登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
安全性是较为宽泛的概念,涉及到从端点(服务器和最终用户的PC等)到核心的所有网络层。有观点认为既然SOA是应用级实施,那么只需确保应用服务器和端点提供适当的验证和授权功能以及端到端的安全传输(如SSL)即可。Juniper网络公司中国区总经理张小琳认为,这种认识比较片面,SOA须在四个方面打造安全性。
网络安全性
谈到网络安全性,张小琳认为,业内首先想到的是防火墙。然而,随着端口80/443传输越来越多的web流量,基于L3/4防火墙的传统网络安全方法虽然仍有存在的必要,但却不足以提供全面的保护。需要深层检测并保护这些端口中的流量。因此,必须部署入侵检测与防御专用的应用层安全产品来补充网络防火墙。这些产品可检测到恶意用户或恶意代码(如蠕虫)创建的模式(攻击签名)或异常流量及协议,以防它们利用应用的安全漏洞,从而在攻击到达目的地之前阻断它们。
访问安全性
张小琳表示,远程访问是企业应用中的关键组件。移动用户(包括内部员工、顾问、业务伙伴和客户)需要安全而轻松地访问企业应用,包括互联网上的SOA应用。通过VPN和SSL加密线路来连接企业应用现已成为业界标准,用于确保安全地访问面向公众的应用。业界正在朝着SSLVPN迁移并在SSLVPN上实施技术标准化,以便获得更高的灵活性和粒度更细的控制。使用JuniperSA系列等最新的SSLVPN网关解决方案,管理员将能够利用SSLVPN细粒度的应用、文件和URL级访问控制功能以及客户端安全保护功能,以便基于用户身份和客户端点安全评估结果(使用主机检查器等技术完成)动态控制应用访问。这将使企业能够使用SSLVPN在各种情况下安全地设置访问控制机制。
端点安全性
不仅是远程端点需要安全保护,在办公室外围访问SOA应用的端点也需要适当的安全保护。例如,员工可绕过所有的外围防御措施,将染毒的笔记本电脑轻松带入办公室。这些受感染的设备可发动web服务器攻击并中断网络中web服务的运行。
张小琳认为,端点安全策略执行不当是造成近期大量蠕虫和威胁泛滥的罪魁祸首。缺乏直接控制以及未能合理地执行端点策略使企业屡遭安全威胁,包括最新的防病毒保护机制、主机入侵防御机制、可接受的软硬件配置以及限制程序的运行等。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
近日,广东省质量技术监督局召开了国家质检总局科技计划项目基于SOA的电能质量分析仪自动校准系统(项目编号:2013QK258)结题验收会。专家组认为该项目符合验收要求,同意通过验收。电能质量分析仪是一种用于监测和记录电网供电质量的计量仪器,广泛应用于电力生产、电力送配、用电等领域。电能质量分
众多重点领域在使用国外应用软件。我国的能源、电力、石化电信、金融等众多重点领域都在广泛使用诸如SAP、Oracle等国外的管理软件产品。这些应用软件的底层代码均由国外公司负责开发维护,无法做到自主可控。而应用软件往往涉及企业经营的核心机密,财务信息、产品信息等存在一定的安全隐患。信息安全形势严峻要求应用软件自主可控。棱镜门、RSA算法等诸多信息安全问题相继暴露,国外的基础软、硬件产品的安全性被广泛质疑。我国的应用软件的国产化程度相对于基础软件来说要高得多,比如在ERP领域国产软件市场的份额超过70%,但是在很多大型企业项目的竞争上相对于国外产品经常处于
作为一个SOA最佳实践的长期支持者以及凯捷咨询公司(Capgemini)大数据战略主管,史蒂夫琼斯(Steve Jones)认为,面向服务的体系结构(SOA)思想将有助于组织机构管理大数据的繁荣,运用所需灵活性和敏捷性使其成为对公司有价值的业务。在其新文章中,琼斯呼吁将面向服务的思想延伸至数据环境。在他的想法中,SOA意味着摆脱僵化和整体进入系统的方法,将重要的成分分解成可处理的服务块。琼斯提出了一个“业务SOA”方法,这个方法将废除数据管理的整体方法,支持更灵活的、分布式方法。长久以来,数据及相关分析都被结构化为了&
摘要:为解决智能变电站建设周期相比传统变电站周期长的问题,通过对比分析两类变电站设计、调试过程的不同,提出将智能变电站的配置(设计)过程由系统集成商负责改为由设计部门管理配置(设计)网络平台完成。该平台基于SOA构架设计,根据设备提供商上传的IED设备的ICD文件,自动生成全站的SCD文件,进而生成各个IED装置的CID文件。设备提供商和系统集成商可以通过网络从该平台下载自己所需的CID或SCD文件。用户可以通过该平台对ICD、SCD、CID文件进行版本控制,进而约束各方的工作进度和质量。通过该平台用户调整了在整个智能变电站的设计、调试、建设过程中各个
今天下午,在IBM CDL(中国开发中心)举办的“企业内容管理核心客户高峰论坛”上,IBM发布了企业内容管理(ECM)的2010年战略——高级案例管理(Advanced Case Management,简称ACM)。这是IBM IM/BA(信息管理/业务分析)部门首次在全球率先发布这一解决方案的细节。据悉,IBM中国开发中心有大量研发人员和设计人员参与了该项目的研发过程中。企业内容管理作为随着数据管理 的发展而为客户提供的一种应用软件,它管理、集成和访问从音频、视频到扫描图像的各种格式的商业信息。内容管理
引言随着科技的迅速发展,社会对电力能源的需求越来越大。导致电力系统企业不断扩充,部门不断增加。伴随着信息化技术的迅猛发展。而且为了更好地满足电力客户需求并提高供电企业自身竞争力,电力企业越来越依赖于信息系统。然而,信息系统自身也面临着很大的压力,即异构和需求在不断地发生改变的问题。当前大多数企业都有各种各样的系统和应用,包含不同时期和不同技术的体系结构,难以集成来自多个厂商跨不同平台的产品,基础架构的变更和应用程序升级工作量很大。这样就需要建立一体化信息平台,用来解决上面提到的问题。而这个平台的核心架构就是面向服务架构(SOA)。它能够很好地解决一体化
近日,国家标准化管理委员会正式发布了2项由SOA分技术委员会(筹)负责起草的SOA国家标准,并定于2013年6月1日起正式实施。此次发布的“信息技术-面向服务的体系结构(SOA)-术语”及“信息技术-面向服务的体系结构(SOA)-应用的总体技术要求”两项标准均由我国自主制定,在我国SOA发展进程中具有里程碑意义。SOA概念诞生于1996年,发展至今,它已成为大型软件企业和具有大型IT架构的行业所最为关心的话题之一。基于SOA 构建信息系统,可以加快系统开发效率、充分整合和重用IT 资源、灵活快速地响应业务
一、前言随着社会信息化的不断发展,我国经济建设的不断推进,市场竞争也变得越来越激烈,因此,企业不但面临着良好的机遇,而且还面临着巨大的挑战。这也要求企业要不断的对自身的经营管理模式进行革新,只有这样才能够适应时代的发展,并且在激烈的市场竞争中获得更好的发展。就目前而言,CRM系统也得到了众多企业的青睐。而随着计算机科学技术和电子商务领域的发展,CRM系统已经逐渐的形成一种以信息技术为核心的智能化系统。二、对于SOA的介绍(一)SOA的基本概括所谓SOA,具体指的就是面向服务构架,它可以根据所需的要求通过网络技术对松散耦合的粗粒度应用组件进行分布式部署、
一、引言近年来,ERP在我国已被越来越多的企业认同和接受.实施ERP已成为企业信息化的重要标志之一。但目前大多数企业在应用ERP系统时均面临着以下两方面的问题:(一)系统重用和集成问题。首先,ERP系统其重点在于企业内部的管理,而对于企业外部信息的管理,其却很少涉及,因此,不能实现企业与供应商、企业与分销商之间的信息集成。其次,企业在信息化建设的过程中,由于多年来业务流程的变化和IT技术的发展,使企业内部沉淀了各种应用系统。而这些不同的应用系统之间及它们与ERP系统之间不能直接通信,成为一个个“信息孤岛”。而当企业总是希望能尽可
日前,在珠海市科技工贸和信息化局组织召开的“面向电力行业的基于SOA 架构的应用集成解决方案及其支撑平台”的验收会上,验收专家组一致同意由远光软件联合武汉大学承担的产学研结合项目通过验收。该项目整合远光软件、武汉大学软件工程国家重点实验室珠海研发中心双方的技术与人才资源,从数据、应用及流程三个层面进行电力行业IT 系统与应用系统整合研究,旨在形成电力行业较为完善的企业应用集成体系,促进行业软件运行平台和开发平台的协调发展。项目建设突破了异构数据整合及云计算虚拟化等关键技术难点,通过将已有系统的功能封装为接口明确的、标准化的、与具
曾经有人说云计算是过分炒作,还有人说它是虚假宣传。随着大数据的话题不断升温,云计算的温度也逐渐趋于平常。但在去过IBM中国研究中心之后,我发现这一观点并不准确,我看到云计算已经帮助一个企业成为主要收入来源之一。作为IBM中国开发中心CTO,IBM创新工程院院长毛新生他用了三个词介绍了云计算就是“simple,simple,simple”,他说:“云计算是一个可以帮助企业将业务优化,创新的平台。云计算是与大数据紧密相关的,而不是说大数据可以创造价值而云计算不能。”IBM中国开发中心CTO,IBM创新工程院院
“陈经理,我们监测到某小区6号楼3单元某户在户内给电动自行车充电,快去看一下。”5月23日,山东青岛供电公司网格经理张军通知青岛海悦东林物业管理有限公司物业经理陈凤英。陈凤英立即上门阻止了这起危险用电行为。为解决老旧设备体量大、投资改造难、社区用电安全管理薄弱等问题,青岛供电公司以“
北极星储能网获悉,5月20日,国家电网华北分布发布2024年第三批服务公开招标采购,其中包含:2024年适应新型电力系统发展的华北电网扩展频率防线优化配置研究、华北电网构网型储能适应性与安全性研究招标。2024年适应新型电力系统发展的华北电网扩展频率防线优化配置研究,具体包括:1.研究鲁固、昭沂
业内提到“以大代小”风电技改,主要关注的有两点:一是经济性,二是安全。2024年3月14-15日,在第三届风电运维技改大会上,北京鉴衡认证中心有限公司风能整机解决方案总监蔡志崧从安全角度出发,在大会上做了《“以大代小”项目机组选型安全性风险防控》演讲分享。北京鉴衡认证中心有限公司风能整机解
目前我国储能行业正逐步从商业化初期迈向规模化发展的关键阶段,对储能电池的需求持续旺盛。然而,电池作为电化学储能的核心组件,其潜在的热失控风险仍是业界普遍担忧的问题。在储能市场迅速扩张的背景下,谁来为安全兜底?开发一款低风险、高安全性的恒温储能电池系统已然迫在眉睫。恒温电池系统的关
2月26日,在吉林延边供电公司变电二次检修中心高压大厅内,高压试验人员徐守利和徐翔升使用该公司自主研制的220千伏避雷器免拆线试验装置,用30分钟完成了避雷器定检模拟试验。每年的变电站设备定检工作中,高压试验人员需开展大量一次设备高压试验,其中220千伏避雷器高压试验尤为关键。避雷器一旦发
为规范商用密码管理工作,确保信息传输和存储的安全,近日,国能龙岩发电公司开展商用密码应用安全性评估培训,该公司电力监控系统技术监督三级网络人员参加了此次培训。该公司本次培训邀请密评专业师讲授,培训内容包括商用密码知识培训和知识点答疑讨论两个环节。由专业密评师对网络安全和商用密码的
北极星储能网获悉,11月15日,南网能源在投资交流会上回应了分布式光伏客户配储意愿相关问题,南网能源表示,就目前情况来看,大部分现有客户由于用电负荷特性、场地受限以及安全性问题等原因暂不考虑配备储能。1.公司预计2023年全年业绩完成情况如何?答:受生物质业务盈利状况持续不佳的影响,初步预
近日,云南电力交易系统完成商用密码应用升级改造,以高分通过商用密码应用安全性评估(简称“密评”)。四个技术层面(物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全)和四个管理层面(管理制度、人员管理、建设运营、应急处置)均达到了《商用密码应用安全性评估量化评估规则(202
10月27日,国网天津电科院提交东淀蓄滞洪区泡水杆塔检测分析报告,标志着此次持续了2个多月的洪水浸泡杆塔影响分析工作全面完成。8月至10月间,电科院材料、化学、环保、输电等多个专业,协同开展永定河泛区和东淀蓄滞洪区涉水杆塔检测,共完成20座涉水杆塔的混凝土回弹强度、杆塔地脚螺栓腐蚀情况、塔
目前中国工商业屋顶光伏市场规模早已超过200GW,且随着城市化的不断推进,未来这一数字极有可能会有一个大的突破。这意味着,工商业分布式光伏的发展,正成为我国实现双碳目标不可或缺的环节。对分布式光伏项目来说,阴影是影响系统发电量最常见也是最大的问题之一。屋顶上,水箱、排风口、女儿墙、树
网络安全是现代社会的重要组成部分,它对国家安全具有重要影响。没有网络安全,国家的重要信息和基础设施将面临严重威胁,国家安全也将受到严重影响。为提升电力信息系统安全性,大唐东北电力试验研究院推进信息化与电力生产相结合,优化应急管理策略,实现了全面监控、预警和阻断威胁攻击源,确保业务
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!