安全架构

摘要： LKJ车载数据无线换装系统采用无线传输方式实现车载数据文件从地面到车载,解决既有换装方式费时费力、存在数据安全隐患的问题。从数据的存储安全、传输安全及系统网络安全防护3个角度出发,对LKJ车载数据无线换装系统的安全架构进行分析。数据安全存储方面,采用三副本存储架构来实现;安全传输方面,采用IPSec VPN技术建立安全的车地传输通道,采用数字证书认证的方式,通过铁路安全传输平台实现铁路内外网的数据交互;网络安全方面,按照等保三级的要求,部署网络安全设备对来自铁路外部和内部的网络攻击行为进行安全防护。通过对系统安全架构的研究,能够有效提高LKJ车载数据传输的安全性,从而保障行车安全,提升路网运输效率。

摘要： 在城市轨道交通建设规模不断扩大的背景下,其信号设备系统也越来越复杂,无形中增大了维护管理难度。而轨道交通企业现有的“以计划修为主、故障修为辅”的维护管理模式,不仅效率低,而且实施效果也不太理想,越来越不适应现代轨道交通的发展要求。而随着智能技术、大数据技术等新技术的发展及应用,为城市轨道交通信号运维工作指明了新的发展方向。基于此,为提高城市轨道交通信号运维系统的智能化水平,文章针对城市轨道交通的信号智能运维系统安全架构及部署进行了分析及研究,旨在为推动城市轨道交通发展做贡献。

摘要： 当前工业制造业正朝数字化、网络化和智能化方向演进,5G、大数据、工业互联网和人工智能等新一代信息技术与制造业正在加速融合,但同时也给工业自身带来了很多的网络安全风险。通过对工业制造当前现状和发展趋势进行综合分析,科学论证其存在的安全挑战,提出了一种全新的工业信息安全架构,并给出应对建议。

摘要： 云数据中心通过网络连接的方式将大量计算、存储等资源进行统一管理和调度,从而提供更加灵活高效的服务。云数据中心提供的服务功能正常发挥依赖于安全机制的保障,分析了云数据中心的潜在安全风险,设计了总体安全架构,并从技术、管理角度开展了综合防护体系设计。

摘要： 2021年,世界变局加速演进,国际安全形势总体稳定,但内部张力持续增加,加之新冠肺炎疫情继续蔓延,国际安全秩序受到考验和冲击,国际安全中不稳定因素增加、不确定风险上升。美国强化对霸权的护持,在努力维系原有同盟体系的同时,开始搭建新的安全架构,导致大国竞争继续升温,也使国际安全合作空间进一步收紧。地缘博弈在一些地区引发紧张和冲突,潜藏着较大的失控危险,也孕育着新的分化组合。国际安全治理存在诸多缺失,原有的秩序出现松动和失效,新的规范又难以确立。总的来说,国际关系不断进化的趋势没有改变,全球范围内对推进合作、强化协调的需求相应增加。

摘要： 周边安全治理存在的问题与地区安全架构的基本功能呈现高度的耦合性,表明构建地区安全新架构已是周边国家提高安全收益的战略必需。全球安全倡议作为一个完整的思想体系,为构建地区安全新架构提供了实践方案和理念指引,不仅有助于确立构建周边安全新架构的实践方向,而且给构建安全新架构的实践路径选择带来思想启发。作为地区大国,中国在构建地区安全新架构过程中需要继续发挥新安全理念践行者、安全合作推动者、安全产品供给者和安全热点斡旋者的作用。

摘要： 政务数据中存在大量涉及企业或个人的隐私数据、涉及商业的敏感数据、涉及知识产权的研究数据以及涉及国家各方面体征的监测数据等,这些数据不能公开共享,而且一旦泄露,会造成严重的数据安全事故。但智慧城市、数字城市的建设又离不开这部分数据的运用,基于"可用不可见"方式开展数据共享的隐私计算,是解决上述难题的一种安全架构技术。

摘要： 通过对安全现状的分析,介绍了零信任架构及访问原理,以及零信任安全架构在企业中的应用与实践。

摘要： 本文以衢州市智慧城市建设为背景,研究基于国有自主知识产权的弹性可控云架构,从而实现智慧化区域政务云平台建设。与此同时,本文还研究了面向社会治理的“大集中、大共享”方式及安全管理解决方案。方案为区域政务及杭州亚运会等提供新型智算平台,提升了企业及群众的获得感和认同感,为推进社会治理体系和治理能力的现代化迈出了坚实步伐,也为全省区域算力共享起到了示范作用。

摘要： 随着科技现代化的发展,目前我国科技水平在不断提高,衍生出多种具备科学理念的新型管理方式,智慧城市是其中一种,由于智慧城市具有科学性和技术性,所以相关工作的开展需要以应用科学技术为主导。近年来,大数据、物联网技术等新兴技术获得了快速发展,被应用于多个领域,已成为当前人们生活和生产中重点应用的科学技术。基于此,阐述了物联网概念,介绍了基于能源互联的电力物联网安全架构,分析了基于能源互联的电力物联网技术,以期通过广泛应用电力物联网技术,解决电力信息系统数据、应用及密钥安全等存在的问题。

摘要： 在建设泛在电力物联网的背景下,LTE-230MHz电力无线专网以其广覆盖、低时延、高可靠的优点可作为解决海量终端"最后一公里"接入难题的重要手段.基于此,国家电网有限公司在嘉兴建成了地市级全覆盖的电力无线专网.首先介绍了LTE-230MHz电力无线专网的关键技术方案、系统性能、安全架构,接着介绍了嘉兴电力无线专网的建设和应用情况,最后通过LTE-230MHz电力无线专网对现网业务承载的通信性能和安全性测试分析,表明LTE-230MHz系统在通信和安全方面均满足电力业务需求.

摘要： “互联网+高速公路”模式是“互联网+”发展的重要组成部分,则是交通行业信息化发展的关键部分,传统高速公路行业引入互联网技术、系统和平台可以帮助高速公路行业信息化快速发展,而互联网中存在的不稳、不安全因素,高速公路行业明显应对不足,本文针对此,展开了相关研究,提出了相关的安全模式,以期保证高速公路行业信息化的平稳高速发展.

摘要： 本文对纵深防御原则分别应用于核电厂安全架构和工业控制系统安全架构进行了比较分析.这里涉及的内容包括:对核能系统核安全纵深防御原则的描述;对工业控制系统安全纵深防御原则的描述;以举例方式给出了数字化层级控制系统的分层模式.并对两种环境下的数字化层级控制系统做了比较分析.

摘要： 物联网小数据传输存在巨大的安全威胁,因此深入研究了3GPP物联网规范中的物联网小数据传输安全解决方案,并从信令优化、加密和完整性保护、安全架构、密钥推衍等方面,重点对比分析了五个物联网小数据传输安全解决方案,为应对海量物联网终端的小数据传输安全提供了借鉴.

摘要： 近年来国内外发生多起大规模网络攻击和泄露事件,同时零日攻击、高级持续威胁(APT)等攻击方式的出现和日益普遍,促使基于全面多阶段的网络杀伤链的网络安全防护架构产生并迅速被众多厂商采用和推广,该架构中对主机网络异常行为的分析成为对恶意软件的大量变种入侵后及时检测的关键技术.以往的异常行为分析模型算法单一,缺乏对间接维度、时序关联的考虑.文章提出一种自适应网络异常的数据分析模型,可分析具有单一特性和分布特性的网络维度,并考虑了时间和时域多周期对网络维度的影响.应用该模型的产品易于管理,异常和攻击行为识别准确,可较好地提升网络杀伤链的分析准确性.

摘要： 现在物联网技术已经实现了网络中的物物相联.然而在物联网的发展过程中,除了存在传统网络管控等一系列安全问题,也呈现出新的网络安全问题.文章以烟草商业企业物联网的网络安全为研究目标,分析现有烟草物联网安全架构的特点,探讨其中存在的安全问题,如终端自我保护能力弱、跨网跨域之间难以相互认证、传输过程容易被拦截等。并提出一种基于P2DR2思想的烟草物联网安全架构模型.借鉴Docker提出的一种新型的容器网络模型CNM，在三层架构设计的基础上，在安全模型里增设若干安全代理节点，以此来分割整个物联网的网络，对网络安全进行分布式管理。

摘要： 移动互联网、物联网、社交网络、电子商务等是新一代信息技术的应用形态,这些应用不断产生大数据.大数据环境下的信息安全问题越来越突出,如网络APT攻击、用户隐私数据保护以及数据存储等安全问题,这就要通过构建完善的大数据信息安全体系、实施数据标识、加密通信以及动态存储监控等手段来增强大数据信息安全性.本文系统阐述了大数据的概念、特点、作用以及采用的关键技术,分析了大数据安全问题,并针对性的提出了大数据下的安全防护思路和安全设计方案建议,通过本文的阅读将使读者对于大数据有充分、深刻的认识,同时对大数据的安全防护有了直观的了解.

摘要： 移动互联网、物联网、社交网络、电子商务等是新一代信息技术的应用形态,这些应用不断产生大数据.大数据环境下的信息安全问题越来越突出,如网络APT攻击、用户隐私数据保护以及数据存储等安全问题,这就要通过构建完善的大数据信息安全体系、实施数据标识、加密通信以及动态存储监控等手段来增强大数据信息安全性.本文系统阐述了大数据的概念、特点、作用以及采用的关键技术,分析了大数据安全问题,并针对性的提出了大数据下的安全防护思路和安全设计方案建议,通过本文的阅读将使读者对于大数据有充分、深刻的认识,同时对大数据的安全防护有了直观的了解.

摘要： 移动互联网、物联网、社交网络、电子商务等是新一代信息技术的应用形态,这些应用不断产生大数据.大数据环境下的信息安全问题越来越突出,如网络APT攻击、用户隐私数据保护以及数据存储等安全问题,这就要通过构建完善的大数据信息安全体系、实施数据标识、加密通信以及动态存储监控等手段来增强大数据信息安全性.本文系统阐述了大数据的概念、特点、作用以及采用的关键技术,分析了大数据安全问题,并针对性的提出了大数据下的安全防护思路和安全设计方案建议,通过本文的阅读将使读者对于大数据有充分、深刻的认识,同时对大数据的安全防护有了直观的了解.

摘要： 移动互联网、物联网、社交网络、电子商务等是新一代信息技术的应用形态,这些应用不断产生大数据.大数据环境下的信息安全问题越来越突出,如网络APT攻击、用户隐私数据保护以及数据存储等安全问题,这就要通过构建完善的大数据信息安全体系、实施数据标识、加密通信以及动态存储监控等手段来增强大数据信息安全性.本文系统阐述了大数据的概念、特点、作用以及采用的关键技术,分析了大数据安全问题,并针对性的提出了大数据下的安全防护思路和安全设计方案建议,通过本文的阅读将使读者对于大数据有充分、深刻的认识,同时对大数据的安全防护有了直观的了解.

摘要： 本公开提供一种安全架构系统、安全架构系统的密码运算方法和计算设备。根据本公开实施例的安全架构系统包括：一个或多个子系统；硬件密码引擎，其中，一个或多个子系统中的一个或多个具有访问硬件密码引擎的访问权限；和控制器，配置成指示具有访问权限的子系统经由访问接口访问硬件密码引擎，以控制该硬件密码引擎进行密码运算。

摘要： 本发明公开了一种基于NFV的安全架构系统和安全部署及安全威胁处理方法。本发明提供的基于NFV的安全架构系统及运行方法，基于ESTI架构定义了网络功能虚拟化联合编排器NFVUO、网络功能虚拟化安全编排器NFVSO、安全控制器SC、安全虚拟网元管理器SVNFM、安全管理平台SMP，并且定义了与标准组件网络功能虚拟化编排器NFVO、虚拟网络功能管理器VNFM(包括AVNFM、SVNFM、SCNFM)、虚拟化基础设施管理器VIM、SDN控制器之间的接口，在统一架构中，支持集中式的安全资源池，支持基于业务资源池的安全虚拟网元；本发明提供的基于NFV的安全架构系统及运行方法，实现了业务资源池与安全资源池、业务虚拟网元AVNF与安全虚拟网元SVNF、传统安全网元的统一编排和调度。

摘要： 本发明公开一种实现软件定义安全的安全架构系统及安全控制器，该安全控制器包含一管理模块、一事件调度模块、一流轮询模块及一流监视模块。管理模块提供至少一安全设备或至少一安全应用进行注册。流轮询模块轮询一网络控制器获取数据流。流监视模块根据触发条件检测该数据流。事件调度模块根据触发条件的检测结果生成一执行策略事件。

摘要： 本公开提供一种安全架构系统、安全管理方法和计算设备。根据本公开实施例的安全架构系统包括多个子系统，多个子系统包括安全元件子系统，其中，属于多个子系统之一的第一子系统构建有可信计算平台，其中，可信计算平台包括可信平台控制模块，第一子系统配置成：对于多个子系统中除第一子系统之外的一个或多个子系统中的运行对象，利用可信平台控制模块按照度量策略和度量基准值来对运行对象进行安全度量并得到度量结果，其中，度量结果用于控制多个子系统中除第一子系统之外的一个或多个子系统中的运行对象的运行状态。

摘要： 本公开提供一种安全架构系统、安全架构系统的密码运算方法和计算设备。根据本公开实施例的安全架构系统包括：一个或多个子系统；硬件密码引擎，其中，一个或多个子系统中的一个或多个具有访问硬件密码引擎的访问权限；和控制器，配置成指示具有访问权限的子系统经由访问接口访问硬件密码引擎，以控制该硬件密码引擎进行密码运算。

摘要： 本发明公开了一种基于NFV的安全架构系统和安全部署及安全威胁处理方法。本发明提供的基于NFV的安全架构系统及运行方法，基于ESTI架构定义了网络功能虚拟化联合编排器NFVUO、网络功能虚拟化安全编排器NFVSO、安全控制器SC、安全虚拟网元管理器SVNFM、安全管理平台SMP，并且定义了与标准组件网络功能虚拟化编排器NFVO、虚拟网络功能管理器VNFM(包括AVNFM、SVNFM、SCNFM)、虚拟化基础设施管理器VIM、SDN控制器之间的接口，在统一架构中，支持集中式的安全资源池，支持基于业务资源池的安全虚拟网元；本发明提供的基于NFV的安全架构系统及运行方法，实现了业务资源池与安全资源池、业务虚拟网元AVNF与安全虚拟网元SVNF、传统安全网元的统一编排和调度。

摘要： 本发明公开一种实现软件定义安全的安全架构系统及安全控制器，该安全控制器包含一管理模块、一事件调度模块、一流轮询模块及一流监视模块。管理模块提供至少一安全设备或至少一安全应用进行注册。流轮询模块轮询一网络控制器获取数据流。流监视模块根据触发条件检测该数据流。事件调度模块根据触发条件的检测结果生成一执行策略事件。

摘要： 本申请提供了一种面向内生安全架构的安全性度量方法、装置及存储介质，通过预设编译方式，将所述源代码编译为多个可执行程序；针对于每个可执行程序，结合当前攻击方式破译该可执行程序的破译时间，确定该可执行程序的防御力分值；在当前攻击方式破译该可执行程序的过程中，利用预设执行结果，对该可执行程序的测试执行结果进行多次准确性裁决，确定每次准确性裁决的裁决结果；利用每次准确性裁决的裁决结果，结合每次准确性裁决的时间属性分值，确定该可执行程序的稳定性分值；基于该可执行程序的防御力分值和稳定性分值，确定该可执行程序的安全性分值。这样，可以准确地对可执行程序的安全性进行评估，准确地确定出可执行程序的安全性分值。

摘要： 本公开提供一种安全架构系统、安全管理方法和计算设备。根据本公开实施例的安全架构系统包括多个子系统，多个子系统包括安全元件子系统，其中，属于多个子系统之一的第一子系统构建有可信计算平台，其中，可信计算平台包括可信平台控制模块，第一子系统配置成：对于多个子系统中除第一子系统之外的一个或多个子系统中的运行对象，利用可信平台控制模块按照度量策略和度量基准值来对运行对象进行安全度量并得到度量结果，其中，度量结果用于控制多个子系统中除第一子系统之外的一个或多个子系统中的运行对象的运行状态。

摘要： 本实用新型提供一种面向电厂物联新安全分区的网络安全架构，它包括数据传输系统等，数据传输系统包括业务接入安全终端和业务接入安全装置，业务接入安全终端和业务接入安全装置通讯互联，业务接入安全终端用于接收业务数据明文并进行加密处理后输出业务数据密文，并将业务数据密文传输至业务接入安全装置，业务接入安全装置解密处理后输出业务数据明文；安全服务系统包括密钥管理服务器和加密卡，密钥管理服务器与加密卡通讯互联；设备管理系统包括交换机以及与交换机连接的设备管理服务器、设备管理数据库服务器和工程师站，设备管理服务器分别与密钥管理服务器、业务接入安全终端和业务接入安全装置通讯互联。