NIST《改进关键基础设施网络安全框架》分析

NIST发布《改进关键基础设施网络安全的框架》,不但是美国在保护关键基础设施网络安全方面的重大举措,而且在制定网络安全标准的方法学方面有创新。分析了框架核心、框架实施层、框架轮廓,并总结了框架特点。     

网信安全动态观察

一、美英澳三国联合发布《2021年勒索软件全球化威胁升级》 [内容简介] 2月9日,美国网络安全和基础设施安全局(CISA)与联邦调查局(FBI)、国家安全局(NSA)、澳大利亚网络安全中心(ACSC)以及英国国家网络安全中心(NCSC-UK)联合发布了《2021年勒索软件全球化威胁升级》.报告包括以下3个部分.     

美国《网络安全事件与漏洞响应指南》解读

为有效应对日益加剧的网络安全威胁,落实美国拜登政府"关于加强国家网络安全"行政令要求,美国国土安全部网络安全与基础设施安全局于2021年11月发布《网络安全事件与漏洞响应指南》.该指南主要是为美联邦机构制定网络安全事件和漏洞响应标准化处理程序,未来将大幅提升美国网络安全事件及漏洞检测和响应处理能力.     

美国联邦政府迫切需要采取行动更好地保护国家关键基础设施(译文)

当前美国基础设施网络安全事件频发,面临日益严重的网络威胁.美国政府问责局认为联邦政府急需采取措施以更好地保护国家基础设施网络安全,一方面,需要制定和执行全面的国家网络战略;另一方面,加强联邦政府在保护关键基础设施网络安全方面的作用,包括美国国土安全部需要完成美国网络安全和基础设施安全局机构改革过渡期事项,以更好地支持关...     

PKI技术的发展综述

随着网络技术的发展，网络安全越来越受到大家的关注，公开密钥基础设施（PKI）技术是目前唯一能够全面解决网络安全问题的可行方案。各国政府，如美国、加拿大等先后提出了自己的PKI体系结构及其工作原理。介绍了国内外PKI技术的发展情况。     

美国国土安全部发布网络安全战略

美国国土安全部（DHS）官网2018年5月15日消息,美国国土安全部当日发布网络安全战略,希望各政府部门更积极地履行网络安全使命,以保护关键基础设施免遭网络攻击。该战略旨在使DHS的网络安全工作按照优先级协调开展,致力于协调各部门的网络安全活动。     

美国发布未来三年NSDI战略规划

2013年12月，美国联邦地理数据委员会（FGDC）公布了《国家空间数据基础设施（NSDI）战略规划（2014—2016）》报告，作为未来三年内指导美国国家空间数据基础设施发展与维护的顶层文件。     

NIST发布新标准对工控系统安全影响深远

2014年2月12日,美国国家标准和技术研究院（NIST）发布了《增强关键基础设施网络安全的框架》（以下简称《框架》）第1版。这是美国政府首次对国家关键基础设施提出安全标准,将对美国关键基础设施保护产生深远影响。众所周知,关键基础设施信息系统中有相当一部分属于工业控制系统,如能源、交通、化工、制造业等。因此,《框架》的出台对工控系统安全将产生深远影响。     

关基单位网络安全能力评价指标体系研究

为定量评价党政机关、金融、交通、通信、能源等关键信息基础设施单位的网络安全能力水平，在《网络安全法》《关键信息基础设施安全保护条例》等法律法规和国家标准框架下，从技术应用与制度建设执行两个层面，构建了涵盖网络安全“技术体系、基础保障、主动防御与应急、运营规范、培训教育、技术创新”6个方面的综合评价指标体系。该指标体系有助于关键信息基础设施单位网络安全能力自查与优化提升，提供科学量化的评估与分析工具。     

关键信息基础设施概念研究

网络安全界一直存在"关键基础设施"和"关键信息基础设施"两个词混用的现象,其实质均是指需要进行网络安全保护的基础设施。从对两个具体词汇的国际、国内定义比较可以看出,"关键基础设施"和"关键信息基础设施"分别是传统安全领域和网络安全领域从各自领域内看待同一个保护对象的不同定义方法。文章通过对比分析,研究提出了我国关键信息基础设施的定义。     

特朗普政府网络安全政策走向评估——基于美国新版《国家安全战略》报告的分析

特朗普就任总统后发布的首份《国家安全战略》报告,以较大篇幅提及网络安全。"报告"从确保国家安全、促进经济、增强军事实力和扩展美国影响四个角度,就提升网络安全做出政策规划,反映了特朗普政府网络安全政策的一些突出特点,如竞争意味强、进攻性突出、更加务实聚集等。虽然这些政策在美国国内的推行还将面临不少阻力,但其发展趋势将直接影响网络空间国际形势,也将使中国在未来可能面临更大压力。     

埃及正式启动2017—2020年国家网络安全战略

【ecofinagency网站】12月12日消息,由埃及交通部主持的埃及最高网络安全委员会(ESCC)正式启动了2017—2021年国家网络安全战略,旨在为经济社会发展各领域的综合电子服务创造一个安全的环境。埃及希望通过该战略来应对网络威胁和挑战,包括对IT基础设施的入侵和破坏、网络恐怖主义和网络战争、对数字身份的威胁和对私人数据的窃取。该立法框架将有助于埃及发展一个旨在保护国家网络空间和IT基础设施安全的国家级综合系统,建立各方对电子交易的信任,增强网络安全人力资本,支持科学研究,发展网络安全产业,提升对公民的电子服务和网络安全保护水平。     

特朗普要求国会向国土安全部拨款33亿美元,用以保护网络安全

国会山网站2018年2月12日报道,美国总统特朗普要求国会2019年向国土安全部（DHS）网络部门拨款33亿美元,用以保护联邦网络和关键基础设施免受网络威胁.根据美国政府12日发布的文件,美国政府为2019年国家保护和项目理事会（NPPD）提供的新财政拨款提案中,有超过7亿美元用于运营和支持理事会的网络安全部门,有大约2.25亿美元将用于网络准备与应对工作,以及2.6亿美元用于联邦网络安全.     

工信部:做好疫情防控期间信息通信行业网络安全保障工作

工信部办公厅发布关于做好疫情防控期间信息通信行业网络安全保障工作的通知,称要加强重点用户网络安全技术支撑,加强重点地区网络基础设施安全防护。工信部表示,加强涉疫情重点保障地区网络基础设施、重要域名系统等安全防护,利用远程检测等技术手段,强化对重点区域的网络安全风险评估和隐患排查,为疫情防控指挥调度、医疗救助、远程办公和人民群众生产生活提供安全可靠的基础网络服务。     

以美国为视角看我国信息安全战略制定

美国是世界上对信息网络依赖程度最高的国家,网络既为其经济繁荣、公共安全和国家安全提供了重要支撑,又使其面临严峻挑战。正因为如此,美国对网络安全问题一直高度关注。到目前为止,美国是全球发布网络安全战略文件最多的国家,形成了相对完善的网络安全战略部署。美国发布的网络安全战略文件克林顿政府。     

美国《国家先进制造战略规划》

2012年2月22日,美国国家科学技术委员会发布《国家先进制造战略规划》,该战略规划基于总统科学技术顾问委员会(PCAST)在2011年6月发布的《确保美国先进制造领导地位》白皮书,响应了《美国竞争再授权法案》的相关精神,用于指导联邦政府支持先进制造研究开发的各项计划和行动。该战略规划明确了先进制造对美国确保经济优势和国家安全的重要基础作用,分析了美国先进制造的现有模式、未来走势以及所面临的机遇与挑战,提出了5个战略目标。该战略规划披露,2013财年美国先进制造研发预算为22亿美元,国家科学基金会、能源     

2010年影响美国政府信息安全的十件大事

2010年美国的政府信息安全建设并没有完全按照预期的那样进展。议员们不断举行各种听证会并发起各种立法草案，试图最优化保护政府和国家重要信息基础设施的措施。虽然国会和各州政府都竭力将网络安全问题导向正轨，但是由于网络安全问题异常复杂，事情并不像想象的那么简单。     

对话专家 建言审查

<正>记者:能否结合现状谈谈中国出台网络安全审查制度的迫切性?实施网络安全审查制度,将会产生哪些深远影响?倪光南:过去一些年,我国没有高层机构负责国家的网络空间安全,也缺乏相应的制度,导致目前我国网络基础设施和核心技术设备大量地采用外国软硬件,存在着严重的安全隐患。所以,中央网信办适时地发布了网络安全审查制度,将使今后国家的网络建设能在保障网络安全的大前提下进行。另外,大家知道,2012年美国政府以"可能威胁美国国家通信安全"为名,不允许华为、中兴的产品进入美国市场,虽然我国企业受到的待遇是不公正的,     

来自安全审查的网络风险整治力量

<正>网络安全产品是保障信息系统、基础设施和重要数据安全的基石,其自身的安全性超越一切信息技术产品。然而,一直被我们视为安全的网络安全产品已经被美国动了手脚,意味着我们部署的很多安全措施已经形同虚设,我们该如何保障网络安全乃至国家安全值得深思。安全问题虽不可避免,但亦不能坐以待毙。加快开展网络安全产品安全审查无可争议。我国已经建立了对部分网络安全产品     

2022年美国网络空间战略概览与分析

2022年美国拜登政府出台了28份网络空间相关战略文件，提升关键基础设施网络安全防护能力、加强网络事件的响应与恢复能力、强化国防部数字化转型等问题成为拜登政府施政网络空间的核心关切。首先，从不同视角归纳了美国2022年网络空间战略文件；其次，分析了美国联邦政府在推进关键基础设施网络安全、新兴技术发展等方面的部署；最后，归纳了美国防部加强网络空间作战优势能力的举措，并阐述了各军种在提升数字化转型和信息优势能力方面的布局。