【摘 要】
:
自2017年“永恒之蓝”爆发后,勒索病毒导致工业企业停产已经不是个案.这也充分说明了工业企业的安全脆弱性,同时也验证了数字化转型过程中的工业企业信息安全设计和建设的不足,工业企业已成为网络黑客的重点攻击目标.工业领域尤其是与生产相关的系统,在面对勒索病毒攻击时,需要结合业务的运行状态、特点来有针对性的开展应急处置;在构建安全体系时,需要从安全生命周期角度考虑对业务的安全保障;需要有针对性的做好基础防御工作,构建和扩张深度防御,从而保障工业企业的网络安全,促进业务良性发展.本文从工业系统与IT系统之间运行的
【机 构】
:
绿盟科技集团股份有限公司,北京 100089
论文部分内容阅读
自2017年“永恒之蓝”爆发后,勒索病毒导致工业企业停产已经不是个案.这也充分说明了工业企业的安全脆弱性,同时也验证了数字化转型过程中的工业企业信息安全设计和建设的不足,工业企业已成为网络黑客的重点攻击目标.工业领域尤其是与生产相关的系统,在面对勒索病毒攻击时,需要结合业务的运行状态、特点来有针对性的开展应急处置;在构建安全体系时,需要从安全生命周期角度考虑对业务的安全保障;需要有针对性的做好基础防御工作,构建和扩张深度防御,从而保障工业企业的网络安全,促进业务良性发展.本文从工业系统与IT系统之间运行的差异性切入,总结了工业邻域勒索病毒的特点与防护举措.并对工业领域勒索病毒防护政策做了说明,关于产业的发展提出了一些建议.
其他文献
如今,网络安全变得尤为重要,网络攻击的手段也越来越多样化.本文针对传统防护模型发现未知入侵检测行为能力差、检出率低的问题,设计了通过高交互性蜜罐技术与入侵检测技术相结合的主动防御模型,提高了主动检测能力以及对攻击的检出率.本文主要利用针对数据库的未知攻击,利用LCS算法对未知攻击进行攻击特征提取,同时基于报错的SQL注入检测、基于SQL语义分析两种方法,设计了3条重要规则,实现了判断数据库是否被入侵的能力,并通过邮件告警功能、标准化接口输出功能,大大提高了模型的实用性.
本文首先分析探讨了目前工业平台上的数据安全现状以及面临的风险问题,为了保障工业领域中的电力数据安全,有效规避信息系统面临的数据风险,保障工业数据安全以及用户数据安全,本文研究了基于零信任网络架构、身份认证技术、加密技术和入侵检测技术等数据安全防护技术,并提出了一种新型的基于零信任的电力数据安全防护体系.最后,通过对电力监控场景进行业务实验,实验选取了事件工单数据、月度作业计划数据、作业变更数据、缺陷工单数据、告警明细数据指标进行效果测试和统计分析;结果表明,本文所提出的基于零信任的电力数据安全防护体系,可
工业信息安全是国家安全战略的重要组成部分,关系到国计民生,是一个全新的工业安全领域,具有高度的前沿性、复杂性和前展性.涵盖了以工业控制系统信息安全的诸多领域,其核心任务是保障以工业自动化等为特征的基础设施的安全,涉及范围都是关系到国计民生的交通、能源、电力等关键行业.近年来,随着工业信息化进程的快速发展,使网络安全威胁也不断增加,网络攻击不断升级,很多攻击令我们措不及防,一旦被攻击,很可能造成灾难性的后果.而近年来世界上发生的工业网络安全事件,也给我们敲响了警钟,如何保障工业信息安全迫在眉睫.
改革开放以来,建设城市化的进程不断加快,加之社会经济的不断发展,人们的生活水平得到了显著提升.在人们生活品质大幅提升的过程中,社会的工业领域发展迅速,工业的繁荣对人们的日常生活起到了极大程度上的便利作用,但与此同时,工业的发展也带来了污水量的不断增加.如果污水不能够得到正确妥善的处理,那么人们的健康就会受到威胁,生态环境也会受到影响.近年来,我国的科技水平不断提高,在此背景下,工业污水的净化与处理得到了相关技术人员的重视与研究.在众多处理工业废水的措施中,膜技术的方法基于自身的优势和功能,对于工业废水的净