杂志简介:《信息安全研究》杂志经新闻出版总署批准,自2015年创刊,国内刊号为10-1345/TP,是一本综合性较强的计算机期刊。该刊是一份月刊,致力于发表计算机领域的高质量原创研究成果、综述及快报。主要栏目:远程办公安全专题、陈兆娟女士画作选、特别策划、学术论文、法律法规、技术应用、专家视点、王建玉女士画作选
作者:卢宝林 刊期:2019年第08期
互联网已经深入到了工作生活的各个方面,在能源电力等行业,业务上的信息化和网络化已经得到充分的建设,生产、经营、组织、管理等各项工作都离不开互联网网络.但对互联网的出口建设和管控还缺少统一管理,从而带来安全隐患.介绍了某电力集团公司信息外网的现状和存在问题,对互联网出入口的统一汇聚进行了总体设计和规划,并从统一出口管理和网络安...
作者:丁剑明 刊期:2019年第08期
在煤炭行业自动化、信息化建设快速发展的背景下,煤炭行业的网络安全发展速度却远远落后于信息化建设速度.通过对煤炭行业业务架构和主要工控系统的深入分析,识别出当前煤炭行业工控系统存在缺乏整体信息安全规划、缺少边界防护、移动外设滥用、缺少漏洞补丁更新、安全策略配置不完善、安全管理制度缺少或不合理等14个影响工控安全的问题,针对这...
作者:张黎明 刊期:2019年第08期
随着IT和OT技术的不断渗透融合,工业互联网的不断创新发展,其面临的诸多安全问题随之而来,日益增多的安全问题严重影响了工业互联网的健康发展,同时也对工业互联网的安全运维提出更高的要求.首先介绍了工业互联网的概念以及特点,然后简要介绍了工业互联网所面临的严峻安全形势,并从工业互联网安全的运维对象、技术体系、管理体系、运维队伍建设4...
作者:刘志勇; 朱希收; 王玉峰 刊期:2019年第08期
近年来,随着国家两化深度融合战略的持续推进,以及物联网等新兴技术在工业领域的应用,工业控制系统安全也倍受企业关注.为保障关键信息基础设施安全,国家相继了《中华人民共和国网络安全法》和《关键信息基础设施安全保护条例(征求意见稿)》.同时,大量工业软硬件设备安全漏洞不断被暴露,无疑为工业控制系统增加了风险,进而影响正常的生产秩序.对...
作者:刘洋 刊期:2019年第08期
随着信息化建设的深化和大数据、物联网等信息化技术的出现和发展,我国工业企业在网络安全领域面临比以往更为复杂的局面,新的信息安全问题不断浮出水面.其中既有来自于企业和组织外部的层出不穷的入侵和攻击,也有来自于企业和组织内部的违规和信息泄露.为促进工业控制系统安全积极防御水平的提升、构建“全天候全方位”安全态势感知平台至关重...
作者:尹骞 刊期:2019年第08期
电力工业控制网络作为国家关键基础设施的重要组成部分,其运维安全的重要性不言而喻.尤其随着近年国际上工业控制网络的安全事件逐年上升,必须采取有效措施保护工业控制网络的安全运行,这也对工业控制网络和工业系统的运维和安全防护提出了更高的要求.通过深入分析电力行业工控网络的特点,尤其是对电力网络的数据类型、网络拓扑结构等关键特征进...
作者:姜宝刚; 曾鲲 刊期:2019年第08期
制药行业通常有着复杂严格的工艺流程和先进的生产设备,自动化、网络化、信息化技术在制药行业发展迅速,MES,SCADA等系统在制药企业得到了普遍应用,覆盖生产管控和信息管理的网络系统也已应用于制药企业各个事务层面.随之而来的是网络安全和控制安全对制药行业的重要性愈发突出,因此,建设多层次的安全体系架构是制药企业网络系统的重要保障.针对...
作者:汤石男 刊期:2019年第08期
城市轨道交通综合监控系统(integrated supervisory and control system,ISCS)是城市轨道交通自动化高效、安全运行的必备自动系统之一,综合监控系统是信息化和自动化高度融合的大型集成系统.该系统集成了城市轨道交通车站、隧道、车辆段、停车场、控制中心等区域内的多个自动化、信息化子系统,并在同一软件平台上对各子系统进行统一监视、控制...
作者:何作峰; 李华中; 张宝琨 刊期:2019年第08期
随着国家两化融合工作的开展和《中华人民共和国网络安全法》法律政策落实,积极落实公安部网监对企业的信息安全防护措施的整改建议,保证某油田分公司系统安全稳定运行,通过对某油田采油作业区现有网络通信设备及工业控制系统的实际配置关系和状态,以企业信息化风险到信息化顶层安全规划为出发点,加强某油田分公司办公网、生产网及下属单位的网...
作者:张子良; 孙军军; 李焕 刊期:2019年第08期
介绍了基于白环境技术的炼化行业工业控制系统信息安全防御手段,白环境技术能够解决传统病毒误杀或病毒库升级困难、操作系统修复漏洞、升级补丁困难等带来的安全问题.应用白环境技术,将不可信任或非法的设备、软件、指令、进程拦截在工控网络之外.只有可信任的通过验证的设备、软件、指令能够在工控网络中运行,从而确保工控网络的安全使用.白环...
作者:唐成功 刊期:2019年第08期
近年在全球范围内,工控网络安全事件呈爆炸式增长,涉及电力、石油化工、核设施等众多国家基础行业,给国家和企业造成了大量的损失.而“两化融合”、“中国制造2025”等全新概念推动下的变化,进一步加剧了工业控制系统的安全风险.通过探索、分析炼化行业使用的工业控制系统所面临的信息安全问题,给出了典型炼化行业基于工业控制系统中的网络部署...
作者:李仲博 刊期:2019年第08期
对热力行业的工控网络现状作了简单描述,并对其中的工业控制系统的风险作了简要分析.针对换热站等的工控系统特点,提出了总体的安全防护方案设计,并分别从纵深防御体系、核心工控系统、集中态势感知3个方面给出了设计思路,以及安全防护的建设实践措施.
作者:王军兵 刊期:2019年第08期
某新能源化工企业年产几十万吨工程塑料的项目,包括2套DCS、2套SCADA以及PLC和SIS等工控系统,组成了颇具规模的工控网络.面对日益增长的工控网络安全威胁,该企业对加强工控安全防护提出了新需求.通过对企业目前工控系统和网络的分析,基于纵深防御体系的思想,对总体工控网络的安全防护解决方案进行了设计,并给出了具体落实措施.
作者:傅扬 刊期:2019年第08期
随着新一轮工业革命的推进,IT,OT融合即工业互联网成为大势所趋,同时也是支撑智能制造的核心,工业互联网通过工业系统网络与互联网的连通,将工业控制系统网络与信息系统网络融合,同时也打破了传统工业相对封闭可信的生产环境,带来网络安全与工业安全风险交织,如无法有效应对这些风险,会给各行业顺利发展、经济稳定运行以及国家的整体安全局势带...
作者:王广清; 韩金丽; 方铁城; 申彦龙 刊期:2019年第08期
随着“中国制造2025”的推进与实施,两化深度融合,云计算、大数据、移动计算、物联网、人工智能等先进技术得到广泛应用,IT和OT也在互相融合,生产业务和经营管理业务数据逐步互联互通,工业互联网场景逐步延展,“智慧管网”、“智慧燃气”逐步得到实现,有效提升北京燃气的业务运营效率.但与此同时北京燃气集团也面临网络安全环境不断恶化、网络安...