纵深防御
纵深防御的相关文献在1988年到2022年内共计272篇,主要集中在自动化技术、计算机技术、电工技术、原子能技术
等领域,其中期刊论文250篇、会议论文14篇、专利文献5060篇;相关期刊144种,包括仪器仪表用户、自动化仪表、中国仪器仪表等;
相关会议13种,包括中国石油和化工自动化第十三届年会 、中国电机工程学会第13届青年学术会议、第一届中国(国际)核电仪控技术大会等;纵深防御的相关文献由517位作者贡献,包括李辉、吴宇翔、孙娜等。
纵深防御
-研究学者
- 李辉
- 吴宇翔
- 孙娜
- 冯楚然
- 冯绍兴
- 刘俊奇
- 刘升俭
- 刘学谦
- 刘建伟
- 刘斌
- 刘泽辰
- 刘蓓
- 周炳鉴
- 夏德海
- 张世杰
- 张杰
- 张雪霜
- 曹骞
- 李刚
- 李娟
- 李祝红
- 李鹏飞
- 杜炳
- 杨庆彧
- 汪厚祥
- 温克强
- 熊琦
- 王晓莉
- 王诚诚
- 田露
- 胡华平
- 范黎
- 谭剑
- 贲永才
- 赵灿明
- 郭鸣华
- 陆炜
- 陈为俊
- 陈日罡
- 饶伟
- 黄启清
- Ma Xipeng
- Matti Tarvainen
- Rejane Spiegelberg-Planer
- Tang Jun
- WANG Yuan-long
- Wang Jiangwei
- Wu Wenchao
- Yang Haoliang
- Yu bo
-
-
李丹;
马卓元
-
-
摘要:
本文针对目前互联网医疗服务面临的安全风险,分析风险成因,提出应对思路。互联网医疗服务的出现,提升了患者就诊方便性和就医及时性。国家高度重视“互联网+医疗健康”工作,近年来出台了一系列政策推动其发展。互联网医疗通过移动终端或互联网提供医疗健康服务,由于移动终端应用安全保障机制和系统纵深防御不足,导致其面临新的安全风险挑战。
-
-
黄祖光;
刘中华;
徐会咏;
何彦君;
胡晓峰
-
-
摘要:
以往使用的入侵检测系统、电力专用安全隔离装置、加密认证装置对未知攻击无法精准捕获攻击点,导致监测效果较差,文中提出了基于纵深防御的电力信息安全监测系统。使用事件生成器可将预过滤事件传递给事件收集格式化器,格式化器经过协议收集,对已知事件进行不同等级告警定义。在关联分析引擎的支持下,通过特征匹配找出已知事件发生的真正原因。利用TMS320LF2812DSP监控器,连接电脑端进行远程办公和管理。依据信息安全威胁类型设定纵深防御模式。利用白名单与规则匹配方式添加边界隔离条件,触发边界隔离机制。扫描漏洞,并结合遗传算法生成的测试用例发现漏洞。由实验结果可知,该系统攻击点捕捉精度始终高于80%,具有良好监控效果。
-
-
周海亮;
王兵;
雷争光
-
-
摘要:
“全媒体”作为一种新的传播形态,相较于传统媒体具有用户多、互动性强及海量数据等特征。面向全媒体业务,传统被动“救火”的运维方式无法适应全媒体时代的安全保障要求。本文从全媒体安全保障所遇到的挑战和困难着手,以资源智能化、数据智能化及运维智能化为目标,结合国际权威运维成熟度模型、AIOps等运维设计思想,设计和建设了智能运维平台,解决了全媒体业务在安全保障实际工作中遇到的问题,全面提升了全媒体业务平台的运维水平,实现了从被动“救火”向主动感知,从传统网管型向高新技术型主动运维模式的转变。
-
-
刘建伟;
杨庆彧;
刘泽辰
-
-
摘要:
随着数字化控制系统在后处理厂中的大规模应用,计算机病毒的威胁也随之出现。首先总结影响数字化控制系统的病毒的一般特点,阐明计算机病毒对于后处理厂控制系统的危害;进而结合核安全文化,阐述一种典型后处理厂纵深防御型网络安全架构,最后基于此架构从信息技术和行政管理两个方面探讨适用于乏燃料后处理厂仪表和控制系统的病毒防护方法、措施和应注意的几点事项,强调计算机病毒的防护策略应贯穿于信息安全载体的制造、配置、应用、检测、评估、维护、改造等一系列活动中,推荐使用可信保障的安全管理机制。同时,本文也提出安全级控制系统和非安全级控制系统应有所区别。
-
-
杨庆彧;
刘建伟;
李晓薇;
刘泽辰
-
-
摘要:
随着计算机技术和控制技术的飞速发展,后处理厂工业控制系统大多采用数字化技术。为了加强后处理厂工控系统信息安全,防范外部非法目的的攻击对后处理厂工控系统的攻击及侵害,通过对后处理厂工控信息安全防护策略研究,防止后处理厂工控系统瘫痪和失控,和由此导致的后处理厂工控系统事故和其他事故。本文从后处理厂工控信息安全设计原则,后处理厂控制系统网络安全等级划分及架构,后处理厂控制系统安全防护方案几个方面进行描述,确定主要仪控资产的信息安全等级、区域,以及相互间的边界和接口,制定适应后处理厂工控系统特点和要求的信息安全管理体系和安全防护方案。
-
-
-
陈熙;
李平阳;
袁启;
钱风;
张悦健
-
-
摘要:
网络安全是一项系统工程,正如木桶效应一样,要想保障整体安全,必须在各个环节保障安全受控,因此就要求从管理上不断提升,从技术上不断优化,形成完善的网络安全运行管理体系。油气储运企业作为国家能源的大动脉,更应该努力实现网络安全的常态化运行、体系化建设和实战化演练,同时瞄准目标逐步把动态防御、主动防御、纵深防御、精准防护、整体防控和联防联控的安全机制部署在网络安全管理实践基础上,不断优化完善“三化六防”的网络安全运行体系,保障油气储运工控以及办公网络安全、平稳运行。
-
-
刘爽
-
-
摘要:
本文结合北京广播电视台广播播出系统的实际情况,论述了广播播出系统在当前网络环境中的实际需求,介绍了播出系统安全管理体系和安全技术体系建立的思路,主要包括建立安全管理组织结构、制订安全管理流程、记录与追溯,构建纵深防御体系和集中管理的实现。
-
-
孙娜
-
-
摘要:
核电厂仪表和控制系统总体架构对核电安全具有重要意义。随着数字技术在新建电厂和电厂改造中的应用,相较于相对独立的模拟系统,其总体架构内具有更多的通信联系和数据集成。这些都对数字化仪控系统总体架构的设计开发带来了挑战,例如如何保持充分的独立性以支持纵深防御,限制CCF,确保足够网络安全的同时又避免不必要的复杂性等。本文研究仪控总体架构设计主要原则,并探讨其它可能忽略的技术问题和主要设计流程,为核电厂仪控系统总体架构设计提供参考。
-
-
刘倩雯;
吴宇翔;
王长东;
冯楚然;
刘静;
闫林;
王高鹏
-
-
摘要:
纵深防御(DID)理论在经历核电之初的主动探索和三次核事故的被动改进,其层次数量和要求逐渐增多,使核电厂设计越来越复杂。工程设计和新堆型研发的实践中也暴露出一些问题,导致核电经济性提升和创新技术应用受到强烈掣肘。为了探索理论升级的可能,以使其反映最新的技术和认知水平,向着“越简单越安全”的方向发展,在充分认识纵深防御概念重要性和局限性的基础上,本文从方法和技术两个维度提出核电纵深防御理论改进的两个方向:一是建立风险指引型纵深防御策略框架,并给出渐进的实现方案;二是基于实体屏障固有安全性提升的简化纵深防御,对固有安全能力提升的潜在技术方向进行讨论。
-
-
-
-
-
温克强
- 《中国石油和化工自动化第十三届年会》
| 2014年
-
摘要:
本文简要分析了石化行业工控系统面临的信息安全问题,从终端安全、网络安全和智能监控三方面出发,介绍了由InTrust工控可信计算安全平台、Guard工业防火墙以及工控安全管理平台SMP构成的纵深防御整体解决方案,切实有效地保护工控系统远离木马、蠕虫、黑客等各种威胁和攻击,保障企业生产安全稳定运行.
-
-
-
-
-
张洛阳
- 《2017中国石油石化企业网络安全技术交流大会》
| 2017年
-
摘要:
本文以纵深防御的防护理念为核心,结合智能制造中的工控信息安全的需求,推出一套基于可信计算、工业防火墙、工控审计与异常监测、SMP安全管理平台的纵深防御的解决方案,实现了智能制造工厂控制系统信息安全的纵深防御,能切实有效地保护工控系统远离木马、蠕虫、黑客等各种威胁和攻击,保障企业生产安全稳定运行.
-
-
Yu bo;
余波
- 《第八届中国核学会“三核”论坛》
| 2011年
-
摘要:
该文对第三代先进压水堆AP1000首堆工程乏燃料水池冷却与净化系统(SFS)进行了简单介绍,首先对乏燃料水池冷却与净化系统设备组成做了简要说明,然后针对核电站SFS可能发生的非正常运行状态进行了设计分析.该文从纵深防御、非能动补水、管道布置和安全喷淋这几个方面阐述了AP1000核电站在乏燃料水池安全运行上的设计特点,有力地说明了相较于常规核电站,AP1000在技术上的优越性和安全性.
-