论文部分内容阅读
安全威胁的识别是信息系统安全机制实现的一个重要环节,面对多样化的攻击手段和攻击路径,传统的安全威胁识别面临着滞后于安全威胁产生的问题.在轨道交通行业中,组成系统的通讯特征稳定,节点交互方式单一,建立安全威胁的动态机器识别模型将是一个技术革命.
轨道交通行业中的安全威胁识别模型
【摘 要】
:
安全威胁的识别是信息系统安全机制实现的一个重要环节,面对多样化的攻击手段和攻击路径,传统的安全威胁识别面临着滞后于安全威胁产生的问题.在轨道交通行业中,组成系统的通讯特征稳定,节点交互方式单一,建立安全威胁的动态机器识别模型将是一个技术革命.
【机 构】
:
宁波市轨道交通集团,浙江宁波315000
【出 处】
:
第六届全国网络安全等级保护技术大会
【发表日期】
:
2017年3期
其他文献
从电子支付行业的现状出发,阐述了电子支付系统的类型和相关安全标准要求.通过分析电子支付数据所面临的风险,提出了电子支付系统数据安全的特殊检测指标和检测方法,为电子支付系统的信息安全等级保护测评工作的实践提供参考.
随着信息技术的发展,高校的各种信息化应用系统支撑学校的信息化办公,这也造成了学校的各系统分散、业务独立,数据不能共享,引起了信息孤岛.因此建设一套集统一平台、数据交换共享等功能的数字化校园平台已成为必然趋势.在日益复杂的信息安全环境,保障数字化校园也成为关注点,基于传统分散的校园系统模式,提出一套新的"1+N"解决方案数字化校园建设模式.在此基础上提出从传统的被动式安全防护策略转变成主动式安全防护
民航数据中存在大量旅客的个人隐私数据以及航空公司的涉及商业机密的隐私数据,将这些数据进行脱敏可极大降低信息泄露的风险,同时不影响正常业务使用.介绍了民航数据的特点,并阐述了数据脱敏技术,以及脱敏工作应该达到的效果,重点介绍了民航数据脱敏实践中两种不同角色的工作流程,详细介绍了六种不同数据的脱敏算法,展示了部分数据脱敏效果,最后总结了两种数据脱敏结果的验证方法.
城市地下管线是保障城市运行的重要基础设施和"生命线",如何保障管线数据在城市规划、管理和建设等各部门间流转使用,同时符合数据安全保密要求,是摆在地信数据管理者面前的一个新课题.如何应对新的安全威胁,提升地下管线管理单位的安全意识和安全管理水平是地信数据管理者需要迎接的首要挑战.尝试探讨地下管线信息安全运营中心(GSOC),如何整合信息安全资源(即技术手段、管理制度和管理人员)并最终达成防控一体的地
讨论了网络状态空间的多维性,针对网络安全威胁的原理和特征,运用数据挖掘方法,研究形成了基于数据挖掘的网络安全态势分析方法,并从海量的网络安全数据和安全事件中提取能够反映网络安全态势的指标,根据指标值可实时评估网络安全态势.该项目讨论的方法已得到实际的应用,并取得了良好的效果.
工业控制系统是国家关键基础设施的重要组成部分,关系到国家的战略安全.从信息安全等级保护师的角度对工业控制系统网络安全等级保护建设中常见的问题进行了分析,并探讨相应对策.
随着互联网技术的发展,人们生活也逐步智能化,智能手机作为最主要的移动终端产品,仍然以较高的速度增长并影响着人们的日常生活.移动App应用种类繁多,在丰富广大人民群众生活的同时,也给人民带来了强烈的娱乐体验,但是移动互联在无线接入网络、移动终端、应用服务上都面临着前所未有的挑战,其中An-droid平台移动应用的安全问题尤为突出.对比分析了移动App安全与传统应用安全的区别,提出了从App测试流程、
随着气象信息系统越来越复杂,信息安全面临越来越严峻的考验,传统的防火墙、入侵监测、安全审计等安全设备的部署已经不能满足现阶段信息安全的要求.通过基于行为和关联分析技术的安全态势感知平台的部署测试,对全网流量进行安全检测的应用效果分析,从而真正实现看清业务逻辑,看见潜在威胁,看懂安全风险,具有适用性、前瞻性、可行性的特点,实现安全效果可评估,安全态势可视化.
首先介绍了我国工业控制系统的现状,接着对公开系统面临的安全风险和威胁进行了分析,对工控系统做渗透测试的意义进行了阐述,并对工控系统在做渗透测试时的侧重点进行了说明.
在物联网领域几个不同的国家标准中,对物联网体系的描述使用了两种不同的架构.一种是三个逻辑层的架构,另一种是六个功能域的架构.如果对这两种架构之间的关系不明确,会造成两种架构不一致的感觉,不仅影响到标准的正常执行,也影响到相关标准的社会效应.分析两种架构之间的关系,指出三个逻辑层的架构是从静态描述物联网系统,而六个功能域的架构是从动态(工作状态)描述物联网系统,两种架构实际描述的是同一类系统.