空管自动化系统、塔台管制自动化系统安全计算环境下的补丁管理分析

经过对当前民航规章要求以及自动化系统的现状分析,提出自动化系统的操作系统环境面临的问题和环境补丁的管理现状;并参考其他行业系统环境补丁管理的方式方法,给出自动化系统环境补丁的管理方法,希望能够为空管自动化系统的维护者提供参考。

基于安全计算环境保障杭州公安外网网站安全

为了保障杭州市公安外网网站安全,从安全计算环境出发,本文分别从物理服务器安全、宿主操作系统安全、网站应用安全、网站数据安全四个层面详解如何构建网站系统安全计算环境,由技术实现支撑管理保障,达到保障杭州市公安外网网站安全的目的。

浅谈等级安全保护安全计算环境操作系统现状

《中华人民共和国网络安全法》明确我国实行网络安全等级保护制度,等级保护越来越受到各级行政机关、企事业单位的重视,并积极邀请第三方测评机构对涉及重要资产的系统进行网络安全等级测评。测评机构依据《网络安全等级保护2.0》标准对信息系统进行测评,本文旨在讨论《网络安全等级保护2.0》标准中三级信息系统安全计算环境操作系统的实际情况,探讨安全计算环境中操作系统与终端的现状。

等级保护2.0中计算环境安全测评技术要求和测试方法分析

新修订的网络安全等级保护国标相对前一版进行了较大幅度的改动,除了根据不同的应用场景提出了不同的扩展要求之外,在通用安全要求的控制层面中使用计算环境安全替代了之前的主机安全和应用安全。文章以CentOS7操作系统为例,对计算环境安全中的身份鉴别和访问控制控制点进行了详细的描述,并给出了不同控制项的检查和测评方法,检查和测评方法能够准确地对控制项进行符合性判定。

云计算环境下网络安全状况探究

云计算环境的网络可靠性问题是限制其发展的主要瓶颈之一。文章介绍了云计算的基本概念和云计算环境下的网络特征,分析了云计算环境网络安全的现状和存在的问题,研究了解决云计算网络安全问题的主要途径。

解读国标《信息系统等级保护安全设计技术要求》

国家标准《信息安全技术信息系统等级保护安全设计技术要求》是根据中国信息安全等级保护的实际需要,按照信息安全等级保护对信息系统安全整改的要求制订的,对信息系统等级保护安全整改阶段技术方案的设计具有指导和参考作用。本文主要对第二级至第四级系统安全保护环境设计及系统安全互联设计技术要求进行解读,并给出设计示例,以帮助读者学习和理解该标准,并推进贯彻与实施。

云平台信息安全整体保护技术研究

目前云计算发展迅速,云平台的安全问题也应引起足够重视。本文根据云平台的结构特点,结合信息系统整体保护要求,提出了一种针对云平台的信息安全整体保护技术方案。该方案将云平台分为云计算环境,云区域边界,云通信网络以及云安全管理中心四个部分,分别对这四部分做了安全性分析,并提出了每一部分的安全保障技术设计要求。

大型炼化一体化项目控制系统网络安全设计

工业控制系统采用通用协议、通用硬件和软件,应用环境具有开放性,导致工业控制系统在信息安全问题上存在脆弱性,因此必须建立控制系统网络安全设计方案。针对某大型炼化一体化项目工业控制系统的安全性问题,参照《信息安全技术网络安全等级保护基本要求》中的通用要求和工业控制系统的技术特点,从通信网络、区域边界、计算环境等各个层级设计网络安全防护体系,进行多层次防护。通过安全管理中心进行监控、调度和管理,构建工业控制系统安全措施。

铁路信息系统安全防护体系的研究

基于现有的铁道部、铁路局和车站三级网络基础平台，构建1个中心支撑下的三重防护系统。1个中心是指安全管理中心，包括安全管理平台和铁路CA认证平台。三重防护系统是指通信网络防护系统、区域边界防护系统和计算环境防护系统。安全管理平台对全路各类信息系统进行综合监管；铁路CA认证平台通过身份认证和访问授权技术，实行分等级、分权限的访问控制。通信网络防护系统通过加强业务数据流安全，保障通信数据传输的机密性、完整性和不可抵赖性；区域边界防护系统通过铁路内外网接入平台，保护内网数据，隔离外网安全威胁；计算环境防护系统采用合理的访问控制策略和审计功能，提高系统主机层面的安全性。

网络安全等级保护物联网安全防护技术体系设计

介绍了物联网安全设计的内容,包括标准的定级对象、设计框架、区域划分等内容,并以第三级为例阐述了物联网安全保护环境的设计要求,供有关人员在实施和贯彻标准时参考。

浅谈油气管道SCADA系统网络安全建设

油气管道的SCADA系统网络安全关系到国家的战略安全,网络安全建设是根据相应的安全保护等级,通过安全防护技术体系和安全管理体系两部分进行的。安全保护等级的确定应根据相关标准,结合定级要素与安全保护等级的关系,按照定级流程,通过对定级要素分析,综合业务信息安全等级和系统服务安全等级,确定出网络安全保护等级。防护技术体系建设需要结合五个层面存在的安全问题和可能的风险,从SCADA系统的重要程度入手,确定安全保护需求,提出针对性安全技术措施,形成系统安全技术体系结构。安全管理体系是防护技术体系的支撑,两者相互关联,相辅相成。

基于可信计算技术的计算环境安全增强

可信计算技术可以有效地保证用户计算环境不会被恶意破坏。本文运用完整性度量和可信传递的可信计算技术核心思想,分析讨论了从硬件到应用的可信传递的主要层次结构,给出了基于固定硬件可信模块、基于移动硬件可信模块和基于操作系统内核可信的三种可信计算环境安全增强方案。从实际情况出发,详细介绍了在应用层次实施可信机制和安全增强的模型与方法,该方法能够兼容用户现有硬件平台和操作系统,在不影响用户业务的前提下有效地增强计算环境的安全性。

对“可信验证”保证国家网络安全的重要性分析

“可信验证”是GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》(以下简称GB/T 22239-2019)的一个重要特征,也是GB/T 22239-2019较其上一个版本(GB/T 22239-2008)的一个重大核心变化。GB/T 22239-2019的研发时间历时5年,该标准是按可信计算思路进行设计的,该标准从第一级到第四级,分别在安全通信网络(针对通信设备)、安全区域边界(针对边界设备)、安全计算环境(针对计算设备)等3个方面提出可信验证要求,-级到四级的可信验证要求如下表。

西北空管局基于私有云数据平台的网络安全防控体系设计

随着民航业航班量的增长,空管系统的业务量也随之攀升。西北空管局为了解决各生产运行系统烟囱式发展,系统间互联复杂,数据缺乏统一存储与管理的问题,建设了私有云数据平台。力图通过对数据平台的建设,加强对生产运行数据的治理、管控与应用。随之而来的就是由数据安全、存储管理等带来网络安全问题。本文通过对私有云数据平台边界防护及云上安全的设计,加强私有云数据平台的网络安全能力。同时,设计一套统一管理平台,对边界防护的安全设备和云上安全组件进行日志采集和流量分析,提供态势分析和入侵告警功能,完善网络安全管理和运营的能力。通过以上手段,打造西北空管局基于私有云数据平台的网络安全防控体系。