协议安全测试在工业信息安全领域的运用

本文首先对协议安全测试类型进行概括,其次探讨了其在工业控制系统中的具体应用,最后结合具体工业实践做出分析,以证明协议安全测试在工业信息安全维护方面的有效性、可行性。     

工业控制系统信息安全标准化

从工业控制系统面临的信息安全威胁出发,阐述相应解决方法和信息安全目标,介绍了国际、国内相关安全标准研究进展,并对国内的工业控制系统信息安全标准化建设提出建议。     

信息安全新焦点——工业控制系统安全

根据工业控制系统（Industrial Control Systems,ICS）安全防护的特点,文中提出了对工控系统进行分层、分域、分等级,构建“三层架构,二层防护”的工控系统安全体系架构思想;通过分析工控系统面临的风险,对作为工控系统安全防护的核心产品——工控系统安全管理平台功能进行了说明。     

人工智能在安全领域的应用

人工智能的发展和应用给信息安全领域带来了希望和挑战。一方面人工智能在信息安全领域的应用能够显著提升安全防护能力,另一方面人工智能自身也存在着数据安全、对抗欺骗、隐私保护、动态环境适应等安全问题。本文分析了信息安全领域对人工智能的需求以及相关应用场景,分析了人工智能面临的安全挑战,提出了人工智能安全应用及安全防护建议,旨在推动信息通信及网络信息安全行业对人工智能带来的安全挑战达成充分认识,促进人工智能在行业的安全、可靠、可控发展。     

中央企业工业控制系统信息安全培训会在京召开

为贯彻落实《关于加强工业控制系统信息安全管理的通知》（工信部协[2011]451号）精神,进一步推动中央企业工业控制系统信息安全管理工作,     

OA安全机制在企业信息安全中的应用

从企业对应用系统信息安全保密的要求出发,分析了OA系统面临的信息安全风险,并将OA系统安全机制与应用系统信息的安全要求进行对应,深入研究了OA系统安全机制的构建和应用。     

浅谈军工企业工业控制系统信息安全

随着两化融合的不断推进,使工业控制系统信息安全问题逐步显现。文章从军工企业工业控制系统信息安全现状入手,分析了军工企业工业控制系统信息安全存在的风险,并对军工企业工业控制系统信息安全的应对策略提出了建议。     

工业控制系统信息安全风险评估研究

筒要地介绍了工业控制系统的信息安全现状,分析了工业控制系统的信息安全需求,指出了其可能面临的信息安全隐患.并在此基础上,提出了工业控制系统信息安全风险评估的内容、风险评估的方法和风险评估的流程,总结出了一套针对工业控制系统的信息安全风险评估思路.     

工业控制系统信息安全的探讨

随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,通用开发标准与互联网技术的广泛使用,使得针对工业控制系统的攻击行为大幅度增长,工业控制系统信息安全问题日益突出。针对这样的现状,2011年工信部下发"关于加强工业控制系统信息安全管理的通知",要求加强重点领域工业控制系统的信息安全管理。     

工业SCADA系统信息安全技术

《网络与信息安全前沿技术丛书之工业SCADA系统信息安全技术》一书目前正式与读者见面。该书立足解决政府、军队、企业、研究团体、学术机构等需要迫切解决的工业控制系统信息安全问题,既系统性地分析了工业SCADA系统存在的脆弱点和面l陆的信息安全成胁,提出工业SCADA系统信息安全体系,又对相关应用案例以及国内外工业控制系统信息安全发展趋势进行了分析。     

工控系统信息安全案例

随着工业的发展,工业控制系统(ICS)已经成为电力、水力、水务、石化天然气及交通运输等关键设施的基石。与此同时,工业控制系统的安全事件会对国家、企业造成巨大的经济损失和社会损失,直接关系到国家的战略安全。因此,工业控制系统的信息安全是世界各国关注的重点领域。这里立足于不同国家各个行业曾经发生的工控安全事件,对案例进行统计分析,探讨现在工业系统信息安全所面临的威胁和造成的严重后果,为工业控制系统信息安全防护提供参考依据。     

工业SCADA系统网络的安全服务框架研究

工业SCADA系统网络是当前自动化技术领域的热门技术,在重要工业过程中得到了广泛的应用。但工业控制网络的安全性是伴随其普遍应用而客观存在的,近年来,工业控制网络的安全问题已经越来越引起业界的重视。在研究了工业SCADA系统网络面临的安全问题,分析了现有工业控制网络安全产品及方案的能力与不足后,提出了一种工业SCADA系统网络的安全服务框架。     

涉密信息系统风险评估与安全测评实施

风险评估与安全测评是两种不同的安全评估活动,在信息安全建设中占有重要地位。论文通过介绍风险评估与安全测评的基本概念及相互关系,针对涉密信息系统的特殊性要求,深入探讨了涉密信息系统风险评估与安全测评的具体可操作的实施方法。     

美国国家标准和技术研究院信息安全标准化系列研究(十二) SP800-115《信息安全测试技术指南》分析

介绍了SP 800-115《信息安全测试技术指南》主要内容,对信息安全测试的基本概念与技术组成进行了分析,对安全审查(如文档审查与网络嗅探等)、目标识别与发现、漏洞分析等安全测试技术进行了介绍与评论。     

智慧城市信息安全体系构建

在智慧城市建设与发展过程中,如何应对与之伴随的信息安全挑战,保证城市的可持续健康发展是一个重要的问题.基于智慧城市的主要组成部分,分别分析了智慧城市各部分面临的信息安全风险,从组织、制度、管理、技术、应急与灾备几个维度出发构筑智慧城市信息安全保障体系.     

对信息系统安全管理的探讨

阐述了目前计算机信息系统所采用的安全技术 ,给出了安全管理的目标 ,并提出了一些安全控制的实现方法     

网闸技术在社会保障信息系统中的应用

针对社会保障信息服务平台中实现内网外网信息传输的实时性和安全性需要,引入了网闸技术实现网络之间物理隔离的基本原理,设计了社会保障信息系统的网络安全方案。经过应用证明,本方案具有设计简单、隔离充分和传输效率高等特点。     

研究所在新时期如何做好保密工作

随着高科技的迅猛发展、国际互联网的广泛膨用、经济全球化趋势的同益明显，以及知识创新工程的深入，传统的保密工作正受到巨大的冲击。论文从“窃密与反窃密”、“密与非密界定”、“信息安全”等方面分析入手，提出应以信息安全为重点，从加强涉密计算机保密管理、涉密人员教育、提高人员素质、加大保密工作投入、提高科研人员的保密意识等方面做好新时期保密工作。     

通信业用户信息安全事件分析与防护

通过分析通信业发生的几起典型用户信息安全事件,研究目前用户信息安全存在的威胁,归纳总结问题原因,并从用户信息保护、安全技术手段、敏感信息保护、安全管理体系等几个方面提出解决办法,为制定通信业用户信息安全体系提出建设性的意见和建议,对通信业而言,具有可实施性和一定的实用价值.