针对SCADA系统的弱通信问题,提出CA层级结构的部署,通过PKI证书来解决鉴权问题以及系统中数据传输加密的问题。针对网络应用的安全,提议利用云网融合的特性选择对系统业务运行影响最小的应用安全组件,在安全和性能上尽可能达到一个平衡。针对调查取证问题提出了在多云环境下部署取证云的提议,阐述事后取证以及事前防御机制。

• 单位
  中国电信股份有限公司