提高对新型网络攻击危害性的认识增强我国自主安全检测和防护能力

从2008年起,我同加速了信息网络系统的等级保护措施建设。国家和公众对信息安全的重视程度有了大幅的提升,国家重要信息系统和基础网络（8＋2系统[注1]）借助等保定级、备案和整改等分阶段的信息安全建设,大大增强了信息网络系统的边界防护能力和内部分域隔离的纵深防御能力：每年进行的政府信息系统安全检查则进一步强化了政策监管的制度化建设。     

涉密信息系统安全域的划分及边界防护问题浅析

建立满足新国家标准的机密级涉密信息系统,需要对安全域进行有效的划分和防护。分级保护思想贯穿始终,而划分安全域是一个基本且重要的策略,通过明确划分安全域可以为实现访问控制、边界、边界防护提供直接的依据,为不同等级的涉密信息安全保密防护提供了技术基础。     

基于等保2.0工业控制系统网络安全技术防护方案的设计

随着工业4.0、工业互联网、中国制造2025等再工业化革命战略的不断推进,原本封闭的工业控制系统变得越来越开放,随之面临了新的挑战,病毒、木马、勒索软件以及黑客、敌对势力对工业控制系统进行了攻击。本文通过对当前我国工业控制系统网络安全现状分析后,提出一种基于等级保护2.0标准的工业控制系统网络安全技术防护方案。该防护方案通过构造1个管理中心,安全通信网络、安全区域边界、安全计算环境3重防护手段,实现对工业控制系统网络安全的事前预防、事中响应、事后审计的可信、可控、可管的纵深防护设计。     

实现虚拟网络安全域

为解决信息安全等级保护中网络系统分域、分级防护的问题,单位采用网络虚拟化技术构建的虚拟安全域,在不改变原有网络结构的基础上,把一个复杂的网络分解为更小的、结构化的区域安全防护,提供了网络安全部署的灵活性,降低了网络安全改造的实施难度和成本。     

智能电网的安全可控性

计算机与信息技术在电力系统中的广泛应用提高了电网的自动化、智能化水平,同时也将传统IT领域的众多安全隐患引入了电网。智能电网是社会域、信息域、物理域多域交互、渗透形成的大规模新型融合网络,其安全威胁具有多域渗透、跨域攻击的特点。文中描述了智能电网基本安全需求及其与传统IT安全需求的不同;分析了智能电网中多域渗透攻击并且对信息-物理安全威胁进行分类;基于分域防护、多域协同、边界防护的思想提出了智能电网多域协同安全防护模型。     

基于三重区域防护的网络综合安全系统

网络系统的应用环境、边界和网络通信三大区域的安全非常重要。只有每一个区域都得到安全保护,整个系统才能安全。每个区域都建立一个相对独立防护体系,通过安全管理中心和密码管理中心综合三个区域防护体系来组建一个综合型网络安全系统,大大提高系统的安全性能。     

网络等级保护中的边界防护机制

多级安全(MLS)是网络等级保护的实质内容,目前却没有真正的MLS解决方案。现在等级保护的方法——多个独立的安全级别(MILS)中,边界防护是最为重要的机制之一。本文较为全面细致地论述了可以用于MILS的各种边界防护机制,并提出一种综合的边界防护机制——数据交换中心,通过各种机制的合作与联动达到等级保护的良好效果。该综合机制在实际应用中表现良好。     

基于域划分和接口分离的涉密信息系统边界防护技术

针对当前涉密系统互联互通需求,将涉密信息系统不同的安全域进行划分能够明确不同安全域的边界和各个安全域的职责。文章提出一种划分方式,这种划分有助于选择适当的安全域边界防护策略和安全域间的信息交换的进行。接着提出一种基于接口分离和归一化的安全域边界防护方法,降低涉密信息系统的安全保密管理成本,增强涉密信息系统的安全性。     

支撑系统安全域划分研究与应用

针对支撑系统日益复杂、安全防护要求不断提高的现状,需要明确统一支撑系统安全域划分和边界整合的基本原则,提出了支撑系统安全防护的基本要求。从整体的视角有效地整合系统对外的接口数量,有效地减少外部威胁源头,做好出口节点的防护,并加强安全域内的安全防护,从全网范围内有效减少安全投入的成本,提升安全防护水平。     

基于自动化安全验证的网络边界防护

互联网边界防护作为企业网络安全的第一道防线,是企业最先建设也是最重视的环节,是安全防护的重中之重。企业在建设网络边界时,都会用到大量的边界防护产品,而这些产品是否真的发挥了它们应有的作用,成为了边界防护有效性的关键。针对这种情况,利用自动化安全验证技术,提升边界防护设备的有效性,以此提高网络边界的安全性。     

等保2.0时代电力监控系统安全防护体系建设研究

通过分析电力监控系统现有的典型结构与安全建设需求,针对电力监控系统网络安全的脆弱性和薄弱点,结合等级保护2.0体系,提出了一种电力监控系统网络安全防护建设方案。该方案以“一个中心,三重防护”为核心思想,突出安全管理中心建设,明确通信网络、区域边界、计算环境的安全防护建设方法。以某发电企业电力监控系统生产控制区为试点,以等保2.0基本要求为衡量标准进行方案应用效果评估,结果表明,通过安全防护体系建设,可有效提升系统安全性。     

新时期通信网络系统安全防护路径探究

时代的发展以及科技水平的提升,推动了计算机和互联网技术应用范围以及应用频率的提升,通信网络在人们日常生活以及社会生产中发挥着越来越重要的作用,同时,通信网络系统所面临的安全威胁问题也越来越凸显,而如何提升通信网络系统安全性、先进性,也成为相关企业以及从业者都在关注和研究的课题之一。本文简单分析了通信网络系统常见安全隐患,并对其安全防护强化措施进行了简单论述。     

基于MPLS VPN大型网络安全防护体系研究

当前,运营商、铁路和电力企业均采用MPLS VPN技术进行骨干网组网,网络覆盖范围扩大,承载业务越来越重要,以及新技术的快速迭代,对企业网络安全提出更高的要求。因此,研究MPLS VPN大型网络安全防护体系具有非常重要的价值。本文开展了大型企业网络安全防护体系研究,深入分析了基于MPLS VPN大型企业网络技术特点,在明确防护原则并进行风险分析的基础上,提出了针对企业网络的全局安全防护体系。从边界、网络、终端、物理和运维安全等多个维度进行安全防控体系设计,对大型企业网络安全防控具有重要意义。     

高职院校校园网信息安全防护体系研究

高职院校校园网是一个复杂的网络,在支撑学校业务运营、发展的同时,面临的信息安全风险日益突出,成为 学校管理急需解决的问题之一。本文分析了高职院校校园网的网络特点和信息安全现状,提出在校园网构建“等级保护,区域 隔离,突出核心,纵深防御”的信息安全防护体系,并结合实践进行了探讨和分析,为校园网信息安全防护工作提供必要的参 考。     

企业网站安全及防护策略探讨

在讨论企业网站安全的各种风险的基础上,结合目前信息技术发展特点,对于企业网站防护策略进行分析,提出企业安全防护措施。另外,要想保证企业信息安全,以及企业网站正常运转,还应通过严格执行网站的安全管理。     

工业控制系统信息安全防护体系研究

工业控制系统作为国家经济命脉的重要基础设施正面临着严峻的信息安全风险,工业控制系统信息安全防护体系建设迫在眉睫.分析了工业控制系统信息安全风险,结合电力行业工控系统信息安全需求,遵循先进成熟技术原则、分级保护原则、动态调整原则,提出了采用分层分域、纵深防御策略构建工业控制系统信息安全防护体系,阐述了安全风险评估体系、安全技术体系、安全管理体系的建设方案.     

基于双向防御的跨安全域访问控制方法研究

实现逻辑隔离的不同网络安全域之间的信息共享与业务协作是一个重要而紧迫的课题。本文提出一种基于双向防御的跨安全域访问控制方法,该方法基于网络安全域已有的信任体系建立跨域信任关系,在访问请求发起方和目标所在域同时实施基于授权策略的访问控制,通过角色映射以代理方式访问目标资源,从而实现了跨域访问过程中网络安全域边界的双向防御,保障了各安全域的边界安全以及信息共享与业务协作的安全运行。     

基于安全隔离的边界防护体系的设计与实现

本文针对电子政务信息系统的特点,设计了基于安全隔离的边界防护体系。将安全隔离技术应用到电子政务中,实现了数据的安全高效实时传输,形成了多方位的安全边界防护体系架构。     

油气长输管道工业控制网络安全风险与应对措施

随着我国网络技术和数字化进程的飞速发展,越来越多的网络威胁渗透到了各行各业,油气长输管道工业控制网络面临着前所未有的安全考验。为了保证国家资源的安全生产与传输,需要提出一个全新的安全体系。论文通过分析当前油气长输管道工业控制网络系统安全架构,发现一些潜在的危险因素,并且根据油气长输管道现有的安全防护措施,提出了油气长输管道安全网络架构应增强纵深防护策略,不同层级的网络都需要具备安全区域划分的理念。论文以此为依据,从系统中的软件、硬件、技术及管理等方面进行了研究,并提出了一种全新的油气长输管道工业控制网络的安全系统架构,从而更好地保证了国家资源的安全生产和运输。     

面向电力系统网络安全的多层协同防御模型研究

为满足电力监控系统组网架构及网络安全协同防护的需求,提出一种多层次且纵深分布的主动安全协同防御模型,并从模型架构、功能机制等方面设计一整套实现方案。基于域内自防御和跨域协防的特性,通过基于灰色关联分析的最高关联度防御决策,并协同安全防护设备间协作,实现从主机层、安防设备层到网络层的网络安全多级防御。通过电力监控系统典型现场对网络安全应用场景进行实验验证,结果表明,该协同防御模型增强了各层级间安全防护能力,能够提供更高效的安全风险监测、安全事件响应及动态处置的手段。