基于等保2.0的配电物联网动态安全体系研究

区域能源互联网是“主动配电网+配电物联网”的综合有机体,但物联网灵活多样的接入环境和方式、数量庞大的终端造成配电网面临着更高的安全风险。文章基于等保2.0标准要求,将配电网和物联网结构进行对应映射,提出等保2.0标准下配电物联网的架构模型,分析了结合等保2.0标准的技术安全要求下的配电物联网的安全模型和安全监测模型,有助于推动等保2.0标准在电力系统的应用。

网络安全等级保护2.0之常见安全要点及应对方法

随着网络安全等级保护2.0标准体系的正式实施,各行各业也在积极推动等级保护工作开展,但在安全建设整改方面仍存在一些问题。该文对等保2.0的安全要求和判定要点进行概括,并结合测评工作经验,总结出等级保护2.0中八大常见安全问题,进而提出解决措施。

基于等级保护2.0的铁路网络安全技术防护体系研究

等级保护2.0系列标准于2019年正式发布,相对于等级保护1.0标准,等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求,结合铁路网络安全现状,提出等级保护2.0时代铁路网络安全技术体系的建设思路,构建基于安全管理中心、安全通信网络、安全区域边界和安全计算环境的网络安全体系,并针对铁路当前新兴的IT应用安全防护需求提出主要建设内容,为铁路运营单位建设技术防护体系提供参考。

石化企业控制系统的网络安全“等级保护2.0”的方案研究

随着数字化、智能化工厂建设进程的加速,石化企业的过程控制系统网络的脆弱性和危险被进一步放大,甚至严重影响到石化企业的安全生产和稳定运营。通过对石化企业的网络安全现状的分析,结合网络安全“等级保护2.0”的要求,对比“等级保护1.0”,提出对石化企业的过程控制系统的安全防护新思路,对典型石化企业的过程控制系统如何设计进行了讨论,对网络安全物理环境、通信环境、区域边界、计算环境和管理中心等方面进行了综合的描述,为石化企业的过程控制系统的安全防护提供了参考依据。

基于广电安全运营大脑的县级融媒体中心网络安全等保2.0合规建设研究

本文介绍了基于广电安全运营大脑进行县级融媒体中心等保2.0要求的合规建设,针对已建设县级融媒体中心进行安全能力加强。基于大数据分析、云安全服务、安全运营的安全运营大脑的关键技术及应用,通过融合多方安全运营数据、安全情报数据、态势威胁感知数据、AI分析及安全运营的能力,研究建设一套满足等保2.0标准要求的县级融媒体中心安全普惠平台。

高校网络安全防护体系建设与研究

信息化技术快速发展,推动了高校的信息化应用系统快速发展,根据国家《网络安全法》和网络安全等级保护2.0的相关要求,高校需提高网络安全防护水平和管理能力。文章对高校网络安全现状进行分析,结合学校的实际情况,从网络安全技术防护、健全网络安全机制和管理制度方面探讨高校网络安全防护体系的建设。

数字新基建下的电力网络安全防护体系研究

“数字新基建”已成为新一代国家基础设施建设的重要议题,作为驱动新型产业发展以及现代生产力进步的重要引擎,其深入的网络交互性、高度的数字融合性以及信息耦合性与网络安全事件紧密相关。分析了“数字新基建”下电力网络安全发展态势,建立了面向网络安全等级保护2.0下全业务新形态网络安全监管要求的电力网络安全防护体系;论述了新基建下电力网络安全发展面临的新机遇与新挑战,并提出了网络安全发展管理的全生命周期模型;构建了健康有效的电力网络安全防护监管模型,从而使电力网络在“数字新基建”背景下能够安全有效运行。

铁路综合信息网区域边界风险及防护策略

针对铁路综合信息网内区域划分的复杂化及边界安全防护策略的多样化,文章从铁路综合信息网区域划分现状以及跨区域通信特点出发,依据网络安全等级保护2.0系列标准对区域边界的防护要求,提出了5种铁路信息网中典型的区域边界类型,并结合业内主流边界安全防护技术,为不同类型区域边界提供相应的安全防护措施建议。所提出的典型区域边界类型及防护措施将为铁路综合信息网日常运维工作提供模板化的参考,为安全防护体系建设提供参考。

论网络安全等级保护的演变及主要变化

近年来随着人工智能、云计算、物联网、大数据的迅猛发展,网络安全的趋势和形势急剧变化,原来发布的一系列等保1.0体系标准不仅缺乏对一些新技术和新应用的等级保护规范,而且等保1.0体系标准的风险评估、安全监测和通报预警等工作以及政策、标准、测评、技术和服务等体系不完善,已不再适用于当前的安全需求。自2015年开始,逐步要求制定等保2.0体系标准。2019年5月,随着《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)的发布,等保2.0时代正式开启。

AMIS数据安全技术应用研究

列车自动防护车载设备管理信息系统(AMIS,Automatic Train Protection On-board Equipment Management Information System)是电务专业运维智能化建设的重要体现。为使对AMIS关键数据安全的保护符合网络安全等级保护2.0系列标准,分析了AMIS建设中面临的数据安全风险,阐述了6项有助于实现AMIS数据安全的关键技术,并提出了AMIS网络架构的优化方法,为AMIS的数据安全运维工作提供理论依据,保障其安全稳定运行。

风电场电力监控系统网络安全防护技术体系

随着风电场电力监控系统功能与边界的不断拓展,传统相对粗放的网络安防技术体系在新形势下面临威胁感知与监测能力不足、安防协作能力薄弱等诸多挑战。鉴于此,本次研究在调研数百个风电场的基础上,在理清风电场工控系统安全防护现状与需求,分析了风电场工控系统架构与内部通信特点,并结合新时期等保2.0防护思想,提出了构建基于物理基础设施防护、通信网络与区域边界防护、安全计算环境防护、安全管理中心的综合安全防护技术体系,以切实提升了风电场电力监控系统网络安全防护技术水平。