国外针对物理隔离系统的突破方法概览

物理隔离是很多机构、企业保护重要系统和高度敏感数据时采取的主要安全措施。但随着对突破物理隔离系统研究的不断加深,边信道攻击和恶意软件攻击已经可以突破传统意义上物理隔离的安全边界,使得物理隔离所打造的"防护墙"不再是无懈可击的铜墙铁壁。本文介绍了国外研究人员近期发现的针对物理隔离系统的突破方法,以供相关管理和科研人员参考。     

以色列本·古里安大学突破物理隔离网络攻击方法综述

物理隔离作为一种高级别网络安全防护措施,广泛应用于高安全性网络,以使其与公共信息网(如互联网)没有任何物理上的连接,从而加强对敏感数据的保护.然而,物理隔离网络并非绝对安全.近几年,迅速发展的隐蔽信道(边信道)攻击技术能够构建一座通向物理隔离系统的隐形桥梁,跨越隔离空间从物理隔离系统中窃取信息.以色列作为网络安全领域技...     

物理安全和IT安全要集成吗?

安全保护系统的作用是使相关人员、程序、设备等避免来自窃贼、心怀恶意者的攻击或破坏。一般来说,安全防护有两种系统,一种是物理安全,另一种是IT安全。物理安全主要侧重的方面是物理资产、人事结构以及设备状况等,管理着公司中的人员、资产的流动;IT安     

基于遗传算法的入侵检测系统

将遗传算法应用于入侵检测有着广阔的前景.随着计算机技术的发展和计算机网络的膨胀,敏感数据不断面临黑客的攻击,安全形势越来越严峻.遗传算法能够从训练的数据中学习规则和不规则行为,并能在计算机系统上产生用来检测攻击的分类器.本篇讨论了应用自适应遗传算法到网络入侵检测系统,包括入侵检测系统遗传算法的简单介绍和相关的检测技术,详细讨论了遗传算法的参数和进化过程.与其它方法对待攻击行为不同的是,本方法在编码网络连接信息到规则库中时考虑了网络连接时间和空间的信息.     

电力传输风险评估方法RAM-T

RAM-T包括高压输电系统的安全风险评估方法和训练计划.这一方法的依据是传统的风险方程(攻击可能性)×(结果)×(1-系统效果)=风险,它提供一种检查方法来帮助业主或经营人排列他们设施的优先顺序,并决定哪些设施需要充分进行安全风险评估和证明其资源支出的合理性.这一评估过程开始是描述设施的特征,包括确定不希望发生的事件和各方面的重要财产.包括了定义设计依据威胁的指导原则,并使用这一威胁定义和目标吸引力来评估对手攻击特定设施的可能性.评估了后果的相对价值.还包括了评估安全系统预防对手攻击有效性的方法.最后计算了相对风险.在认为风险值(太高)不能接受的情况下,这一方法还可以用来确定和评估系统更新以降低风险的过程.更新包括提高保护系统有效性和转移后果来降低风险.     

基于安全心理学的主动式防火墙设计

当前防火墙的防御策略为被动防御 ,它只能被动等待攻击者的攻击 ,直接降低了其安全性能。从安全心理学的角度出发 ,分析了被动式防火墙的弱点并设计了一种新型防火墙。该防火墙采用主动式防御策略 ,对于在防火墙中识别出的非法访问 ,通过重定向 ,引导至识别区来保护主系统 ,降低攻击者的攻击欲望 ,从而提高了防火墙的安全性能。防火墙中关键技术为攻击识别技术和重定向技术。     

油气智慧管道“端+云+大数据”跨域“信息-物理”安全保障技术现状及发展趋势

5G与工业互联网建设融合加速油气智慧管道建设发展，油气智慧管道“端+云+大数据”框架高度集成、数据统一、智能决策等优势降低了油气管道的管理成本，优化了管理人员风险决策，避免了人员误操作等风险。然而在大数据与人工智能背景下，来自外界的信息安全威胁逐日增加，全球工业控制系统高危漏洞不断攀升，油气智慧管道“信息-物理”耦合环境除面临传统物理安全威胁外还需应对新型、复杂的“信息-物理”跨域攻击。我国对油气智慧管道“端+云+大数据”跨域“信息-物理”安全保障技术研究起步较晚，落后于油气生产基础设施安全保障的现实需求。系统性辨识了油气智慧管道在物理端、信息端、云计算、云平台、大数据等方面的安全威胁，并针对各方面安全保障技术现状进行了总结。面对新型攻击模式和信息攻击跨域传播对油气智慧管道的安全威胁，提出了油气智慧管道“信息-物理”安全保障技术发展需求、发展难点和发展建议，为完善我国油气智慧管道跨域“信息-物理”安全保障技术体系提供参考。     

地铁门吊垂直运输作业危险能量动态隔离研究

为实时监控地铁施工门吊作业,及时发布安全预警事故信息,构建地铁门吊作业能量隔离系统是必要的。分析门吊垂直运输作业中的危险能量,包括动能、重力势能和风能。基于能量隔离分析方法,设计危险能量动态隔离方案。采用无限射频识别技术、超声波探测技术及红外侦测技术,实现动能和重力势能的动态隔离。采用风力计及车载报警装置,实现风能隔离。整合3个能量隔离方案,综合硬件配置及软件应用,全面研发能量动态隔离系统。通过实际工程应用,检验隔离系统效果。结果表明,地铁施工门吊作业能量隔离系统能够实现地铁门吊垂直运输中危险能量的动态隔离,及时发布预警信息管控不安全行为。     

安全防范常识

安全防范:作好准备和保护,以应付攻击或避免受害,从而使被保护对象处于没有危险、不受侵害、不出现事故的安全状态。 安全防范的三种基本防范手段防、物防和技防。 安全防范的三个基本防范要素测、延迟与反应。 安全防范技术:用于安全防范工作的专门技术就是安全防范技术。     

户外／周界安全知识测验

保护门、窗和墙壁是工程中公认的设施保护方法。在有些情况下，为了及早提供攻击警告，人们希望把这一层的探测延伸到户外／周界。在挑选户外系统时，应该选择具有低误报警率、高探测率、而且不容易受到攻击的装置。有一些装置在任何情况下都能符合上述要求。     

隔离-失能竞争失效机制下安全系统多目标优化设计

为避免仅考虑单个性能指标造成的设计缺陷,提出一种基于隔离-失能竞争失效机制的安全系统多目标优化设计方法。该方法的核心是隔离部件和失能部件失效阈值的设定问题,针对该问题,利用确信安全失效率(PLOAS)、可靠性损耗、质量开销3个指标,分别表征失效阈值设定对系统的安全性、可靠性、质量这3个主要特性的影响;在此基础上,构建相应的多目标优化函数,并采用线性加权法,将多目标优化问题转化为单目标优化问题。结果表明:所提方法适用于求解基于隔离-失能竞争失效机制的安全系统多目标优化问题,可获得三目标优化问题或强安全约束条件下双目标优化问题的多组Pareto解。     

入侵检测的1类支持向量机模型

计算机网络尤其是互联网的迅速发展与普及 ,使得信息安全已经成为一个全球瞩目的重要研究课题。随着攻击技术的不断进步与更新 ,迫切需要一种有效的入侵检测技术来保护信息系统的安全。由于几乎所有的攻击与滥用都被记录在系统的网络数据中 ,因而可以基于计算机系统的网络数据构造入侵检测系统。在对网络数据进行深刻的分析和研究的基础上 ,提出了入侵检测的 1类支持向量机模型。第一 ,构造适于异常点检测的1类支持向量机模型 ;第二利用抽象化的网络数据对该模型进行训练以确定其中各个参数的值。实验表明 ,该方法是行之有效的     

网络化SCADA系统安全防御策略

SCADA系统在电力、给水、石油、化工等领域的数据采集与监视控制以及过程控制等诸多领域应用广泛。一直以来,很多工程师和管理者认为SCADA系统是一个相对孤立的物理隔离的系统,有着强有力的访问控制,是相对安全的。然而,随着网络技术和通信技术和计算机技术的发展,SCADA系统逐渐发展成开放式透明运作的标准系统,由此造成系统的安全性降低。针对当前的开放式SCADA系统,本文介绍了系统构成和系统的网络化结构特点,分析了系统可能存在的安全隐患并提出一种层次结构的＂防御圈＂安全策略。该策略从企业网络和SCADA网络两方面实施具体的安全防护措施。通过对＂防御圈＂中各个层的合理配置,可以有效地保障SCADA系统安全。     

IPsec协议安全性分析

通过分析IPsec所提供的防重放服务,揭示了针对IPsec保护下的报文也可进行重放攻击这一安全隐患,提出了与之相对应的安全预防措施,以增强IPsec防重放攻击的能力.     

加强计算机信息网络管理，5级须向公安机关备案

近日,北京市公安局召开全市信息安全等级保护工作现场会,部署推进全市等级保护工作。北京市公安局相关负责人介绍,等级保护依据“谁主管、谁负责,谁经营、谁负责,谁使用、谁负责”的原则,计算机信息网络的建设和使用单位要依照等级保护管理规定,根据其单位在国民经济和社会发展中的地位作用、信息网络依赖程度和重要程度、信息内容或数据的重要程度、系统遭到攻击破坏后造成的危害程度等因素,科学、准确地设定其安全保护等级,共分为5个级别,5级为最高重要程度,须到公安机关备案。     

重视物理防御在中国安防的地位

<正>安防作为一个产业,广义上我们定义为:做好准备和保护,以应付攻击或者避免受害,从而使被保护对象处于没有危险、不受侵害、不出现事故的安全状态。显而易见,安全是目的,防范是手段,通过防范的手段达到或实现安全的目的,就是安全防范的基本内安安防作为个产业广义上我们     

基于动态可靠性评价的区域铁路网规划优化:以成渝城市群为例

为保障区域铁路运输的安全性,提升铁路网系统灾时应急响应水平,运用复杂网络理论,以成渝城市群为例,构建无向无权铁路物理网和无向加权铁路车流网2种模型,选取最大连通子图的相对大小、网络鲁棒性、网络全局效率指标,从节点故障和边故障2个方面评价铁路网动态可靠性,并提出铁路网安全运营规划优化建议。研究表明:成渝城市群铁路网面对随机攻击具有鲁棒性,面对选择攻击具有脆弱性;网络故障条件下攻击的方式不同,网络的连通性能和信息传递效率分异显著;重庆北站、重庆站、成都东站、成都站、合川站、达州站,成都站-彭山站、新津站-新津南站、新津南站-彭山北站为影响网络可靠性的关键核心站点和路段。     

铁路机务隔离开关监护系统

为预防铁路机务高压隔离开关操作过程中发生高压触电、高空坠落等重大人身伤害事故,利用网络通信、虹膜识别、连锁控制、计算机编程、大数据处理等信息化控制技术,研究不安全行为机控预防机制;采用定性分析法辨识隔离开关操作过程的不安全行为,针对辨识出的不安全行为研究监控系统;系统设计操作权限、分闸、验电、接地防护、合闸5个功能模块,模块设计内容涵盖隔离开关操作中可能发生不安全行为的所有项点,现场实践验证,消除隔离开关操作中存在的简化申请流程、分闸股道不匹配、验电无效、未撤线合闸等重大人身安全隐患。研究表明：该系统可使作业人员正确佩戴防护用品,规范操作隔离开关,实现作业过程由“人控”向“机控”的管控升级。     

拒绝服务攻击/分布式拒绝服务攻击防范技术的研究

研究常见的拒绝服务攻击和分布式拒绝服务攻击方法,深入分析各种相关防护技术,提出了从设备自身加固入手,以分布式检查,管理和技术双管齐下的思路。给出了应对这种目前开放网络中的顽疾的综合解决方案。笔者提及的相关解决方案涉及到安全评估加固技术、攻击检测技术、流量清洗技术、安全管理技术;也给出了各种不同职责岗位的工作职责,提出了防止拒绝服务攻击必须从做好安全加固,采用积极的方式应对这种攻击的思路。笔者提出的观点可用于指导企业进行综合的拒绝服务攻击防御,也可以作为安全技术及理论的研究者的参考,提到的各种防范技术均经过了实践的验证。     

关于改性双基火药安全技术的几点刍议

针对改性双基火药的原料、工艺以及建筑物危险等级,建议加强不转为爆轰条件试验和完善计算化学工作;提出较高温度试验条件下火药分解假一级反应的结论,可使予估安全贮存寿命的耗时大为缩短;文中叙述工厂设计中危险工序的隔离操作、关键安全环节的自控和安全处置,有一些是成功的做法,有一些是有待努力实现的。特别指出勇于创新、实现工艺突破的重要地位。