• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 基于可信计算3.0的电力工业控制系统信息安全解决方案

基于可信计算3.0的电力工业控制系统信息安全解决方案

来源 :2021年国家网络安全宣传周网络安全产业发展论坛 | 被引量 : 0次 | 上传用户:sj20091021
【摘 要】
根据电力工控系统信息安全的要求以及现有防御手段的技术特点,提出一种基于可信计算3.O的电力工控系统安全免疫解决方案,构建面向电力工控系统的主动免疫纵深防护体系,研究可信计算3.0技术在电力工控系统环境中的应用,在满足高实时、高可靠性要求的前提下,量身打造一系列主动免疫的可信计算软硬件产品,有效抵御有组织的、目标明确的定向攻击,并为电力控制系统的国产化替代保驾护航.
【作 者】
王杨 杜君 洪宇 夏攀 王炎玲 
【机 构】
北京可信华泰信息技术有限公司 北京 100195
【出 处】
2021年国家网络安全宣传周网络安全产业发展论坛
【发表日期】
2021年11期
【关键词】
电力工控系统 信息安全 可信计算 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  根据电力工控系统信息安全的要求以及现有防御手段的技术特点,提出一种基于可信计算3.O的电力工控系统安全免疫解决方案,构建面向电力工控系统的主动免疫纵深防护体系,研究可信计算3.0技术在电力工控系统环境中的应用,在满足高实时、高可靠性要求的前提下,量身打造一系列主动免疫的可信计算软硬件产品,有效抵御有组织的、目标明确的定向攻击,并为电力控制系统的国产化替代保驾护航.
其他文献
电力工控系统内生安全防护与攻击监测解决方案
电力工控系统内生安全防护与攻击监测解决方案,针对当前电力工控系统总体呈现出的威胁破坏范围广、传播速度快、攻击手段更加隐蔽等特点,按照“硬件可信、系统免疫、框架统一、软件可控”思路,突破安全操作系统、可信计算、边缘计算框架和终端检测与响应等关键技术,构建从硬件到操作系统,再到工控软件功能安全和信息安全融合的内生安全与攻击监测体系,提高电力系统关键基础设施防护水平,推进国家基础软件自主可控。
会议
电力工控系统内生安全攻击监测可信计算操作系统
信息域与物理域融合的孪生仿真网络靶场
信息域与物理域融合的孪生仿真网络靶场是一种基于数字孪生技术、虚拟化技术对目标系统信息域和物理域进行数字模拟仿真,采用软件定义层次化架构将软件逻辑与硬件资源充分解耦,赋予软件定义能力,通过场景定义、应用定义、网络定义、系统定义、漏洞定义灵活构建与部署覆盖全行业场景、全产业要素、全领域空间、全安全要素的网络安全应用服务平台,提供安全研究、创新孵化、仿真实验、攻防演练、人才培训和测评认证等安全服务。
会议
网络靶场孪生仿真虚拟化工业控制系统电信网络弹性编排协同攻击链效果评估
可信终端身份认证解决方案
可信终端身份认证解决方案以数字身份认证管控平台为枢纽,以可信身份数据为核心,与第三方终端安全产品相结合,实现终端信息、身份信息和应用信息动态关联,配合多样的安全认证方式,可信终端身份认证解决方案利用灵活的访问控制模型,强大的身份数据管理系统,实现与终端结合的动态身份认证,重新定义企业可信边界。该方案主要特点如下:1)以用户信息为核心,联动终端信息和应用信息,实现一站式用户生命周期管理;2)具备完善
会议
可信终端身份认证多因子认证动态访问控制身份管理替换AD
一款基于主动防御机制的伪装诱捕与威胁感知产品
昊天工控蜜罐系统是云天安全自主研发的基于工控环境的主动欺骗防御型产品。系统设计采用纯被动工作方式,可通过定制化方式批量部署于各工业场景。系统使用多类型诱饵探针构建蜜网,诱使攻击者实施攻击,从而及时发现攻击事件,产生威胁告警。系统对攻击行为进行捕获分析,了解攻击者所使用的工具与方法,推测攻击意图和动机。清晰了解工业网所面对的安全威胁便于通过技术和管理手段增强实际工业系统的安全防护能力。产品可广泛用于
会议
工业控制系统工控蜜罐主动防御影子网络高低交互动态部署
HiSec零信任安全解决方案
随着数字产业化和产业数字化的蓬勃发展,数据驱动的新型数字产业体系正在加速形成。产业数字化浪潮为企业开启了商业模式再造和产业转型升级的大门,又为企业带来了多方面严峻的安全挑战,企业迫切需要新一代的信息安全防护体系来为数字化转型保驾护航,零信任架构和指导模型已经获得了长足发展,并已成为一种主流的安全模型,日益受到更多政府机构以及企业客户的认可与重视。重点分析数字化转型带来的安全问题及华为零信任安全架构
会议
零信任SDP持续验证动态授权全局防御
智能技术赋能的新一代AI防火墙
华为HiSecEngine USG6000E系列AI防火墙(AIFW)通过使用智能技术,突破传统防火墙的防御瓶颈,采用智能威胁检测引擎,未知威胁检测准确率高达99%以上;使用智能化签名生产,IPS漏洞签名数量12 000+;内置智能扫描器,具备未知恶意文件检测能力,检出率高达97%。
会议
AI防火墙智能防御未知威胁加密内容检测引擎
NetSensor络全流量分析解决方案
随着网络技术的快速发展,安全问题也随着网络空间的资产数量增多和种类越发复杂变得越来越严峻,这对网络安全主管部门提出了新的挑战。神州灵云NetSensor网络全流量分析解决方案采用了自主研发的基于多核处理器的网络协议分析专利技术,达到业界较高的抓包处理性能,同时采用业界唯一的网络流量十网络安全统一架构,全面支持云原生,创造性地将全尺寸数据包的分析能力应用于实时流量安全检测和回溯审计领域,使解决方案同
会议
网络安全网络流量分析溯源取证网络数据包攻击检测
ID.LINK全栈式身份与访问管理解决方案
随着现代信息技术逐步融入企业日常各个方面,信息系统对企业日常工作的支撑作用愈发凸显,企业内部各信息系统的集成应用、信息共享、安全保障已成为企业信息化建设工作的重点和难点.为了更好地体现企业信息化建设工作的成效,企业需要重新构建和升级身份与访问管理体系.ID.LINK全栈式身份与访问管理解决方案以现代化可扩展架构为基础,以统一身份图谱、ABAC模型和低代码身份开发平台为核心技术,致力于为政企客户提供
会议
全栈式统一身份图谱ABAC身份与访问管理统一身份认证用户生命周期
真挂图,挂真图--魔方安全对“挂图作战”的认识、实践与思考
“挂图作战”在网络空间安全领域,指代通过知识图谱、图计算等新技术对资产、脆弱性、威胁进行可视化呈现与分析。产品采用多种技术手段,为用户梳理全网资产及脆弱性数据,根据防火墙放行规则,利用知识图谱、图计算等新技术绘制出“脆弱性推演图”,可在各类红蓝对抗、实战演练活动中提供重要的数据支撑,辅助决策,指挥作战。
会议
挂图作战红蓝对抗脆弱性可视化信息安全网络安全
基于智和网管平台的网络安全运维解决方案
随着互联网逐渐普及,物联网、大数据、云计算等技术飞速发展,网络安全时刻面临严峻威胁。各企事业单位对网络运维的需求进一步加强,却面临着如设备多、型号杂、厂家不统一等运维难题,因此在搭建网络安全运维平台时普遍要求平台具有高可用性、高可靠性、高扩展性及稳定的安全架构。同时,在新政策指引下,国产软硬件对进口软硬件的替代趋势加剧,也要求网络安全运维平台深入国产化部署,自主研发、安全可控,针对网络安全运维现状
会议
网络安全网络运维安全架构网管平台安全可控