铁路高安全等级信息系统等级保护建设方案研究

信息安全是铁路信息系统建设的一个重要问题,目前我国铁路信息系统缺少统一的、标准化的信息安全解决方案。文章针对铁路信息系统安全防护体系的现状和不足,提出了在安全管理中心支持下的计算环境保护、边界防护以及通信网络保护的三重安全防护技术方案,对铁路高安全等级信息系统的等级保护建设及现有安全防护体系的整改提供了一定的参考。     

某高校应用办公环境系统安全架构设计

本文针对高校应用办公系统的特点,设计了基于应用办公区域网络安全的多级防护体系。将先进的安全防护技术应用到办公系统中,来实现高校内网安全,形成全方位的安全防护体系架构。     

智能化煤矿工业控制系统网络安全分析及防护实践

随着煤矿智能化建设工作推进,原来“封闭”的工业控制系统打破壁垒迈向融合,工业控制系统与管理系统协作、工业系统之间集成联动、工业数据外联,延伸了工控系统网络接入范围,增加了工控系统来自外联网、互联网的安全威胁,针对安全问题及新需求,在煤矿智能化建设过程中,同步开展工控系统网络安全建设,基于“等级保护2.0”要求,提出了智能煤矿工控网络安全防护体系框架,建立了以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的信息安全整体保障体系,确保了煤矿工业控制系统的安全,为煤矿开展工控系统网络安全防护工作提供经验和借鉴。     

油气长输管道工业控制网络安全风险与应对措施

随着我国网络技术和数字化进程的飞速发展,越来越多的网络威胁渗透到了各行各业,油气长输管道工业控制网络面临着前所未有的安全考验。为了保证国家资源的安全生产与传输,需要提出一个全新的安全体系。论文通过分析当前油气长输管道工业控制网络系统安全架构,发现一些潜在的危险因素,并且根据油气长输管道现有的安全防护措施,提出了油气长输管道安全网络架构应增强纵深防护策略,不同层级的网络都需要具备安全区域划分的理念。论文以此为依据,从系统中的软件、硬件、技术及管理等方面进行了研究,并提出了一种全新的油气长输管道工业控制网络的安全系统架构,从而更好地保证了国家资源的安全生产和运输。     

水电站监控系统安全防护体系研究

随着数字孪生水利工程建设的加速推进，原本封闭的水利工控系统逐步开放，水电站监控系统安全防护能力亟待加强。针对水电站监控系统内部脆弱点增多、外部威胁面扩大等问题，从水电站监控系统架构和功能出发，采用现场调研和工具测试等手段，对水电站监控系统当前存在的技术、管理安全风险进行识别和分析，并按照“逻辑分区、流量监测、数据加密、综合管理”的基本思路，提出涵盖区域边界、通信网络、计算环境及安全管理 4 个方面内容的安全防护体系。安全防护体系完全覆盖监控系统的过程监控层、网络传输层、现场控制层 3 个层面，能够有效防范外部网络攻击，消除内部管理风险，对保障水电站监控系统安全稳定运行具有重要意义。     

核电DCS网络安全防护技术研究

核电数字化控制系统(DCS)属于国家关键信息基础设施(CII),亟需为其建立综合防御、积极防范、本质安全的网络安全保障体系。基于国家标准法规技术要求,结合核电DCS业务特点、安全现状,对DCS网络安全防护技术进行了深入研究,形成了满足核电DCS业务需求和网络安全等级保护四级技术要求的整体防护技术方案。防护技术方案以“一个中心、三重防护”为设计核心,基于自主研发的网络安全产品,创新应用多项保障DCS业务安全的关键技术,采用安全区域划分、分布控制、集中管控等安全措施构建了网络安全综合防御体系,有效提升了核电DCS防护能力。相关技术已在多个核电工程项目落地,应用效果良好,为其他领域的国家CII系统网络安全建设提供了良好的示范和借鉴。     

电力监控系统安全防护管理方法分析

电力监控系统是电网安全运行的重要组成部分,随着网络安全形势的日益严峻,对监控系统的网络安全防护性能发挥提出了更高要求,因此提高电力监控系统的安全防护体系功能有着重要意义。该文主要对电力监控系统安全防护管理进行阐述,从安全防护问题入手分析,提出针对性的防护管理办法,希望对电力监控系统的性能优化起到积极的促进作用。     

工业控制系统网络安全防护体系建设研究

工业控制系统是国家关键基础信息系统,其安全性已提升到国家战略层面。随着工业化与信息化的深度融合,智能制造技术将打破传统的人机物协同边界,工业控制系统将直接面对来自网络的安全威胁。结合工业控制系统遭遇的网络病毒攻击事件,对照《信息安全技术网络安全等级保护基本要求》的通用要求,对工业控制系统的特性和面临的网络安全威胁进行了研究。提出了构建从通信网络、区域边界到计算环境的多层级、多层次安全防护,对网络监测运营平台和安全管理中心进行系统监控与管理的纵深防护体系。初步建成的工业控制系统网络安全防护体系经过网络安全等级保护测评与实践验证,可有效应对多种新型网络攻击、防止恶意软件的破坏、阻止恶意报文的传输,从而保护工业控制系统的安全运行。同时,工业控制系统遭遇网络病毒攻击后的应对措施及经验,对实战防御研究及防护体系的建设完善具有借鉴和指导意义。     

IDS的自防护体系

自身安全是网络安全系统的一个重要特性,如果没有完善的自身防护体系作为保障,即使拥有再强大的功能也无法实现。如同其他信息安全产品一样,IDS自防护问题一直都是IDS研发与实际应用的一个热点问题。 目前IDS自防护体系的建立仅仅把IDS作为一般的信息系统考虑,而在实际的网络安全防御系统中,IDS是一类工作在敌对网络环境下具有指挥控制特点的防御系统。IDS自防护除了考虑作为一般信息防御系统的自防护外,还必须考虑在攻防对抗环境下的IDS     

水电企业信息网络安全防护体系建设分析

水电企业信息化管理是未来发展的主要趋势。水电企业在信息化系统建设中始终面临着网络安全问题。目前,水电企业在信息化系统建设中存在安全管理风险和安全技术措施风险。加快构建水电企业信息网络安全防护体系,对确保水电企业各个计算机系统的正常运行,为各行业及居民提供日常用电至关重要。要建立完善的水电企业信息网络安全防护体系,就要建立安全管理制度,针对子系统的特点主动防护,使用专门网络进行物理隔离,谨慎接入外网,重视计算机病毒防御体系的建设,加快建设网络安全技术体系和评价体系。此外,要加强企业员工信息网络安全的培训,全面提升水电企业信息网络安全水平。     

通信保护

评述现代通信中的安全、保密、抗侦扰技术和技术政策。     

一种支持多种保护类型的MPLS故障保护机制

故障保护作为整个MPLS技术体系中至关重要的部分,IETF并未对其形成标准方案,而现提出的MPLS故障保护方案大多基于单一保护类型,对工作路径只能配置一种保护类型。论文提出了一种支持多种保护类型的MPLS故障保护机制,可对工作路径同时配置多种保护类型,使它们共同工作,形成更好的保护。     

智能型的公安消防网络安全防护体系

分析现有公安消防网络存在的安全问题,提出了智能型的网络安全防护体系,能够满足公安消防网络发展的需求。     

电源保护设备

熔丝、电路断路器、继电器、断路开关和浪涌电压保护器可以保护自动化系统、控制系统和设备,维持工厂运行。对比10个新产品,并聆听受访者对选型有何建议。     

生物特征模板保护

对当前国内外生物特征模板保护技术发展的现状进行综述和探索,对该方向的研究内容进行详细的梳理和分类.首先阐述传统生物特征识别系统存在的本质缺陷和易于遭受到的攻击的形式,进而从理论上引出了生物特征模板保护的必要性及其难点所在.然后以模板保护算法的具体操作方式为分类标准,详细阐述了当前在这个领域出现的比较有代表性的算法,诸如Biohashing和模糊保险箱(Fuzzy Vault)等.通过实验验证了Biohashing算法的优势和缺陷,并且在FVC2002 DB2数据库上对提出的改进Fuzzy Vault算法进     

辐射防护概念拓展与环境放射预防和保护研究

在社会经济迅速发展的过程中,科学技术的进步,特别是电离辐射技术对现代医疗事业的发展起着非常重要的作用。从射线防护工程的角度,探讨了医疗设备中Χ射线和γ射线等的辐射防护概念,并分析和研究了环境放射的预防和保护问题。     

位置隐私保护中基于虚拟轨迹的用户协作伪装

提出位置隐私保护中基于虚拟轨迹的用户协作伪装算法(VTPP)。该算法不依赖可信第三方代理,通过用户节点的自组织通信,生成节点虚拟轨迹,进行用户的协作,形成凸多边形伪装区域来保护用户的位置隐私,从而提高了位置伪装的质量和查询结果的准确性。仿真结果表明,该算法能够在不可信的环境下较好地保护位置隐私,匿名成功率较高,系统平均响应时间较短。     

等级保护与关键基础设施防护的融合研究

文章通过对信息安全等级保护工作思路和关键基础设施防护思路对比分析,认为二者在最终防护目的上基本是一致的,都要求重点保护对于机构或国家来讲都是非常重要的信息系统.在此基础上,文章分析了二者在各个环节可能的融合点,包括系统定级、分级保护、系统保障、部门合作以及法律问题等.通过分析二者的相似点和不同点,文章认为等级保护工作可以充分吸收关键基础设施防护的精髓,不断完善,从而使等级保护工作达到全面地保护信息系统的目的.