《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于網(wǎng)絡(luò)安全攻防演習(xí)的縱深防御體系建設(shè)
基于網(wǎng)絡(luò)安全攻防演習(xí)的縱深防御體系建設(shè)
2021年電子技術(shù)應(yīng)用第5期
張 偉,郭衛(wèi)霞,楊國玉
中國大唐集團(tuán)科學(xué)技術(shù)研究院,北京100043
摘要: 目前電力企業(yè)網(wǎng)絡(luò)安全面臨較多的威脅,電力監(jiān)控系統(tǒng)信息安全保障能力不足,網(wǎng)絡(luò)安全防護(hù)監(jiān)測尤為重要。在此背景下,開展基于網(wǎng)絡(luò)安全攻防演習(xí)的縱深防御體系建設(shè),從技術(shù)和管理兩方面進(jìn)行部署和防護(hù),將系統(tǒng)防護(hù)與企業(yè)管理、技術(shù)支撐相結(jié)合,解決不同層次的安全問題,加強(qiáng)企業(yè)整體網(wǎng)絡(luò)安全防護(hù)能力,為今后的安全生產(chǎn)和管理奠定良好基礎(chǔ)。
中圖分類號(hào): TP309
文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.16157/j.issn.0258-7998.201383
中文引用格式: 張偉,郭衛(wèi)霞,楊國玉. 基于網(wǎng)絡(luò)安全攻防演習(xí)的縱深防御體系建設(shè)[J].電子技術(shù)應(yīng)用,2021,47(5):25-28,34.
英文引用格式: Zhang Wei,Guo Weixia,Yang Guoyu. The construction of defense-in-depth system based on network security offensive and defensive exercises[J]. Application of Electronic Technique,2021,47(5):25-28,34.
The construction of defense-in-depth system based on network security offensive and defensive exercises
Zhang Wei,Guo Weixia,Yang Guoyu
China Datang Corporation Science and Technology Research Institute,Beijing 100043,China
Abstract: At present, power companies face many threats to the network security, and the power monitoring system has insufficient information security capabilities. Network security protection monitoring is particularly important. In this context, the construction of a defense-in-depth system based on cyber security offensive and defensive exercises is launched, deployment and protection from both technical and management aspects are carried out and system protection is combined with corporate management and technical support,to solve solving security problems at different levels, strengthen the overall enterprise network security protection capabilities,and lay a good foundation for future safe production and management.
Key words : power monitoring;network security;offensive and defensive exercises;defense in depth

0 引言

    十八大以來,以習(xí)近平同志為核心的黨中央高度重視網(wǎng)絡(luò)安全和信息化工作[1],習(xí)近平總書記強(qiáng)調(diào)“沒有網(wǎng)絡(luò)安全就沒有國家安全”,廣大人民群眾利益也難以得到保障,強(qiáng)調(diào)要把金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施作為網(wǎng)絡(luò)安全防護(hù)的重中之重[2]。電力系統(tǒng)作為現(xiàn)代社會(huì)的關(guān)鍵信息基礎(chǔ)設(shè)施之一,是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,也是網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)[3]。近年以來,國內(nèi)外網(wǎng)絡(luò)安全形勢不容樂觀,面對(duì)復(fù)雜多變的國際形勢以及國內(nèi)社會(huì)轉(zhuǎn)型期不斷產(chǎn)生的新的社會(huì)沖突和矛盾,各類敵對(duì)勢力一直妄圖對(duì)我國關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行破壞,以期造成不良社會(huì)影響。國外已經(jīng)有了委內(nèi)瑞拉人為造成接連兩次發(fā)生大停電的例子,給當(dāng)?shù)匕傩盏恼Ia(chǎn)、生活、社會(huì)穩(wěn)定、國家安全造成極大影響,所以網(wǎng)絡(luò)安全防護(hù)[4-6]迫在眉睫。對(duì)此,習(xí)近平總書記做出重要批示,要求防范電力戰(zhàn)潛在重大風(fēng)險(xiǎn)。

    目前電力行業(yè)的網(wǎng)絡(luò)安全防護(hù)[7-10]仍面臨著巨大的挑戰(zhàn)。系統(tǒng)核心軟硬件設(shè)備嚴(yán)重依賴國外廠商提供的軟硬件產(chǎn)品;同時(shí),電力監(jiān)控系統(tǒng)信息安全防護(hù)薄弱,網(wǎng)絡(luò)接入管理混亂;信息安全保障能力不足,核心系統(tǒng)依賴國外廠商運(yùn)維;一線工業(yè)控制系統(tǒng)使用人員信息系統(tǒng)及信息安全方面的知識(shí)儲(chǔ)備不足,信息安全意識(shí)淡薄,無完善的突發(fā)信息安全事件應(yīng)急響應(yīng)措施。總體來看,我國工業(yè)控制系統(tǒng)面臨較多問題和威脅,急需加大工業(yè)控制系統(tǒng)信息安全方面的投入,全面提升工業(yè)控制系統(tǒng)信息安全防護(hù)水平。




本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000003516




作者信息:

張  偉,郭衛(wèi)霞,楊國玉

(中國大唐集團(tuán)科學(xué)技術(shù)研究院,北京100043)

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。