典型文献
应对供应链攻击的铁路企业网络SDP部署方案研究
文献摘要:
在铁路企业信息系统日益开放、拓展互联的过程中,供应链攻击成为当前铁路企业网络安全面临的主要挑战之一.而云计算、移动互联的快速发展导致铁路企业网络的传统内外网边界模糊,传统网络安全防护模式越来越难以应对各种复杂多变的攻击手段.文章基于零信任理念,结合铁路企业网络攻防演练实践,探讨将软件定义边界(SDP,Software Defined Perimeter)模型应用于防范供应链攻击;SDP控制器部署在铁路网络安全管理中心区域,主要由流量检测模块、规则控制模块、流量时间特性分析模块构成;SDP控制器通过这3个模块协同工作,辅助统一日志管理平台完成对铁路信息系统与外部系统的细粒度动态访问控制,以有效应对供应链攻击,构建更加安全的铁路企业网络安全防护体系.
文献关键词:
铁路企业网络;网络安全;零信任;软件定义边界;供应链攻击
中图分类号:
作者姓名:
周游;赵悠麒
作者机构:
中国铁路上海局集团有限公司 信息技术所,上海 200071
文献出处:
引用格式:
[1]周游;赵悠麒-.应对供应链攻击的铁路企业网络SDP部署方案研究)[J].铁路计算机应用,2022(11):41-47
A类:
铁路企业网络,内外网边界,铁路网络安全
B类:
供应链攻击,SDP,部署方案,方案研究,企业信息系统,主要挑战,边界模糊,传统网络安全,防护模式,攻击手段,零信任,网络攻防,攻防演练,软件定义边界,Software,Defined,Perimeter,模型应用,控制器部署,网络安全管理中心,中心区,流量检测,检测模块,规则控制,控制模块,时间特性,协同工作,一日,日志管理,铁路信息系统,细粒度,动态访问控制,网络安全防护体系
AB值:
0.27697
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
