工业控制系统三层网络的信息安全检测与认证

工控信息安全方面国家政策 近年来工控信息安全的重要性凸显,在国家层面也是相应出台了许多针对性的政策。 工业控制系统的信息安全要求最初主要来自于工信部协[2011]451号,即关于加强工业与控制系统信息安全管理的通知。这个通知要求充分认识工业控制系统信息安全的重要性和紧迫性,切实加强工业控制系统信息安全管理,以保障工业生产运行安全、国家经济安全和人民生命财产安全。     

IT安全的获与惑——重铸信息安全链

企业用户往往把信息安全简单理解为单一安全产品或是安全产品的堆砌,把信息安全的保障理解为纯粹的技术工作,而忽略了安全组织体系和管理体系在安全保障体系中的重要作用。事实上,仅靠企业自己的资源不可能有效地保护自己的整体信息安全,还必须把信息安全过程中的有关各方要素,包括企业员工、安全服务商、安全产品、运营网络、企业客户等,     

纵深应用与数据安全创新——联想网御全力“引航”信息安全2.0时代

随着中国信息化建设的不断深入,信息安全产业也随之发生了巨大变革-用户对信息安全的需求已由购买单一安全产品,防护基础设施,转为寻求能有效捍卫信息资产安全、甚至让信息资产实现增值的定制化信息安全解决方案,信息安全随之向着重保障用户应用和数据安全的方向迈进.需求与技术的双重变化清晰地昭示着,中国信息安全产业已经跨入了"信息安全2.0时代".     

大数据分析—安全防御的核武器

大数据分析已经被人们视为信息安全领域的得力工具,特别是针对高级持续性威胁（APT）。大数据分析方法给安全分析、安全预警、安全管理、安全防护带来了新思路、新机遇,它可能会改变未来信息安全的技术格局。     

关于加强信息安全认证中安全风险管理的几点思考

信息安全认证是一个新兴的认证领域,面临着很多新的课题。特别是,信息安全对国家安全、社会稳定、公众利益和公民权益的重要影响,为信息安全认证提出了很多新的要求。当前,随着信息安全认证机构的增多以及信息安全认证市场需求的不断扩大,认证活动中安全风险的监管问题正在引起越来越多的关注。     

年终盘点

2013年,对信息安全行业可算是名符其实的大年了。从移动互联网安全到大数据应用安全,从电子商务安全到互联网金融安全,从网络谣言欺诈到个人隐私保护,从信息安全项目投资热到网络安全概念股大涨等等,发生在我们的政治、经济、社会、生活各个方面的重大事件和热点事件几乎都涉及了网络信息安全问题,信息安全已从局部小众专业领域迅速扩展到无时不在、无处不在的大众日常生活中。     

物联网安全问题研究

物联网的安全问题是关系物联网产业能否安全可持续发展的核心技术之一,从信息安全的机密性、完整性和可用性等三个基本属性出发,分析了物联网安全需求和面临的安全问题,研究了物联网的安全模型,并对物联网的安全机制进行了探讨,希望为建立物联网可靠的信息安全体系提供参考依据。     

《信息安全学报》征文启事与投稿须知

《信息安全学报》的办刊宗旨是报道信息安全领域高水平科研成果,促进国内外学术交流,为提升我国信息安全科技水平和网络空间安全保证能力服务。本学报主要刊载信息安全及相关领域的理论研究及最新应用技术研究成果、学术热点及发展趋势展望等,内容覆盖信息安全科技领域各方向,包括但不局限于:网络安全、系统安全、数据安全、软件安全、硬件安全、内容安全、通信安全、物理安全等等。     

《信息安全学报》征文启事与投稿须知

《信息安全学报》的办刊宗旨是报道信息安全领域高水平科研成果,促进国内外学术交流,为提升我国信息安全科技水平和网络空间安全保证能力服务。本学报主要刊载信息安全及相关领域的理论研究及最新应用技术研究成果、学术热点及发展趋势展望等,内容覆盖信息安全科技领域各方向,包括但不局限于:网络安全、系统安全、数据安全、软件安全、硬件安全、内容安全、通信安全、物理安全等等。     

网络与信息安全

信息在国民经济建设、社会发展、国防和科学研究等领域的作用日益重要,随着网络技术的进一步发展与深入应用,安全问题将不断被赋予新的内容,本文介绍了信息安全威胁的主要来源,信息安全策略,网络信息安全研究现状以及安全产品.     

物联网安全问题研究

物联网的安全问题是关系物联网产业能否安全可持续发展的核心技术之一,从信息安全的机密性、完整性和可用性等三个基本属性出发,分析了物联网安全需求和面临的安全问题,研究了物联网的安全模型,并对物联网的安全机制进行了探讨,希望为建立物联网可靠的信息安全体系提供参考依据.     

信息安全评估标准研究

信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准．文中以时间为线索，根据安全评估标准的特点，提出了奠基时期、混沌时期、合并时期和统一时期的阶段划分方法，比较系统地对信息安全标准的形成和发展过程进行全面的分析。给出了信息安全评估标准演化进程的一个全景视图．然后介绍了与各个阶段对应的、典型的信息安全评估标准：TCSEC、ITCSEC和CC（ISO15408），着重讨论了这些标准的特点及应用方式，并进行比较分析，最后总结了当前安全评估标准中亟待解决的问题．     

《信息安全学报》征文启事与投稿须知

《信息安全学报》的办刊宗旨是报道信息安全领域高水平科研成果,促进国内外学术交流,为提升我国信息安全科技水平和网络空间安全保证能力服务。本学报主要刊载信息安全及相关领域的理论研究及最新应用技术研究成果、学术热点及发展趋势展望等,内容覆盖信息安全科技领域各方向,包括但不局限于:网络安全、系统安全、数据安全、软件安全、硬件安全、内容安全、通信安全、物理安全等等。     

《信息安全学报》征文启事与投稿须知CSCD

《信息安全学报》的办刊宗旨是报道信息安全领域高水平科研成果,促进国内外学术交流,为提升我国信息安全科技水平和网络空间安全保证能力服务。本学报主要刊载信息安全及相关领域的理论研究及最新应用技术研究成果、学术热点及发展趋势展望等,内容覆盖信息安全科技领域各方向,包括但不局限于:网络安全、系统安全、数据安全、软件安全、硬件安全、内容安全、通信安全、物理安全等等。     

《信息安全学报》征文启事与投稿须知

《信息安全学报》的办刊宗旨是报道信息安全领域高水平科研成果,促进国内外学术交流,为提升我国信息安全科技水平和网络空间安全保证能力服务。本学报主要刊载信息安全及相关领域的理论研究及最新应用技术研究成果、学术热点及发展趋势展望等,内容覆盖信息安全科技领域各方向,包括但不局限于:网络安全、系统安全、数据安全、软件安全、硬件安全、内容安全、通信安全、物理安全等等。     

建立健全我国工业控制系统信息安全体系

通过分析我国工业控制系统信息安全现状,提出应从健全我国工控系统信息安全标准、发展自主可控检测认证工具集、推进工业控制系统信息安全培训、提供工业控制系统信息安全服务这几个方面入手,建立健全我国工业控制系统信息安全体系,进一步提升我国工控领域信息安全防护水平,以确保关系国家关键基础设施的工控产业安全健康发展。     

欧盟信息安全保障架构概述

随着信息技术在社会各个领域的逐步渗透，信息安全领域的国际竞争与合作也日趋激烈，本文探析了欧盟在信息安全技术、信息安全管理、信息安全政策等方面的措施和态势，对促进我国信息安全产业健康发展、构建更加完善规范的信息安全保障架构具有一定借鉴意义。     

信息安全风险评估在构筑信息安全保障体系中的作用与地位

近年来,我国面临的信息安全形势十分严峻,对信息安全的保障需求日益提高,从而加大了对信息安全保障体系建设的迫切性。其中,作为衍生于信息安全保障体系建设过程中,又指导着信息安全保障工作开展的信息安全风险评估理论和实践,既是一个重要手段和补充,又是一个安全评估在信息技术领域应用的崭新领域。如何利用信息安全风险评估构筑信息安全保障体系,成为当前信息安全保障工作的重要课题。文章主要从信息安全需求、信息安全保障过程中实际存在的困难以及信息安全风险评估的理论等三个方面的论述,并针对信息安全风险评估在构筑信息安全保障体系中的作用与地位的问题展开探讨和研究,最后阐述了信息安全风险评估的实践理论对信息化安全保障工作的启示意义。     

桌面安全管理技术现状与发展趋势

桌面安全已经成为当前信息安全领域的一个热点话题。近年来,从国家信息安全政策的广泛引导、信息安全厂商的持续技术投入和行业用户需求的逐渐清晰,桌面安全管理技术、桌面安全管理产品和桌面安全管理解决方案不断涌现,可谓是百花齐放。无疑,桌面安全管理技术与产品已经成为信息安全行业的新宠。同时,桌面安全管理市场也成为继防病毒、防火墙、入侵检测之后的又一个有着广泛需求和明确定位的信息安全细分市场。     

建立主动性信息安全体系

应对这一问题的有效方法是,建立主动性信息安全体系。主动性信息安全体系的核心是在预警、保护、管理、响应全方面的主动安全理念和安全技术手段。