试谈IT安全运维管理的应用

利用IT安全运维系统能够全面、正确、及时地反映被管系统的运行状态,提高运维的质量和效率,确保信息部门的技术支持服务,以及信息化管理工作更为畅通、透明、完整和有效.提出了将信息安全运维管理应用到工业控制中,应对安全攻击,切实保障工控网络信息安全.     

烟草企业IT运维安全管控体系的研究与设计

近年来,烟草企业高度重视IT运维,信息化运维管理能力得到了大幅提升.但由于全程参与运维监管难度颇大,而且在长期运维中,外包服务人员逐渐熟悉烟草企业环境并掌握了部分信息资源,烟草企业IT运维安全存在一定隐患.文章以研究和设计以密码为核心、认证为基础、授权为手段、审计为保障的“四位一体”的IT运维安全管控体系为目标,以此防范烟草企业运维安全风险.     

信息化运维系统的图模型存储

基于新型IT基础设施,如云计算环境,大数据平台等,信息化应用获得了灵活可靠的底层服务.同时通过新型服务形式,如物联网应用,移动端服务等,增强了业务服务能力.但这些新技术使得信息运维面临运维对象频繁变化,对象关系不断调整,运维数据格式多样的难题.本文基于电网企业当前运维现状,给出一种基于图模型的运维数据存储设计,提高了对动态,非结构化运维数据的处理能力.经实测验证,模型处理普适性更广,数据读写性能稳定,方案有效解决了新运维形式下的电网企业信息化运维系统的业务难点.     

基于SaaS模式运维管理平台的研究与实现

文章基于Saa S(Software as a Service)模式理念,以国内现行IT服务运维系统为研究对象,以ITSS为基础,进行统一研究与分析,构建了统一平台下支持多类型用户使用的基于Saa S模式的IT运维平台。该平台为用户提供符合国家标准的IT服务运维平台,可以节省大量用于购买硬件设备、技术支持和维护运行的资金。并且使得原来分散在不同区域多个机构孤立的信息有了信息共享的条件,使得用户能对分散在不同地方的IT系统进行控制、并及时了解相关信息。     

基于管家式-集约化通信运维平台的设计与实现

随着国网信息化工程建设的推进,越来越多信息系统需要上线转运行,在国网信息化水平踏上新台阶的同时,对于信息运维水平、标准化程度、规范性提出了更高的要求;因此,基于业务与运行保障为中心,研究采用跨平台的J2EE技术结合B/S模式开发环境下的自动化运维平台,设计“管家式-集约化”运维平台整体的技术架构和功能模块,集成了优秀的开源运维工具,给出了部分典型流程并分析其应用成效,最后顺利通过机理评估,该平台实现既有成功整合目前现有分散的专业运维管理子系统的“管家”功能,又改变过去以设备为对象的监控,打破过去各设备系统独立管理的模式,起到“集约”监控作用,形成统一的运维智能监控一体化平台,力图为电企信息运维服务提供高效支撑平台。     

IT一体化运维管控技术与管理研究

在分析了当前电力行业中IT运维操作面临的内部和外部安全风险与需求的基础上,以IT运维安全审计系统、动态口令认证系统、防火墙等运维安全系统为研究对象,对IT运维安全的技术手段与管理手段进行探讨,并提出相应的技术方案和安全管理要求,对内部人员和第三方人员实现一体化运维管控。经实践表明,该技术方案和管理要求是可行有效的,既满足IT运维审计的实际需要,又符合IT内控管理中的合规性要求。     

信息系统安全运维管理平台建设研究

为提高信息化运维水平,建设一套安全运维管理平台势在必行。通过对IT基础设施与应用系统的集中监控,对安全事件、问题、变更、配置等运维服务进行集中处理,全面提升信息安全保障能力,提高信息安全管理水平,为运维工作提供有效技术支撑。     

企业运维服务管理系统在线告警子系统设计与实现

针对目前企业运维服务管理系统缺少在线告警功能或者监控不及时的问题,提出企业运维服务管理系统在线告警解决方案.该解决方案根据企业运维服务的特点,采用基于J2EE的SOA架构,https协议,实现在线监控企业客户IT环境设备,同时兼顾了监控信息在企业运维服务管理系统和企业客户IT环境之间传输的及时性和安全性.     

基于云计算的电网企业信息运维模式研究

随着电网企业大量信息系统及设备投运,传统运维方式在调度数据及资源的灵活性和实时性方面出现了瓶颈,运维服务保障能力亟待提升。为解决以上问题,本文提出一种基于云计算的电网企业信息运维模式,从梳理业务需求处理流程入手,建设信息系统资源池平台和桌面云终端资源平台,整合公司信息系统及终端资源,为运维工作提供技术支撑。同时,优化云调度,完善云检修,提升信息资源利用效能。最后,规范服务交付流程,健全运维保障体系,明确信息运维管理格局,增强运维管控水平。该模式可快速响应资源调度,优化资源使用效能,提升用户体验,实现从面向设备为核心到面向服务为核心的运维管理模式新转变,全面提升信息运维服务保障能力和内部资源管控能力。     

工业控制系统网络安全防护对策

工控系统网络化的实现是指工业控制与企业网络管理相关联,打造多场景、多维度的数据驱动机制,打破信息孤岛问题。从网络系统运行模式而言,控制系统的联网运行也将受到网络风险因素的影响,造成数据泄露问题。基于此,文章指出工业控制系统网络中的安全风险,分析工业控制系统网络安全防护内容,并对安全防护对策进行研究。     

智慧型IT综合监控运维管理平台初探——在法院信息化支撑平台中的应用与探索

随着政务信息化的高速发展,支撑信息化应用的基础IT环境在以更快的速度部署,对基础IT环境的管理、维护难度也在不断增加,为了保障基础IT支撑环境的稳定和可靠运行,各种运维管理技术不断涌现,以帮助运维人员提高IT支撑环境的监控与运维能力。通过对近几年大量使用的网络管理系统、安全运维管理平台、运维系统等运维技术的分析,结合在法院系统下的实际运维技术需求,远瞩未来IT技术发展趋势,从实际出发,探讨了智慧型IT综合监控运维管理技术模型及部署方式,为IT基础支撑环境的监控运维提供了更广阔的思路。     

工业控制系统关键组件安全风险综述

随着现代信息技术与通信技术的快速发展,工业控制（简称“工控”）系统已经成为国家关键基础设施的重要组成部分,其安全性关系到国家的战略安全和社会稳定。现代工控系统与互联网越来越紧密的联系,一方面促进了工控技术的快速进步,另一方面为其带来了巨大安全问题。自“震网”病毒事件之后,针对工控系统的攻击事件频发,给全球生产企业造成了巨大经济损失,甚至对很多国家和地区的社会稳定与安全造成重大影响,引起人们对工控系统安全的极大关注。现代工控系统中自动化设备品类和专有协议种类繁多、数据流复杂且发展迅速等,导致对工控关键组件安全的综述难度很大,现有与此相关的综述性文献较少,且大多较为陈旧、论述不全面。针对上述问题,介绍了当前工控系统的主流体系结构和相关组件。阐述并分析了关键工控组件中存在的安全漏洞及潜在的威胁,并重点针对数据采集与监视控制（SCADA）中的控制中心、可编程逻辑控制器、现场设备的攻击方法进行归纳、总结,对近几年文献中实施攻击的前提条件、攻击的对象、攻击的实施步骤及其危害性进行了归纳与分析,并从可用性、完整性和机密性的角度对针对工控网络的攻击进行了分类。给出了针对工控系统攻击的可能发展趋势。     

基于进程控制的企业终端管理系统

企业专用信息系统对终端环境安全及软件运行安全有着极高的要求,但现阶段多数企业在使用软件系统时几乎没有采取任何防范措施.为此综合分析了企业内部软件的应用特点,总结了信息安全需求,依据企业信息系统的常规运行模式,提出了一种基于网络进程控制的终端软件安全管理方案,实现了对企业信息系统的安全管理和控制.该方案结合进程控制技术实现了一种切实、有效的安全管理机制,杜绝了非法用户拷贝内部系统而造成的危害,提升了软件使用的安全性以及企业软件所在终端的安全性.     

工业控制系统信息安全管理措施研究

由于当前工业控制系统正面临着严峻的信息安全风险,作为国家经济命脉的重要基础设施,工业控制系统必须要进行系统信息安全防护建设。本文在对工业控制系统信息安全和信息安全风险来源分析的基础上,从管理的角度提出了相关的建议措施。     

基于区块链的ICS数据安全策略研究

随着“中国制造2025”规划的推进,工业控制系统(industrial control system,ICS)日益增长,工控网络安全性和可靠性得到普遍关注。区块链思想和技术的出现,为数据安全性和可靠性提供了新的思路。针对工业控制网络中的数据安全问题,将区块链技术应用于工业控制网络中,再结合区块链的关键技术,以及区块链不可篡改、分布式记账和不可伪造的去中心化特点,提出了在工控区块链网络环境下的共识控制模型。在模型中记录一旦被输入就永远不会被更改或删除,想通过干预个别节点而篡改数据是不可能的,除非对全网信息进行干预,保证了模型中节点之间的数据的一致性。通过OPNET网络仿真软件对工控区块链网络进行仿真,其网络延时和吞吐量都说明了区块链技术能实现工业控制系统的网络安全、数据安全,使工业控制网络可靠、安全、高效、低成本。     

工业控制SCADA系统的信息安全防护体系研究

SCADA的安全性已引起了广泛的关注,文章首先介绍了工业控制SCADA系统面临的主要信息安全风险;然后提出了基于总体安全策略、安全技术体系、安全管理体系、安全服务体系和安全基础设施的SCADA安全防护体系,能有效保障SCADA系统的安全运行。     

高交互式工控蜜罐系统设计与实现

随着工业互联网技术在工业行业的广泛应用,工业互联网安全问题也越来越多地暴露在公众视野中.在工业互联网安全领域,攻击和防护之间始终存在着差距.这使得针对工业互联网的安全研究处于一个不利的局面.蜜罐系统作为一种吸引潜在攻击者的陷阱工具,通过服务模拟吸引对象攻击,记录攻击数据、分析攻击行为,研究攻击策略,形成威胁情报数据,在...     

行业信息安全体系建设的模式研究

随着行业信息化程度的日益发展与提高,越来越多的企业已经认识到信息安全建设的重要性。然而,究竟如何才能最大可能地保护企业网络的安全性,最大限度地降低或者转移安全风险,减少或者避免安全事故的发生呢？从业务安全建设、运营安全建设、内控安全建设三个方面阐述了行业信息安全体系建设的模式和思路,并对运营安全建设进行了重点论述。