• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 电力工控系统内生安全防护与攻击监测解决方案

电力工控系统内生安全防护与攻击监测解决方案

来源 :2021年国家网络安全宣传周网络安全产业发展论坛 | 被引量 : 0次 | 上传用户:jyin_studio
【摘 要】
电力工控系统内生安全防护与攻击监测解决方案,针对当前电力工控系统总体呈现出的威胁破坏范围广、传播速度快、攻击手段更加隐蔽等特点,按照“硬件可信、系统免疫、框架统一、软件可控”思路,突破安全操作系统、可信计算、边缘计算框架和终端检测与响应等关键技术,构建从硬件到操作系统,再到工控软件功能安全和信息安全融合的内生安全与攻击监测体系,提高电力系统关键基础设施防护水平,推进国家基础软件自主可控。
【作 者】
张鸿鹏 刘苇 朱世顺 杨康乐 
【机 构】
国网电力科学研究院有限公司 南京 210003 南京南瑞信息通信科技有限公司 南京 210003
【出 处】
2021年国家网络安全宣传周网络安全产业发展论坛
【发表日期】
2021年11期
【关键词】
电力工控系统 内生安全 攻击监测 可信计算 操作系统 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  电力工控系统内生安全防护与攻击监测解决方案,针对当前电力工控系统总体呈现出的威胁破坏范围广、传播速度快、攻击手段更加隐蔽等特点,按照“硬件可信、系统免疫、框架统一、软件可控”思路,突破安全操作系统、可信计算、边缘计算框架和终端检测与响应等关键技术,构建从硬件到操作系统,再到工控软件功能安全和信息安全融合的内生安全与攻击监测体系,提高电力系统关键基础设施防护水平,推进国家基础软件自主可控。
其他文献
智能数据治理平台
2021年6月《中华人民共和国数据安全法》正式颁布,标志着我国数据安全进入有法可依、依法建设的新发展阶段。智能数据治理平台从元数据管理、数据分类分级、数据安全风险、数据安全规则4大方面,根据《数据安全法》提出的在坚持总体国家安全观的基础上,健全数据安全治理体系,提高数据安全保障工作。
会议
数据安全法元数据管理数据分类分级数据安全风险数据安全规则
以内存为靶心的高级威胁防护方案
近年来,基于内存的攻击手段日益增多,包括无文件攻击、内存Webshell、缓冲区溢出等,这些新的攻击手段可以轻松绕过现有的安全检测机制,给现有安全防护体系带来了极大挑战。当前的主机环境、云环境或终端环境在内存防护层面均处于“裸奔”状态,需要新的技术手段来应对,同时需要建立程序运行时的安全保障能力,不断提升主动防护能力,尽量减少在攻击完成后再采取安全措施的“亡羊补牢”局面,通过研究发现,上述的高级威
会议
高级威胁防护漏洞检测与防御无文件攻击内存Webshell攻击高级威胁溯源
云平台多租户资产风险管理解决方案
在云计算发展推动下,云上资产越来越多,云原生的资产风险管理产品很难对其进行有效安全管理,云端安全运营人员无法对云上所有租户的资产安全性进行高效统一管控。结合客户实际业务场景,通过洞鉴(X-Ray)产品给出了云平台多租户资产风险管理解决方案,从云原生的视角将洞鉴(X-Ray)与云端业务平台深度融合,使其具备云原生自动化、轻量级、高可用、弹性可扩展等特性。该方案实现安全运营人员对云端资产风险统一管理的
会议
云原生多租户自动化轻量级高可用统一管控洞鉴
云主机安全管理平台建设
云计算技术的发展给网络安全管理带来全新挑战,云主机的安全管理难度和复杂度增加,安全管理人员对主机状态、漏洞情况、攻击行为掌握不全。因此,安全管理人员需建立全面的云主机安全检测与分析体系,提升安全风险发现能力,提高安全事件处置水平,检测各类入侵攻击行为。
会议
云安全主机入侵检测漏洞评估资产识别风险管理
天融信安全SD-WAN解决方案
近年来,随着业务的发展,企业数字化转型趋势愈加明朗,传统的企业组网模式已经不能满足现有的业务需求。在此背景下SD-WAN应运而生,天融信安全SD-WAN解决方案是一套根植于安全底层、结合SDN技术与广域网优化技术的广域网智慧互联解决方案。方案具备惠智接入、智能路由、安全防护、极简运维4大核心能力,辅以高性能硬件及专用加速芯片,为企业带来高性能且与实际业务更加贴合的安全组网体验,为企业数字化转型提供
会议
数字化转型网络安全SD-WAN组网
银行业数据安全治理解决方案
在数字时代,银行业的数据呈现大集中状态,随着金融科技的不断创新,银行业面临更加严峻的数据安全风险。银行业数据安全治理解决方案根据外部监管要求、银行业务特点及自身发展的需要,采用科学的数据安全治理方法,自上而下进行组织建设、管理建设、技术建设,并融合治理评估、安全运营,构建具有银行业特色的数据安全治理体系,提升数据安全保障能力,帮助用户满足合规要求、抵御攻击威胁、实现数据安全与业务发展的双向促进。该
会议
数据安全数据安全治理分类分级数据全生命周期解决方案
悬镜源鉴OSS开源威胁管控平台
悬镜源鉴OSS开源威胁管控平台是基于多源SCA的开源应用安全缺陷检测技术,结合悬镜独有应用探针,精准识别应用开发过程中软件开发人员有意或违规引用的开源第三方组件,并通过应用组成分析引擎,多维度提取开源组件特征,计算组件指纹信息,深度挖掘组件中潜藏的各类安全漏洞及开源协议风险。相较传统SCA检测平台,源鉴OSS更加侧重应用系统实际运行过程中动态加载的第三方组件及依赖关系,在此基础上进行深度和更加有效
会议
SCAOSS开源威胁治理开源组件扫描许可证合规分析
天融信工控入侵检测与审计系统
随着我国制造业向数字化、网络化、智能化转型升级,网络安全威胁日益向工业领域蔓延。另外,随着新型基础设施建设的推进,工业系统需要防护对象的数量大幅增加,工业系统的受攻击面不断扩大,防护要求和难度也不断提高。这些新挑战推动工业互联网安全技术产品加速变革。天融信率先提出以行为分析为基础、白名单为主要手段、黑名单作为辅助验证方式的先进安全理念,并发布创新产品工控入侵检测与审计系统,以工业入侵检测、工业漏洞
会议
工业互联网安全工业入侵检测行为审计工控资产生产网络安全
面向政务数据泄露风险的数据安全监测方案
方案是基于互联网出口网络流量,利用大数据、机器学习、敏感数据识别、异常行为分析等技术,结合政务业务及其特征,构建的一套面向政务数据泄露风险的数据安全监测方案。该方案实现政务数据识别、数据流动监测、用户操作异常和接口传输异常监测,实现对政务敏感数据流动过程中所存在风险的主被动识别与监测预警。
会议
数据分类分级数据安全泄露监测行为分析回溯取证接口安全安全审计
信创平台数据备份与恢复系统
数据安全是网络安全的底线,也是信创产业发展的重中之重。当前,信创领域建设主要以基础设施、业务应用为主,在数据保护方面仍然需要不断提升,通过介绍可信计算技术大数据持续保护、业务系统应急接管、预警防御等技术的创新性研究,阐述了信创平台数据备份与恢复系统从数据级安全技术保障数据不丢,从应用级安全技术保障业务不停,从平台级实现不同分支机构、不同用户多维度统一灾备管理,为国产信息系统提供安全可信、高效全面、
会议
可信持续保护应急接管灾备管理高效重删