应用安全服务模式的研究与实现

本文作者首先分析了应用安全的风险和需求，并提出了CA AAs的应用安全体系构架。然后从安全系统与应用系统结合的角度，提出了纵向安全服务模式和横向安全服务模式的概念，论述了完全独立于应用、无需应用系统二次编程开发的横向安全服务模式的优越性。最后介绍了横向安全服务模式的实现方案和相关产品。     

应用安全服务模式的研究与实现

本文作者首先分析了应用安全的风险和需求,并提出了CA+AAs的应用安全体系构架。然后从安全系统与应用系统结合的角度,提出了纵向安全服务模式和横向安全服务模式的概念,论述了完全独立于应用、无需应用系统二次编程开发的横向安全服务模式的优越性。最后介绍了横向安全服务模式的实现方案和相关产品。     

EPASafety——基于EPA的功能安全通信规范

简要介绍了功能安全通信的概念，针对安全相关领域可能存在的通信风险提出了基于EPA通信协议的扩展行规EPASafety。 EPASafety通信规范主要包含安全层服务、安全层协议和安全层管理等内容。EPASafety主要是通过在EPA应用层中增加了EPASafety应用访问实体及将EPA通信报文中的用户数据单元进行扩展等来实现序列号、时间戳、CRC检验等安全措施，从而满足了安全相关领域通信的要求。     

数据网格系统GridDaen安全机制的设计与实现

GridDaen是针对广域环境开发的一个数据网格系统。本文根据GridDaen的结构模型讨论GridDaen安全系统的设计与实现，并提出一种在GridDaen多域之间有效建立相关安全连接的方法。该方法在保证系统安全的同时，大大提高了系统的性能。     

基于EPA的功能安全通信方法研究和实现

在研究EPA协议栈的基础上．分析了工业控制网络的通信故障与功能安全机制的对应关系,描述了功能安全典型系统体系,建立了功能安全通信协议模型,设计TEPA功能安全通信过程,开发了EPA功能安全扩展协议层软件。测试结果表明,通过在EPA应用层中增加EPA功能安全应用访问实体以及将EPA通信报文中的用户数据单元进行扩展来实现关键安全措施．从而满足了安全相关领域通信的要求．保障了EPA系统的安全性和可靠性.     

基于双层安全体系的移动办公应用平台设计与实现

针对移动办公应用的需求,采用HTML5技术和Android系统进行开发,本文提出一种基于双层安全体系的移动办公应用平台。系统通过移动中间件实现了多类型移动设备的统一接入,对企业OA、报账系统、公文处理进行了接口设计,无缝接入企业原有系统的数据和报表,并提供了链路安全和应用安全双层安全体系的保障,为企业人员实时、有效地获取相关工作信息提供了便利。     

基于双层安全体系的移动办公应用平台设计与实现

针对移动办公应用的需求,采用HTML5 技术和Android 系统进行开发,本文提出一种基于双层安全体系的移 动办公应用平台。系统通过移动中间件实现了多类型移动设备的统一接入,对企业OA、报账系统、公文处理进行了接口设 计,无缝接入企业原有系统的数据和报表,并提供了链路安全和应用安全双层安全体系的保障,为企业人员实时、有效地获取 相关工作信息提供了便利。     

电力信息系统可信安全体系的研究

随着电力行业的信息化推进,各级电力部门已经初步建立起了安全防护体系,在保障电力系统的信息安全方面发挥了重要作用。为了在今后的信息化建设中实现电力业务系统的进一步整合,各级电力部门有必要在现有信息安全防护体系的基础上,规范已有业务系统的工作流程,并在新的业务系统开发建设过程中高度重视信息安全问题:应用系统的开发将基于已建设的安全门户,并遵循安全开发的流程,最终构筑一个安全可信的应用开发环境。     

第2讲功能安全与安全相关产品

介绍了引入功能安全的原因和功能安全的目的,以及危险、风险、安全功能、安全完整性和安全相关系统之间的内在关联.通过一个安全相关系统的实例,给出了几类安全相关产品确定安全功能和设定安全完整性目标值的方法;同时指出了执行机构和阀的特殊性,并针对这种特殊性,引入了部分行程测试这一解决方法.     

IEC 61508在电厂安全相关系统设计中的应用浅析

安全相关系统是为保证受控设备安全状态而设计的.为了保证受控设备的安全性,需要在设计过程中对受控设备的风险进行有效的预测以及评估并且采取必要的安全相关系统来降低风险.IEC 61508是国际电工协会制定的电子、电气,可编程控制系统功能性安全的标准.本文讨论了安全相关系统中功能安全的要求,并对安全相关系统的评价的方法进行了分析.     

安全性苛求系统中关于软件安全性评价的研究

安全性苛求系统由于其行为直接关系人身和大宗财产的安全，需要有一个安全性定量指标来反映系统中计算机软件的安全性品质，由于安全性苛求系统的软件在开发时规定要采取一系列可靠性和安全性措施，到形成产品后，软件内部缺陷的暴露都是一些小概率事件，如果仅仅依靠测试数据进行安全性定量评估，由于测试开销的限制，依据似感不不足，本文提出一种多元、多模型，多阶段进行安全性评价的方法，在系统开发和运用的不同阶段，从不同角度，利用历史和当前的数据，依靠客观和主观的判断，对系统的安全性进行评价，希望较完整地反映系统的安全性。     

新型航空数据信息系统功能设计

航空业若想运营的安全可靠就必需要借助航空安全信息系统的支持。而飞机的记录数据的系统又是航空安全信息系统的最重要的信息的获得源头。本文所研究开发的飞行数据系统能够为航空业提供很多的信息来支撑管理决策者做出正确的判断,该系统能对Fiji记录下来的信息和数据进行解码并分析处理,找出对航空公司经营发展和飞机安全行驶有用的一系列数据。     

构建供电企业信息安全体系

随着供电企业信息网络的发展，信息安全成为了企业面临的一个重要问题，逐渐受到企业和社会的关注。建立和完善企业信息系统安全体系，对企业的发展具有重要的意义。通过对构建信息安全体系的理解，结合学习和工作实践提出一些对网络信息安全防护行之有效的策略。     

构建供电企业信息安全体系

随着供电企业信息网络的发展,信息安全成为了企业面临的一个重要问题,逐渐受到企业和社会的关注。建立和完善企业信息系统安全体系,对企业的发展具有重要的意义。通过对构建信息安全体系的理解,结合学习和工作实践提出一些对网络信息安全防护行之有效的策略。     

多信息融合大气数据系统故障隔离技术研究

飞行安全是高价值飞行器设计中必须重点关注和考虑的,涉及到飞行安全的系统一般被定义为飞行安全关键系统。通常,作为飞行安全关键系统之一的大气数据系统采用多余度设计的手段,以避免某一余度的故障或失效导致飞行事故或灾难的发生。然而,通过增加余度的方式尽管可以有效地提高系统的任务可靠度,增强系统的安全性,但同时也势必会导致系统成本的上升。随着技术的发展,采用多信息融合的技术,可以在保持最小余度设置的情况下,有效减少余度硬件的数量,既可以保证飞行安全,又能有效降低系统成本。     

A Formal Verification Environment for Railway Signaling System Design

A fundamental problem in the design and development of embedded control systems is the verification of safety requirements. Formal methods, offering a mathematical way to specify and analyze the behavior of a system, together with the related support tools can successfully be applied in the formal proof that a system is safe. However, the complexity of real systems is such that automated tools often fail to formally validate such systems.This paper outlines an experience on formal specification and verification carried out in a pilot project aiming at the validation of a railway computer based interlocking system. Both the specification and the verification phases were carried out in the JACK (Just Another Concurrency Kit) integrated environment. The formal specification of the system was done by means of process algebra terms. The formal verification of the safety requirements was done first by giving a logical specification of such safety requirements, and then by means of model checking algorithms. Abstraction techniques were defined to make the problem of safety requirements validation tractable by the JACK environment.     

面向软件安全性需求分析过程的追踪模型

追踪性即关联一些制品及其中各种相关要素的机制或能力。安全关键系统开发不仅包括一般系统的开发过程,更重要的是必需要有独立的安全性分析,建立并验证系统的安全性需求。目前针对安全性分析过程的追踪性研究较少。安全相关标准如ARP-4761和DO 178C等提供了安全性分析过程的指导意见,然而其由于涉及的概念和方法很多,因此在实际应用和研究中常会忽略对一些关键信息的追踪。此外,软件安全性需求分析不仅应考虑系统到软件的安全性分析,还应考虑软件到系统的安全性分析。面向软件安全性需求分析过程建立安全性相关信息的双向追踪,有助于了解安全性需求的前因后果,为验证工作和影响分析提供便利。参照标准,构建面向软件安全性需求分析过程的追踪模型。     

本安现场总线系统Profibus-PA及其应用

对现场总线Profibus-PA技术应用于本质安全系统进行了研究，报告了其发展现状，进行了Profibus-PA应用于工业控制现场的调查；分析现场总线Profibus-PA的技术特点、协议及总线结构，详细论述了本安现场总线系统认证技术，深人阐述了本安现场总线系统设计要求，并通过列举Profibus现场总线技术在化学工业的两个应用实例，以说明其在爆炸性危险场所应用所具有的优越性，同时也展望了该系统广阔的应用前景。     

基于JSP的铁路生产安全系统的设计与实现

介绍了铁路生产安全系统开发研究的背景,分析了国内工务管理系统的不足之处,提出开发铁路生产安全系统的必要性和紧迫性.根据工务的现状和特点选择B/S模式进行系统设计与实现,分析基于JSP实现B/S模式的优势.详细讨论了系统体系结构、数据库结构和系统中采用的电子地图和图形图表等关键显示技术.并对系统的特色进行了总结,对系统的下一步智能决策的研究作了展望.