信息安全管理集成原理探究

从信息安全技术的发展及管理方面出现的新方法、新趋势出发,运用系统工程原理、风险代价原理、木桶原理及互补增值原理、动态性原理论述信息安全管理思想与方法的框架体系。

基于审计方法的通用信息安全风险评估的设计

提出一种基于审计控制环的风险评估软件设计方法,在模块设计和评估自动化方面结合了最新的风险评估发展方向,在评估结果上能对措施的有效性进行预控制。

信息安全管理有效性的测量

本文阐述了信息安全管理测量的必要性和相关国际标准,分析了信息安全测量模型,并给出了一个测量实例。

信息系统安全等级保护的一种量化定级方法

近年来，随着我国信息化发展的逐步深入，各行各业对信息系统的依赖越来越强，国家信息基础设施和重要信息系统能否安全正常地运行直接关系到国家安全和社会秩序。经过我国信息安全领域有关部门和专家学者的多年研究，在借鉴国外先进经验和结合我国国情的基础上，提出了等级保护的策略来解决我国信息网络安全问题，即针对信息系统建设和使用单位，

基于多标准模型的信息安全量化测评工具的研究

研究了多种信息安全标准,在模型的基础上提出了一种基于多标准体系的风险评估方法与量化的思路,同时提出了基于工具对信息安全进行风险评估的构想。

便携式化工生产流程控制信息安全测试平台

随着针对工业控制系统的攻击事件日益频发,工业控制系统信息安全的需求变得尤为迫切,尤其对于石油化工领域内引领国内工控市场的西门子工控产品。提出了一种基于S7-200 PLC的便携式化工生产流程控制信息安全测试平台,其能够简单模拟储物罐输料、反应釜反应以及产品输送到产品罐的整个控制流程,为西门子工控产品的信息安全性能进行分析测试以及攻防演练提供了平台,并为之后开展的工控信息安全研究奠定了基础。

工业控制系统信息安全测试床的实现

随着攻击工业控制系统(ICS)的病毒不断出现,工业控制系统信息安全成为国际关注的焦点以及国家信息站自我防卫的基础。首次将半实物仿真系统与工业控制信息安全结合,给出了一种用于工业控制系统信息安全评估的测试床的开发方案:使用真实的工业控制组件,采用完全复制的方式再现真实工业控制过程,采用软件仿真的方式实现被控物理对象工艺过程,构造工业控制系统半实物仿真测试床。根据提出的测试床方案成功搭建了水箱液位控制系统信息安全测试床,利用该测试床,再现了工业现场,成功实现对工业控制系统的协议安全性分析和漏洞检测,推进了我国工业信息安全的发展。

基于K-SMART模型的信息安全综合管理系统

自大规模网络和系统的建设开始，集中管理就一直是系统运行维护的重点。信息安全管理系统经历了从网络管理、分布式单一安全产品的集中管理、统一的安全管理平台到基于服务流程的安全管理平台。

一种面向形式化分析的工控系统信息安全抽象方法

工控系统的面向信息安全的形式化分析,是开展行业工控系统信息安全工作的一个重要方向,对于理解既有标准和指导在研标准都有理论高度的意义。因此,参考IEC 62443的区域和管道模型,在烟草行业的烟草制丝工艺控制系统中进行实践,完成了烟草行业制丝集控系统面向信息安全形式化的工控系统抽象建模的操作方法设计,并简单论述了该方法在全行业其他工艺控制系统中的通用性,从而为进一步建立通用的工控信息安全形式化分析打下基础。

借助ISO/IEC17799建立规范的信息安全管理体系

随着我国信息化建设的推进,包括金融、政府、军队、企业在内的各种组织对信息系统和网络的依赖越来越大这使得组织面临着日益严重的安全威胁显得更为脆弱。这些威胁不仅包括计算机辅助欺诈、间谍活动、破坏、火灾或水灾,还包括了诸如计算机病毒、黑客捣乱、DoS攻击等等。 因此。

信息安全产业五人谈

热闹非凡的互联网上,新概念永远层出不穷:当人们刚刚开始关注“网络钓鱼”——将网民引诱到虚假网站骗取其密码及个人信息——这一现象时,英国的一位网络安全专家在“一个冒充美国PayPal．com的假网站和另一个冒充英国NatWest银行的网站被黑客攻击”事件中,发现了由黑客发起的“反网络钓鱼”行动:他们专门攻击那些假冒银行或财务机构的骗子网站,将网页改头换面或加上“警告:这是欺诈网站”等字样,主动担当起“网络警察”的角色。伴随着网络普及和信息化手段的多元化, 这样的例子屡见不鲜。而“信息安全”也逐渐成为人们越来越关注的话题!党的十六届四中全会把“信息安全”的重要性提升到一个空前的战略高度, 与政治安全、经济安全、文化安全并列为国家安全的四大范畴。在“十一五”规划出台的关键时期,本刊邀请五位信息安全领域的专家学者,深入解读中国的信息安全产业现状。

基于硬件在环的锅炉控制信息安全测试平台

锅炉作为工业自动化生产中重要的动力和热能设备,其安全运行对整个工业生产流水线都有着极其重要的意义。然而,随着针对工控系统的攻击事件日益频发,工控系统信息安全的测试平台实现变得尤为迫切。为此,基于硬件在环技术搭建了锅炉控制信息安全测试平台,其真实锅炉实现部分通过Matlab/Simulink工具的仿真模型部分模拟实现,控制部分通过西门子、ABB的PLC以及安控RTU实现,控制过程中的所有重要参数都通过西门子Win CC上位监控软件进行实时监控,再现了锅炉实际控制系统。该平台为之后开展的工控信息安全研究奠定了基础。

ISMS信息安全管理体系建设初探

在信息化程度日益提高的今天,信息安全正遭受着来自组织内部、外部的威胁,可能是恶意破坏、也可能是意外操作。信息安全就是组织应明确需要保护的信息资源,确保信息的机密性、完整性和可用性,并保持良好的协调状态。信息安全对政府和企业都非常重要。