2. 您的位置
3. 首页
4. 会议论文
5. 中海油研究总院网络及计算机系统安全体系建设与应用

中海油研究总院网络及计算机系统安全体系建设与应用

来源 :2017中国石油石化企业网络安全技术交流大会 | 被引量 : 0次 | 上传用户：bo0316

【摘 要】

：

随着科研生产任务的不断增长,中海油研究总院用于科研、办公的终端计算机已达到了二千余个,保障终端及网络的稳定运行、维护信息安全成为信息数据中心的重要任务.从2012年开始,信息数据中心经过不断的研究、尝试和应用,应用网络物理地址认证技术、多维度监测数据管理和整合技术,形成了系统补丁升级、病毒防御、账号管理、涉密数据筛查、网络接入控制、统一监测的全面安全防护方案,建立了一套完整的网络及计算机系统安全体

【作 者】

：

高博 杨明光 

【机 构】

：

中海油研究总院信息数据中心

【出 处】

：

2017中国石油石化企业网络安全技术交流大会

【发表日期】

：

2017年3期

【关键词】

：

计算机网络 安全防护 病毒防御 账号管理 数据筛查 接入控制 监测技术 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

随着科研生产任务的不断增长,中海油研究总院用于科研、办公的终端计算机已达到了二千余个,保障终端及网络的稳定运行、维护信息安全成为信息数据中心的重要任务.从2012年开始,信息数据中心经过不断的研究、尝试和应用,应用网络物理地址认证技术、多维度监测数据管理和整合技术,形成了系统补丁升级、病毒防御、账号管理、涉密数据筛查、网络接入控制、统一监测的全面安全防护方案,建立了一套完整的网络及计算机系统安全体系.

其他文献

浅谈几种典型数据加密算法在大型企业的应用场景

数据加密技术是一种主动安全防御策略,为信息传输提供安全保护,也是实现计算机网络环境下数据安全的重要手段.文中针对几种典型的数据加密算法进行分类介绍和简要分析,并就不同算法的加密速度、适用性以及一些算法在大型企业中的应用场景做了讨论.

会议

企业网安全防御加密算法密钥分配

基于云计算的企业安全威胁情报体系建设

随着国内互联网产业的迅猛发展,石化、石油等众多传统的行业都开始将自己的业务互联网化,企业越来越多的业务、组织与web的联系日趋紧密.同时伴随着黑客技术在互联网端的进步和演变,针对Web系统的攻击事件层出不穷.能源企业的数据安全对于国家的健康发展至关重要,石油、石化等跟国家能源紧密相关的企业更加需要重视互联网安全.因此应最大化的保障石油、石化等大型能源企业在互联网上的安全运营,建设一套完备的防御体系

会议

企业网安全防御威胁情报云计算

采油厂站库工控系统信息安全防护研究与应用

本文通过分析研究采油厂站库工控系统的信息安全特点和风险,指出开展工控系统信息安全建设的迫切性,提出了站库工控系统信息安全防护技术方案,并从制度建设、边界防护安全、组网安全、主机安全、数据安全、物理安全、应急机制和风险评估等方面,对信息安全防护的内容进行研究和探讨.

会议

采油厂工业控制系统网络安全边界防护应急机制风险评估

基于MODBUS的新型单井数据传输系统优化及应用

本文简要叙述了本厂原有单井井口数据采集传输以及数据流向状况,针对单井数据采集不及时,监控平台频繁发生数据无法显示,服务器稳定性差,数据量过大时响应速度慢,数据调用端口的开放性易导致病毒攻击等问题,详细分析了原因,并进行了系统的优化升级,从基本架构调整、数据流向改变,硬件设备提升等几方面的优化,提高了单井数据传输系统的稳定性,保证了生产数据监控的准确可靠,提高我厂数字化水平,保障安全生产,为数字化作

会议

气田井数据传输系统MODBUS通讯协议远程终端单元数据流向设备配备

建设信息安全管理中心,提高信息安全管理水平

针对目前中原油田信息安全管理的挑战,创新信息安全管理理念,完善安全事件监测手段,将信息安全设备事件统一采集、关联分析,全面监控数据中心安全域、互联网接入和服务安全域、VPN接入安全域、用户终端安全域的安全风险和安全态势,初步建立了中原油田信息安全管理中心.信息安全管理中心平台建设采用复杂事件处理(Complex Event Process)技术,能够有效地对多源实时海量安全事件数据流进行分析,识别

会议

信息安全管理中心风险评估威胁态势熵值分析

虚拟化技术在MES中的优化与应用

随着虚拟化技术的逐步成熟和广泛的应用,炼油化工企业MES中虚拟化的需求也日益明显.本文主要概述了炼油化工企业MES系统中的BUFFER在虚拟化信息技术背景下的优化和应用,通过BUFFER端双链路网络拓扑升级和改造,确保了在虚拟化升级过程中的数据采集链路的不中断,保障了MES的生产数据的及时性和安全性.同时对SERVER端的虚拟应用和升级,提升了设备硬件使用效率,降低了运维成本,增加了MES系统的可

会议

炼油化工企业生产信息化管理系统虚拟化技术可靠性分析

油气行业工业控制网络安全风险分析与防护建议

针对包括SCADA、DCS等工控系统在油气行业内的典型网络架构、主要使用的操作系统、应用系统、网络通信技术等,系统的分析油气行业工业控制系统网络安全现状以及存在的安全脆弱点,包括网络结构设计疏漏、通信协议威胁,操作系统漏洞、安全策略管理流程威胁、工业病毒威胁、应用系统安全漏洞、无线技术使用的安全隐患等.结合管理与技术手段,以业内普遍提倡的"三分技术、七分管理"的实践方式,探讨相应安全防护措施.从物

会议

工业控制系统网络安全风险分析态势感知

国密算法SM4在SAGD井下测温数据远传中的应用探索

针对新疆油田公司SAGD井下测试数据安全无线传输的需求,研究基于国密算法的文件安全远传系统,通过采用时间同步的动态密钥方式来实现加密功能,并完成了算法、密钥体系安全性设计和程序开发,目前已并通过了现场实践,为SAGD井的井下光纤测试提供了安全可靠地技术支持.

会议

油田测井数据传输国密算法时间同步

工业控制系统信息安全分析

随着"两化融合"的快速推进,工业控制系统与互联网技术更加紧密的结合在一起,带来大生产力的同时,也为工业控制系统的信息安全带来了巨大的风险.本文首先介绍了我国当前工业控制系统的安全现状,并详细分析了工业控制系统所面临的安全问题.最后,在对近几年生产信息化建设的经验和技术成果进行详细的分析、总结的基础上,提出了相应的解决方案.

会议

工业控制系统网络安全监控系统预警机制

工业控制系统信息安全研究与探索

工控安全的核心是保证工控设备正常运转,不被非授权人员进行操作.工控安全的防护不仅是一个技术问题,更是一个管理问题,需要完善的工控安全政策、标准、制度和安全意识来支撑.工控安全防护方案应从管理、控制、技术三方面整体考虑,消除安全防护链条中的短板.通过参照相关要求标准,构建"垂直分层,水平分区.边界控制,内部监测"的工控安全思路,制定生产管理、监督控制、现场控制、现场设备的分层管理体系,实现风险加固和

会议

工业控制系统网络安全分层分区管理边界控制内部监测