基于电力物联网的网络安全靶场应用设计

为应对国网全面部署泛在电力物联网安全建设,笔者介绍一种基于电力物联网的网络安全靶场系统。该系统紧密围绕电力物联网特有的全场景安全防护模式,从大规模用电采集终端、电动汽车充电桩、电力缴费POS终端等泛终端物联网的仿真与感知、场景化的网络行为逼真模拟、低损耗靶场信息采集和多层次动态隔离安全管控出发,设计了一套集物联网环境仿真、安全测试、攻防演练、安全态势分析、大数据分析和安全培训于一体的物联网网络安全攻击测试系统。结果表明,该系统可实时感知整个电力物联网靶场的情况,实现直观可视化展示,为学员内部实训和研究项目落地提供平台。     

网络安全靶场构建中的数据安全保障技术研究

数字化时代下,网络安全靶场的数据安全保障技术对网络安全靶场构建起到了保护性作用,决定着靶场的实战演练效果与数据安全。文章以网络安全靶场构建中的数据安全保障技术为研究对象,分析了数据加密与密钥管理、靶场安全监测评估、靶场入侵检测与攻防等技术的具体细节和应用场景,指出这些技术在确保靶场数据安全、提升靶场仿真效果和加强靶场安全性能方面具有关键性作用,为网络安全领域的实践和研究提供了指导。     

基于Docker的面向网络空间的漏洞靶场设计与实现

在网络空间安全研究、网络安全人才培养和攻防演练中,靶场对于理论原理与实践技术的结合起着重要作用。为解决资源有限的条件下靶场部署难度大、资源利用效率低的问题,基于Docker虚拟化技术,设计了一种可按需调配资源,构建用户靶机相互独立的漏洞测试靶场。实践测试表明,此系统可以通过构建虚拟网络空间,快速部署动态靶机,便于应用在高校网络攻防平台建设及各类网络安全赛事中。     

核电行业网络安全应急演练模式研究

针对核电行业网络安全应急演练问题进行研究,首先分析了相关网络安全威胁,依此设计可能存在的应急场景,基于核电工控系统实验室网络环境研究应急演练模式,并通过开展应急演练对其效果进行评价。通过定期进行应急演练,可以提升核电行业应急队伍的安全事件监测、响应、处置和防护能力,不断完善网络安全应急演练制度建设。     

面向攻防实战的网络安全防护体系建设

随着国家对网络安全保护水平要求的提高,国家监管部门定期组织实战化网络安全攻防演练以实战化要求对企业、组织的网络安全保护水平进行考察,对面向攻防实战的网络安全防护体系建设方面进行了研究和讨论。首先,分析了近几年红塔辽宁烟草有限责任公司在网络安全攻防演练中暴露出的一些不足;其次,引入了Gartner PPDR网络安全主动防御安全模型,并根据该模型结合实际提出了面向攻防实战的网络安全防护体系建设思路;最后,介绍了红塔辽宁烟草有限责任公司面向攻防实战的网络安全防护体系建设成果和验证。     

基于网络靶场技术的安全检测方法设计

为加强电力工控系统安全，研究了基于网络靶场技术的电力工控系统安全检测方法。通过在网络靶场平台上构建1个电力工控系统，模拟仿真试验环境。利用漏洞扫描、安全分析和攻击仿真等技术，对电力工控系统进行全面深入的安全检测，以识别并修复系统中的漏洞、提高系统安全性。通过分析电力工控系统的特点和安全威胁，介绍了基于网络靶场技术的安全检测方法，并设计试验进行验证。试验结果表明，该方法在检测电力工控系统安全性方面具有较高的有效性。该方法创新性地使用了网络靶场技术来检测电力工控系统的安全隐患，较好地解决了电力工控系统在线检测或手工检测的局限性问题。     

新能源工业互联网安全实验室建设方案

<正>1项目概况电力行业新能源工业互联网安全实验室依托于工业网络靶场平台和电力行业仿真装置,构建电力行业典型业务虚实结合仿真场景,提供现场工艺设备、工业控制设备、工业系统软件等资源,能够针对现场数据进行深入分析、展示,其中包含攻防演练过程数据、攻防研究测试数据、网络运行实时数据、工业安全监管数据。电力行业新能源工业互联网安全实验室建成后可开展工业控制系统信息安全评估、产品测试、攻防竞赛、应急演练、技术培训等工作。     

大学工业攻防试验平台基础设计与搭建

为了成立全新的网络安全实验室,上海大学与奇安信公司合作共同搭建网络安全攻防平台.重点介绍有关攻防平台中的工控设备的基础软硬件搭建.该工控设备建造的目的是作为网络安全攻防演练的被攻击平台,该设备模拟了一个产品流水线,具有上料、质检以及下料的基本功能.硬件方面主要选用的是台达机器人以及台达控制器,软件方面通过力控、ISPs...     

探析网络安全攻防演练的实际应用

互联网时代,网络安全已经成了人们生产生活中关注的重点的问题,建立网络安全体系,实现安全攻防演练至关重要.基于此,本文对网络安全攻防演练的现实意义进行了简要分析,然后阐述了网络安全攻防演练的背景和相应的组织形式与结构部署情况,还对网络安全攻防演练环节所应用的网络安全技术进行了论述,希望能为相关工作人员带来参考.     

基于知识图谱的网络靶场武器库构建

网络靶场攻防演练需要网络靶场武器库提供大数据分析支持,而知识图谱能有效整合多源异构数据。本文从网络安全开源情报出发,基于其数据特征与格式,提出了一种自顶而下的网络靶场武器库构建方法。从开源情报识别抽取网络靶场武器库相关实例和属性,并通过文章提出的本体规范化知识组织结构,最后使用Neo4j图数据库进行知识的存储和可视化实现。实验证明,该武器库构建方法能有效提高信息检索效率,为网络靶场攻防演练知识共享提供新范式。     

大型央企网络安全攻防演练设计和实践

在网络大范围普及、社会信息化水平越来越高的背景下，推进央企发展的过程中，需要充分重视网络安全攻防演练的设计和实践落实，应该在实际的攻防演练过程中对企业可能遭受的网络攻击进行全面预判，并针对性地制定科学的应急预案，以有效保障央企的网络安全。鉴于此，文章从网络安全攻防演练的基础设计背景入手，对传统的应急演练方式和演练过程中存在的缺点进行深入分析研究，进而结合当下大型央企的网络安全保障实践需求结合基本演练落实原则，提出行之有效的网络安全攻防演练优化对策。     

山东省水利系统网络安全工作探索

针对山东省水利系统网络安全威胁感知能力不强、应急处置水平不高等突出问题,结合水利信息系统现状及网络安全实际需求,在山东省水利厅部署态势感知系统平台,全省 16 个市部署网络流量采集引擎,不间断采集分析水利网络数据,实现安全态势实时感知和动态监测,对全省水利重要业务应用开展实战化网络攻防演练,深度检验水利信息系统防护、监测预警和应急处置等能力,进一步发现网络安全深层次问题和隐患。通过部署态势感知系统,开展网络攻防演练,山东省水利系统网络监测预警机制初步建立,网络安全工作队伍得到有效锻炼,网络安全整体水平显著提升,并为构建智慧水利时代全面、智能、联动的网络安全体系提供工作参考。     

网络空间靶场技术研究

网络靶场已经成为支撑网络空间安全技术验证、网络武器试验、攻防对抗演练和网络风险评估的重要手段。本文首先介绍了网络靶场国内外研究现状;然后介绍了靶场相关技术的研究进展,包括大规模网络仿真、网络流量/服务与用户行为模拟、试验数据采集与评估、系统安全与管理等方面;最后阐述了网络靶场发展面临的挑战与发展趋势。     

网络安全虚拟仿真靶场设计与实现

为了提升网络安全人才的攻防技术、研究能力和实战能力,设计了虚拟仿真靶场。该平台应用Docker容器虚拟化技术+开源漏洞靶场,模拟企业实战环境,搭建案例化、场景化靶场环境。借助centos安装Docker靶机,采用windows和kali作为渗透攻击机进行测试。最终,搭建出一个全流程、高仿真、启动快,资源占用小、利用高的准安全攻防靶场运行环境。此方案为网络安全专业人才的培养提供了平台支撑和操作借鉴。     

核工业网络安全仿真测试床的建设研究

为研究网络空间,特别是核电系统的各种安全威胁和防护问题,对核工业网络安全仿真测试床的建设进行研究。采用分组分析法,从工控网络测试验证、安全研究与演练等角度对仿真测试床分组,并从安全仿真与建模技术研究、典型安全测试与评估靶标方面进行需求评判。该研究通过建设网络安全仿真测试床,构建出虚拟化、云计算等底层基础架构的组合,提供功能强大的虚拟机或物理机,并组建无限接近于真实网络环境的虚拟网络环境。研究核工业控制系统网络和系统本身的安全威胁、防护机制以及核工业系统基础设施的安全建设问题,为解决日益严峻的核工业安全形势提供参考。     

以数据为核心开展网络安全攻防演练防守

近年来,水利部多次参加水利部网络安全与信息化领导小组办公室等单位组织的模拟真实网络攻击场景的网络安全攻防演练。通过实际防守工作,检验网络安全防护体系,锻炼人才队伍,提升网络安全防护水平。在应战防御中,采取以数据为核心,全面监测、智能联动、0Day 漏洞防御、战术动态调整等有效应急响应防守措施,并充分利用攻防演练促进网络安全纵深防御、监测预警和应急响应能力建设,获得较好效果。     

石化行业工控系统网络安全防护体系建设探析

随着工业互联网的不断发展,石化行业工业控制系统网络安全风险逐渐突出。在“十四五”信息化和工业化深度融合发展的大背景下,工控系统作为国家关键信息基础设施重点保护对象,快速提升其安全防护能力尤为重要。以近年工控系统网络安全事件为出发点,立足国家网络安全法律法规以及等级保护政策标准体系,梳理了石化行业工控系统网络安全防护建设思路,提出了一套石化行业工控系统网络安全防护体系。     

工业控制系统安全防护体系研究

工业控制系统(简称工控系统)广泛应用于水力、电力、石油、交通、军工等各个行业,其安全性和稳定性关系着国家关键基础设置的正常运行.随着工控行业数字化生产、智能制造的推进,工控系统面临着严重的安全威胁.通过分析典型的攻击方式和现有防护措施的弱点,提出和设计一套纵深的工控系统安全防护体系,并从物理安全、数据安全、网络安全、主...     

刍议水利网络安全实战演练的攻与防

在水利部组织的网络安全攻防演练中,攻防双方的技术水平和对抗能力在博弈中不断升级。介绍攻防演练的组织模式及红蓝紫三方在攻防演练中的职责与任务,描述攻击方在情报收集、据点建立、横向移动 3 个阶段常用的攻击策略和战术,并以海河水利委员会参与的攻防演练防守工作为例,探讨防守方在战前准备、实战应对和总结整改 3 个阶段应采取的措施和应对部署,提出在防守准备阶段要从技术、管理和运营等方面自查并优化安全策略,在实战应对阶段加强专项值守、分析研判、运维管理、应急处置等。通过实战演练,可进一步提高演练双方网络安全防护能力。     

基于网络安全攻防演习的纵深防御体系建设

目前电力企业网络安全面临较多的威胁,电力监控系统信息安全保障能力不足,网络安全防护监测尤为重要.在此背景下,开展基于网络安全攻防演习的纵深防御体系建设,从技术和管理两方面进行部署和防护,将系统防护与企业管理、技术支撑相结合,解决不同层次的安全问题,加强企业整体网络安全防护能力,为今后的安全生产和管理奠定良好基础.