基于能源枢纽的综合能源信息物理系统安全防护架构研究

为了提高综合能源系统(IES)中设备间和能源节点间的能源和信息交互效率,降低能源生产和传输成本,实现多种能源的高效转化与灵活分配,构建了一种基于能源枢纽(EH)的集中-分布式IES架构。基于该IES模型,定义了基于子信息物理系统集群的信息物理系统,在信息侧提出了能源枢纽节点内部每个子信息物理系统运行模型以及基于子信息系统服务器的信息交互模型。计及IES中信息安全问题对系统可靠性的影响,结合不同类型能源互补、能源网络传输分配、储能和清洁能源动态接入等系统运行特性,分析了综合能源信息物理系统安全需求,并基于可信计算技术构建了一种三元三层可信安全防护架构。从各能源节点为入手点,该防护体系形成了基于节点可信、网络连接可信和应用可信的防护机制,以确保IES安全可靠运行。

远洋客船信息系统安全防护架构及方法研究

文章对远洋客船信息系统安全场景的技术需求进行梳理,据此针对安全防护框架的搭建进行定义,以此为基础进一步分析了对远洋客船舶信息系统安全防护框架下的工作方法与技术应用方法,以向远洋客船的信息安全保障工作提供支撑。

基于零信任的电网安全防护架构研究

针对电力信息系统安全边界逐渐模糊、外部攻击和内部威胁日益严重的问题,文章参考国内外零信任架构理论和实践,构建了基于零信任的智能电网安全防护架构。该架构主要包括终端可信感知Agent、多源数据汇总平台、智能信任评估平台、动态访问控制平台及可信访问代理等。最后,以终端设备数据传输和业务办公场景2个典型应用场景为例,阐述基于零信任的电网安全防护架构在电网应用中的部署方案,为后续电力信息系统完善安全架构提供了建议。

基于SDN的新一代电网数据中心安全防护架构研究

为了构建全新的可编程的动态网络安全防护体系,规避目前电网数据中心所面临的安全风险,并满足虚拟化、易迁移、多路径转发的现代电网数据中心发展需求,文章针对目前的电网数据中心安全防护现状,提出新一代安全防护体系应对安全问题的措施及方法,丰富了传统的信息安全防护体系,为国家电网公司全业务统一数据中心全面建设完成,完善其信息安全防护体系提供借鉴指导。

工业互联网平台安全防护架构研究与应用

以平台安全为切入点,通过安全硬件与安全技术,构建工业互联网平台整体安全防护架构,实现工业信息安全;以动态策略对平台进行实时、主动的安全防护,对平台数据进行分析,精准感知工业互联网平台的整体安全态势,为平台提供"主动+被动"的安全防护模式;通过对平台IaaS、PaaS、SaaS各层采取防护策略,以安全保障工业互联网平台的发展,促进平台应用的完善,为企业及产业转移工业互联网平台提供安全保障。

基于SDN的电力通信网的安全防护架构设计研究

电力通信网负责为供电系统的安全运行提供所需通信网络,加强对电力通信网的安全防护,也是切实保障供电系统实现长稳运行的重要举措.因此本文将从SDN网络架构的角度出发,在阐明其基本构成的基础上,着重围绕基于SDN的电力通信网的安全防护架构设计进行简要分析研究,旨在为设计电力通信网安全防护架构提供相应理论参考与指导帮助.

综合智慧能源系统典型构架网络安全防护研究

构建综合智慧能源系统及其网络安全防护架构,为实现安全的电力一体化基础设施提供了理论依据。首先,通过分析变电站、光伏发电站、储能站、充电站、数据中心站等各子站的特点,提出综合智慧能源系统架构,并在此架构下设计信息服务系统和分层体系结构。其次,对不同子站数据交互需求进行分析,提出综合智慧能源系统的数据交互模型,在此基础上根据五大安全目标,将综合智慧能源系统各子站分成3个类别,分别分析其面临的网络安全威胁。再次,立足于系统网络安全防护原则,构建综合智慧能源系统网络安全防护架构,并在该架构下提出具体的综合智慧能源系统安全分区和隔离方案。最后,结合等保2.0的相关评估指标,对综合智慧能源系统网络安全防护架构及系统安全分区和隔离方案的可行性进行评估,结果表明该架构符合等保2.0的标准。

面向电网安全的零信任动态访问控制

随着信息通信技术在电力信息系统中的不断发展和应用,电网的防护边界逐渐模糊,外部攻击和内部威胁日益严重,急需对电力系统信息资源的访问进行有效控制,确保数据安全。本文在电网二次系统安全防护总体框架的基础上,结合零信任安全机制,提出面向电网信息安全的零信任动态访问控制模型。该模型通过分析电网系统的访问主体属性与行为信息的特点,综合考虑威胁行为、滑动窗口、惩罚机制等因素对访问控制的影响,实现对访问主体信任值的持续评估和动态控制。仿真实验结果表明,增加推荐信任能合理兼顾主观和客观2种信任评价,使电网访问主体的信任值评估更准确。此外,针对外部威胁行为,信任评估引擎会迅速更新访问者的综合信任值,使非法主体无法获得系统的访问权限,具有更好的控制细粒度。

海上无人集群网络安全防护技术研究

无人集群作战对网络安全防护提出更高要求。本文针对海上无人集群通信网络特点,分析海上无人集群网络的主要安全需求,提出海上无人集群网络的分层安全防护架构,并对其中涉及的关键技术进行了研究。

基于零信任的卫星互联网安全防护研究

卫星互联网作为“新基建”,是我国未来信息基础建设的重要组成部分,其安全重要性不言而喻。对零信任及零信任安全防护架构展开研究,依据卫星互联网系统典型架构,对卫星平台管控、卫星数据传输及卫星通信领域面临的安全风险进行分析,针对上述风险,提出基于零信任的卫星互联网安全防护架构,并描述零信任安全防护架构在卫星管控、数据传输和通信典型应用场景中的实现过程,及其与传统安全防护架构相比的优势。

全数据通路安全架构 F5的天然“主场”

针对数字化转型过程中企业面临的各种网络安全问题,传统安全架构已经难以应对。对此,F5提出感知可控、随需而变的应用安全防护架构,实现从代码到用户的全数据通路防护,帮助企业用户从被动走向主动安全。如今,数字化转型浪潮席卷了几乎每一个企业组织,特别是传统企业面临从传统线下柜台服务向线上移动化、云化转变,这对于信息技术理解力不深的企业来说,难免无所适从。

基于A&A结构的Web Services安全方案

通过介绍ASP.NET现有的安全防护机制,提出一个新的ASP.NET Web Services A&A安全防护框架;并详细阐述这种可组合的、灵活的和可扩展的Lego形式模块生成中间件的机制。根据需求和环境的变化,这些模块能够减少在构建、扩展和调整应用程序的属性和中间件服务时的工作量。

试谈智慧校园的“四维”安全体系建设

岳阳楼区教育局自承担2016年湖南省教育规划课题以来,开展了智慧校园建设的实践。探讨了智慧校园的"四维"安全体系建设,简述了信息系统安全的隐患种类、体系架构,从四维设计和整体防护、物防技防是基础、人防制防是保障3个方面阐述了智慧校园系统的安全架构设计,指出了系统安全架构规划中的不足,并提出了纠偏措施。

移动办公安全防护系统架构研究

目前移动办公随着我国政府全面推进“互联网+”而蓬勃发展,为了防范潜在的安全风险,要在建设移动办公系统之前,全方位考虑安全防护措施,搭建安全的应用体系架构,把各种安全防护技术有机地融合在平台系统体系架构设计和实现方案之中。本文旨在分析移动办公在政务办公的场景下可能遇到的一系列安全问题,并为解决这些安全问题尝试搭建一个通用的安全防护架构,为移动办公业务保驾护航。

新型智能用电双向互动服务框架研究

针对智能用电发展新形势,围绕国家电网公司原有的智能用电服务技术体系,提出了"向下兼容、适度超前"的智能用电双向互动服务总体架构,阐述了基于物联网的互动服务通信技术架构,描述了基于分层分区识别认证的安全防护架构,给出了基于数据集成、流程集成和业务集成的信息共享集成架构,着重介绍了双向互动服务平台的实现架构和方式。最后基于天津生态城示范工程,给出了新架构的应用案例。

政务行业移动办公安全防护框架研究

在国家"互联网+政务"政策的推进下,各级政府机关、单位加快数字政府和电子政务网的建设,极大程度地提高了政务办公效率。本文在分析政务行业移动办公可能遇到的安全问题的基础上,提出构建多层次、全方位的移动办公安全防护框架,确保移动办公的安全性和高效性。