贯彻“三化六防”理念，保护水利关键信息基础设施安全

关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,水利作为关键信息基础设施重点行业之一,必须贯彻落实好《关键信息基础设施安全保护条例》要求。简要介绍水利关键信息基础设施的认定规则,分析水利关键信息基础设施的安全现状,提出加强体系化建设,构建水利关键信息基础设施安全综合防御体系;立足实战化,坚持以攻促防;实施常态化运营,提升日常防护能力。通过体系化建设、实战化攻防、常态化运营,实现动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控,保障水利关键信息基础设施安全。     

网络空间资产测绘技术在互联网管控业务中的应用研究

近年来网络安全事件频发，黑客利用互联网对我国重要信息系统、关键信息基础设施发起了多轮次的攻击与破坏。其中网络空间的资产全面测绘是现阶段对互联网空间综合管控的基础，也为等级保护、关基保护提供基础数据支撑。本文立足网络资产动态管理和风险资产监测需求，通过常态化、持续性、高实时的安全运营，解决重要行业部门互联网和内网空间资产分布无序，也对网络空间测绘中关键技术进行研究分析，归纳出适合公安网安互联网管控业务需求的技术体系，并给出相应的原型设计。     

基于多层动态收缩的关键信息基础设施防御技术研究

在关键信息基础设施面对黑客组织发起的致瘫、致毁的高级可持续攻击时，保障核心业务不中断是网络安全防护的重中之重。本文分析关键信息基础设施网络和应用特征，研究网络层、系统层、应用层的微隔离、RASP、虚拟安全域等关键技术，构建一种在面对不同强度级别攻击时能够动态收缩防御范围的防御技术，有效提升关键信息基础设施应对破坏性攻击时的核心业务保障能力。     

关键基础设施网络安全技术研究进展

通过对关键基础设施的网络安全现状进行总结,对关键基础设施的安全威胁进行了分类,着重对信息物理融合系统在受到网络攻击时采用的数据词典、证据理论、博弈论等方法进行网络安全防护深入分析,着重分析了基于信任理论的信息物理融合系统的防御方案,阐述了关键基础设施的相关性与脆弱性之间的关系,总结了现有主要的关键基础设施网络安全的模拟技术,对比分析了现有的仿真技术的特点.最后提出了关键基础设施网络安全技术值得深入研究的发展方向.     

网络测绘在电力企业网络资产安全管理中的应用价值

网络资产安全管理已成为现代企业信息安全体系建设的基石,数字化转型为电力企业网络资产安全管理带来了新的挑战.网络测绘技术在利用主动探测和被动探测技术建立动态资产清单的同时,还能够通过资产指纹识别获取网络资产的技术属性,支持与漏洞信息关联定位,为电力企业的网络资产安全管理提供新的解决思路.基于网络测绘技术设计了企业资产安全...     

面向网络实时对抗的动态防御决策方法

如何基于网络外在威胁实施防御决策是构建网络信息防御体系的核心问题,针对实时攻击带来的动态威胁进行科学有效的防御决策是构建网络动态应急防御体系的关键。针对动态防御决策问题,首先基于属性攻击图理论设计了一种网络生存性博弈模型,利用攻防矩阵表示攻防策略和路径,并给出了攻防强度和网络生存性量化方法;其次提出了单步与多步的攻、防策略支出计算方法,并基于攻防策略支出给出防御决策;最后通过实验进行防御决策技术的有效性验证。     

基于机器学习的网络入侵检测与防御系统设计

设计了一个基于机器学习的网络入侵检测与防御系统，以提高网络安全性和保护信息资产的完整性。针对当前网络环境中不断出现的安全威胁，传统的基于规则和签名的入侵检测系统已经显示出局限性。机器学习技术在处理大规模网络数据和实时分析方面具有独特的优势，可以提供更准确和灵活的入侵检测与防御能力。从机器学习的视角出发，分析了构建网络入侵检测与防御系统。     

域名画像系统的设计与实现

网络空间逐渐成为人类生产活动的第二空间,网络空间测绘对人们了解认识网络空间资源分布、网络关系和威胁情况等具有重要意义.当前对域名这一网络空间重要资产的测绘研究相对较少,因此针对域名资产进行探测分析,结合多源域名数据对域名的基础属性、谱系关系、规模状况和时空变化等情况进行分析,形成域名画像.该研究有助于用户掌握互联网域名...     

广东省水利网络安全综合防御体系设计

水利作为涉及国计民生的关键信息基础设施重要行业之一,在全球严峻的网络安全形势下,水利网络安全防护工作显得更为重要。为提升水利网络安全防护水平,有效降低网络安全隐患,对当前广东省水利网络安全存在的安全隐患展开分析,分别从通信网络、应用系统、数据、管理 4 个方面系统地分析当前水利网络安全存在的问题与风险,并从管理、技术、运营三大体系对水利网络架构进行总体设计,提出具有水利特点的 “分区分域、多层防护”网络安全等级保护综合防御体系。通过部署落实相关安全策略和防护设备,可以有效提高网络安全的综合防御水平,为加强广东省水利网络安全防护和构建水利网络安全保障体系提供总体思路, 具有一定的应用意义。     

基于网络安全攻防演习的纵深防御体系建设

目前电力企业网络安全面临较多的威胁,电力监控系统信息安全保障能力不足,网络安全防护监测尤为重要.在此背景下,开展基于网络安全攻防演习的纵深防御体系建设,从技术和管理两方面进行部署和防护,将系统防护与企业管理、技术支撑相结合,解决不同层次的安全问题,加强企业整体网络安全防护能力,为今后的安全生产和管理奠定良好基础.     

抓好“重中之重”，守好“神经中枢”，切实筑牢国家网络安全防线——加强关键信息基础设施安全保护体系和能力建设实践

<正>金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到攻击的重点目标。坚决贯彻落实习近平总书记关于关键信息基础设施安全保护工作的重要指示要求,坚持协同防护、抓好统筹协调、注重与时俱进,建立完善全方位、深层次的联合防御体系,扎实有力推进关键信息基础设施安全保护工作,筑牢关键信息基础设施网络安全屏障。     

人工智能驱动的关键信息基础设施防御研究综述

关键信息基础设施(CII)是经济社会运行的神经中枢与网络安全的重要保障,但也面临着复杂多变的网络攻击和威胁。基于人工智能的网络安全防护,能够为CII防御构建灵敏的异常识别机制、自动化的事件分析引擎和精确的全局运维能力。分析CII的攻击风险,研究已有安全防护体系的形态结构,并基于SMCRC环思想构建智能CII安全体系。针对人工智能驱动的态势感知、持续监控等CII防御要点以及信任机制、威胁情报等CII防御保障的发展趋势进行综述和分析。     

中学校园网安全防护体系的设计与实现

校园网正逐渐成为中学的关键信息基础设施,其安全性越来越重要。基于校园网的应用现状和安全威胁,提出了一个切合实际的校园网安全防护体系设计与建设方案。该方案创建了一个集区域分割、边界防护、全网监控、终端安全和运行维护等五个层次于一体的安全防护体系,有效地提高了校园网的安全性。     

基于PPDR模型的关键应用信息系统防御体系

本文通过对关键应用信息系统存在的风险和安全隐患进行分析,采用PPDR动态网络安全模型,结合企业信息系统特点和笔者多年的信息安全管理实践,将基于安全策略的系统性能提升、安全访问区域保护、信息系统的自身防护、入侵防御和漏洞扫描体系以及响应和恢复机制等技术方法和手段综合应用,全方位构筑关键应用信息系统的动态安全防御体系,保证关键应用信息系统的可用性、可靠性和安全性.     

网络空间测绘资产数据价值评估模型的建立及应用

现有网络空间测绘系统具备端口响应信息获取、网络资产暴露面梳理、资产关联分析以及聚合统计等功能,并且积累了几十亿计规模的网络资产数据,但尚缺乏对于网络空间测绘资产数据价值的评估,无法定量地确定网络资产数据价值。提出了网络空间测绘资产数据价值评估模型,可以评估每条网络资产数据的价值,并依据价值评分确定数据价值重要度等级。网络空间测绘资产数据价值评估模型可在某组织机构的网络资产暴露面程度梳理、网络资产属性变化跟踪监控以及不同平台网络资产数据价值对比等方面进行应用,同时,能为安全研究人员和资产管理人员对掌握其所关注的网络目标资产安全状况变化趋势提供便利。     

数据中心安全防护体系设计研究

随着大数据技术的兴起，人类从“互联网时代”进入“大数据时代”，大数据在带来高价值的同时，也伴随着新的安全风险，为解决数据中心传统安全防护体系不适应新型系统架构，传统安全防护无法应对新型网络攻击等问题，采取传统安全系统与安全服务相结合的方式，设计数据中心安全防护体系，以网络侧全流量审计，主机侧全行为采集，应用侧全日志记录为基础全维度采集信息，结合威胁情报实施关联分析，达到及时感知威胁，深度分析威胁、快速处置告警的主动安全防护能力。确保数据中心从数据汇入、存储、分析、展示等全过程安全可靠。     

核电DCS网络安全防护技术研究

核电数字化控制系统(DCS)属于国家关键信息基础设施(CII),亟需为其建立综合防御、积极防范、本质安全的网络安全保障体系。基于国家标准法规技术要求,结合核电DCS业务特点、安全现状,对DCS网络安全防护技术进行了深入研究,形成了满足核电DCS业务需求和网络安全等级保护四级技术要求的整体防护技术方案。防护技术方案以“一个中心、三重防护”为设计核心,基于自主研发的网络安全产品,创新应用多项保障DCS业务安全的关键技术,采用安全区域划分、分布控制、集中管控等安全措施构建了网络安全综合防御体系,有效提升了核电DCS防护能力。相关技术已在多个核电工程项目落地,应用效果良好,为其他领域的国家CII系统网络安全建设提供了良好的示范和借鉴。     

面向电力系统网络安全的多层协同防御模型研究

为满足电力监控系统组网架构及网络安全协同防护的需求,提出一种多层次且纵深分布的主动安全协同防御模型,并从模型架构、功能机制等方面设计一整套实现方案。基于域内自防御和跨域协防的特性,通过基于灰色关联分析的最高关联度防御决策,并协同安全防护设备间协作,实现从主机层、安防设备层到网络层的网络安全多级防御。通过电力监控系统典型现场对网络安全应用场景进行实验验证,结果表明,该协同防御模型增强了各层级间安全防护能力,能够提供更高效的安全风险监测、安全事件响应及动态处置的手段。     

横空出世反客为主--绿盟科技冰之眼入侵保护系统

冰之眼网络入侵保护系统（ICEYE NIPS）是绿盟科技入侵保护解决方案的核心，作为自主知识产权的新一代安全产品，先进的体系架构集成领先的入侵保护技术，包括以全面深入的协议分析技术为基础，协议识别、协议异常检测、关联分析为核心的新一代入侵保护引擎，实时拦截数据流量中各种类型的恶意攻击流量，把攻击防御在企业网络之外，保护企业的信息资产。     

潮州电力生产业务系统安全防御体系建设

供电企业电力生产业务系统安全防御体系作为供电企业运营的安全基础,是电力系统安全防御在各地市覆盖范围内的延伸,主要用于地区多种电力信息业务的安全防御。随着数据通信技术的高速发展,电力系统的安全化已经越来越迫切。概要分析目前电力二次系统安全体系现状及需要安全加固的环节与技术,讨论建立安全防御体系的关键技术。