基于云计算的企业安全威胁情报体系建设

来源 :2017中国石油石化企业网络安全技术交流大会 | 被引量 : 0次 | 上传用户:gaodmljs
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着国内互联网产业的迅猛发展,石化、石油等众多传统的行业都开始将自己的业务互联网化,企业越来越多的业务、组织与web的联系日趋紧密.同时伴随着黑客技术在互联网端的进步和演变,针对Web系统的攻击事件层出不穷.能源企业的数据安全对于国家的健康发展至关重要,石油、石化等跟国家能源紧密相关的企业更加需要重视互联网安全.因此应最大化的保障石油、石化等大型能源企业在互联网上的安全运营,建设一套完备的防御体系迫在眉睫.
其他文献
在网络系统规模的不断扩大和应用范围的不断扩展的今天,管理的复杂性和开放性的特点日益突出,由此而产生的性能与安全问题逐渐成为信息化工作的难点和重点.为此将信息安全建设和研究做为一项重点工作,构建高可用、高可靠的网络安全体系.本文从孤岛厂的网络安全现状、实际要求出发,阐述了信息安全体系的建设思路和实践内容,通过软硬件技术的有机结合,完成服务器资源虚拟化整合优化、数据存储备份、综合网管监控系统部署、机房
近些年来,信息安全事件呈现全球化的特征,网络安全威胁迫在眉睫.针对企业的网络安全问题,本文通过对企业面临网络安全威胁的分析,结合管理需要,通过网络安全智能管理平台的建设,提出解决网络安全的管理方法,同时结合一定的产品和技术,给出企业网络中的安全解决方案,实现了网络安全的智能管理.
胜利海上油田早已实现生产参数实时采集、设备远程控制,但出于安全考虑,主要应用仅局限于工控网内的集中监控.随着两化融合的不断深入,油田大力推进生产信息化建设,自动化技术装备与信息化管理手段相结合,促进了工控网与油田办公网之间的互通互联.通过海上平台工控网络安全体系建设,实现了两网之间数据的安全、单向传输,拓展了自动化数据应用范围,提高了油气生产管理水平,保障了海上工控系统的安全稳定运行.
本文以MPLS VPN技术在企业网络安全区域隔离方面为基础,针对油田网实际需求,研究实现网络安全分区,组建一个MPLS VPN网络架构,重点在路由协议认证、虚拟路由转发表(VRF)、路由控制、边缘路由(PE)和客户边缘路由(CE)以及访问控制等方面进行了研究和设计,建立了适合油田实际的安全区域.
随着企业内部信息系统建设的推进,系统中往往需要留存数量巨大的文档,如何使这些文档可以被安全便捷的使用就成了推进系统深化应用的首要问题.办公管理系统通过采用文档数据加解密、电子文档阅读使用控制和电子水印管理的策略,对文档进行保护,防止信息泄露和篡改.本文着重介绍了办公管理系统采用的基于混合算法的双重文档加解密服务,基于XML的智能文档框架,以及基于数字水印技术的电子印章管理的技术原理和实现方式.通过
随着物联网技术的不断发展,石油行业"两化融合"取得丰硕成果,数字化地质、数字化钻井、数字化采油等已成为企业发展的新常态,SCADA等工业控制系统得到广泛应用.工业控制系统开放性和互联性越来越强,其面临的安全威胁日益严峻,本文结合中国石油长庆油田采油厂工业控制系统建设的实际情况,探讨工业控制系统信息安全管理,为企业构建信息安全保障体系提供参考.
面对互联网高速发展新时代的新挑战和老问题,本文提出一种针对石油信息系统的自适应网络安全框架.通过企业对信息安全的需求、现有的安全架构、机器学习技术和信息安全标准,建立能够动态执行、灵活应对网络环境的自适应安全架构,实现网络管理的自动化.在持续的监控和分析中,主动进行探测分析,预测攻击并拦截攻击,对安全事件进行确认和定性,动态地对系统进行加固和修复.自适应安全框架使问题可视化,让企业清楚的了解自身的
本文介绍网络交换机访问控制列表(ACL)配置,端口安全(Port Security)控制策略的原理以及防范MAC/CAM攻击,结合实际介绍了具体的配置方法,提出了网络自身安全的一个解决方案.
于2017年6月1日正式施行的《中华人民共和国网络安全法》开启了我国全面规范网络空间安全管理的新局面.本文在解读其立法背景、立法意义及基本情况的基础上,重点解读与工控行业紧密相关的内容,分析其对工控领域的影响,并对如何尽快进行相应推广及建设工作提出建议.
数据加密技术是一种主动安全防御策略,为信息传输提供安全保护,也是实现计算机网络环境下数据安全的重要手段.文中针对几种典型的数据加密算法进行分类介绍和简要分析,并就不同算法的加密速度、适用性以及一些算法在大型企业中的应用场景做了讨论.