复杂环境下能源企业内网综合防护体系研究

信息安全研究 ›› 2023, Vol. 9 ›› Issue (4): 390-.

复杂环境下能源企业内网综合防护体系研究

董之光, 帅训波, 冯梅

(中国石油勘探开发研究院信息技术中心北京100083)

出版日期:2023-04-01 发布日期:2023-03-31
通讯作者: 董之光硕士，工程师.主要研究方向为网络安全攻防渗透、等级保护、风险评估. dongzhiguang@petrochina.com.cn
作者简介:董之光硕士，工程师.主要研究方向为网络安全攻防渗透、等级保护、风险评估. dongzhiguang@petrochina.com.cn 帅训波硕士，高级工程师.主要研究方向为网络安全、网络规划、信息技术标准. shuaixb69@petrochina.com.cn 冯梅博士，教授级高级工程师，中国石油勘探开发研究院信息技术中心主任.主要研究方向为信息管理、网络安全、信息基础设施. fm@petrochina.com.cn

Research on Intranet Security Integrated Protection Architecture in Energy Enterprises Under Complex Network Threat Environment

Online:2023-04-01 Published:2023-03-31

摘要/Abstract

摘要： 在网络安全威胁愈加复杂多元的背景下，能源企业内网的安全防护能力建设和提升已迫在眉睫.针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题，对能源企业内网所面临的复杂威胁进行分析，提出了能源企业内网综合安全防护能力建设的体系设计，主要包括提高资产测绘发现能力；建立内网统一准入授权系统；完善内网细粒度安全控制策略；构建攻击识别模型和制度保障人才培养等关键措施.

关键词: 复杂网络安全威胁, 内网安全, 统一准入授权, 安全控制策略, 攻击识别模型

Abstract: Under the background of complex network threats，the construction and improvement of enterprise Intranet security protection capability is imminent. At present, many enterprises still have problems of eradicating the botnet in the Intranet, insufficient ability to resist advanced persistent threat attacks and difficult to defend against network horizontal attacks. This paper analyzes the current complex network threats faced by energy enterprises, and then puts forward models for comprehensive security protection of the Intranet of energy enterprises, such as improving the ability of asset mapping and discovery, establishing an Intranet unified access authorization system, dividing Intranet finegrained Intranet Security Policy, building attack identification models, and system guarantee and expert talent training.

Key words: complex cybersecurity threats, intranet security, unified access authorization, finegrained intranet security policy, attack identification models

中图分类号:

中图法分类号TP393

董之光, 帅训波, 冯梅. 复杂环境下能源企业内网综合防护体系研究[J]. 信息安全研究, 2023, 9(4): 390-.

参考文献

参考文献
［1］王心怡. 近期全球网络安全形式与动向分析［J］. 通信管理与技术, 2022, 6(3): 5355［2］奇安信威胁情报中心. 国家博弈的第二战场: 俄乌网络战分析与启示［EBOL］. ［20220315］. https:www.qianxin.comthreatreportdetail?report_id=149［3］鐘信安. 俄乌冲突敲响保障网络安全警钟［J］. 中国信息安全, 2022 (6): 56［4］帅训波, 石文昌, 冯梅, 等. 基于动态存储的天然气地质信息共享平台构建［J］. 天然气工业, 2021, 41(9): 5765［5］帅训波. 基于元数据的油气信息管理系统［J］. 计算机系统应用, 2014, 23(7): 3741.［6］李可, 方滨兴 ,崔翔, 等. 僵尸网络发展研究［J］. 计算机研究与发展, 2016, 53(10): 21892206［7］李婷婷. 基于大数据的网络信息安全防范浅析［J］. 网络安全技术与应用, 2022 (2): 173174［8］陈涛, 程丽君, 李明桂, 等. 网络空间测绘系统及应用研究［J］. 通信技术, 2020, 53(11): 28322837［9］金志刚, 王新建, 李根, 等. 融合攻击图和博弈模型的网络防御策略生成方法［J］. 信息网络安全, 2021, 21(1): 19［10］帅训波. 一种开放式网络环境下的动态信任评估模型［J］. 昆明理工大学学报: 自然科学版, 2016, 41(6): 5459［11］郭晓宇. 统一认证授权技术浅析［J］. 网络安全和信息化, 2022 (1): 2426［12］郭宝霞, 王佳慧, 马利民, 等. 基于零信任的敏感数据动态访问控制模型研究［J］. 信息网络安全, 2022, 22(6): 8693［13］方滨兴. 定义网络空间安全［J］. 网络与信息安全学报, 2018, 4(1): 15［14］辛耀中. 重要工业控制系统网络安全防护体系［J］. 信息安全研究, 2022, 8(6): 528533.［15］徐远泽, 张文科, 尹一桦, 等. APT攻击及其防御研究［J］. 通信技术, 2015, 48(6): 740745

[1]	张帅, 刘勇, 孔坚, 冯词童, 安锦程, 白鑫, 高晓红, . 移动存储设备跨平台加密技术研究与实现[J]. 信息安全研究, 2023, 9(3): 271-.
[2]	杜海涛, 何申, 杨朋霖. 面向5G网络的可信计算方案研究与设计[J]. 信息安全研究, 2022, 8(E2): 116-.