基于网络安全等级保护2.0的安全区域边界

本文基于网络安全等级保护2.0分别从无线接入控制、非法接入控制和非法外联控制等三个层面描述了网络区域边界安全方面可能存在的安全风险、需要防护的重点和主要的安全防护手段。加强区域边界的安全防范和研究对于信息系统的整体网络安全而言变得刻不容缓。

核电DCS边界网络安全隔离解决方案研究

结合核电DCS网络安全防护架构,通过研究基于逻辑隔离、物理隔离等隔离技术的边界隔离解决方案,在核电DCS与外部网络之间实现不同区域边界的有效隔离,从而建立安全边界,保护DCS免受外部网络攻击和入侵的威胁,确保核电厂安全稳定运行。解决方案已在多个核电基地得到良好应用,可为核电其他工控系统以及核电以外的其他高安全领域网络安全边界隔离提供借鉴及经验。

基于等级保护的医院网络区域边界安全研究

随着医院信息化的不断发展,医院的内部网络与外部数据交换日益频繁,使医院信息系统面临的风险也不断增加。为了保证医院网络区域边界安全,按照信息安全等级保护的要求,对医院的网络进行分析、规划、改造,实现医院网络的正常运转。

基于组织机构的应用区域边界访问控制系统的研究

分析了应用区域边界安全系统的特点,指出了现有访问控制技术用于应用区域边界安全系统时所存在的不足,提出了适合于应用区域边界安全的访问控制形式化模型,给出并形式化地描述了基于组织机构的应用区域边界安全系统中实施访问控制管理时应遵循的规则。

解读国标《信息系统等级保护安全设计技术要求》

国家标准《信息安全技术信息系统等级保护安全设计技术要求》是根据中国信息安全等级保护的实际需要,按照信息安全等级保护对信息系统安全整改的要求制订的,对信息系统等级保护安全整改阶段技术方案的设计具有指导和参考作用。本文主要对第二级至第四级系统安全保护环境设计及系统安全互联设计技术要求进行解读,并给出设计示例,以帮助读者学习和理解该标准,并推进贯彻与实施。

大型炼化一体化项目控制系统网络安全设计

工业控制系统采用通用协议、通用硬件和软件,应用环境具有开放性,导致工业控制系统在信息安全问题上存在脆弱性,因此必须建立控制系统网络安全设计方案。针对某大型炼化一体化项目工业控制系统的安全性问题,参照《信息安全技术网络安全等级保护基本要求》中的通用要求和工业控制系统的技术特点,从通信网络、区域边界、计算环境等各个层级设计网络安全防护体系,进行多层次防护。通过安全管理中心进行监控、调度和管理,构建工业控制系统安全措施。

主动安全网络架构与等保要求

这是主动安全网络架构系列文章的第6篇.网络安全等级保护2.0(等保2.0)提出安全管理中心、安全通信网络、安全区域边界、安全计算环境的“一个中心、三重防护”的纵深安全防护体系,提出了全新的网络安全维度,进一步突出了边界管理和集中管控的重要性.主动安全网络架构可对等保2.0的技术、管理和扩展要求进行支撑,并突出了等级保护2.0的安全管理中心、安全区域边界等新维度的创新性技术实现,使得等保2.0的落地有了技术保障.主动安全网络架构在满足等保要求的同时,使得网络内生安全能力,可主动动态防御,改变了网络安全防护思路和模式,显著提高网络安全防护的效率和效果.

铁路信息系统安全防护体系的研究

基于现有的铁道部、铁路局和车站三级网络基础平台，构建1个中心支撑下的三重防护系统。1个中心是指安全管理中心，包括安全管理平台和铁路CA认证平台。三重防护系统是指通信网络防护系统、区域边界防护系统和计算环境防护系统。安全管理平台对全路各类信息系统进行综合监管；铁路CA认证平台通过身份认证和访问授权技术，实行分等级、分权限的访问控制。通信网络防护系统通过加强业务数据流安全，保障通信数据传输的机密性、完整性和不可抵赖性；区域边界防护系统通过铁路内外网接入平台，保护内网数据，隔离外网安全威胁；计算环境防护系统采用合理的访问控制策略和审计功能，提高系统主机层面的安全性。

网络安全等级保护物联网安全防护技术体系设计

介绍了物联网安全设计的内容,包括标准的定级对象、设计框架、区域划分等内容,并以第三级为例阐述了物联网安全保护环境的设计要求,供有关人员在实施和贯彻标准时参考。

浅谈油气管道SCADA系统网络安全建设

油气管道的SCADA系统网络安全关系到国家的战略安全,网络安全建设是根据相应的安全保护等级,通过安全防护技术体系和安全管理体系两部分进行的。安全保护等级的确定应根据相关标准,结合定级要素与安全保护等级的关系,按照定级流程,通过对定级要素分析,综合业务信息安全等级和系统服务安全等级,确定出网络安全保护等级。防护技术体系建设需要结合五个层面存在的安全问题和可能的风险,从SCADA系统的重要程度入手,确定安全保护需求,提出针对性安全技术措施,形成系统安全技术体系结构。安全管理体系是防护技术体系的支撑,两者相互关联,相辅相成。

锡盟旗县级气象信息网络安全研究

气象信息网络安全问题是关系到整个气象信息系统的重要问题,分析了锡盟旗县台站信息网络安全现状及存在的问题,分别从物理环境安全、网络和通信安全、区域边界安全、终端安全、应用系统安全等多方面给出网络安全措施建议,推进旗县台站气象信息网络安全防御能力整体提升。

电子政务等级保护安全保障体系构建

随着5G网络通信技术的发展,万物互联逐步形成,网络攻击行为越来越频繁和多样化,构建符合等级保护2.0技术要求、主动防御网络攻击行为的电子政务安全保障体系,尤为重要。

数字变电站监控系统的安防措施分析

阐述变电站系统在过程层、间隔层、站控层中的风险结构、类型、判断,安全防护体系的设计和实现,包括总体实现思路、监控系统的可视化、区域边界安全、通信网络安全。