,希望可以为相关人员和工程提供参考。     

新闻非线性直播网络的应用实践

今天，新闻非线性网络在国内电视台里的应用越来越广泛，通过新闻网络的建设和使用工作实践，分析了新闻非线性直播网络的结构、制作流程，从素材采集后的数据流程，网络安全及播出安全，网络和传统设备的结合使用等方面阐述了该网络的工作原理。     

基于智能化安全编排的网络安全事件响应架构

随着网络安全攻防对抗的日趋激烈,新的安全漏洞和网络入侵手段不断增加,传统的依靠人工经验排查并指望单点防范和响应的策略已经失效,安全编排自动化与响应技术应运而生,并迅速成为当前网络空间安全技术研究的热点。从新形势下网络安全事件处置面临的困境出发,分析了安全编排自动化响应技术产生的原因、基本概念和核心能力,针对现有架构存在的不足,进一步提出了基于智能化编排的网络安全事件响应架构组成要素、关键技术及业务处理流程,为新型数字化基建业务网络安全运维提供相关借鉴。     

电信运营支撑系统的网络安全

现代通用网络技术的普及,促进了电信运营支撑系统的发展,在提高生产效率的同时,由网络病毒、网络攻击、网络风暴等引发的网络安全问题越来越多.随着下一代通信网络（NGN）、第三代移动通信（3G）等全面采用分组IP技术,电信运营支撑系统的网络安全问题将会更加严重.只有在各个层面采取安全防范措施,才能保证系统安全稳定运行,为向客户提供优质服务提供保障.     

云计算和基地化趋势下IDC运营模式转型研究

从分析云计算和基地化运营对传统IDC运营模式的影响出发,提出在新形势下电信运营企业IDC运营模式转型的思路,为运营企业由传统的资源销售模式向云服务模式转变、由传统的分散运营向集中的基地化运营转变提供相应转型建议。     

主编寄语

随着互联网雪崩式地发展以及软交换、IMS的引入,电信网络IP化的趋势日益明显,整个电信网络正在从过去的封闭式、集中控制体系,走向分布式、开放式架构,运营商对网络的控制能力开始下降。从角色定位来看,电信运营企业正在从传统的基础通信服务提供商向信息服务提供商转变,对企业信息化的要求不断提高,电信网络与IT技术的结合日益紧密。这一切都使得过去对于电信企业相对陌生的网络安全问题开始显现出来,而近两年电信运营网络发生的多次重大网络安全事故、日益泛滥的垃圾邮件等问题更使得网络安全的严峻形势暴露无遗。信息产业部、国务院信…     

基于ITIL的跨域网络安防运维业务流程设计

随着网络安防系统规模的不断扩大,对运维管理的要求随之不断提高。为解决原有网络安防运维管理整体信息化手段不足、业务处置流程缺乏流程化的弊端,引入业务流程管理理念,构建基于ITIL的网络安防运维业务流程体系;采用以数据为中心的建模方法,设计构建以Artifact为中心的网络安防运维业务流程模型。最后,运用业务流程管理软件构建流程管理系统,验证了业务流程模型的功能作用。     

运营商网络边缘云安全实践

在运营商边缘云建设的高峰期,为实现“三同步”建设策略,首先阐述了网络边缘云建设和运维管理模式,讨论了网络边缘云的安全风险和安全建设要求;然后,针对传统云安全建设模式在边缘云场景下的局限性进行了分析;最后,提出了创新型网络边缘云安全建设方案,统一进行省级边缘云安全建设,从实践应用角度完成对比,验证了创新型边缘云建设方案优势。     

基于自适应的软件定义安全架构

随着云计算的快速发展,传统固定边界和设备的安全手段,在云安全时代出现了技术上的不适应以及疲于奔命的运维现象。“软件定义”适用于解决云计算中面临的系统性问题。软件定义安全有轻量、易部署、高兼容、可编排的特点,结合Gartner提出的自适应安全架构的思想,设计了可以自适应的软件定义安全的架构。该架构可以分为管理编排层、控制层、业务层和物理层,以松耦合的模块结合形式,开放标准对外接口,兼容新技术的使用和对接,实现虚拟安全网元自动可编排的自适应安全闭环。     

网络管理及安全准入机制研究

中国移动广东珠海分公司创新研发网络管理系统,实现对网管网络中网络设备、终端设备和虚拟机的安全管理。移动网管网络是网络操作管理和维护的专属网络,其安全稳定运行是确保整个移动网络运行稳定的基础。从影响网管网络设备的有效管理和安全问题出发,介绍了网络管理中有关设备拓扑自动发现和性能分析、IP地址自动搜集与管理、基于MAC地址的安全准入控制机制这三个主要方面的内容。     

电信运营商网络与信息系统安全管控技术探讨

本文详细阐述了在3G和全业务形势下,电信运营商新型网络与信息系统安全管控方案、创新技术、解决的问题、技术难点、系统部署等内容,提高安全管控对网络与信息系统的安全保障水平和运维效率。     

互联网数据中心安全管理

文章认为互联网数据中心面临的主要安全威胁包括侵入攻击、拒绝服务攻击和分布式拒绝服务攻击、蠕虫病毒等。在数据中心网络安全建设和管理中,文章建议从网络架构、安全设备、安全管理多方面保障互联网数据中心安全。具体手段上建议采取网络多层多区域设计原则,建立安全边界,实施不同等级的安全措施和防护办法,以形成多层次的网络架构;部署多方面的网络安全设备,形成全方位一体化安全防护体系;制订健全的安全管理和运维制度,建设系统的安全管理体系。摘要:     

新一代智能变电站继电保护现场工作流程探讨

随着智能变电站投运数量的增加,传统的继电保护作业方式受到了挑战,二次系统工作的安全性也日益收到重视.本文从智能变电站的基本结构出发,分析了智能变电站下的继电保护检修工作流程以及思路的变化,包括二次安全措施、保护调试验收以及故障处理,归纳并总结了新一代智能变电站下继电保护现场工作要点.     

一种基于数据分析的网络安全态势感知系统设计与实现

业务承载网是各项工作信息通信的重要支撑。传统烟囱林立的安防建设难以形成协同效益且运维困难,APT攻击、勒索病毒等恶意代码爆发、新单位接入都给网络安全运行带来较大风险挑战。建立一个对各类安全态势信息进行统计分析和多形式的可视化呈现的系统,通过对各网络安全情况汇集整编和态势融合展现,实现对网络空间态势常态化监控。测试表明系统支持设备日志采集、资产探测、安全事件特征提取、关联分析,可以帮助网络运维人员随时掌握网络空间安全态势情况,提升网络整体安全防护能力。     

网络安全态势感知模型设计和实现

随着互联网技术的不断发展,互联网在生活与工作中的应用范围越来越广,并逐渐改变着人们的生活与工作方式,其影响意义比较深远。但是互联网也存在较大的安全隐患,会导致网络瘫痪或者信息丢失,严重影响人们的生活与工作。在传统的网络安全管理中通常会采用防火墙、恶意代码检测与入侵检测等技术,但其安全防范效率不够理想。为了提高网络安全管理水平,促进网络整体的正常运行,需要及时采取加固措施,以便对整体网络安全进行有效的评估与预测。然而网络安全态势感知随之产生,并逐渐受到人们的关注。本文就网络安全态势感知模型概况进行分析,探讨网络安全态势感知模型的设计与关键技术的实现情况,以便提高网络安全与管理质量。     

大数据时代数据安全治理的网络安全研究

在大数据时代背景下,现代信息技术为各行各业发展带来了新的契机与挑战,数据安全关系着信息系统稳定性和安全性。市场经济运转过程中,信息网络为人们提供多样化服务,国家与企业发展、个人生活都会产生很多数据信息,通过网络技术方式进行管理和保存。如数据安全存在问题,则可能会导致秘密信息泄露,给人们带来威胁。对大数据时代数据安全管理存在问题进行阐述,对网络安全治理策略进行研究,旨在提升数据安全性,保障信息系统安全稳定运行。