工业控制系统安全防护能力体系研究

来源 :第六届全国网络安全等级保护技术大会 | 被引量 : 0次 | 上传用户:heroszk2
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着信息化发展的深入,工业控制系统面临着严峻的安全威胁,特别是对于工业控制系统安全防护能力体系的需求极为迫切.根据工业控制系统功能层次模型,构建工业控制系统安全防护能力体系,并对等级保护三级信息系统的安全防护能力要求进行了深入的研究.
其他文献
保险企业信息系统是保险企业持续健康发展的重要保障,直接关系到被保险人的利益乃至国家金融安全、社会稳定,在网络安全形势日益严峻的今天,迫切需要建立网络安全防护体系,积极应对威胁,有效防范风险.结合保险企业网络安全工作实践,以等级保护制度和技术规范为依据,从网络安全体系的建设目标为出发点,提出了网络安全防护体系的总体架构,并从安全组织、安全管理和安全技术三个方面详细阐述了网络安全体系的建设内容.
在不改变源数据的情况下,对用户的数据访问操作进行分析,并根据分析结果在数据输出时采用替换的方式进行数据脱敏处理;该方法不仅能够灵活控制数据的脱敏过程,而且在不影响其他应用对数据使用的同时避免了过大地占用系统性能,有效地保障了业务支撑系统数据的可用性.
随着信息技术的不断发展,黑客攻击的方法层出不穷,信息系统的安全面临着前所未有的考验,如何确保信息系统的安全,成为企业急需解决的问题.确保企业信息系统的安全首先应该从源代码的安全抓起,基于对信息系统的源代码的安全进行研究,对如何开展信息系统的源代码的安全分析提供一种安全分析思路.
网络入侵检测系统在网络架构中负责监听所保护网络内的所有数据包并进行分析,从而发现可疑攻击或异常行为,因而网络入侵检测系统自身的安全性尤为重要.对网络入侵检测系统可能存在的安全风险进行研究,并给出相应的一些应对方法,以提高网络入侵检测系统自身的安全性.
近年来,网络环境日益成熟,移动互联网业务蓬勃发展,移动智能设备功能日益强大,应用广泛.通过移动智能终端接入互联网,人们可以随时随地进行支付、社交、使用共享单车等活动,这些应用都是由移动业务信息系统提供的,并且大部分移动应用是基于Android操作系统的.虽然Android系统本身拥有许多健全的安全机制,但由于其开源且碎片化严重等特点,Android系统快速发展的同时也伴随着严重的安全问题.介绍了A
常见的信息安全风险评估方法中,研究重点在于如何定量分析信息安全事件发生的概率和信息安全风险评估规范化流程.介绍了一种基于管理学中帕累托法则的信息安全风险评估威胁识别方法,通过运用帕累托法则对信息安全事件进行数据统计处理,结合资产识别与赋值,从而合理地划分出不同安全事件的威胁等级.
访问控制安全是信息系统等级保护基本要求中的一项重要内容.目前访问控制安全多通过人工方式进行检查和测评,容易出现误判和漏判的情形.首先提出了一种面向等级保护的访问控制安全审计模型,使用本体来对RBAC进行建模,刻画RBAC中的继承、限制等概念.其次结合等级保护安全的基本要求,进行了对应的安全规约建模.最后通过不同的测试用例来展示所建立模型的全面性和有效性.该模型的研究工作有助于提升企业和等级保护安全
云计算由于其优点和巨大商业价值,在各个领域得到了广泛运用和日新月异的发展.业界认为云计算是继大型计算机、个人计算机、互联网之后的第四次IT产业革命,未来将会统领IT行业的发展方向.虚拟化是云计算最关键的技术,虚拟化技术加强了基础设施、软件平台、业务系统的扩展能力,同时也使得传统安全防护技术逐渐缺失.从虚拟化角度出发,介绍了服务器虚拟化技术对网络安全的影响,并介绍了一些对应的安全保护措施.
针对目前变电站监控系统缺乏有效基线配置核查方法的问题,提出一种变电站监控系统安全基线自动测试方法.通过原子操作对基线规则进行形式化描述,再递归遍历策略检测树并执行检测规则中的原子操作,实现对监控系统安全基线的自动核查.实现了基线自动核查工具并对变电站设备进行测评,验证了提出方法的合理性与基线策略的有效性,为提高电力工控系统的安全稳定运行水平提供支持.
随着信息技术的发展,企业运行与发展的各方面都依托于信息技术,从而使得企业对信息技术高度依赖,随之而来的安全防护问题日益凸显.从企业安全防护问题入手,着眼于安全防护体系框架的研究,并通过建立安全体系所需的目标、原则、要求及基本思路等详细阐述了体系框架各模块之间的关系与构成.最后回归企业安全问题,并根据所研究的安全防护体系给出了企业应对安全问题所应该做出的应对措施.所得出的企业安全防护体系具有一定的普