Research on the construction of "white environment" in coal mine network based on white list
-
摘要: 为保障煤矿智能化建设,做好煤矿网络安全防护,以国能北电胜利能源有限公司为例,通过鱼骨图剖析了煤矿企业被动式防御的网络安全现状、问题及其原因,提出基于白名单构建煤矿网络"白环境",实现主动防御。首先,在区分黑名单和白名单机制的基础上,基于白名单化繁为简的可靠技术特性,采用沙漏模型分析了将白名单机制转变白名单理念贯穿于网络安全架构中的必要性;其次,基于白名单理念,参考网络安全等级保护2.0的防护标准,设计了基于白名单技术的网络"白环境"架构,实现纵深防御、监测预警与协同防御的目标。最后,采用PDCA理论开展网络"白环境"安全运营闭环管理,为企业发展持续提供可靠的网络安全防护。
-
[1] 丁震,赵永峰,尤文顺,等.国家能源集团煤矿智能化建设路径研究[J].中国煤炭,2020,46(10):35-39. [2] 孟令强,关勇,张向红,等.基于可信计算的应用程序白名单管理系统[J].计算机安全,2010(10):16-17,21. [3] 汪锋,周大水.白名单主动防御系统的设计与实现[J].计算机工程与设计,2011,32(7):2241-2244,2313. [4] 章翔凌,王欢.基于白名单技术构建主动防御体系[J].信息网络安全,2013(10):188-190. [5] 石波,王红艳,郭旭东.基于业务白名单的异常违规行为监测研究[J].信息网络安全,2015(9):144-148. [6] 尚文利,安攀峰,万明,等.工业控制系统入侵检测技术的研究及发展综述[J].计算机应用研究,2017,34(2):328-333,342. [7] 胡海生.一种基于白名单机制的电力监控主机恶意代码防御方案[J].计算机应用与软件,2017,34(9):114-119. [8] 陈万志,李东哲.结合白名单过滤和神经网络的工业控制网络入侵检测方法[J].计算机应用,2018,38(2):363-369. [9] 严彪,尹丽波,应欢,等.基于白名单机制的工控分级入侵检测算法[J].通信技术,2018,51(4):907-912. [10] 赵威,李光昱,安锐.白环境管理在企业安全运维中的应用[J].电力信息与通信技术,2015,13(8):115-118. [11] 付宏涛,刘爱军.基于业务白名单技术在视频监控网的设计与实现[J].信息系统工程,2019(4):74-75. [12] 黄长慧,胡光俊,李海威.基于URL智能白名单的Web应用未知威胁阻断技术研究[J].信息网络安全,2021,21(3):1-6. [13] 李鹤,唐清弟,刘剑明.基于"白名单"技术的主机防病毒研究与设计[J].水电站设计,2022,38(1):69-71. [14] 杭成宝,孙那斌,孙建荣.基于平行理论的智能化煤矿平行安全非技术问题研究[J].煤矿安全,2022,53(2):241-245. [15] 张涛.电网信息安全有四大核心问题[J].国家电网,2016(2):25-26. -
点击查看大图
计量
- 文章访问数: 83
- HTML全文浏览量: 25
- PDF下载量: 3
- 被引次数: 0
下载:
