论文部分内容阅读
提出了一种安全模型:P2DR2安全模型,结合三门核电信息化实践,对该模型在三门核电信息化建设中的应用进行探讨.通过等级保护与风险评估,对三门核电信息化建设有了一个总体、客观的评价。
浅谈P2DR2安全模型在三门核电信息化的应用
【摘 要】
:
提出了一种安全模型:P2DR2安全模型,结合三门核电信息化实践,对该模型在三门核电信息化建设中的应用进行探讨.通过等级保护与风险评估,对三门核电信息化建设有了一个总体、客观的评价。
【机 构】
:
杭州安信检测技术有限公司,杭州310009
【出 处】
:
第六届全国网络安全等级保护技术大会
【发表日期】
:
2017年3期
其他文献
工业控制系统是国家关键基础设施的重要组成部分,关系到国家的战略安全.从信息安全等级保护师的角度对工业控制系统网络安全等级保护建设中常见的问题进行了分析,并探讨相应对策.
随着互联网技术的发展,人们生活也逐步智能化,智能手机作为最主要的移动终端产品,仍然以较高的速度增长并影响着人们的日常生活.移动App应用种类繁多,在丰富广大人民群众生活的同时,也给人民带来了强烈的娱乐体验,但是移动互联在无线接入网络、移动终端、应用服务上都面临着前所未有的挑战,其中An-droid平台移动应用的安全问题尤为突出.对比分析了移动App安全与传统应用安全的区别,提出了从App测试流程、
随着气象信息系统越来越复杂,信息安全面临越来越严峻的考验,传统的防火墙、入侵监测、安全审计等安全设备的部署已经不能满足现阶段信息安全的要求.通过基于行为和关联分析技术的安全态势感知平台的部署测试,对全网流量进行安全检测的应用效果分析,从而真正实现看清业务逻辑,看见潜在威胁,看懂安全风险,具有适用性、前瞻性、可行性的特点,实现安全效果可评估,安全态势可视化.
首先介绍了我国工业控制系统的现状,接着对公开系统面临的安全风险和威胁进行了分析,对工控系统做渗透测试的意义进行了阐述,并对工控系统在做渗透测试时的侧重点进行了说明.
在物联网领域几个不同的国家标准中,对物联网体系的描述使用了两种不同的架构.一种是三个逻辑层的架构,另一种是六个功能域的架构.如果对这两种架构之间的关系不明确,会造成两种架构不一致的感觉,不仅影响到标准的正常执行,也影响到相关标准的社会效应.分析两种架构之间的关系,指出三个逻辑层的架构是从静态描述物联网系统,而六个功能域的架构是从动态(工作状态)描述物联网系统,两种架构实际描述的是同一类系统.
安全威胁的识别是信息系统安全机制实现的一个重要环节,面对多样化的攻击手段和攻击路径,传统的安全威胁识别面临着滞后于安全威胁产生的问题.在轨道交通行业中,组成系统的通讯特征稳定,节点交互方式单一,建立安全威胁的动态机器识别模型将是一个技术革命.
基于网络安全等级保护制度即等保2.0的要求,结合中国交建自身网络安全建设情况,阐述了大型企业的安全大数据平台设计与建设思路.同时也介绍了安全大数据平台设计与建设过程中所涉及的自身安全保护环境设计方面可采用的关键技术与手段,以满足网络安全等级保护制度的合规性要求,对其他大型企业开展安全大数据平台建设具有借鉴意义.
彩虹表算法在时间和空间上寻求最佳折中点,可在占用有限存储空间的条件下,将破解密码的时间缩短至可接受的范围内.首先介绍了hash链的基本原理,随后引出彩虹表,分析其工作原理,结合Windows XP系统密码破解实验研究结果,说明采用基于彩虹表的密码破解方法可将破解时间缩短至2.5分钟以内,优于现有的其他密码破解方法.
在当前网络安全事件频发的大环境下,各测绘地理信息部门面临着如何加强自身信息安全建设的问题.根据国家对国产商用密码的应用要求,应用国密局颁布的SM2、SM3等算法,保证测绘地理信息系统的安全,提高测绘地理信息系统安全技术的自主化能力.国产算法相对RSA算法,无论在安全性还是在加解密速度、存储要求等方面,都具有显著的优势.基于成熟的PKI/CA公钥密码技术并使用CA的安全盒子和安全网关数字证书应对策略
目前越来越多的行业开始选择利用威胁情报来提高自身的信息安全能力.大部分行业专网为保证网络的安全性,通常与互联网物理隔离.如何将外部威胁情报导入行业专网,并将行业专网中的内部威胁情报分享至公网成为使用威胁情报的难点问题.对当前行业专网现状及相关需求进行分析,在此基础上,对行业专网信息采集与导出技术方案进行研究,形成了基于威胁情报的行业专网信息采集与导出技术方案.