边界安全

摘要： 零信任概念的提出,彻底颠覆了原来基于边界安全的防护模型,近年来受到了国内外网络安全业界的追捧。所谓零信任顾名思义就是“从不信任”,那么企业是否需要摒弃原有已经建立或正在搭建的传统基于边界防护的安全模型,而向零信任安全模型进行转变呢?零信任是企业安全建设中必须经历的安全防护体系技术革新,但它必然要经历一个长期探索实践的过程。

摘要： WLAN (无线局域网)在校园和公共场所的应用越来越广泛,针对WLAN的网络攻击和用户信息窃取也越来越多,因此,既要方便快捷地使用WLAN网络,又要保障网络和个人信息的安全是网络工作者追求的一个重要目标。从多个方面论述了WLAN网络容易受到的攻击,并给出了相应的安全策略。

摘要： 在大国博弈的时代背景下,大型企业均认识到维护本企业网络安全的重要性。随着边界安全工作的持续完善,在高级可持续威胁攻击(APT)和红蓝对抗演练中,钓鱼和水坑攻击方式出现得越来越频繁,所针对的目标就是“人”的弱点。中国海洋石油集团有限公司(以下简称“中国海油”)是国务院国资委直属的特大型能源中央企业,是国家关键信息基础设施的重要组成,其安全稳定运行关系到国家的经济发展以及国家安全。

摘要： 企业网络只要对外通信,信息安全威胁就可能随之而来。在众多信息安全管理方案中,边界安全的考虑与重要性肯定是第一位的。想要解决各式各样的边缘网络威胁,企业是否一定要投入庞大的IT预算才能够解决呢?那可不一定,因为在一定程度上,采用以开源为基础的软件程序包,就能够让您的企业以最低的成本,享有最高的网络安全环境。

摘要： 本文针对内部专用网与外部网络的边界安全接入问题,阐述了边界安全的基本概况,分析边界安全接入平台的工作原理和组成模块,对比三种常见的边界接入平台设备实现安全接入的技术方式,提出最佳边界安全接入技术模式的建议。

摘要： 对于由视频监控资源共享引起的网络间边界安全需求进行分析,通过研究网络安全等级保护2.0标准体系和公共安全视频监控联网标准体系,结合实际项目经验,提出网络边界安全平台的总体架构和部署方式,该平台能够在不同安全级别网络的边界处建立可靠的安全措施,确保数据共享过程中的安全可靠,防止视频资源信息被拦截或者破坏,同时还能够防范网络内部数据被非法窃取或恶意破坏。

摘要： 广电制播业务网络对网络安全要求极高,强调边界安全、管控安全、数据安全、应用安全等全方位安全理念。通常与互联网实行物理隔离,但广电制播业务网络的内外网之间需要进行信息交换。随着广电制播业务网络的快速发展及高清、4K电视制播时代的到来,网间交换的数据量剧增,对业务网络安全设备的数据处理能力提出了更高要求。

摘要： 计算机技术和网络技术的不断发展给人们生活带来了巨大的便利,但是网络安全方面的漏洞也越来越多,信息泄露、数据篡改、病毒入侵等安全隐患日益凸显,危害极大。维护网络安全、维持网络秩序具有重要意义。腾格里网作为内蒙古广播电视台对外门户网站,信息网络安全至关重要,本文对其网络安全等级保护建设的设计与整改进行简要介绍。

摘要： 计算机技术和网络技术的不断发展给人们生活带来了巨大的便利,但是网络安全方面的漏洞也越来越多,信息泄露、数据篡改、病毒入侵等安全隐患日益凸显,危害极大.维护网络安全、维持网络秩序具有重要意义.腾格里网作为内蒙古广播电视台对外门户网站,信息网络安全至关重要,本文对其网络安全等级保护建设的设计与整改进行简要介绍.

摘要： 国家政策持续推动两化融合进程向更实、更深入发展,通过分析工业企业在两化融合建设过程中面临的网络安全风险,提出了从边界可控、工业智能设备可控、数据流转可控和安全状态可控4个方面开展工业控制系统网络安全建设,协助工业企业安全高效地利用信息技术促进工业生产高质量发展,能够给工业企业网络安全建设提供技术参考,也为工业互联网安全产品体系提供发展方向建议.

摘要： 伴随全球数字化转型的风潮,网络安全风险愈演愈烈,新威胁局势下传统的网络安全观和方法论开始被重新审视.作为安全防护体系中的"咽喉要塞",网络边界防护却在质疑声中逐渐失去以往的光芒,相比当前备受市场热捧的诸多新兴安全产品,作为"老三样"中的"老大哥",防火墙似乎正被遗忘.要在纵深防御体系中真正实现“双保险”甚至“多保险”与有效降低终端失陷的风险，则必须要打通终端、边界甚至更多安全部件的协同联动，在愈演愈烈的攻防战中，边界防护依然发挥着“首道屏障”的重要作用，而真正的纵深防御体系则需要在不同的防线间建立联系，通过协同防御实现更高的安全有效性。由被动防护迈向积极防御的过程中，安全的目标应是持续降低平均检测时间(MTTD)和平均响应时间(MTTR)。为此，边界安全应尽快补足检测能力和感知全局威胁的能力。用户应通过安全大数据和消费威胁情报，享受信息共享、集体协作带来的红利，把过往的个体防护改为集体对抗，以增强防御的实时性。同时，用户应通过技术手段确保基础的运维管理工作落地，最大限度地避免因“人”的因素贻误防护时机，构建快速响应能力。下一代安全能力的构建将极大倚重云计算、大数据、威胁情报、安全可视化等新技术的运用，这些新技术将为传统边界安全产品注入新的“智慧”。同样，边界安全方案的形态已经开始由传统的防火墙“盒子”转向为云端、管道（网络边界）、终端多部件体系化协同联动的平台化方案。

摘要： 针对气田生产物联网系统面临的网络信息安全风险,分析工业生产网与普通信息网络的差异,研究传统安全防护手段防火墙的缺陷,探讨安全隔离技术在解决边界安全方面的应用,最终针对气田生产物联网不同数据传输需求设计两种安全隔离网闸解决方案.

摘要： 结合DiffServ网络QoS控制与AAA安全机制,文中设计了一种网络区域边界安全的MIPv6接入方案.方案采用AAA认证授权,实现MIPv6转交地址配置和应用层与网络层身份——映射,为DiffServ区域提供了边界保护;采用应用层与网络层安全协同,减轻了边界路由安全负荷.

摘要： 本发明公开了一种配电网严格安全边界和非严格安全边界的求解方法，包括以下步骤：1)判断待判定安全边界是否为空，如果是，执行步骤3)；否，执行步骤2)；2)判断待判定安全边界对应的判定矩阵是否含有全零列，如果是，待判定安全边界不属于严格安全边界；否，待判定安全边界属于严格安全边界，均执行步骤3)；3)判断能否找到其他的待判定安全边界，如果是，继续判断新的待判定安全边界，执行步骤1)；否，执行步骤4)；4)所有严格安全边界均已找到，删除冗余的严格安全边界，得到无冗余、完整的严格安全边界；5)求解完整非严格安全边界，检验非严格安全边界的完整性。本发明能够快速、准确地求解出完整的严格与非严格安全边界的解析表达式。

摘要： 驱动车道偏离检测系统在检测边界线时检测绘制在车辆的右侧和左侧的道路表面上的粉刷线(S120)，并且基于先前检测的边界线的位置设置假想线(S140)。然后，系统使用粉刷线和/或假想线来设置边界线(S150)。然而，如果系统获取示出车辆正接近收费站的接近信息，则在获取到接近信息时，系统禁止将假想线设置为边界线(S130)。此外，系统评估是否存在车辆从边界线偏离的风险(S160)，并且在存在这样的风险时，系统输出存在偏离的风险。因此防止了将错误的假想线设置为边界线。

摘要： 本发明公开了一种基于电压安全边界和温度安全边界的锂电池安全度估算方法及装置，属于电池安全性领域。本发明针对现有技术不能对电池的安全性进行量化估算和显示的问题。本发明根据电池的标准工作电压范围、电压安全边界BU和所述电池电压采集值得到电池的电压安全系数SU；根据电池的标准工作温度范围、温度安全边界BT和所述电池温度采集值得到电池的温度安全系数ST；根据SS＝ω1*SU+ω2*ST估算电池安全度；本发明能够直观的估算并实时显示电池的安全程度，解决了锂动力电池安全性判断的难题。

摘要： 本发明公开了一种配电网严格安全边界和非严格安全边界的求解方法，包括以下步骤：1)判断待判定安全边界是否为空，如果是，执行步骤3)；否，执行步骤2)；2)判断待判定安全边界对应的判定矩阵是否含有全零列，如果是，待判定安全边界不属于严格安全边界；否，待判定安全边界属于严格安全边界，均执行步骤3)；3)判断能否找到其他的待判定安全边界，如果是，继续判断新的待判定安全边界，执行步骤1)；否，执行步骤4)；4)所有严格安全边界均已找到，删除冗余的严格安全边界，得到无冗余、完整的严格安全边界；5)求解完整非严格安全边界，检验非严格安全边界的完整性。本发明能够快速、准确地求解出完整的严格与非严格安全边界的解析表达式。

摘要： 本发明公开了一种通过定义动力系统运行状态空间区域和安全边界计算方程，计算获取动力系统运行安全边界的方法；动力系统定义的运行区间(如图1所示)可划分为运行状态稳定阈‑1(初始化N维状态空间

摘要： 本发明公开了一种网络的N-1安全域边界计算及安全性评价方法，涉及网络安全性分析领域，本方法包括：对网络运行工作点、网络N-1安全性和网络安全域进行定义；基于安全域的安全评价方法；本发明基于安全域的安全评价方法能够无需对N-1事件逐个仿真就能快速判断系统安全性，并给出安全性的度量。本发明对电力网、通信网等无向有权网广泛适用。本发明提出的适用于普通网络的通用安全域方法，为普通网络遭受随机性打击时工作点的调整和拓扑及容量的规划提供依据。本发明研究发现安全域方法的安全距离计算结果和抗毁性计算结果具有很高的一致性，说明安全域方法进行安全性度量上的正确性。

摘要： 公开车道边界检测装置、车道边界检测方法及车道边界检测用计算机程序。车道边界检测装置具有：识别部(31)，通过将由搭载于车辆(10)的摄像部(2)得到的表示车辆(10)的周边区域的图像输入到以针对每个像素识别在该像素中表示的物体的类别的方式学习的识别器，识别在图像的各像素中表示的物体的类别；以及检测部(32)，针对在图像中与本车道交叉的方向的每个像素列，沿着从该像素列的一端朝向另一端的扫描方向，依次根据在连续的预定数的像素群中表示的物体的类别的排列顺序、以及与扫描方向上的紧接着之前的像素群相当的位置是否为本车道内的判定结果，判定与该像素群相当的位置是否为本车道内，由此检测本车道的边界。

摘要： 本发明提出了一种基于边界库的主配网一体化边界设备管理方法，电网主网系统及配网系统分别为独立系统且部署在不同现场时，通过所述边界库，将主网系统边界设备和配网系统边界设备在所述边界库中进行匹配，并在所述边界库中记录主配网边界设备在各自系统中的唯一标识。本发明还公开了用于主配网一体化边界设备管理的边界库。通过本发明提出的方法，能够忽略主网系统和配网系统各自内部的模型特点，在不同厂家间的主配网系统或主配网异构系统中，对主配网边界设备进行统一管理；通过所述边界库里记录的主配网边界设备的匹配信息，主网系统和配网系统之间能够实现主配网边界设备数据实时交互、拓扑连接及遥控操作。

摘要： 一种VoIP边界安全控制方法、设备以及系统，所述系统包括一边界安全控制设备，该设备包括作为安全控制依据的两个动态信息表活动会话信息表和注册用户信息表；以及一与边界安全控制设备通讯连接的安全策略服务器，安全策略服务器用于为边界安全控制设备提供安全策略，并对由边界安全控制设备转发来的信令报文进行安全性检查。边界安全控制系统首先依据活动会话信息表和注册用户信息表，对接收到的用户数据包的报文进行安全性处理和处理，让经过安全性处理处理的报文通过，然后再对通过的媒体报文和信令报文进行协议处理。本发明提供的方案能够有效避免非法用户发起的攻击。

摘要： 一种VoIP边界安全控制方法、设备以及系统，所述系统包括一边界安全控制设备，该设备包括作为安全控制依据的两个动态信息表活动会话信息表和注册用户信息表；以及一与边界安全控制设备通讯连接的安全策略服务器，安全策略服务器用于为边界安全控制设备提供安全策略，并对由边界安全控制设备转发来的信令报文进行安全性检查。边界安全控制系统首先依据活动会话信息表和注册用户信息表，对接收到的用户数据包的报文进行安全性处理和处理，让经过安全性处理处理的报文通过，然后再对通过的媒体报文和信令报文进行协议处理。本发明提供的方案能够有效避免非法用户发起的攻击。