英国关键信息基础设施保护概述

英国政府针对关键信息基础设施的保护始终都很重视，本文介绍了该国在信息安全保障领域的政策法律及保障体系等。     

国外关键信息基础设施保护概述

互联网时代,社会的风险和脆弱性越来越显示出其跨越国界的广泛性,而各国在网络安全保障方面的作法和经验,也值得我国同行借鉴。为了向国内业界提供全面、可靠、科学、有效的信息安全服务,北京江南天安科技有限公司自成立之日起一直致力于国际信息化与信息安全发展的调查与研究,收集、编译了大量的国外信息安全战略、策略、技术资料,     

俄罗斯关键信息基础设施保护立法研究

经济模式的转变和技术结构的快速变化,更加凸显了互联网在时代前进中的核心作用和中间力量。关键信息基础设施与其他设施运行的紧密耦合导致其突破了信息安全原初的可用性、保密性和完整性,可信和可控的重要性被广泛认可。作为信息技术发展的传统大国,俄罗斯不断调整立法以适应信息技术的发展需求,降低关键信息基础设施的安全风险。在明确概念的基础上,分析俄罗斯相关立法,为我国关键信息基础设施保护立法构建提出若干建议是至关重要的。     

国外关键信息基础设施保护之俄罗斯篇

随着俄罗斯社会信息化的发展和战略环境的深刻变革，针对关键信息基础设施的保护显得尤为重要。本文介绍了俄罗斯在信息安全保障方面的各种政策法规及安全保障体系等。     

国外关键信息基础设施保护之加拿大篇

本文较为全面地介绍了加拿大信息安全保障建设的情况。     

开拓创新 为水利关键信息基础设施筑牢安全屏障

<正>水利工程与农业、工业息息相关,水利作为关键信息基础设施重点行业领域之一,是经济社会运行的“神经中枢”,是网络安全的重中之重。习近平总书记在“4·19讲话”中指出：“要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系。”随着《关键信息基础设施安全保护条例》和《信息安全技术关键信息基础设施安全保护要求》等法规标准的发布,我国网络安全法律法规建设和安全保障工作进入一个全新的阶段,     

关键信息基础设施事件报告制度要求及思考

<正>关键信息基础设施事件报告是有效应对网络安全事件、及时化解网络安全风险,保障关键信息基础设施安全稳定运行的重要环节,已成为各国强化关键信息基础设施保护制度的共同关注点。当前,我国《关键信息基础设施安全保护条例》（以下简称《条例》）已施行两年,关键信息基础设施安全保护领域的第一项国家标准《信息安全技术关键信息基础设施安全保护要求》（GB/T 39204-2022）也于2023年5月正式施行。作为《条例》确立的一项重要制度,     

关键信息基础设施重要信息资产漏洞治理的实践和思考

在网络安全领域,漏洞常被攻击方视为“杀手锏”武器,又被防守方当作“万恶之源”。漏洞本身虽然不产生危害,但一旦被利用,则极有可能带来严重的威胁。关键信息基础设施在数字化、网络化、智能化转型的过程中配置了大量信息资产,其网络体系越来越复杂,漏洞作为“伴生体”所带来的威胁问题日益凸显。习近平总书记曾指出:要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改。     

关键信息基础设施检测评估策略

《中华人民共和国网络安全法》对关键信息基础设施检测评估工作提出了明确的要求,是网络运营者的重要任务。对当前关键信息基础设施检测评估工作的不足进行了分析,提出了一套具备普适性及可拓展性的关键信息基础设施检测评估策略,为网络运营者开展关键信息基础设施安全保障工作提供了有效的支撑。     

关键信息基础设施风险评估方法研究

网络安全法从立法上明确了国家关键信息基础设施要在等级保护基础上实行重点保护,并要求定期进行安全风险检测评估。文章首先分析了关键信息基础设施的重要特性和安全保障要点,基于当前最新的风险评估标准模型,结合行业最佳实践,提出了基于关键信息基础设施业务特点识别关键属性,并围绕关键属性进行风险评估的方法论,给出了基于二维矩阵的风险分析实施方法、相关内容作为关键信息基础设施检查评估国家标准的重要补充,将为关键信息基础设施安全评估工作的执行提供参考。     

目标“零事故”：关键信息基础设施的保护实践

<正>随着数字化贯穿经济社会发展的全领域、全过程、各层级,网络安全对业务发展变得生死攸关。近年来网络攻击行为已经不再是互联网初期的黑客炫技或者偶发事件,而是针对重要高价值目标的有组织、成规模的持续性威胁,这类威胁既包括勒索软件、软件供应链攻击和数据窃取等黑客组织常用的手段,也包括国与国之间的网络对抗,甚至网络战。网络安全对国家经济和社会的重要性越来越凸显,加强关键信息基础设施（以下简称“关基”）保护刻不容缓。     

美国保护关键基础设施安全政策分析

保障关键基础设施安全对于现代社会的正常运转至关重要。美国较早意识到关键基础设施的重要性,围绕关键基础设施界定、机构设置、职能授权、政府与私营企业的合作、信息共享机制等方面,已逐步形成一套相对完善和成熟的关键基础设施保护政策体系。相比之下,我国的关键基础设施保护工作起步较晚、发展较慢。未来可考虑以战略或立法文件的方式,明确我国关键基础设施的内涵,加强集中领导和统筹协调,建立信息安全信息共享机制,推动关键基础设施保障工作迈向新的台阶。     

民航机场关键信息基础设施网络安全保障体系研究

在大力推动民航数字化转型升级、全面推进智慧机场建设任务背景下,基于机场关键信息基础设施面临的现实突出网络安全问题及迫切保障需求分析,对其进行了安全保障框架体系及建设要点的研究。研究可以帮助机场建立网络安全综合保障体系,提升关键信息基础设施网络安全监测预警和主动防御能力,有效应对机场信息化高速发展态势下的各类网络、数据、供应链等安全风险,落实国家相关法律法规和关键信息基础设施安全保护要求,实现机场安全总体发展目标,推动机场数字化变革与发展。     

关键信息基础设施中的网络安全运营研究

关键信息基础设施作为承载国家重要领域信息传递的载体,其安全关乎国计民生、公共利益和国家安全。近年随着《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》(以下简称“关保”)等政策制度相继出台,关键信息基础设施网络安全已上升成为国家战略,引起社会广泛关注。因此,认清关键信息基础设施现实风险,设计基于态势感知的技术体系、建立合规的制度体系、构建权责分明的组织体系,实现人、技术、制度的有机结合,提升网络安全运营能力,对确保关键信息基础设施安全具有重要现实意义。     

从网络空间国际准则看国际关键信息基础设施保护及启示建议

为了应对关键信息基础设施面临的网络威胁,世界各大国和组织都相继制定了关于关键信息基础设施保护的一些法律和规范.《信息安全国际行为准则》和《塔林手册2.0》是其中比较有代表性的规范.中国、俄罗斯、塔吉克斯坦、乌兹别克斯坦提交的《信息安全国际行为准则》是目前国际上就信息和网络安全国际规则提出的首份较全面、系统的文件.北约卓...     

等级保护与关键基础设施防护的融合研究

文章通过对信息安全等级保护工作思路和关键基础设施防护思路对比分析,认为二者在最终防护目的上基本是一致的,都要求重点保护对于机构或国家来讲都是非常重要的信息系统.在此基础上,文章分析了二者在各个环节可能的融合点,包括系统定级、分级保护、系统保障、部门合作以及法律问题等.通过分析二者的相似点和不同点,文章认为等级保护工作可以充分吸收关键基础设施防护的精髓,不断完善,从而使等级保护工作达到全面地保护信息系统的目的.     

人工智能驱动的关键信息基础设施防御研究综述

关键信息基础设施(CII)是经济社会运行的神经中枢与网络安全的重要保障,但也面临着复杂多变的网络攻击和威胁。基于人工智能的网络安全防护,能够为CII防御构建灵敏的异常识别机制、自动化的事件分析引擎和精确的全局运维能力。分析CII的攻击风险,研究已有安全防护体系的形态结构,并基于SMCRC环思想构建智能CII安全体系。针对人工智能驱动的态势感知、持续监控等CII防御要点以及信任机制、威胁情报等CII防御保障的发展趋势进行综述和分析。     

核电关键信息基础设施的网络安全加固方案探索

<正>当前,网络安全问题已上升到国家安全的高度,核电数字化控制系统是核电站的“神经中枢”,是国家重点保护的关键信息基础设施（以下简称“关基”）。自2010年伊朗“震网”病毒暴发以来,核电领域普遍认识到,现有基于边界的安全防护手段难以防御未来高强度的网络安全威胁。同时,我国在役核电控制系统大部分采用国外设备,在日趋严峻的网络安全形势下风险重重。系统本身是否存在未知安全漏洞？     

“金融关键信息基础设施保护论坛”在京召开北大核心CSCD

2018年11月22日,由中国关键信息基础设施技术创新联盟主办的“金融关键信息基础设施保护论坛”在京召开。中国网络安全审查技术与认证中心魏昊主任和中国人民银行金融信息中心唐彬副主任为论坛致辞。中国工程院沈昌祥院士做了题为“可信计算助力金融关键信息基础设施保护”的主题演讲。沈院士指出,网络威胁是永远的主题,创新的安全可信计算节点双体系(计算+防护)结构能够为计算机信息系统建立免疫子系统。