XiaoMi-AI文件搜索系统
World File Search System安全对策
运营技术 (OT) 安全指南
本文档提供了有关如何确保运营技术 (OT) 安全并满足其独特性能、可靠性和安全性要求的指南。OT 涵盖与物理环境交互(或管理与物理环境交互的设备)的各种可编程系统和设备。这些系统和设备通过监视和/或控制设备、流程和事件来检测或导致直接变化。示例包括工业控制系统、楼宇自动化系统、运输系统、物理访问控制系统、物理环境监控系统和物理环境测量系统。本文档概述了 OT 和典型的系统拓扑,识别了这些系统的常见威胁和漏洞,并提供了建议的安全对策以减轻相关风险。
美国机场的NextGen网络安全
连接系统的集成并优化了机场网络物理系统的攻击表面,并可能严重影响机场运营(Ukwandu等,2022)。这项研究的目的是两个折叠。首先,我们确定了与将新兴技术与机场IT基础设施相结合有关的现有机场网络安全的不足。第二,我们应用了区块链的元素来通过消除单个故障,数据泄露和勒索软件的影响以及未经授权的访问来提高机场IT系统的安全性和弹性。拟议的区块链供电的网络安全可确保IT资产的安全性,同时允许利益相关者(例如旅客,供应商,航空公司和员工)平稳地访问。此外,成功实施区块链作为网络安全对策将使机场网络安全计划与TSA的要求保持一致。
智能电网邻区网络可靠性研究
摘要 随着先进计算和通信技术的融合,智能电网系统致力于通过可再生能源以及分布式通信智能和需求响应大大提高未来电力系统的效率和可靠性。随着智能电网的先进功能,智能电网通信系统的可靠性成为一个关键问题,因为数百万台智能设备通过关键电力设施的通信网络互连,这对整个电力基础设施的可靠性有着直接的影响。在本文中,我们对智能电网带来的可靠性问题进行了全面的调查,重点关注支持邻域网络 (NAN) 的通信。具体来说,我们关注网络架构、通信网络和系统的可靠性要求和挑战、安全对策以及智能电网 NAN 中的案例研究。我们的目标是深入了解智能电网 NAN 中的可靠性挑战并针对可靠性问题提供有效的解决方案。
关于智能电网邻域网络的可靠性
摘要 随着先进计算和通信技术的融合,智能电网系统致力于通过可再生能源、分布式通信智能和需求响应大大提高未来电力系统的效率和可靠性。随着智能电网的先进功能,智能电网通信系统的可靠性成为一个关键问题,因为数百万个智能设备通过关键电力设施的通信网络互连,这对整个电力基础设施的可靠性产生直接影响。在本文中,我们对智能电网带来的可靠性问题进行了全面调查,重点关注支持邻域网络 (NAN) 的通信。具体来说,我们专注于网络架构、通信网络和系统的可靠性要求和挑战、安全对策以及智能电网 NAN 中的案例研究。我们的目标是深入了解智能电网 NAN 中的可靠性挑战并针对可靠性问题提供有效的解决方案。
风险管理过程:机构间安全委员会标准 - 2024 Edition
•将风险管理流程合并为五步方法,使风险管理实践和策略更好地保持一致,并确保一种全面的方法来满足联邦设施安全需求。•更新设施安全级别(FSL)矩阵值以匹配风险管理过程中的其他值。•限制了基线保护水平(LOP)的使用。•针对租户,安全组织和拥有/租赁组织实现重复培训要求。•修改设施安全委员会(FSC)满足频率,投票和决策过程。•提供有关资源安全对策的其他信息。•扩大有关接受风险相关的过程的指导。•指定机构,安全组织和拥有/租赁组织的角色和责任。•包含合规性报告和合规性验证要求。•修改和扩展绩效测量方法。•阐明免于责任的保护。•改进形式和模板。
IC-QKD:以信息为中心的量子密钥分布网络
摘要 - 量子计算机的新兴攻击受到威胁。为了保护这些服务免受量子威胁,正在研究和测试使用光网络的量子密钥分布(QKD),以作为提供信息理论性的安全对策。尽管最近的研究证实了QKD在光网络上的可行性,但两个主要的技术挑战,除其他研究外,尚未得到解决:i)生成密钥的有限速度需要有效的钥匙分配来确保众多应用程序,ii)ii)作为应用程序的密钥请求,可以用不同的重要性来表征QKD网络的特征,但QKD网络需要一个对这种不同的分配平台来影响这种不同的分布平台。为了应对这些挑战,我们建议将以信息为中心网络(ICN)的范式纳入QKD过程中,并描述了一种新颖的以信息为中心的量子量键分式分配(IC-QKD)网络,以实现有效和差异化的密钥分布。我们首先设计了一种基于语义的密钥分布方案,该方案利用ICN将应用程序重要性的知识纳入QKD中,并通过将发送方从其接收器中解散来提高QKD的资源效率。然后,我们提出了一个网络内密钥访问方案,该方案对于多播应用程序尤其有利,因为可以为多播组的多个用户加速键并重复使用键以加速键分布。最后,我们为基于语义的密钥缓存和分发设计了基于语义的应用分析,该分析为各种优先级提供服务。仿真结果表明,提出的QKD网络可以达到有关现有QKD网络的关键请求的能力提高约16%。
培训与评估大纲报告 - Army.mil
条件:运输旅(远征)[TB(X)] 的任务是为指定和附属的港口、码头和船舶单位提供任务指挥,这些单位进行远征联运作战,以支持统一的陆地作战。工作人员可以访问受支持的指挥任务执行信息,包括计划和命令的更新。与关键战略规划部门和机构、受支持的指挥总部 (HQ) 和下属单位建立了通信链路。该指挥部处于动态而复杂的作战环境中,具有复制的实时、虚拟、建设性 (LVC) 常规、常规或混合威胁旅或师规模的敌对部队 (OPFOR),具有近乎匹敌的推动因素,这些因素应包括网络、退化空间、电子战 (EW)、先进的 ISR、C3D、综合防空、反击和精确射击、特种部队、化学、生物、放射和核 (CBRNE) 考虑、信息战和空中威胁。所有作战变量都必须以不同程度存在,以刺激对关键训练目标的反应。敌方进攻性电子战、反太空和进攻性网络能力正试图干扰、欺骗、利用或摧毁友方的太空侦察和通信平台,以阻止友方进行有效的任务指挥和 ISR。敌方正在使用远程打击能力攻击支持军事行动的民用基础设施和资源,如交通网络、能源生产和分配系统以及国防工业基地。对任何级别的威胁进行主动防御都会降低司令部执行其主要保障支援任务的能力。S-2 参谋人员必须识别威胁能力和部队的弱点。与 G3 协调,G2 信息(包括建议的安全对策)通过指挥所 (CP) 向下属部队传播。指挥战术操作程序 (TSOP)、作战计划和作战命令是