第二代防火墙标准的前生今世:终结市场混乱局面

当前大量的第二代防火墙产品已经出现在信息安全市场上,并且处于快速发展阶段,因此有必要尽快制定相应的行业标准,以规范第二代防火墙产品在我国的发展。第二代防火墙标准自2014年9月1日实施以来备受业内关注,该标准是信息安全行业规范编制单位暨信息安全等级保护测评单位——公安部第三研究所,在公安部科技信息化局的授权下,经过深入的社会调研,并通过向国内优秀安全厂商征集意见,历时17个月制定出的适用于我国网络环境的第二代防火墙(又称下一代防火墙)标准。     

国家新闻出版广电总局广播电视信息安全测评中心

正国家新闻出版广电总局广播电视信息安全测评中心成立于2001年,隶属于国家新闻出版广电总局监管中心。2003年通过实验室认可(CNAS)和计量认证(CMA),并获国家新闻出版广电总局批准,为第三方权威检测机构。2012年获得全国信息安全等级保护测评机构推荐证书,证书编号:(国)-007。广播电视信息安全测评中心主要承担重要信息系统信息安全等级测评及相关服务、广播电视系统播出、传输、接收等设备器材受理和测试、应用软件功     

各方汇聚话“等保”——“首届全国信息安全等级保护技术大会”在桂林召开

6月15日,由信息安全共性技术国家工程研究中心主办的"首届全国信息安全等级保护技术大会"在广西桂林隆重召开。本次大会得到了公安部网络安全保卫局、工信部信息安全协调司、国家密码管理局商用密码管理办公室、国家保密局科学技术司、中国科学院办公厅的指导,以及公安部信息安全等级保护评估中心、中国信息安全测评中心、国家信息技术安全研究中心的积极协助。此次大会以"等级保护关键技术、理论和工程化方法,以及等级保护核心的信息安全技术支撑体系"为主题,以"积极开展信息安全等级保护理论和技术研究,构建等级保护技术支撑体系,推动国家信息安全等级保护工作的深入开展"为主要目的。     

中国半导体行业协会金融lC卡芯片迁移产业促进联盟在京成立

2013年9月11日,中国半导体行业协会金融IC卡芯片迁移产业促进联盟成立大会在北京召开。为保障金融交易的安全,全球已经有60多个国家和地区实施了金融IC卡迁移。我国的金融IC卡迁移工作受到各级领导的高度重视,目前已经启动。联盟将以应用为导向,推广金融领域IC卡国产芯片,建立与完善我国金融IC卡产业链,全面提升联盟各成员金融IC卡产品的技术、安全等级和服务水平,为我国金融IC卡迁移工程实施和构筑金融IC卡迁移工程安全体系做贡献。     

充分借鉴北京奥运网络安全保卫成功经验深入推进等级保护工作

1近年来信息安全等级保护工作取得的成效 从2008年7月份开始,大家组织了一个全国的重要信息网络安全等级保护备案工作,应该说在这个全国范围内开展的重要信息系统安全等级保护工作、定级工作已经基本完成,受到了中央领导的肯定,还有社会各界及各部委、各行业的大力支持。通过这项工作的开展,我们摸清了国家基础信息网络和重要信息系统的基本情况,掌握了关系国家安全、国计民生的重要信息系统,为全面落实信息安全等级保护制度。     

广东台广播音频自动化制播系统改造方案设计

自从我国提出三网融合以来,新媒体的技术发展迅速,对受众相对单一集中的传统媒体,尤其是广播媒体,是一次相当大的冲击。广播媒体正面临着覆盖面积不够广、技术落后、无法与媒新体传播有效结合等问题。通过对广播制播系统的规划设计,提出了制播分离,广电融媒体架构等设想;并借由台内对制播系统改造的方案设计,提出了广电与新媒体融合的新思路,探讨了传统广播在未来的发展方向。     

LMD系统网络信息安全风险分析与防护策略研究

随着信息化时代的来临,网络的开放性和互联性日益增强。在铁路行业,基于无线通信和物联网技术构建的车-地通信网络和相关铁路信息系统,目前尚缺乏足够的安全防御能力,在遭受非法访问或恶意攻击时,可能会引起网络通信中断、设备失效、数据丢失;病毒、木马等威胁有可能从无线网络侧向列车通信网络及铁路内网侧扩散;此外系统的数据流采用明文传输,可能导致数据泄露甚至被篡改,严重时引发行车安全事故。文章以LKJ设备运行监测管理系统(LKJ monitoring and management device, LMD)为研究对象,针对LMD自身及对其关联的LKJ列控系统产生的信息安全隐患进行深入分析,根据系统安全等级保护要求,有针对性地提出一种安全型的网络拓扑结构,其在网络边界采用防火墙技术构建基于车-地IPsecVPN虚拟专用传输通道,在旁路部署安全监管和审计平台对网络行为进行监视、报警及追溯,在关键网络节点采用双路冗余架构以提高网络健壮性;并分别从物理环境、通信网络、区域边界、计算环境及安全管理5个方面提出相应的安全防护策略,为LMD构建完善的信息安全防护体系以保障系统安全平稳运行,同时为相关铁路信息系统的信息安全建设提供借鉴。     

火电企业燃料智能化信息安全等级保护建设

火电企业的燃料信息是电厂经营中保密程度高的绝密数据,其信息安全等级保护建设是智慧电厂信息化建设中的重要组成部分,可为火电企业信息安全建设提供基础支撑。针对火电企业等级保护建设的要求,从政策支撑、级别确定的角度出发,以总装机1 000 MW为分界点,分别按照第2级、第3级进行安全保护等级的分类。依照“安全分区、网络专用、横向隔离、纵向认证”的总体防护原则,分析火电企业燃料信息安全所需的物理环境,对机房安全、供电安全,网络构架、区域边界与运维管理、系统综合防护等系统建设管理方面进行深度探讨,并提出软硬件建设要求及梳理等保测评的4个步骤,落实等级保护测评的周期要求,针对网络安全等级保护测评则确定2级定级的系统一般每2年开展1次,而3级定级的系统要求每年至少开展1次等保测评。通过等级保护的引入,将信息安全等级保护形成持续性的长期迭代工作,可对火电企业的信息安全建设提供指导作用。     

利用以太网推动汽车电子人性化发展——专访Broadcom公司基础设施和网络集团汽车网络产品高级产品线经理Timothy Lau

随着家用电子产品的日趋成熟,消费者对家外之家(车内)所使用产品的互连性、安全等级和舒适性的期望值变得越来越高.汽车电子网络化,成了未来智能化汽车一个非常重要的发展趋势.因此,随着科技的不断发展,车载电子产品的数量和复杂性都在不断提高,旨在把握住消费者对驾驶体验的预期,占得市场先机.而碰撞警示系统、舒适性控制系统、信息娱乐系统和先进驾驶员辅助系统只是当今众多复杂应用的冰山一角,这些应用对车载网络间的带宽和互连的需求日益增加.汽车制造商和OEM厂商必须通过不断创新来有效地满足这些需求,而相应的产品市场已成为他们重要的商业竞技场.     

煤矿安全质量监控系统升级改造的研究

目前,大多数的煤矿企业监控煤矿安全时,都缺乏集成化、智能化的系统,不能对潜在的危险进行充分识别.为解决该问题,对现有安全监控系统进行升级改造,结合无线通信网络及服务器,划分环境安全等级,准确进行风险预测及报警,预防事故发生,实用性强.