发电厂自动化系统安全防护设计

按照国家能源局下发的《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》中《发电厂监控系统安全防护方案》的文件要求,锲合发电厂安全防护实际需求,提出的发电厂自动化系统安全防护设计.     

SCADA安全策略框架

基础设施中的现代自动化系统,比如智能电网中存在许多安全漏洞。这些安全漏洞大多与不称职的安全管理有直接的关系,称职的安全管理应该有清晰的管理结构和执行层次。安全策略是系统安全指导根文档,各种段落涵盖了所有与系统安全有关的内容,包括范围、位置、责任、参考、修订历史、执行方式、例外情况,同时也覆盖了各种话题,比如安全风险管理、数据安全、平台、通信、人员、配置管理、审查和评估、计算机应用程序、物理安全以及人工操作。文中介绍了一种高效的SCADA安全策略框架。     

云计算安全性探究

云安全问题从云计算技术发展之初就被普遍认为是制约其发展的核心因素.首先讨论了云计算系统中的不安全因素,同时也对云计算技术带来的安全改善进行了分析,对云安全性进行了深入剖析.指出云计算系统安全取决于现有安全策略的正确部署,只要与云提供商签署适当的安全契约,云计算系统并不比本地环境的安全风险更大.最后对于保证云计算系统安全问题,分别从云提供商以及云用户两个角度给出了相应的安全策略建议.     

中小电视台全媒体内容生产网安全设计

介绍了中小电视台在搭建全媒体内容生产平台中,网络安全如何进行设计.通过入口安全、系统安全、出口安全这种分段式的安全设计来实现网络安全,实现生产网数据安全保护.详细介绍了全媒体生产网络入口安全设计、系统安全设计和出口安全设计,为中小电视台全媒体生产平台安全建设提出了一种全新的安全管控方式.     

SSE-CMM研究与实践

系统安全工程能力成熟度模型（SSE-CMM）是一种规范系统安全工程过程的模型。在安全保密系统研发过程中,该模型能最大限度发挥安全保密效能。实际应用中,质量管理人员在已有安全工程开发流程的基础上对SSE-CMM进行改进,并使全员理解、参与和执行。管理者重视并有效地推进过程执行,保证安全工程开发过程的持续改进。自动化管理工具的开发可有效提高SSE-CMM模型的应用,保证安全保密系统的可靠性和高质量。     

对电力自动化系统安全技术的探讨

我国电力系统在不断完善的同时也暴露出来了一些安全问题,作者经过实际研究和分析,深入了解了电力系统自动化安全技术的应用现状,提出了一些电力自动化系统安全技术管理的策略,希冀对同行起到一定的借鉴意义.     

亿阳安全管理平台再添新份额

2012年7月,亿阳安全在安全管理平台解决方案方面再接再厉,成功中标"四川移动业务支撑系统安全管理平台"项目、"江苏移动业务支撑系统安全管理平台"项目。亿阳信通安全管理平台是基于安全策略实现安全管理     

电力自动化继电保护安全管理策略解析

电网安全稳定性与继电保护装置的安全性密切相关,在电力自动化中,应加强继电保护安全管理策略的研究,有效排除电力系统的故障或异常情况。在本文中,作者从电力自动化继电保护的作用、继电保护现状和问题,以及自动化继电保护器安全策略等方面分析了电力继电保护安全策略这一命题。     

基于VPDN的移动警务安全保障系统设计与研究

安全问题是移动IP技术的核心和瓶颈。论文针对目前公安移动警务系统安全需要,从移动公网接入安全策略方面提出了一种基于VPDN技术的专网移动警务系统安全接入设计方案。     

光传输网安全保护机制的研究

光传输网作为信息社会的主体承载体,其安全性能举足轻重.在分析了光传输网安全需求的基础上,结合现有安全策略,采用环网保护策略提升其安全性能.通过仿真实验验证了环网保护的优良特性,最后简单设计了多重环网保护方案,以进一步提高光传输网的安全性能.     

卫星通信系统安全技术综述

由于空间环境的特殊性,地面网络中的安全机制不能直接用于卫星通信.介绍了卫星通信系统安全技术的最新进展.首先从空间信道环境、卫星节点能力、星座网络结构等方面指出了卫星通信系统的安全弱点.然后总结了物理层、数据链路层、网络层和传输层所面临的安全威胁和防护对策.着重介绍了抗损毁技术、抗干扰技术、认证机制和密钥管理协议,并对有代表性的安全策略进行了分析、对比和讨论.最后对卫星通信系统安全技术发展方向做出预测.     

基于TPM的安全嵌入式系统研究

针对嵌入式系统面临的安全问题,论文对嵌入式系统的体系结构进行研究,分析了嵌入式系统安全问题的特点,总结出嵌入式系统的安全策略,设计出基于可信平台模块TPM(Trusted Platform Module)的安全嵌入式系统的体系结构,使其能够从体系结构上较好地解决目前嵌入式系统面临的安全问题。     

双网多媒体可视电话系统安全架构设计

从双网融合及增值应用,介绍双网融合（PSTN＋ADSL／IP）可视电话及泛应用的项目方案,给出基于区域链路传播策略的电信运营级可视电话交换架构的设计,给出双网多媒体可视电话系统软件架构的设计。安全解决方案贯穿研发、运营、维护、业务等全过程,从通信安全、系统安全、数据安全、业务安全、内容安全,进行安全分析,在架构层次上给出安全解决方案的整体设计,提出具体的安全策略,并给出实施方法与技术。在可视交换架构中,引入了PKI／cA技术,把Yahalom协议融入交换协议中。     

面向Java语言的代码安全

Java语言是一种面向网络的编程语言,通过网络下载Java代码并在本地系统执行是经常的事,但这样可能会危及本地系统安全。虽然Java语言提供了安全编程环境,但是它并没有提供一个完善的下载、运行代码的安全系统。本文以Java安全体系结构为中心详细介绍了Java语言主要安全特性和技术,给出了一种新型的解决网络环境中Java代码安全问题的系统,该系统应用类封装技术实现精细安全策略的安全策略编辑器。     

3G移动通信系统的安全体系与防范策略

3G技术的发展对移动通信系统的安全性能提出更高的要求,本文介绍了3G移动通信系统安全的主要威胁来源,并对3G系统的安全体协进行了阐述,同时对3G系统中所采用的身份保密、实体认证与密钥协商以及数据完整性等的安全策略进行了深入的研究和探讨,以期对3G移动通信系统中安全技术的发展方向提供借鉴.     

基于DSP的分布式微机保护测控装置的硬件设计

针对当前我国中低压电力系统变电站自动化的发展特点及工程实际问题，设计了一种基于数字信号处理（DSP）技术的微机保护测量控制装置，详细论述了装置的的硬件设计过程。该装置能够实时完成保护、测量、控制等功能，具有功能完善、抗干扰性强、精度高的特点，适合中低压变电站的自动化系统需求。该装置目前已经在实际中挂网运行。     

电网调度自动化二次系统安全防护实践

电网调度自动化二次系统安全防护管理工作的好坏,将直接影响电网的安全稳定可靠运行。为了防范黑客及恶意代码等对电力二次系统(包括电力调度自动化系统及调度数据网等)的攻击侵害,渭南分公司根据我公司调度自动化系统设备实际情况,具体分析了电力调度自动化系统的二次安全防护的具体情况,严格按照国家规定的安全分区、网络专用、横向隔离、纵向认证的原则,规范建立了电力二次系统的安全防护体系,保障生产控制大区安全及电力系统安全稳定运行。     

电力自动化系统网络安全的几点思考

对于电力自动化系统道路的使用方法以及目前的电力自动化系统现存的问题展开简单分析,针对杀毒软件、IDS入侵的检验、虚拟局域网、物理隔离、防火墙、网络的构架、整体的电力自动化系统怎样达成网络安全展开了仔细的分析.同时也对电力自动化系统网络的保护以及管理进行了概述,也说明了电子自动化的保护与实现对全国电力自动化系统安全的发展维护和实现推动整体系统的发展与稳定所产生的意义与作用.     

校园网络的安全控制

网络资源与信息已经成为高校发展的一个重要方面,但由于互联网技术的开放性、共享性,使得校园网在运行过程中面临着各种威胁,因此,加强校园网的安全性就显得尤为重要。就访问控制的安全策略、防火墙、身份验证、存取控制、系统安全升级、安全协议等内容阐述了校园网络安全控制策略。     

基于非传递无干扰理论的二元多级安全模型研究

提出了一个新的基于非传递无干扰理论的二元多级安全模型,其分别依据BLP和Biba模型的思想保护信息的机密性和完整性.为增强模型的实际可用性,引入了机密性可信域和完整性可信域,其在机密性检查室和完整性检查室内对违反安全策略的操作进行检查.基于信息流的非传递无干扰理论对于该模型进行了严格的形式化描述,并证明了其安全性,近一步讨论了其在Linux操作系统中的实现和在实际中的应用.该研究对于国家信息内容安全基础设施中敏感信息的保护具有一定的理论和实用价值.