关键信息基础设施检测评估策略

《中华人民共和国网络安全法》对关键信息基础设施检测评估工作提出了明确的要求,是网络运营者的重要任务。对当前关键信息基础设施检测评估工作的不足进行了分析,提出了一套具备普适性及可拓展性的关键信息基础设施检测评估策略,为网络运营者开展关键信息基础设施安全保障工作提供了有效的支撑。     

“金融关键信息基础设施保护论坛”在京召开北大核心CSCD

2018年11月22日,由中国关键信息基础设施技术创新联盟主办的“金融关键信息基础设施保护论坛”在京召开。中国网络安全审查技术与认证中心魏昊主任和中国人民银行金融信息中心唐彬副主任为论坛致辞。中国工程院沈昌祥院士做了题为“可信计算助力金融关键信息基础设施保护”的主题演讲。沈院士指出,网络威胁是永远的主题,创新的安全可信计算节点双体系(计算+防护)结构能够为计算机信息系统建立免疫子系统。     

“第九届政府/行业信息化安全年会”顺利举办

2013年12月13日至14日,由公安部指导,公安部第三研究所主办,《信息网络安全》杂志社承办的“第八届政府／行业信息化安全年会——关键信息基础设施保护与大数据安全”在北京顺利召开。     

关键基础设施网络安全技术研究进展

通过对关键基础设施的网络安全现状进行总结,对关键基础设施的安全威胁进行了分类,着重对信息物理融合系统在受到网络攻击时采用的数据词典、证据理论、博弈论等方法进行网络安全防护深入分析,着重分析了基于信任理论的信息物理融合系统的防御方案,阐述了关键基础设施的相关性与脆弱性之间的关系,总结了现有主要的关键基础设施网络安全的模拟技术,对比分析了现有的仿真技术的特点.最后提出了关键基础设施网络安全技术值得深入研究的发展方向.     

改变“认知” 应对网络空间安全新挑战——《信息技术与网络安全》独家专访东软集团副总裁兼通信与企业互联事业部总经理刘宁宁博士

<正>ITNS:2017年6月1日,我国正式颁布实施《中华人民共和国网络安全法》,凸显了对关键信息基础设施网络安全的关注,请谈一谈您对当前关键信息基础设施网络安全形势有什么样的判断?刘宁宁:我认为这是一个非常重要的具有历史里程碑意义的事件。网络空间安全问题确实已经到了一个刻不容缓的、必须治理的历史阶段,国家非常适时地     

地区动态

北京召开网络安全和信息化工作会5月26日,北京市召开网络安全和信息化工作会议,市委书记蔡奇出席会议并讲话。蔡奇强调,严格落实网络安全责任制,筑牢网络安全屏障。要加强关键信息基础设施防护,加强网络安全技术手段建设,大力培养网络安全人才。层层落实网络安全责任,行业、企业要承担主体防护责任。依法打击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为,提高群众网络安全意识和     

《中国互联网发展报告(2022)》正式发布

9月14日,中国互联网协会副理事长兼副秘书长何桂立正式发布《中国互联网发展报告(2022)》。《报告》显示,2021年我国互联网行业增长势头强劲,新型基础设施建设成效显著,关键核心技术不断创新,信息技术融合应用加速落地,网络安全保障能力持续提升,国际交流合作不断拓展,网络治理体系建设获得丰硕成果。具体来看,2021我国互联网行业呈现以下几点发展特征,一是以网络强国战略思想为指引,基础设施迈上新台阶。截至2021年底,我国累计建成并开通5G基站142.5万个,建成全球最大5G网络.     

水利关键信息基础设施保护的思考

从关键基础设施和关键信息基础设施概念出发,阐述水利关键信息基础设施的内涵,针对关键信息基础设施认定标准缺乏的问题,梳理分析并提出水利关键信息基础设施认定原则,依据《中华人民共和国网络安全法》对关键信息基础设施保护相关要求,提出加强水利关键信息基础设施网络安全保护的建议。     

北京召开网络安全和信息化工作会

5月26日,北京市召开网络安全和信息化工作会议,市委书记蔡奇出席会议并讲话.蔡奇强调,严格落实网络安全责任制,筑牢网络安全屏障.要加强关键信息基础设施防护,加强网络安全技术手段建设,大力培养网络安全人才.层层落实网络安全责任,行业、企业要承担主体防护责任.依法打击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为,提高群众网络安全意识和防护技能.     

一种基于大数据分析技术的信息安全综合管理平台

国家对网络安全提到了前所未有的高度,将关键信息基础设施保护以及等级保护制度落到实处是行业监管的要求。本文分析了目前网络(信息)安全防护系统分散、独立建设的不足,结合实际工作提出综合网络安全管理平台的建设思路。     

网络空间安全迫在眉睫的危机

2005年2月，美国总统信息技术顾问委员会（简称PITAC）向总统提交了一份题为《网络空间安全：迫在眉睫的危机》的报告。在这份报告中，PITAG战略性地提出：建议联邦政府发展新的网络和信息安全体系结构及安全技术，保障美国国家IT基础设施的安全。这对我国建立信息安全保障体系具有重要的借鉴意义。     

美国奥巴马政府网络安全新举措

本文介绍了美国奥巴马总统上任以来在网络安全方面采取的一些新举措,包括加大网络安全投资、审查布什政府网络安全计划执行情况、发布《国家网络安全综合计划：法律授权和政策考虑》报告和《美国国家网络安全战略：需要进行的关键改进》报告、成立美军网络战司令部、对网络风险做出新的定位、加强网络安全集中领导、招募网络高手协助保卫网络安全等,从中可以了解美国政府维护网络安全的最新动向。     

浅谈信息时代的计算机网络安全

随着信息时代的加速到来,人们对因特网的依赖也越来越强,网络已成为人们生活中不可缺少的一部分,尤其是计算机技术和通信技术相结合所形成的信息基础设施已经成为反应信息社会特征最重要的基础设施;伴随着计算机网络技术的快速发展,网络安全日益成为人们关注的焦点。下文分析了影响计算机网络安全的主要因素以及攻击的方式,分别从管理和技术两个方面就加强计算机网络安全提出了针对性的建议。     

叶建春主持研究部署水利网络安全任务细化实化有关工作

正2018年7月5日,水利部副部长叶建春主持召开部长专题办公会,贯彻落实水利网信工作会议精神,研究部署细化实化水利网络安全5项措施,审议《水利网络安全任务细化实化方案》。会议原则同意部网信办提出的《水利网络安全任务细化实化方案》,从落实网络安全责任、提升网络安全防护能力、抓好关键信息基础设施网络安全、健全网络安全监督检查和通报机制、加强网络安全应急管理、强化网络安全保障措施6个方面,分解细化网络安全目标、分工及要求。     

从网络空间国际准则看国际关键信息基础设施保护及启示建议

为了应对关键信息基础设施面临的网络威胁,世界各大国和组织都相继制定了关于关键信息基础设施保护的一些法律和规范。《信息安全国际行为准则》和《塔林手册2.0》是其中比较有代表性的规范。中国、俄罗斯、塔吉克斯坦、乌兹别克斯坦提交的《信息安全国际行为准则》是目前国际上就信息和网络安全国际规则提出的首份较全面。     

计算机网络安全之我见

计算机已经越来越普遍,计算机信息系统网络也成为了社会的重要基础设施,而网络安全始终是计算机正常使用的保证,而网络安全的威胁也与日俱增.自1988年莫里斯蠕虫事件以来,网络安全事件逐年上升,所造成的经济损失无可估量.由此看来,网络安全得到充分的保证,将给我们的生活及经济发展带去重要的支持.     

美国政府信息网络安全管理介绍

信息安全管理组织“9.11”之后,美国政府很快设立了专门的总统网络空间安全顾问,就信息安全问题向总统直接汇报。这一职务现由理查德·克拉克担任。接着,布什又于2001年10月16日签署并发布了美国最新的联邦网络关键基础设施保护指南——13231号行政命令《信息时代的关键基础设施保护》。由此建立了美国信息安全的管理协调机构——总统关键基础设施保护委员会(PCIPB),取代了根据PDD-63建立的关键基础设施保障办公室(CIAO)的位置,并任命理查德·克拉克担任该委员会主席。PCIPB是目前全面负责美国政府网络与信息安全的最高协调机构,与信…     

美国信息安全立法及其启示与分析

在"9·11事件"发生后,美国更加重视网络与信息安全,相继颁布了《关键基础设施保护法》《网络安全研究与发展法》《网络安全增强法》《联邦信息安全管理法》《网络安全信息共享法案》等一系列法律。政府部门加强信息网络安全的监督管理,信息安全法制建设成效明显。美国规范信息安全的法律经历了一个从"预防为主"到"先发制人",以控制"硬件设备"到控制"网络信息内容"的演化过程;政府相关部门在网络监管中的权限职责不断加强,以满足应对与日俱增的信息安全风险与挑战的需求。我国信息安全立法存在民法上的救济不强、规定较分散、规定较滞后等不足,未来立法要注意前瞻性,对不同的信息采取分类分级保护,信息的收集保存及利用都需要制订规定、标准。     

网络安全关键性信息基础架构情景感知体系构建的思索

近年来,网络安全事件频频发生,因应用遭受攻击而导致的巨大经济损失逐年地增加,基础网络设备、域名系统等基础网络和关键基础设施都面临着巨大的安全风险。本文对网络安全关键性信息基础架构情景感知体系构建进行了探索,供相关读者参考。     

白宫正式推出“网络安全框架”

正美国白宫12日正式推出一项可自愿加入的"网络安全框架"项目,旨在加强电力、运输和电信等所谓"关键基础设施"部门的网络安全。"网络安全框架"根据总统奥巴马2013年2月签署的行政命令制定,私营部门可在自愿基础上使用该框架加强自己的网络安全能力。