核电厂信息安全风险评估技术探讨

核电领域的信息安全,因核电自身的重要战略地位,一直是工控信息安全的热点问题。根据美国工业控制系统网络应急响应小组（ICS-CERT）2013年工业控制系统信息安全年报,2013年ICS-CERT响应了超过200宗覆盖所有关键基础设施以及各个行业的公开工控信息安全事件,其中8件发生于核电行业。     

创新2006

岁末年初,本刊陆续刊登了综述文章,从信息安全行业、产业、市场的角度对2005年的状况进行了梳理,并对2006年的行业发展作了展望.虽然2005年我国信息安全产业发展基本正常,但透过自主信息安全技术急待创新和发展现实,折射出我国信息安全建设进程中还存在许多问题,同时我国信息安全企业生态环境也相当严峻.与前两年作为IT行业强心剂的信息息全行业呈现如火如荼的景象相比,2005年平淡且沉默了许多,可以把这种现象理解为"疲软",可以看作是安全厂商、用户变得理智和务实,更希望这是一种蓄势待发,"蓄之既久,其发必速",我们憧憬着2006年信息安全行业再创辉煌.     

快递行业信息安全管控刻不容缓

近年中国快递行业蓬勃发展,2019年全年快递业务数量达到了635.2亿件。快递作为国家战略性的基础设施和社会组织系统,其信息及数据的高度集中为行业发展创造机遇的同时,也带来了极大的风险。文章深入探讨快递行业发展现状及其信息安全的重要性,明确快递行业一旦出现信息安全问题,其影响范围较大、危害程度较深,群众将对整个行业失去信任。只有健全行业的相关法律法规,强化行业信息安全团队的能力,开展实景攻防演练,明确各企业安全岗位负责人,加强行业信息安全保护宣传及强化行业主管部门的执法监督等举措并行,才能保护行业信息及数据安全,促进快递行业健康、稳定发展。     

网络运维的新课题——带宽资产管理

伴随着互联网的全面繁荣,特别是行业信息化应用的深入,信息安全的需求空前强烈和迫切.信息安全正从过去的"有病乱投医",逐渐向清晰务实的行业应用转变,无论硬件、软件、信息安全服务还是用户的应用,都开始脚踏实地、稳步前进.在很多客户、行业中,信息中心在管理信息的资产,服务器、存储系统里边都在保证信息的资产,同时还有一部分在维护网络的设施,比如路由器、交换机通常归结于固定资产,而带宽则可视为一种无形资产,这个资产的管理对于网络维护、网络运维,尤其对于网络信息安全来说是一个非常关键的因素.     

从等级保护到ISO 27001标准

如果说顶层设计对于信息安全行业的发展有特别的重要性,那么其中的各种指导性或强制性合规标准便是一种具体体现。各种信息安全合规标准甫立之时应该还没有顶层设计这个概念。但对于其中常见如等级保护制度和ISO27001标准这两套成熟体系,我虽然既没有能力也没有必要去对其指手画脚,但是想一想对于这种解决同一件事存在两种相似方法还是很有趣的。     

浅谈提高计算机网络可靠性的有效方法

近年来,随着计算机信息技术的飞速发展,计算机网络的安全性与可靠性的提高成为了网络发展的必然趋势。计算机网络的可靠性,不论是对于个体用户的信息安全,还是国家的政治、经济,以及军事方面的信息安全,都有着重要的作用。本篇文章就当前影响网络可靠性的相关因素,提出了行之有效的提高网络可靠性的措施。     

资本的盛宴

飞天飞天,一飞冲天!今年夏天,中国股市最亮瞎眼的一件事恐怕就是上演了一场由信息安全企业引领的疯狂的资本盛宴.这也再次证明了在资本市场里,信息安全行业已名符其实地进入了盛夏. 7月份,因为较低的发行价位、快速翻倍的业绩以及涉及网络信息安全的高科技题材,飞天诚信公司上市初一路狂飙突进,连续十多个涨停板后,股价曾一度超过贵州茅台登上了中国A股市场“第一高价股”的宝座,成为本轮新股发行上市中最为耀眼的明星,令所有投资者连连惊叹.     

可信计算的漫漫长路

中国可信计算联盟的成立是信息安全领域的一件大事。是采用TCM标准还是采用TPM标准,各大电脑生产厂商需要认真思考。     

XP退役之忧

近来信息安全行业有两件大事：一是中共中央政治局决定国安委设置，国家主席习近平任主席，李克强、张德江任副主席，具体工作机构、职责和人员也将在近期确定，国家安全特别是信息安全必将成为三月初全国两会的重点议题之一。     

信息安全经济学初探

在学术界,研究信息安全经济学还是一件新鲜事,处于初创阶段。 在研究内容、学科体系、方法论方面都有很大的争议,本文将引导读者了解与深入到这一领域。     

提高自主创新能力迎接行业变革挑战

2005年是中国信息安全行业平衡发展的一年。2006年是中国信息安全行业蕴蓄重大变革的一年。2006年是我国“十一五”规划实施的第一年。中央提出要大力提高自主创新能力,落实科学发展观,创建和谐社会。纵观我国信息安全行业,自主创新能力薄弱,产品低水平过渡竞争严重,企业规模小     

网络信息处理与安全方面的计算机应用

伴随社会生产力的不断发展,科学技术不断更新换代,以计算机为代表的科学技术、信息技术与人们的生活产生了千丝万缕的关系。不论是社会个体,还是企事业单位,基于计算机平台传递相关数据、处理各类问题、分享数字文件,已成为一种常态。基于此,从这一常态出发,分析了我国计算机网络信息处理与安全的现状,并提出了解决信息安全隐患的方法,以期营造安全的互联网络信息环境。     

什么是互联网经济的核心竞争力?

正三十年来,互联网从一个信息行业发展成为整个世界的基础框架,并对包括零售业、制造业、广告业、酒店业、物流业、旅游业等在内的十七个行业的布局与生态产生了颠覆。而最近二十年以来互联网发展的黄金时代,则催生出了一种前所未有的经济模式,即互联网经济。在这种模式下,不论是经济活动还是经济行为,都越来越多的依赖于互联信息网络。     

构建联动的“全网安全”管理体系

随着我国信息化建设的不断深八．信息安全问题日益突出!(2003年颁发的“中办[2003]127号件”明确了我国信息安全工作的指导思想、战略方针、战略目标、工作原别以及具体的工作．相信这是我国今后一段时期内信息安全保障工作的纲领性件，那么．国家、企业、个人如何根据该件的精神分级．分类、分阶段地实施信息安全保障措施，构建符合自己需求特色的“全网安全”解决方案呢？     

聚焦千年

千禧年谁都想有不凡的举动,不论政府的行为、行业的行为,还是厂商的活动,都愿意以“千年”,也都办得格外隆重。不论是家族的形式,还是单独的产品系列,都希望在2000年得到最佳的诠释。     

科技部在信息安全方面已开展的工作

科技部实际上是在1999年的年底开始正式介人信息安全这方面工作的,主要还是在信号安全技术方面。当时是在“九五”的末期,紧急启动了一个国家“863”信息安全应急计划,这个计划主要是做了几件事情:第一是启动了一个“219工程”,主要是上海市人民政府和科技部共同确定的,在上海建立的一个示范工程,主要解决媒体、经济、政治等方面的安全问题。第二是成立     

大东网络携手大型企业筑就网络信息安全线

针对企业网络信息安全中存在的种种隐患,大东网络(www.ddnetwork.com.cn)推出的核心产品--网络安全审计系统,分别针对政府机构、教育行业、公共领域、企业集团等不同行业,制定并实施了具有应用针对性的行业解决方案.其中DD2000网络信息审计系统是专门针对各大型集团企业研发,为其提供网络信息安全方面的解决方案,为企业切实解决网络信息安全问题.     

2004年的机遇与挑战

我国的信息安全领域,2004年既充满了机遇,也充满了挑战.西方发达国家纷纷增加人、财、物力的投入,加强信息安全的基础研究,加强信息安全产品的研发,加强信息安全的基础设施建设.无论是从增强国力还是从市场需求的角度,我国都应当奋起直追,在国家资源有限的条件下,摈弃急功近利的功利主义,作一些踏踏实实的工作,从根本抓起,从基础抓起,最大幅度地支持和促进我国自主高安全等级信息安全产品的研制和开发.同时,建立起我国广泛的信息安全保障体系.     

信息安全发展战略及重点行业应用高层研讨会在京召开

由《信息安全与通信保密》杂志社和中国信息安全产品测评认证中心共同主办的“信息安全发展战略及重点行业应用高层研讨会”2002年7月9日在京隆重举行。信息产业部娄勤俭副部长、国家保密局蔡红副局长等领导在会议上致辞。 这次研讨会汇集了信息安全行业的有关领导、专家学者、企业界代表及信息安全产品的重点行业用户等多方人员。会议宗旨是。就目前我国信息安全的发展动向、最新发展趋势及存在的有关问题展开讨论,就信息安全产品在重点行业的应用情况进行交流,汇集各方面的真知灼见,启迪思路,开阔视野,探讨解决信息安全现存问题的有效方法,促进信息安全产业市场的推广普及,为信息安全营造一个交流和沟通的平台,借此为繁荣信息安全的发展做出有益的贡献。 研讨会在中国科技情报研究所举办,来自各方面的代表约300人参加这次研讨会,另有一千多名观众参观了信息安全产品演示,同时信息安全的一些重要企业与参会的行业用户代表进行了洽谈。     

安全大年

新的一年又开始了。虽然已进入“三九”好几天了，但北京和全国许多地区入冬以来还未下一场雪。不仅天气比往年暖和，信息安全行业也非常火热。延续2013年一系列重大信息泄露事件的余温，2014年信息安全行业必将迎来发展的大年。