流域集控中心工控网络节点安全态势感知方法探析

1

作者 王海达 杨龙保 胡传超 《数字技术与应用》 2025年第2期77-79,共3页

由于安全攻击在工控网络节点中的传播具有随机性,导致对安全态势的感知结果存在较大误差,为此,本文提出一种流域集控中心工控网络节点安全态势感知方法研究。该方法结合了贝叶斯网络的概率推理能力和攻击图的路径表示能力,推导节点攻击... 由于安全攻击在工控网络节点中的传播具有随机性,导致对安全态势的感知结果存在较大误差,为此,本文提出一种流域集控中心工控网络节点安全态势感知方法研究。该方法结合了贝叶斯网络的概率推理能力和攻击图的路径表示能力,推导节点攻击路径,并根据实时状态、历史风险和路径威胁评估每条路径上的节点安全状态,再综合计算得出整个网络的节点安全态势。在测试结果中,对于安全态势的感知结果始终与实际情况保持较高的拟合度,误差在0.008以内。 展开更多

关键词 工控网络 路径威胁评估 实时状态 历史风险 节点安全状态 网络节点安全 测试结果 拟合度

在线阅读 下载PDF 职称材料

海关数据安全风险管控中网络安全国家标准的应用实践 被引量：1

2

作者 董阔 王玮 +3 位作者 张迪南 张锐卿 李月 杨剑 《信息技术与标准化》 2024年第S01期182-186,共5页

围绕海关数据安全风险管控需求,依据GB/T 24364—2023和GB/T 37988—2019国家标准,对数据安全管理工作重点关注的数据资产管理、数据分类分级、保护策略执行、数据风险监测等进行实践落地,建设以数据为中心的适应海关业务发展的数据安... 围绕海关数据安全风险管控需求,依据GB/T 24364—2023和GB/T 37988—2019国家标准,对数据安全管理工作重点关注的数据资产管理、数据分类分级、保护策略执行、数据风险监测等进行实践落地,建设以数据为中心的适应海关业务发展的数据安全保护体系,从资产安全管理、风险及时发现、策略动态调整、安全状态可视的维度提升海关数据安全风险管控能力。 展开更多

关键词 数据安全 风险管理 资产梳理 分类分级 安全大数据

在线阅读 下载PDF 职称材料

GB/T 42461-2023在电信行业网络安全服务中的应用

3

作者 马力 隆冰 +3 位作者 许玉娜 曹二皇 王瑾 张静 《信息技术与标准化》 2024年第S01期112-115,共4页

在电信行业网络安全保障支撑服务项目中应用国家标准GB/T 42461—2023《信息安全技术网络安全服务成本度量指南》开展项目成本测算,使服务供需双方对该项目的各项服务成本的构成形成共识,有效地指导了网络安全服务成本度量过程,合理地... 在电信行业网络安全保障支撑服务项目中应用国家标准GB/T 42461—2023《信息安全技术网络安全服务成本度量指南》开展项目成本测算,使服务供需双方对该项目的各项服务成本的构成形成共识,有效地指导了网络安全服务成本度量过程,合理地测算出项目总成本,显著提高了成本管理能力,优化了网络安全服务质量。 展开更多

关键词 网络安全服务 成本度量 国家标准 电信行业 应用

在线阅读 下载PDF 职称材料

中国IPv6发展与网络安全挑战 被引量：16

4

作者 赵肃波 《信息安全研究》 2019年第3期261-272,共12页

由于全球IPv4地址可分配资源枯竭,IPv4未来发展已经走入死胡同.中国的IPv6网络发展远远落后于世界发达国家,2018年7月12日,工信部宣布中国基础电信运营商4GLTE网络启用IPv6,宣告了中国互联网正式进入IPv6时代.IPv6比IPv4有明显的优势,但... 由于全球IPv4地址可分配资源枯竭,IPv4未来发展已经走入死胡同.中国的IPv6网络发展远远落后于世界发达国家,2018年7月12日,工信部宣布中国基础电信运营商4GLTE网络启用IPv6,宣告了中国互联网正式进入IPv6时代.IPv6比IPv4有明显的优势,但是IPv6技术特点决定了其特有的网络安全问题.中国对IPv6升级的网络安全变化缺乏足够准备,可能出现很多网络安全风险.构建安全可信的IPv6网络,是中国互联网IPv6演进升级的保障. 展开更多

关键词 IPV6 IPV4 网络安全 域名系统 物联网 IP地址

在线阅读 下载PDF 职称材料

基于大数据的网络安全态势感知平台在专网领域的应用 被引量：15

5

作者 包利军 《信息安全研究》 2019年第2期168-175,共8页

为提升专网信息安全防御能力,拥有专网的机构越来越关注信息网络安全态势感知技术,以实现安全事件的预测与预防.通过对态势感知内容及相关技术简单介绍的基础上,针对行业专网领域网络安全管理的需求,提出一套适用的网络安全态势感知的... 为提升专网信息安全防御能力,拥有专网的机构越来越关注信息网络安全态势感知技术,以实现安全事件的预测与预防.通过对态势感知内容及相关技术简单介绍的基础上,针对行业专网领域网络安全管理的需求,提出一套适用的网络安全态势感知的功能架构,从功能层面详细阐述了各系统应包含的功能要素,为相关机构建设网络安全态势感知平台提供参考. 展开更多

关键词 态势感知 大数据 网络安全 专网 异常监测

在线阅读 下载PDF 职称材料

广播电视行业网络安全态势感知预警平台的设计与思考 被引量：9

6

作者 黄剑祎 孙瑞瑞 李蒋俨 《广播与电视技术》 2021年第4期116-123,共8页

本文以广播电视综合监管平台为例,探索了态势感知在广电安全播出领域的应用,主要介绍了"广播电视行业网络安全态势感知预警平台"的建设需求、设计思路、实现方法和平台特点。通过态势感知技术、大数据AI分析模型等提升网络集... 本文以广播电视综合监管平台为例,探索了态势感知在广电安全播出领域的应用,主要介绍了"广播电视行业网络安全态势感知预警平台"的建设需求、设计思路、实现方法和平台特点。通过态势感知技术、大数据AI分析模型等提升网络集中管控能力,该设计可以实现广播电视行业网络的安全风险实时感知,发布预警信息,用户异常行为溯源,威胁精准研判,从而提升广播电视行业内网络安全整体防护水平。 展开更多

关键词 广播电视 网络 态势感知 预警

在线阅读 下载PDF 职称材料

面向新型电力系统的光伏电站监控系统网络安全防御体系分析 被引量：5

7

作者 蒲建发 郭敬东 +2 位作者 罗富财 张斌 闫东 《数字技术与应用》 2023年第3期231-233,共3页

新型电力系统以新能源为主体,承载着我国实现碳达峰、碳中和、能源转型的使命,对保证我国能源安全,实现可持续发展具有重大意义。电力系统在转型升级过程中面临着设备安全风险、网络安全风险、安全计算风险等问题。新型电力系统的光伏... 新型电力系统以新能源为主体,承载着我国实现碳达峰、碳中和、能源转型的使命,对保证我国能源安全,实现可持续发展具有重大意义。电力系统在转型升级过程中面临着设备安全风险、网络安全风险、安全计算风险等问题。新型电力系统的光伏电站监控系统网络安全防御系统基于风险分析和识别技术,将安全防御技术手段与安全管理相结合,保障光伏电站监控系统的网络安全,助力电网的数字化转型升级。 展开更多

关键词 网络安全 新型电力 识别技术 转型升级 碳中和 能源转型 能源安全 电力系统

在线阅读 下载PDF 职称材料

智能化水电站网络安全防护设计研究 被引量：3

8

作者 王一 《水电站设计》 2022年第1期29-32,共4页

针对智能化水电站的特点,研究一套符合行业各项要求且切实可行的网络安全防护解决方案,在保障智能化水电站高效、稳定运行的情况下,提升智能化水电站的网络安全防护能力及网络安全威胁处置能力意义重大。

关键词 网络安全 安全方案 电力工控 智能化水电站

在线阅读 下载PDF 职称材料

网络安全国家标准在电厂工控安全中的应用

9

作者 寇增杰 安高峰 +2 位作者 马霄 袁留记 陈鑫鑫 《信息技术与标准化》 2021年第3期16-20,共5页

围绕某大型电厂工控系统稳定性、可用性、安全性需求,遵循GB/T 22239-2019、GB/T 25070-2019、GB/T 37933-2019等网络安全国家标准,建设基于工业控制系统的安全防护架构,实现安全检测、安全审计、安全运维、威胁识别、安全场景分析等安... 围绕某大型电厂工控系统稳定性、可用性、安全性需求,遵循GB/T 22239-2019、GB/T 25070-2019、GB/T 37933-2019等网络安全国家标准,建设基于工业控制系统的安全防护架构,实现安全检测、安全审计、安全运维、威胁识别、安全场景分析等安全功能,解决电厂在信息化建设过程中业务系统与运维管理方面面临的网络安全问题,提升运维管理的效率,降低运维管理的成本。 展开更多

关键词 网络安全 工业控制系统 网络安全等级保护 GB/T22239-2019 GB/T25070-2019 GB/T37933-2019

在线阅读 下载PDF 职称材料

基于人工智能安全治理框架的大模型系统安全防护研究

10

作者 吕延辉 张博 高彦恺 《中国信息安全》 2024年第10期38-41,共4页

2022年11月,OpenAI发布了基于生成式人工智能大模型的问答机器人应用ChatGPT,与以往同类应用相比,ChatGPT显著提升了对内容的通用理解与生成能力,引起了全球各行业的广泛关注。人工智能快速进入大模型时代,大模型正在发展成为新一代信... 2022年11月,OpenAI发布了基于生成式人工智能大模型的问答机器人应用ChatGPT,与以往同类应用相比,ChatGPT显著提升了对内容的通用理解与生成能力,引起了全球各行业的广泛关注。人工智能快速进入大模型时代,大模型正在发展成为新一代信息基础设施。根据中国信通院发布的《全球数字经济白皮书(2024年)》,截至2024年7月,全国已有197项生成式人工智能服务通过备案审核,标志着我国在规范人工智能市场和推动技术健康发展方面取得了重要进展。然而,大模型在带来巨大发展机遇的同时,也带来了新的安全风险与挑战。2024年9月9日,全国网络安全标准化技术委员会(以下简称“网安标委”)正式发布《人工智能安全治理框架》(以下简称《框架》),为大模型安全风险分析和防护能力建设提供了顶层指导。 展开更多

关键词 人工智能 机器人应用 网络安全 系统安全防护 信息基础设施 安全风险分析 OPEN 防护能力

在线阅读 下载PDF 职称材料

基于业务场景的数据安全治理模型 被引量：9

11

作者 李雪莹 王玮 《信息安全研究》 2022年第4期392-399,共8页

数字经济快速发展至今,世界各国都将数据资产作为可能影响国家安全的重要资源,纷纷采取行动,颁布数据安全相关的法规、条例,旨在全面提升数据安全能力.在此背景之下,涉及数据处理活动的组织一方面需要面临数据安全政策要求相关的制约,... 数字经济快速发展至今,世界各国都将数据资产作为可能影响国家安全的重要资源,纷纷采取行动,颁布数据安全相关的法规、条例,旨在全面提升数据安全能力.在此背景之下,涉及数据处理活动的组织一方面需要面临数据安全政策要求相关的制约,另一方面又希望保护好可能会影响到组织切身利益的数据.所以,在做好数据安全合规工作之外,还需要切实落实数据安全相关要求.基于组织业务场景,将实现业务目标作为动能是数据安全能力可持续改进的关键要素.针对典型数据安全框架进行了审视,提出基于业务场景的数据安全治理模型,为组织在开展数据安全治理工作提供一些参考. 展开更多

关键词 业务场景 数据安全治理模型 数据流转 数据分类分级 数据安全运营 数据安全风险

在线阅读 下载PDF 职称材料

数据安全治理实践 被引量：8

12

作者 李雪莹 张锐卿 +2 位作者 杨波 谢海昌 马国伟 《信息安全研究》 2022年第11期1069-1078,共10页

数据安全治理写入了《中华人民共和国数据安全法》,同时,数据安全治理也是体系化的网络安全建设中的重点之一.分析了Gantner和微软的数据安全治理理念,结合企业架构、利益攸关者理论、数据流安全评估、成熟度安全评估等方法论,形成一套... 数据安全治理写入了《中华人民共和国数据安全法》,同时,数据安全治理也是体系化的网络安全建设中的重点之一.分析了Gantner和微软的数据安全治理理念,结合企业架构、利益攸关者理论、数据流安全评估、成熟度安全评估等方法论,形成一套数据安全治理理念,并设计数据安全管理与运营平台,用于数据安全治理指标的动态监管与数据安全运营.从2018年开始,该方法论和平台已在项目进行实践,解决用户的数据管理与防御体系的建设与优化. 展开更多

关键词 数据安全治理 生命周期 企业架构 数据流 成熟度

在线阅读 下载PDF 职称材料

我国工业控制系统信息安全政策和标准体系架构研究 被引量：11

13

作者 安高峰 朱长明 +1 位作者 雷晓锋 李亚楠 《信息安全研究》 2018年第10期959-964,共6页

中国制造2025、"互联网+"等战略的实施推进,使工控系统存在的信息安全问题日益突出.究其根源,工控安全相关标准不成体系、对实际工作的指导缺位是主要因素之一.在调研我国信息安全国家标准体系建设现状、整理国内工控安全相... 中国制造2025、"互联网+"等战略的实施推进,使工控系统存在的信息安全问题日益突出.究其根源,工控安全相关标准不成体系、对实际工作的指导缺位是主要因素之一.在调研我国信息安全国家标准体系建设现状、整理国内工控安全相关标准的基础上,通过研究国际工控安全相关标准体系,结合国内工控安全需求的实际情况,梳理出了我国工业控制系统信息安全标准体系架构.该体系架构可作为企事业单位规划建设工控系统安全防护体系、制定工控系统安全管理规范、定期开展工控安全自检等活动提供参考及指导,切实提高企事业单位工控系统信息安全的保障能力. 展开更多

关键词 工业控制系统 信息安全 标准体系架构 政策研究 防护体系

在线阅读 下载PDF 职称材料

数据安全管理职责划分和追责机制探析 被引量：5

14

作者 艾龙 《信息安全研究》 CSCD 2023年第1期73-78,共6页

强化安全意识和责任意识是做好数据安全管理工作的首要条件,人是数据安全建设中最重要的因素,一切数据安全管理规范和措施都是以人为基础的.从数据安全合规视角出发,依据《中华人民共和国数据安全法》(以下简称《数据安全法》),充分分... 强化安全意识和责任意识是做好数据安全管理工作的首要条件,人是数据安全建设中最重要的因素,一切数据安全管理规范和措施都是以人为基础的.从数据安全合规视角出发,依据《中华人民共和国数据安全法》(以下简称《数据安全法》),充分分析企业数据安全保护义务,创新设计了企业数据安全责任矩阵和数据安全事件追责矩阵,为企业提供建设数据安全合规管理体系过程中各利益攸关方所需的关键职能的设计思路,并依据关键职能给出了切实可行的问责方案,可以为各行业各单位落实《数据安全法》、构建数据安全组织建设和事件问责机制提供充分的参考. 展开更多

关键词 数据安全 安全管理 数据安全职责 数据安全事件问责 数据安全管理体系

在线阅读 下载PDF 职称材料

Linux二进制漏洞利用——突破系统防御的关键技术 被引量：6

15

作者 曾永瑞 李喆 《信息安全研究》 2018年第9期806-818,共13页

随着开源软件在世界范围内与日俱增的影响力,Linux操作系统的市场份额保持着快速的增长率.Linux广泛应用于服务器、工控系统、嵌入式设备、云计算等领域,可以说其已成为我们生活中不可或缺的一部分.因此Linux系统的安全性研究具有极其... 随着开源软件在世界范围内与日俱增的影响力,Linux操作系统的市场份额保持着快速的增长率.Linux广泛应用于服务器、工控系统、嵌入式设备、云计算等领域,可以说其已成为我们生活中不可或缺的一部分.因此Linux系统的安全性研究具有极其重要的意义,而针对内存中漏洞的攻击和防御则是信息安全领域的研究热点.数十年来,虽然有各种二进制漏洞缓解机制不断提出,但漏洞攻击技术也不断发展,这也带来了诸多挑战.通过整理近年来二进制攻防领域的关键技术,并回顾针对Linux二进制漏洞利用的传统方法以及相应的缓解机制.阐述了近年来Linux二进制漏洞的利用方法以及其具体原理.最后,对介绍的漏洞利用方法进行总结与梳理,针对它们的特性提出相应的减缓措施,并预测未来攻防博弈发展可能的趋势. 展开更多

关键词 漏洞 利用 攻防 二进制 安全

在线阅读 下载PDF 职称材料

云计算中用户数据隐私保护关键技术分析 被引量：1

16

作者 王媛媛 《信息安全研究》 2018年第9期843-845,共3页

近年来云计算逐渐成为一种实现信息共享的主流技术形式.但是在给人们提供便捷信息存储共享服务的同时,云计算也面临严峻的用户数据安全问题.在云计算开始应用的数年时间里发生了数百例信息安全事件,威胁到全球网络信息安全.信息保密性... 近年来云计算逐渐成为一种实现信息共享的主流技术形式.但是在给人们提供便捷信息存储共享服务的同时,云计算也面临严峻的用户数据安全问题.在云计算开始应用的数年时间里发生了数百例信息安全事件,威胁到全球网络信息安全.信息保密性是信息安全的基本要素,而用户数据的隐私保护则是信息保密技术的重要组成部分.云计算同样面临用户数据隐私保护问题.在云计算中用户数据存储、计算过程都在云端进行,因此对用户数据隐私保护提出了更高的要求.主要探讨存储在云端的用户数据隐私保护问题,主要研究了关于用户数据隐私保护的数据存储、数据计算等关键技术,能够在较小的性能损耗下保护用户数据隐私不被窃取,同时显著降低本地计算量. 展开更多

关键词 云计算 用户数据 隐私保护 隐式机制 数据存储方案

在线阅读 下载PDF 职称材料

深入剖析企业合作方数据安全风险及管理 被引量：2

17

作者 吴安琪 吴潇 +3 位作者 朱奕森 谭志明 谢绍志 郑文奇 《中国新通信》 2021年第10期161-163,共3页

随着智能信息时代的到来,数据中蕴藏的巨大商业价值被逐步挖掘出来,企业开展数据合作能使双方利益最大化被利用,但是同时也带来了巨大的数据安全挑战。企业应加强自身的防御能力,关注合作方管理,从源头提升合作方泄露的难度,减少合作方... 随着智能信息时代的到来,数据中蕴藏的巨大商业价值被逐步挖掘出来,企业开展数据合作能使双方利益最大化被利用,但是同时也带来了巨大的数据安全挑战。企业应加强自身的防御能力,关注合作方管理,从源头提升合作方泄露的难度,减少合作方可以滥用的公共资源。 展开更多

关键词 合作方 数据安全 风险

在线阅读 下载PDF 职称材料

基于标准的工控产品安全检测认证体系构建

18

作者 申永波 王峰 +1 位作者 董晶晶 安高峰 《信息技术与标准化》 2022年第5期54-58,共5页

工控产品安全标准作为构建工控安全保障体系的重要组成部分,为工控安全政策法规落地实施提供了有效保障。为了进一步发挥标准引领作用,依据工控安全产品标准,建立工控产品安全检测认证体系。通过检测认证,为市场上工控产品的质量和安全... 工控产品安全标准作为构建工控安全保障体系的重要组成部分,为工控安全政策法规落地实施提供了有效保障。为了进一步发挥标准引领作用,依据工控安全产品标准,建立工控产品安全检测认证体系。通过检测认证,为市场上工控产品的质量和安全提供基础保障,助力工控安全行业健康发展。 展开更多

关键词 工业控制系统 国家标准 检测认证

在线阅读 下载PDF 职称材料

基于Bert-TextCNN的开源威胁情报文本的多标签分类方法 被引量：4

19

作者 陆佳丽 《信息安全研究》 CSCD 北大核心 2024年第8期760-768,共9页

开源威胁情报对网络安全防护十分重要,但其存在着分布广、形式多、噪声大的特点.所以如何能对收集到的海量开源威胁情报进行高效的整理和分析就成为亟需解决的问题.因此,探索了一种以Bert-TextCNN模型为基础且同时考虑标题、正文和正则... 开源威胁情报对网络安全防护十分重要,但其存在着分布广、形式多、噪声大的特点.所以如何能对收集到的海量开源威胁情报进行高效的整理和分析就成为亟需解决的问题.因此,探索了一种以Bert-TextCNN模型为基础且同时考虑标题、正文和正则判断的多标签分类方法.根据情报源发布文本的特点,设置正则判断规则,以弥补模型的欠缺;为更全面反映开源威胁情报文本所涉及的威胁主题,针对标题和正文分别设置了Bert-TextCNN多标签分类模型,并将2部分标签整理去重以得到文本的最终威胁类别.通过与只依据正文建立的Bert-TextCNN多标签分类模型进行对比,所设置的模型在性能上有所提升,且召回率提升明显,能为开源威胁情报分类工作提供有价值的参考. 展开更多

关键词 开源威胁情报 多标签分类 文本分类 Bert模型 TextCNN模型

在线阅读 下载PDF 职称材料

一种交互式威胁研判系统的设计

20

作者 王世峰 《信息安全研究》 CSCD 北大核心 2024年第6期574-578,共5页

针对黑客攻击技术的升级、攻击手段的多样化和智能化,仅仅依靠固化模型以及规则已经不能满足对威胁对象精准研判的效果,所以设计一种交互式威胁研判系统,辅助安全运营人员进行威胁研判.该系统由数据采集、数据建模、模型分析、威胁研判... 针对黑客攻击技术的升级、攻击手段的多样化和智能化,仅仅依靠固化模型以及规则已经不能满足对威胁对象精准研判的效果,所以设计一种交互式威胁研判系统,辅助安全运营人员进行威胁研判.该系统由数据采集、数据建模、模型分析、威胁研判、研判报告、检索分析、态势监测等模块组成.交互式威胁研判过程首先获取至少一个告警事件以及初始威胁度,通过交互式研判工具箱中的多种能力对告警事件进行线索收集,包括PCAP包分析、可疑文件沙箱检测、流量分析等,在使用过程中基于历史知识学习进行智能推荐具体的工具.根据交互式研判工具箱挖掘线索生成不同级别证据,系统根据威胁度分数算法自动进行威胁度更新计算,最终得出告警事件的威胁分值.通过实践,证明本系统可以实现对告警事件的威胁度高精准、综合性判定. 展开更多

关键词 交互式 威胁研判 网络安全 协同 工具箱

在线阅读 下载PDF 职称材料