共查询到20条相似文献,搜索用时 140 毫秒
1.
张晔 《信息安全与通信保密》2012,(4):46-48
根据工业控制系统(Industrial Control Systems,ICS)安全防护的特点,文中提出了对工控系统进行分层、分域、分等级,构建“三层架构,二层防护”的工控系统安全体系架构思想;通过分析工控系统面临的风险,对作为工控系统安全防护的核心产品——工控系统安全管理平台功能进行了说明。 相似文献
2.
3.
李程 《信息安全与通信保密》2011,9(7):28-29,32
电子审批系统是一种近年来发展迅速且作用日益重要的应用系统,这种系统在开放互联环境中为公众提供服务,因此面临诸多安全威胁。这里在分析各种安全威胁的基础上,提出一种"底层安全增强,上层安全过滤,统一安全管理"的系统安全防护技术框架,并以可信计算为基础,以访问控制为核心,提供安全审计的先进技术体系,确保框架的合理可行和高安全性。对安全防护效果的分析表明,这里提出的安全防护技术框架能够主动防御各种安全威胁,全面保护系统的安全,满足了电子审批系统的实际安全需求。 相似文献
4.
电力软交换系统的安全存在不少隐患,针对存在隐患环节采取相对应策略进行处理以确保系统安全是维护我国当前电力可靠运行的保障。本文分析了电路软交换系统面临的安全威胁,结合电力二次系统安全模型对其安全防护策略和技术进行了探究。 相似文献
5.
6.
7.
计算机及网络技术的发展使办公信息化快速普及,提高了人们的工作效率,但网络安全问题也变得日益突出。网络结构不合理、系统安全漏洞、黑客攻击等都是办公信息化系统面临的安全威胁。应从技术和管理两方面入手,研究办公信息化网络安防策略,做好安全体系设计,以求办公信息化系统的稳定和可靠。 相似文献
8.
围绕某大型电厂工控系统稳定性、可用性、安全性需求,遵循GB/T 22239-2019、GB/T25070-2019、GB/T 37933-2019等网络安全国家标准,建设基于工业控制系统的安全防护架构,实现安全检测、安全审计、安全运维、威胁识别、安全场景分析等安全功能,解决电厂在信息化建设过程中业务系统与运维管理方面面... 相似文献
9.
面对工业控制系统安全威胁,我国的信息安全产业界早已按捺不住。一些厂商试水工控领域,颇有斩获。为了探寻安全厂商进军工控领域的种种心得,以及工控系统安全防范策略、技术发展动态、趋势,本刊记者近日走访了三零卫士、海天炜业、绿盟科技等在工控安全方面极具代表性企业的相关负责人。 相似文献
10.
随着信息化的发展,企业利用网络办公和贸易也越来越普及。但随之企业信息网络也面临着安全威胁,在分析企业存在的安全威胁与风险的基础之上,探索企业网络安全的防护策略。 相似文献
11.
随着人工智能、大数据、云计算等多种互联网信息技术广泛应用到工业领域,很多工控网络安全问题日渐暴露出来,工控网络安全检测及防护体系也越来越受到社会的关注。通过分析工控网络特点及工控网络安全风险,着重对工控网络安全检测与防护体系进行研究,以更有效地应对工控网络安全风险。 相似文献
12.
王建兵 《信息安全与通信保密》2012,(7):126-128,131
随着信息化的不断发展,电子政务和电子商务的模式被广泛应用,中国政府也在逐步采用计算机和互联网技术,采用网上交易系统实现网上交易业务模式,但同时这些系统面临了大量的安全风险,合理控制这些风险成为该系统建设的重中之重。文中通过对业务流程、系统生命周期和安全层次进行安全风险分析,并提出了有效的系统安全控制措施,从信息系统自身的安全风险和需求出发,结合国家信息安全等级保护相关要求,形成了覆盖安全管理和安全技术的网上交易系统安全控制。 相似文献
13.
14.
15.
随着云计算技术的快速发展和广泛应用,数据安全、隐私保护和访问控制方面的信息安全需求和挑战,成为云服务提供商和用户面临的主要问题。针对该问题,文中提出了基于云计算的信息安全策略和技术,包括先进的数据加密方法、强化的身份认证机制、精细化的访问控制策略以及基于云环境的入侵检测和防御系统,旨在全面提升云计算环境中的数据保护和系统安全性。实验结果表明,该安全策略和技术在云计算环境中提高了数据保护水平和系统安全性,降低了安全威胁和风险,增强了整个云服务体系的安全性和用户信任度。 相似文献
16.
17.
随着我国经济水平的不断发展,社会生产对电力的运维工作也提出了越来越高的要求,但在我国目前的电力运维工作中仍旧存在许多安全隐患.本文结合具体实践全面分析电网运维中的安全隐患,提出一些日常运维的操作方法、有效管理和体系保障措施方案,对电网运维管理水平和业绩作出系统的分析,供业界参考. 相似文献
18.
随着信息技术的广泛应用,智慧医疗应用模型逐渐成为医疗发展的重要方向。然而,医疗数据的大规模采集与使用,也产生了数据安全与隐私风险,这需要构建专业的安全防护体系来应对。文中在分析智慧医疗发展现状及数据安全风险的基础上,论述了安全防护体系的构建原理,提出体系应采用隔离备份架构与数据采集、威胁管理、应急响应、安全审计与培训等功能模块。研究还分析了防火墙、入侵检测、数据加密与区块链等技术,并在智慧医院、远程医疗与医疗物联网等典型应用场景下,提出了数据安全保护方案。 相似文献
19.
何新华 《信息安全与通信保密》2011,9(11):60-62
信息系统安全等级保护是提高系统安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的基本制度。核电是新兴的清洁能源,开展核电信息系统安全等级保护工作意义重大。通过对国家和电力行业有关开展信息系统安全等级保护定级工作指示的介绍,重点对信息系统安全等级保护定级流程、定级对象与侵害程度、安全保护等级的确定,以及核电信息系统备案流程、系统等级变更工作进行说明,并以核电生产控制系统定级为例加以说明,供各行业参考。 相似文献
20.
物联网普遍存在遭受网络攻击类型多样化、没有安全保护标准、数据极易被截获或破解等安全风险,核心问题在于缺乏设备、服务提供者、应用、数据、交易等物的安全认证机制。因此,有必要建立一种提供认证鉴权和数据保护的方案体系,建立物与物、物与人之间的信任。密码技术是解决核心安全问题的基础理论和技术,而传统的证书体系并不适应于物联网环境,基于商密SM9的算法才是目前物联网安全认证的最佳选择。物联网安全平台依赖商密SM9算法的优势,有效克服了传统算法中密钥分发安全性弱等问题,深入物联网行业终端与应用层面,建立了面向物联网业务的端到端安全。 相似文献