Cyber Resilience through Real-Time Threat Analysis in Information Security

1

作者 Aparna Gadhi Ragha Madhavi Gondu +1 位作者 Hitendra Chaudhary Olatunde Abiona 《International Journal of Communications, Network and System Sciences》 2024年第4期51-67,共17页

This paper examines how cybersecurity is developing and how it relates to more conventional information security. Although information security and cyber security are sometimes used synonymously, this study contends t... This paper examines how cybersecurity is developing and how it relates to more conventional information security. Although information security and cyber security are sometimes used synonymously, this study contends that they are not the same. The concept of cyber security is explored, which goes beyond protecting information resources to include a wider variety of assets, including people [1]. Protecting information assets is the main goal of traditional information security, with consideration to the human element and how people fit into the security process. On the other hand, cyber security adds a new level of complexity, as people might unintentionally contribute to or become targets of cyberattacks. This aspect presents moral questions since it is becoming more widely accepted that society has a duty to protect weaker members of society, including children [1]. The study emphasizes how important cyber security is on a larger scale, with many countries creating plans and laws to counteract cyberattacks. Nevertheless, a lot of these sources frequently neglect to define the differences or the relationship between information security and cyber security [1]. The paper focus on differentiating between cybersecurity and information security on a larger scale. The study also highlights other areas of cybersecurity which includes defending people, social norms, and vital infrastructure from threats that arise from online in addition to information and technology protection. It contends that ethical issues and the human factor are becoming more and more important in protecting assets in the digital age, and that cyber security is a paradigm shift in this regard [1]. 展开更多

关键词 Cybersecurity Information security Network security Cyber Resilience Real-Time Threat Analysis Cyber Threats Cyberattacks Threat Intelligence Machine Learning Artificial Intelligence Threat Detection Threat Mitigation Risk Assessment Vulnerability Management Incident Response security orchestration Automation Threat Landscape Cyber-Physical Systems Critical Infrastructure Data Protection Privacy Compliance Regulations Policy Ethics CYBERCRIME Threat Actors Threat Modeling security Architecture

下载PDF 职称材料

安全编排与自动化响应平台在医院网络安全中的应用探索

2

作者 张新龙 韩艳梅 +1 位作者 丁雪乾 王建林 《中国卫生信息管理杂志》 2024年第3期442-447,共6页

目的为解决当前医疗机构使用多种不同的安全设备造成医院安全运维难度大以及无法统一管理等问题,探索建设和应用面向医院安全管理的安全编排与自动化响应平台。方法从全网覆盖、异构联动、综合分析、快速响应的设计角度出发,构建一个安... 目的为解决当前医疗机构使用多种不同的安全设备造成医院安全运维难度大以及无法统一管理等问题,探索建设和应用面向医院安全管理的安全编排与自动化响应平台。方法从全网覆盖、异构联动、综合分析、快速响应的设计角度出发,构建一个安全编排与自动化响应平台,将原本分散且各自独立的安全设备和系统协同联动起来。结果建成了医院安全编排与自动化响应平台,实现了安全能力的集成与编排。自2022年7月上线以来,共监测到外部系统攻击123150次,协助修复应用系统漏洞43个,封锁恶意攻击IP达5019个。结论安全编排与自动化响应平台能够提升医院系统的安全响应及时性和防御实效性,实现全网威胁统一监测分析与运维。 展开更多

关键词 医院系统安全 安全编排 运维

下载PDF 职称材料

算力网络安全应用需求与关键技术研究 被引量：4

3

作者 邱勤 徐天妮 +1 位作者 张智杰 张峰 《信息技术与标准化》 2022年第11期19-24,33,共7页

算力网络中的海量数据、泛在算力资源、多样算力与网络基础设施为安全防护带来了全新挑战。与此同时,算网服务一站开通、算随业动、网随算动的特点为算网安全能力内化带来了新的机遇。从算力网络与安全一体化协同发展的视角,分析了安全... 算力网络中的海量数据、泛在算力资源、多样算力与网络基础设施为安全防护带来了全新挑战。与此同时,算网服务一站开通、算随业动、网随算动的特点为算网安全能力内化带来了新的机遇。从算力网络与安全一体化协同发展的视角,分析了安全表达与路由、算力节点可信管理、安全资源自动编排调度等算力网络安全应用需求,提出了一种基于安全访问服务边缘(SASE)能力框架的算力任务与安全资源智能协同编排调度解决方案,通过在现网试验并提供服务,验证了方案的可行性,并为相关关键技术的标准化与产品化的推进提供了参考方向。 展开更多

关键词 东数西算 算力网络 安全需求 安全编排 安全参考架构 标准化

下载PDF 职称材料

基于原子化设备及资产管理的SOAR实践研究

4

作者 李丁炜 孙钢 +1 位作者 陈宇磊 林叶明 《信息安全研究》 CSCD 2023年第11期1111-1119,共9页

网络攻击手段持续进化,规模及频率持续增长,国家及企业面临的网络安全威胁日趋严峻,在这一背景下,安全编排自动化与响应(security orchestration automation and response, SOAR)技术通过固化自动化场景为企业平衡“安全、成本及效率”... 网络攻击手段持续进化,规模及频率持续增长,国家及企业面临的网络安全威胁日趋严峻,在这一背景下,安全编排自动化与响应(security orchestration automation and response, SOAR)技术通过固化自动化场景为企业平衡“安全、成本及效率”提供了解决方案.针对SOAR实践中安全设备能力接入及调用、网络资产信息录入及关联的动态化和敏捷化需求,提出了围绕标准安全编排动作及安全属性资产集的集成概念的原子化设备及资产管理策略.通过设备能力及资产属性的原子化、实例化以及基于知识图谱的标准安全编排动作及安全属性资产集集成,实现安全设备、网络资产能力敏捷集成、资源高效调配、信息关联存储,以应对网络威胁、防护需求动态变化的场景.同时,对基于该策略的多个SOAR自动化场景实践进行了研究及讨论. 展开更多

关键词 安全编排 自动化响应 原子化 安全设备管理 安全资产管理 安全编排自动化与响应

下载PDF 职称材料

基于安全编排自动化与响应技术在网络安全应急响应中的应用探索 被引量：3

5

作者 束维国 《现代工业经济和信息化》 2022年第8期112-114,共3页

随着互联网和数字经济的快速发展,网络攻击事件日益频繁,为妥善处置和应对企业关键信息基础设施可能发生的突发事件,确保关键信息基础设施的安全、稳定、持续运行,防止给企业造成重大影响和经济损失,需进一步加强网络安全与信息化应急... 随着互联网和数字经济的快速发展,网络攻击事件日益频繁,为妥善处置和应对企业关键信息基础设施可能发生的突发事件,确保关键信息基础设施的安全、稳定、持续运行,防止给企业造成重大影响和经济损失,需进一步加强网络安全与信息化应急保障能力。网络安全应急处置能力是安全防护的最后一道防线,巩固应急防线对安全能力建设至关重要。基于此,简要介绍了当前网络安全形势和网络安全应急响应面临的挑战,对安全编排自动化与响应(SOAR)技术在网络安全应急响应中的应用进行了深入探讨,以打造更加智能、高效的网络安全应急处置能力。 展开更多

关键词 安全编排 SOAR 应急响应

下载PDF 职称材料

面向国产生态的网络安全事件运维技术研究 被引量：2

6

作者 王妍 吕遒健 马秀 《信息安全研究》 2020年第10期868-874,共7页

当前复杂严峻的国际形势迫切需要我国发展自主可控的基础软硬件产品及其生态产业链,日趋完善的产业链推动了网络国产化替代工程的大范围推广.长期以来,外部网络攻击以及内部威胁等网络安全事件持续发生,针对国产产品生态构建的网络,如... 当前复杂严峻的国际形势迫切需要我国发展自主可控的基础软硬件产品及其生态产业链,日趋完善的产业链推动了网络国产化替代工程的大范围推广.长期以来,外部网络攻击以及内部威胁等网络安全事件持续发生,针对国产产品生态构建的网络,如何充分整合自主可控产业链的优势,提升网络安全运维与事件处置的能力,是网络安全运维人员关注的热点问题.结合国产产品生态及其所建设网络的特点,对网络安全运维与事件自动化处置机制关键技术进行探讨,通过构建多源数据融合管理能力以及生态内产品间协同能力,解决长期以来运维所面临的数据碎片化、事件处置效率低下等问题,实现网络内安全事件的综合分析以及快速高效的自动化响应、处置,提升国产产品生态的网络安全运维能力. 展开更多

关键词 国产生态 网络安全运维 事件处置 自动化响应 安全编排

下载PDF 职称材料

基于云机智营的医疗行业主动防御解决方案 被引量：1

7

作者 赖建华 唐敏 +1 位作者 张章学 许敦英 《信息安全与通信保密》 2020年第S01期81-87,共7页

为应对后疫情时代互联网医院与远程诊疗面临的安全问题与挑战,本文提出基于云机智营的主动安全防御体系,从云端威胁情报、协同联动、智能分析、安全运营等四维度,建设医疗行业主动安全防御体系。方案以医院安全运营平台为核心,威胁情报... 为应对后疫情时代互联网医院与远程诊疗面临的安全问题与挑战,本文提出基于云机智营的主动安全防御体系,从云端威胁情报、协同联动、智能分析、安全运营等四维度,建设医疗行业主动安全防御体系。方案以医院安全运营平台为核心,威胁情报为驱动,汇聚安全风险数据,通过安全编排打通防御体系,智能协同,精准防护,将安全管理与防护措施落实到诊疗业务生命周期的各个阶段,从而提升医院对安全威胁的防御能力。 展开更多

关键词 主动防御 威胁情报 安全编排 安全运营

下载PDF 职称材料

银行业DAO数字化安全运营体系研究

8

作者 李丁炜 林叶明 +1 位作者 孙钢 袁昱 《信息安全研究》 CSCD 北大核心 2024年第4期360-367,共8页

在网络威胁呈爆发式增长的当下,随着业务模式数字化重塑与业务持续性增长,银行业面临因网络安全防线持续扩大所导致的安全设备冗杂、安全运营任务繁重、实战能力不足等问题.对银行业金融机构在安全运营中所面临的挑战进行分析,提出了融... 在网络威胁呈爆发式增长的当下,随着业务模式数字化重塑与业务持续性增长,银行业面临因网络安全防线持续扩大所导致的安全设备冗杂、安全运营任务繁重、实战能力不足等问题.对银行业金融机构在安全运营中所面临的挑战进行分析,提出了融合平战一体化安全运营机制的银行业DAO(defence,ability and operation)数字化安全运营体系,重点研究纵深化防护基础、原子化能力中枢、数字化运营总台3层次架构,以及针对常态化、高强度、无间断防护目标的平战一体机制实施路径. 展开更多

关键词 网络安全运营 安全设备管理 原子化 安全编排自动化和响应 平战一体化

下载PDF 职称材料

铁路设计企业管理信息化系统网络安全关键技术研究 被引量：2

9

作者 刘峰 韩寓 《铁路计算机应用》 2023年第11期68-72,共5页

针对企业管理信息化系统建设项目,通过风险评估方法全面地剖析存在的内、外部安全风险,以网络安全等级保护(简称:等级保护)2.0中“一个中心、三重防护”框架为指导,设计网络安全防御技术体系。在Web应用安全、数据安全、威胁自动化响应... 针对企业管理信息化系统建设项目,通过风险评估方法全面地剖析存在的内、外部安全风险,以网络安全等级保护(简称:等级保护)2.0中“一个中心、三重防护”框架为指导,设计网络安全防御技术体系。在Web应用安全、数据安全、威胁自动化响应等方面开展关键技术研究,落实Web应用安全防护技术、集中数据监测与审计技术、综合威胁分析及响应技术,满足等级保护和攻防实战要求。该安全防御技术体系已在某铁路设计企业得到应用,有效提升了企业管理信息化系统纵深防御能力。 展开更多

关键词 网络安全等级保护 WEB应用安全 数据安全 威胁分析 安全编排自动化响应(SOAR)

下载PDF 职称材料

安全编排自动化与响应技术综述

10

作者 黄海波 蒋金桥 朱丽娜 《工业信息安全》 2024年第2期32-38,共7页

随着信息技术的迅猛发展,网络安全威胁日益增多,传统的安全防护手段已经无法满足对抗复杂威胁的需求,安全编排自动化与响应成为当前研究热点。本文系统地调研了安全编排自动化与响应技术的现状,分析了其面临的挑战,并展望了产业发展趋... 随着信息技术的迅猛发展,网络安全威胁日益增多,传统的安全防护手段已经无法满足对抗复杂威胁的需求,安全编排自动化与响应成为当前研究热点。本文系统地调研了安全编排自动化与响应技术的现状,分析了其面临的挑战,并展望了产业发展趋势。本文通过梳理相关文献,总结了安全编排自动化与响应的关键技术及其实际应用效果。基于现有研究基础,本文结合人工智能技术提出了可行的发展应用方向,包括自动化威胁情报收集、自适应威胁分析响应、自评估威胁案例修正等,有助于保障云端整体安全,提升物联网协同水平。本文对安全编排自动化与响应的研究和发展具有一定的参考价值。 展开更多

关键词 安全编排自动化与响应 网络安全 监测预警 应急响应

下载PDF 职称材料

基于智能化安全编排的网络安全事件响应架构

11

作者 刘欢 黄金涛 +1 位作者 刘星江 张建川 《通信技术》 2023年第12期1428-1434,共7页

随着网络安全攻防对抗的日趋激烈,新的安全漏洞和网络入侵手段不断增加,传统的依靠人工经验排查并指望单点防范和响应的策略已经失效,安全编排自动化与响应技术应运而生,并迅速成为当前网络空间安全技术研究的热点。从新形势下网络安全... 随着网络安全攻防对抗的日趋激烈,新的安全漏洞和网络入侵手段不断增加,传统的依靠人工经验排查并指望单点防范和响应的策略已经失效,安全编排自动化与响应技术应运而生,并迅速成为当前网络空间安全技术研究的热点。从新形势下网络安全事件处置面临的困境出发,分析了安全编排自动化响应技术产生的原因、基本概念和核心能力,针对现有架构存在的不足,进一步提出了基于智能化编排的网络安全事件响应架构组成要素、关键技术及业务处理流程,为新型数字化基建业务网络安全运维提供相关借鉴。 展开更多

关键词 网络安全事件 SOAR 安全智能编排 安全事件响应架构

下载PDF 职称材料

面向SOAR的云边端安全消息总线

12

作者 崔书方 付德志 +1 位作者 徐佳 郭著松 《通信电源技术》 2022年第22期1-5,共5页

工业企业网络安全运营管理涉及数据中心机房的云环境、车间的边缘层以及生产线上的终端层等,对象分散且网络复杂,实现安全编排自动化与响应(Security Orchestration and Automation Response,SOAR)协同难度大。在分析云、边缘计算与终... 工业企业网络安全运营管理涉及数据中心机房的云环境、车间的边缘层以及生产线上的终端层等,对象分散且网络复杂,实现安全编排自动化与响应(Security Orchestration and Automation Response,SOAR)协同难度大。在分析云、边缘计算与终端设备协同控制传输特性的基础上,设计了一种面向SOAR的云边端(Cloud-Edge-Device,CED)安全消息总线,实现了面向云边端侧子系统的安全消息集成协同机制,解决了云边端侧节点安全接入、在线状态管理、离线安全数据保持及实时性优先SOAR协同。实践表明,云边端安全消息总线很好地满足了云边端复杂网络下SOAR实时性优先的传输要求。 展开更多

关键词 安全编排自动化与响应(SOAR) 网络安全管理中心 云边端(CED) 消息总线

下载PDF 职称材料

天地一体化信息网络安全动态赋能架构 被引量：4

13

作者 张玲翠 许瑶冰 +3 位作者 李凤华 房梁 郭云川 李子孚 《通信学报》 EI CSCD 北大核心 2021年第9期87-95,共9页

天地一体化信息网络的安全需求动态变化、威胁动态变化、防护技术动态变化等特征导致已有的安全防护技术不再适用于天地网络。针对上述需求,提出了融合安全服务能力编排、安全态势分析、安全威胁处置指挥等于一体的天地一体化信息网络... 天地一体化信息网络的安全需求动态变化、威胁动态变化、防护技术动态变化等特征导致已有的安全防护技术不再适用于天地网络。针对上述需求,提出了融合安全服务能力编排、安全态势分析、安全威胁处置指挥等于一体的天地一体化信息网络安全动态赋能架构,并形式化定义了该架构;然后提出了一种对威胁处置效果的双重判定方法,并基于信念熵证明了双重判定的可信性。 展开更多

关键词 天地一体化信息网络 安全动态赋能 安全服务能力编排 安全威胁处置指挥 双重判定 安全态势分析

下载PDF 职称材料

天地一体化信息网络安全动态赋能研究 被引量：2

14

作者 李凤华 郭云川 +2 位作者 耿魁 房梁 李晖 《无线电通信技术》 2020年第5期561-570,共10页

天地一体化信息网络由天基骨干网、天基接入网和地基节点网组成,并与地面互联网和移动通信网互联互通,是实现全球互联互通的信息基础设施,具有通信体制多样、星载资源受限以及威胁类型多样等特征。现有静态化网络安全防护技术的效能低,... 天地一体化信息网络由天基骨干网、天基接入网和地基节点网组成,并与地面互联网和移动通信网互联互通,是实现全球互联互通的信息基础设施,具有通信体制多样、星载资源受限以及威胁类型多样等特征。现有静态化网络安全防护技术的效能低,难以应对天地一体化信息网络面临的安全挑战,亟需可扩展的安全动态赋能保障模式。针对该需求,提出了融合安全服务能力编排、安全威胁处置指挥以及安全态势分析于一体的安全动态赋能架构。分析了在动态编排架构、精准采集与按需汇聚、安全态势融合分析、威胁处置与反馈研判等方面需要突破的关键技术,以此有效确保安全功能按需扩展,支撑天地一体化信息网络安全。 展开更多

关键词 天地一体化信息网络 安全动态赋能 安全服务能力编排 安全威胁处置指挥 安全态势分析

下载PDF 职称材料