2. 您的位置
3. 首页
4. 会议论文
5. 电力系统移动应用安全风险分析及测试技术研究

电力系统移动应用安全风险分析及测试技术研究

来源 :第六届全国网络安全等级保护技术大会 | 被引量 : 0次 | 上传用户：kaixin0322

【摘 要】

：

首先阐述了移动业务在电力系统的发展现状、部署特点和应用情况,分析了客户端、服务端、数据传输、管理端等层面面临的安全风险,揭示了安全测试的必要性.然后针对移动客户端安全特性,从应用安全防护角度出发提出了安全机制检测方法,并从检测手段和检测要点两方面详细描述了各个步骤的检测方法.最后,综合静态分析、渗透测试的思想,提出了涵盖移动客户端安全、客户端应用安全、传输安全、部署环境安全、后台应用安全的通用测试

【作 者】

：

郭静 周超 姜海涛 

【机 构】

：

国网江苏省电力公司电力科学研究院,南京211103

【出 处】

：

第六届全国网络安全等级保护技术大会

【发表日期】

：

2017年3期

【关键词】

：

电力系统 移动应用 安全防护 安全测试 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

首先阐述了移动业务在电力系统的发展现状、部署特点和应用情况,分析了客户端、服务端、数据传输、管理端等层面面临的安全风险,揭示了安全测试的必要性.然后针对移动客户端安全特性,从应用安全防护角度出发提出了安全机制检测方法,并从检测手段和检测要点两方面详细描述了各个步骤的检测方法.最后,综合静态分析、渗透测试的思想,提出了涵盖移动客户端安全、客户端应用安全、传输安全、部署环境安全、后台应用安全的通用测试方案.所提出的测试方案和测试方法,能够全面有效地检测移动应用可能存在的安全风险,为上线前安全测评与加固提供了技术指导.

其他文献

基于仿时钟同步的多密码身份认证方案

随着计算机网络的发展,"互联网+共享经济"模式被广泛认可,最近出现的共享单车逐渐进入公众视线.在为大众提供便利的同时,以第一代ofo的开锁机制为例的共享产品存在严重的密码安全问题以及非法用户易开锁的漏洞,车牌编号与开锁密码一对一关系的开锁系统虽然可以节省成本,但是不具有安全性,这个密码没有起到相应的保护作用.因此,提出一种模仿时钟同步原理的多密码身份认证机制,以解决现存的密码单一易受攻击的问题和无

会议

身份认证时钟同步原理密码保护

基于SCADA系统的工业网络全状态入侵和故障检测技术

工业领域对控制系统的实时性、可靠性提出了较高的要求,SCADA系统在工业控制系统中被广泛采用,因此,SCADA系统成为了较易被攻击的对象,基于主机与网络的IPS(入侵防御系统)和IDS(入侵检测系统)成为提高SCADA防御能力的常用方法,描述了一种针对于工业控制系统SCADA的全状态网络入侵和故障检测系统,该技术通过监控系统的行为和第二次检查对SCADA系统进行入侵检测和故障预警.所提出的方法为一

会议

工业控制系统网络安全入侵检测故障检测

具备数据留存功能的网络安全产品个人信息安全测试评价方法的研究

《中华人民共和国网络安全法》颁布和实施确立个人信息安全在网络空间安全中的重要地位.同时,网络安全产品是网络空间安全建设、部署及实施的基本保障和基本要素.但是,当前网络安全产品的设计、生产、部署及运维都是基于《网络安全法》颁布实施前的国家标准及行业标准.其中,具有数据留存功能的网络安全产品未对个人信息安全做出技术要求,可能会对个人信息安全造成威胁,不符合《网络安全法》的相关要求.因此,针对具有数据留

会议

网络安全产品个人信息安全测试数据留存

云访问安全代理的SWOT分析及发展研究

云计算技术发展迅速,无论从企业及组织业务的发展需求,还是政策的引导支持角度考虑,都是大势所趋.云访问安全代理技术作为解决用户向云上迁移时安全问题的有效方法,将会得到越来越多的应用.首先对云访问安全代理技术进行了整体分析介绍,接着基于SWOT分析方法,对云访问安全代理从优势、劣势、机会、威胁四方面进行详细分析,最后对云访问安全代理未来发展进行了研究.

会议

云访问安全代理SWOT分析

民航机场信息安全体系研究与实践

在分析信息安全建设需求的基础上,提出了一种以信息安全等级保护制度及民航网络安全管理规定等为依据,遵循纵深防御、适度防护、区域隔离原则,以业务分类分级为基础,基于信息安全风险管理的民航机场信息安全防护体系,最后介绍了华东S机场的信息安全建设实践情况.

会议

民航机场信息安全防护体系风险管理

PPDRR安全模型的研究与实践

针对城市规划测绘信息化业务存在的安全问题,在对安全隐患进行分析的基础上,结合宁波市规划局安全体系建设实际,对PPDRR安全模型进行学习研究,并对如何采用该安全模型服务于宁波市规划局信息系统安全建设进行探讨,最后给出了该安全模型在具体信息安全工作中的应用.

会议

城市规划信息系统安全体系PPDRR模型

安全三同步原则在等级保护测评工作的检查重点

2017年6月1日,随着《中华人民共和国网络安全法》正式实施,"同步规划、同步建设、同步运营"三同步原则的提出,为信息安全等级保护测评工作的开展划清了重点,提出了更高的要求.从实际经验阐述了在"三同步"原则下,等级保护测评工作的检查重点.

会议

网络安全等级保护测评工作同步规划原则同步建设原则同步运营原则

城轨CBTC系统信息安全分析

介绍传统CBTC技术,分析其安全隐患,引出信息安全等级保护方案,对关键方面进行分析,并找出解决方案.

会议

地铁信号系统信息安全等级保护技术体系

大数据分析方法在安全态势感知中的应用

尽管态势感知平台的建设是当前信息安全建设的重点，很多已建成平台在影响分析和行动建议方面的功能完全是空白，也就是并没有真正实现态势感知的决策支持的目标，在实际应用中往往给使用单位的感觉是花架子，真正的实用效果不明显，这也是安全界有识之士垢病的主要问题。本文希望给出对态势感知的全面、正确、深入的解读，并在此基础上给出态势感知平台建设的一些具体建议和思路，使态势感知平台能达到预期的目标，在安全运维管理和

会议

网络安全态势感知大数据分析

公有云环境下的电子政务安全建设策略探讨

云计算技术以其虚拟化、可扩展、可靠性等优势,在推动电子政务集约高效发展上发挥着越来越重要的作用.旨在从政务部门信息化管理人员角度,研究当需要以公有云代替传统计算中心承载政务信息系统建设需求时,政府部门所要面对的安全风险及相关处理策略,以期为电子政务管理者在公有云选型和安全实施问题上提供参考.

会议

电子政务云计算公有云安全接入