《电子技术应用》
您所在的位置:首页 > 通信与网络 > 设计应用 > 基于网络安全攻防演习的纵深防御体系建设
基于网络安全攻防演习的纵深防御体系建设
2021年电子技术应用第5期
张 伟,郭卫霞,杨国玉
中国大唐集团科学技术研究院,北京100043
摘要: 目前电力企业网络安全面临较多的威胁,电力监控系统信息安全保障能力不足,网络安全防护监测尤为重要。在此背景下,开展基于网络安全攻防演习的纵深防御体系建设,从技术和管理两方面进行部署和防护,将系统防护与企业管理、技术支撑相结合,解决不同层次的安全问题,加强企业整体网络安全防护能力,为今后的安全生产和管理奠定良好基础。
中图分类号: TP309
文献标识码: A
DOI:10.16157/j.issn.0258-7998.201383
中文引用格式: 张伟,郭卫霞,杨国玉. 基于网络安全攻防演习的纵深防御体系建设[J].电子技术应用,2021,47(5):25-28,34.
英文引用格式: Zhang Wei,Guo Weixia,Yang Guoyu. The construction of defense-in-depth system based on network security offensive and defensive exercises[J]. Application of Electronic Technique,2021,47(5):25-28,34.
The construction of defense-in-depth system based on network security offensive and defensive exercises
Zhang Wei,Guo Weixia,Yang Guoyu
China Datang Corporation Science and Technology Research Institute,Beijing 100043,China
Abstract: At present, power companies face many threats to the network security, and the power monitoring system has insufficient information security capabilities. Network security protection monitoring is particularly important. In this context, the construction of a defense-in-depth system based on cyber security offensive and defensive exercises is launched, deployment and protection from both technical and management aspects are carried out and system protection is combined with corporate management and technical support,to solve solving security problems at different levels, strengthen the overall enterprise network security protection capabilities,and lay a good foundation for future safe production and management.
Key words : power monitoring;network security;offensive and defensive exercises;defense in depth

0 引言

    十八大以来,以习近平同志为核心的党中央高度重视网络安全和信息化工作[1],习近平总书记强调“没有网络安全就没有国家安全”,广大人民群众利益也难以得到保障,强调要把金融、能源、电力、通信、交通等领域的关键信息基础设施作为网络安全防护的重中之重[2]。电力系统作为现代社会的关键信息基础设施之一,是经济社会运行的神经中枢,也是网络攻击的重点目标[3]。近年以来,国内外网络安全形势不容乐观,面对复杂多变的国际形势以及国内社会转型期不断产生的新的社会冲突和矛盾,各类敌对势力一直妄图对我国关键信息基础设施进行破坏,以期造成不良社会影响。国外已经有了委内瑞拉人为造成接连两次发生大停电的例子,给当地百姓的正常生产、生活、社会稳定、国家安全造成极大影响,所以网络安全防护[4-6]迫在眉睫。对此,习近平总书记做出重要批示,要求防范电力战潜在重大风险。

    目前电力行业的网络安全防护[7-10]仍面临着巨大的挑战。系统核心软硬件设备严重依赖国外厂商提供的软硬件产品;同时,电力监控系统信息安全防护薄弱,网络接入管理混乱;信息安全保障能力不足,核心系统依赖国外厂商运维;一线工业控制系统使用人员信息系统及信息安全方面的知识储备不足,信息安全意识淡薄,无完善的突发信息安全事件应急响应措施。总体来看,我国工业控制系统面临较多问题和威胁,急需加大工业控制系统信息安全方面的投入,全面提升工业控制系统信息安全防护水平。




本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003516




作者信息:

张  伟,郭卫霞,杨国玉

(中国大唐集团科学技术研究院,北京100043)

此内容为AET网站原创,未经授权禁止转载。