基于等级保护2.0的科研院所互联网安全防护

随着信息技术与互联网的发展,网络安全问题日益严峻.以科研院所互联网访问需求及三级应用系统为使用场景,根据信息安全技术、网络安全等级保护基本要求,明确了互联网安全防护的目标,并从物理安全防护、安全域设计、抗攻击与外层防护、内层安全防护、终端与设备安全、运维与管理安全等6方面进行了安全防护的详细论述.通过各项安全防护设计,...     

工业互联网数据安全分类分级防护框架研究

通过对工业互联网数据面临的主要问题和风险进行分析,并对适用于工业互联网数据安全的防护技术进行研究,提出从通用安全防护、分类安全防护、分级安全防护三个层面构建的工业互联网数据安全防护框架,将系统防护与数据防护、动态防护与静态防护、管理要求与技术支撑相结合,解决不同层次的安全问题,为有效提升企业工业互联网数据安全防护能力提供借鉴思路。     

基于大数据的计算机网络信息安全防护措施研究

为了在大数据环境下打造数据信息安全防护体系,选取防火墙技术和入侵检测技术作为安全防护布设工具,针对计算机遭受网络攻击问题,拟定防护墙、双入侵检测网络安全防护措施.实践应用结果表明,防护墙与双入侵检测共同应用方案较传统安全防护方案的信息防护效果有了明显提升.     

卫星导航系统安全防护研究

卫星导航系统安全防护对导航以及武器装备具有极其重要的意义。首先介绍了卫星导航系统安全防护的定义、描述和研究内容;然后根据系统工程思想,给出了研究卫星导航系统安全防护问题的一般思路;接着给出了一个综合考虑干扰策略、攻击水平、防护水平、作战场景等安全防护因素的数学模型;最后通过算例分析了接收机的安全防护。实验结论显示,相对于敌方攻击水平的防护水平是影响我方作战效用的关键因素,不同作战任务场景对安全防护的要求是不同的,攻击策略对作战效能的影响取决于相应防护水平的强弱。     

基于等级保护的大型企业安全防护设计与实现

文章通过对信息安全等级保护的核心防护思想分析,结合大型企业网络系统的结构特点、管理特点以及安全现状,提出“分层纵深防御”的防护思路。通过划分安全域,不同域内的信息系统根据安全等级不同分别实行相应等级的安全防护,同时明确边界和各域之间的关联关系,分别实行域内、域间以及边界的安全防护。横向安全防护层面逐渐深入,纵向安全防护力度自下而上逐渐增强,达到了纵深防护的目的,企业网络系统的防护能力得以加强。     

基于等级保护制度的人口计生信息系统安全研究

文章介绍了国家人口计生信息安全等级保护原则,分析了人口计生信息系统的安全域划分及其安全分级,从网络安全防护、主机安全防护、应用安全防护和数据安全防护方面阐述了人口计生信息系统的分域防护措施,并总结出信息安全工作必须联系实际,有机地将技术工作和管理工作相结合。     

浅析专网安全防护系统实现

通过对专网涉密信息系统的分析研究,从网络运行安全、信息安全和安全保密管理等方面综合考虑。依照等级化保护进行安全防护体系设计与实现,保证涉密网中传输数据信息的安全性、完整性、真实性及抗抵赖性,形成事前防护,事中安全检测,事后审计取证于一体的安全防护体系,达到实体安全、应用安全、系统安全、管理安全,以满足专网涉密信息系统安全防护要求。     

电力二次系统安全防护技术研究

电力二次系统的安全防护,关系到整个电力系统能否安全、稳定运行,对其安全防护技术进行研究,有非常重要的现实意义。本文在分析电力二次系统安全防护的要求基础上,对电力二次系统的安全防护技术进行了深入探讨,旨在为二次系统的安全防护提供一定的借鉴。     

平煤集团基层档案室档案保管情况调查

基层档案室的安全防护设置配备及其运用,是基层档案室的基础性任务。涉及到档案室的办公、库房、设施、设备、装具、装备和安全制度措施。通过对基层档案室的安全防护设置配备及其运用情况的调查,有助于我们了解与掌握基层档案室的安全防护设置配备及其运用的现状和存在问题,便于我们有针对性地开展工作,提高基层档案室的安全防护设置的软硬件实力,切实增强与提高基层档案室的安全防护水平,保障档案实体的安全。     

支撑系统安全域划分研究与应用

针对支撑系统日益复杂、安全防护要求不断提高的现状,需要明确统一支撑系统安全域划分和边界整合的基本原则,提出了支撑系统安全防护的基本要求。从整体的视角有效地整合系统对外的接口数量,有效地减少外部威胁源头,做好出口节点的防护,并加强安全域内的安全防护,从全网范围内有效减少安全投入的成本,提升安全防护水平。     

基于深度学习的电网安全态势感知方法

为了提高电力网络的安全性,实现电力网络的可持续运行,引入深度学习神经网络,开展对电力网络安全态势感知方法的设计研究,以此提出一种全新的安全态势感知方法。本文采用电力网络安全态势评估指标,结合各类电力网络环境因素,对未来可能发生的电力网络变化趋势进行预测;明确电力网络安全态势评估指标及其相关表述含义后,对电力网络安全态势风险进行综合量化,通过划分电力网络安全态势风险量化及等级,构建基于深度学习的电力网络安全态势预测模型,验证模拟安全态势感知预测结果。通过真实电力网络算例的方式,得出新的安全态势感知方法应用在现实电力网络运行环境中时,能够实现对其安全等级的精准预测,可以为电力网络的可持续运行提供安全保障条件,具有一定的实用性。     

潮州电力生产业务系统安全防御体系建设

供电企业电力生产业务系统安全防御体系作为供电企业运营的安全基础,是电力系统安全防御在各地市覆盖范围内的延伸,主要用于地区多种电力信息业务的安全防御。随着数据通信技术的高速发展,电力系统的安全化已经越来越迫切。概要分析目前电力二次系统安全体系现状及需要安全加固的环节与技术,讨论建立安全防御体系的关键技术。     

基于商密算法的视频终端安全接入系统的研究与实现

在电网视频监控系统不断发展的同时,视频终端接入监控系统时的安全问题也在不断突出,信息泄漏、数据篡改以及恶意攻击等问题严重威胁着电网的安全。本文基于电网视频监控系统的应用现状以及安全风险,结合电力安全防护的要求,设计一种基于商密算法的视频终端安全接入系统,可实现电力视频终端的安全接入。最后通过实验测试分析并验证了该系统能够满足电力视频监控的安全防护要求。     

基于模糊聚类的电力供应链安全风险监测研究

在电力供应链安全风险监测中,针对传统方法下的电力供应链稳定性较低的问题,提出一种基于模糊聚类的电力供应链安全风险监测方法,利用模糊聚类算法对电力供应链中存在的不良数据进行辨识,利用不良数据并结合电力供应链的自身特点,建立基于不良数据的电力供应链安全风险识别模型对电力供应链进行安全风险识别,对安全风险识别数据进行归一化处理与分类处理,实现电力供应链的安全风险监测。为了验证该方法下的电力供应链稳定性,与传统方法进行对比实验,得出结果为该方法与基于决策树规则提取的电力供应链安全风险监测方法、基于稳定特征向量的电力供应链安全风险监测方法、基于Relief算法的电力供应链安全风险监测方法下的电力供应链稳定性分别为86.2%、72.2%、63.3%、42.6%,通过比较可知,该方法能够使电力供应链保持较高的稳定性。     

电力二次系统安全防护的DDoS攻击原理及防御技术

目前,各电力企业根据国家电力监管委员会第五号令《电力二次系统安全防护规定》及《全国电力二次系统安全防护总体方案》等有关文件要求,对电力二次系统制定并实施了信息安全防护措施。首先综述了DDoS攻击的原理;然后依据电力二次系统安全防护总体方案,结合DDoS攻击的特点,分析了安全防护系统中可能受到DDoS攻击的风险;最后对电力二次系统安全防护体系中的DDoS攻击防御技术进行了探讨。     

内外网数据安全交换技术在电网企业的应用研究

为保护企业机密,需要采用安全有效且成熟的技术来保障企业信息安全。以网闸等安全设备为基础的内外网数据安全交换平台,通过网络隔离、安全访问控制、协议剥离重组等技术,实现可控安全的数据交换,建立一套完善的内外网数据安全交换系统。本文参考电网企业安全防护标准、公安信息通信网边界接入平台安全规范及其他行业内外网安全防护设计思路,结合电网企业的应用需求,提出了多层次安全隔离防护,强管控数据交换的安全策略,并设计了符合电网企业应用需求的内外网数据安全交换平台、数据交换体系和安全管控方法,实现了电网企业内外网安全数据交换。同时结合试点、推广建设与实践,阐述了该体系在电网企业内外网实际环境中的应用效果。     

电力系统变电运行中的信息管理技术分析

随着我国经济水平和科技水平的不断提高,推动了我国电力行业的快速发展。但是在电力系统的运行中,安全问题是其中最重要的组成部分。安全问题不仅包括了电力设备的安全、物理安全,而且还包括了电力系统的信息安全。因此,加强电力系统变电运行中的信息管理,提高信息管理技术在电力系统变电运行中的应用,对于促进电力系统的安全稳定运行具有十分重要的意义。     

电力企业互联网信息安全研究

随着互联网信息技术的快速发展,电力企业面临的互联网安全问题日益突出,本文分析了电力企业的互联网安全风险,并提出了安全防护措施.     

电力企业重大事件信息安全保障体系的构建与实现

亚运会等重大事件给电力企业信息安全带来了高风险挑战,提出了更高的信息安全要求。从信息安全风险管理角度出发,结合电力企业自身特点,提出并分析电力企业重大事件信息安全保障体系。并通过具体的实例验证其可行性与有效性。     

能量管理/电能量计量/交易管理系统一体化信息安全策略

随着电力行业信息化程度的加快．网络技术在电力行业的应用越来越广泛。但网络安全问题也日益突出。本文结合电力行业特点和对网络安全的特殊要求．讨论了在网络环境下一体化系统的安全需求及解决安全隐患的相应对策。