欧盟关键基础设施网络安全防护体系政策法规研究

当前,网络空间已成为继海、陆、空、天之后的第五大主权领域空间,不仅事关经济安全和社会稳定,更是国际竞争与政治博弈的关键领域。同其他领土主权一样,保障网络空间安全就是保障国家安全。关键基础设施(以下简称“关基”)作为网络空间的“神经中枢”,其功能稳定与服务持续是维护国家安全和社会稳定的核心要素。以欧盟、美国和日本等为代表的各国纷纷出台相关战略规划、法律法规以及实施方案,进一步加大对关基的网络安全保护力度。

网络安全中的威胁情报整合与VMware基础设施的主动安全措施

随着数字化时代到来,网络安全问题日益突出。文章旨在探讨网络安全中的威胁情报整合与VMware基础设施的主动安全措施。其中,威胁情报整合是一项关键活动,有助于组织更好地了解网络威胁,并加强防御措施,以提高对潜在攻击的应对能力。而在虚拟化环境中(如VMware基础设施),主动安全措施将成为维护系统完整性和安全性不可或缺的一部分。

基于IPDRR安全框架的智慧机场关键信息基础设施网络安全建设项目

随着民航行业快速发展,我国智慧机场建设规模不断扩大,然而,大数据、人工智能、物联网、云计算等新一代信息技术的应用,在提升智慧机场信息化水平的同时,也给机场信息系统带来了一系列安全威胁,为“智慧机场”信息系统的正常运行及业务顺利开展埋下安全隐患。本文结合民航机场生产网业务场景的网络安全防护需求,应用“以白名单为主要防护措施,以黑名单为辅助验证手段”的技术路线,构建基于IPDRR安全框架的“智慧机场”综合防御体系,形成全方位、多层次、动态闭环的深度防护能力。

美国《降低人工智能风险:关键基础设施所有者和运营者功能安全和网络安全指南》解读

2024年4月,美国国土安全部(DHS)发布了《降低人工智能风险:关键基础设施所有者和运营者功能安全和网络安全指南》(以下简称《指南》)。《指南》以2024年1月网络安全和基础设施安全局(CISA)对行业风险管理机构(SRMA)和相关独立监管机构开展的跨行业人工智能(AI)风险评估研究为起点;由CISA分析了跨行业AI用例和应用模式,同时建立了三种不同类型跨行业AI风险的研究方法;并由国土安全部借鉴了上述研究成果,结合美国政府现有政策,制定了具体的功能安全和网络安全准则,以减轻关键基础设施面临的跨行业AI风险。

美国网络安全和基础设施安全局(CISA)网络安全漏洞治理政策分析

当今世界正处于百年未有之大变局,国际形势风云变幻,推动全球治理体系深刻变革,网络空间治理作为全球治理的全新命题和重要领域,关系着全人类的命运。网络安全漏洞(Vulnerability,以下简称“漏洞”)是网络空间系统构建的必然结果和客观存在,日益成为全球网络空间安全事件的主要诱因,上至重要系统中潜藏的“零日漏洞”,下至网络上俯拾皆是的历史漏洞,均是全球数字化发展的“阿喀琉斯之踵”,一旦被恶意主体利用攻击,就会对信息系统安全造成损害,进而对国家、社会和公众造成重大损失。

高速公路关键信息基础设施安全保护思考

高速公路作为交通领域的重要板块,其关键信息基础设施安全保护需引起重视。本文基于对《网络安全法》《关键信息基础设施安全保护条例》和相关标准的理解,结合高速公路行业的业务特点和关基保护现状,依据工作实践,综合运用PEST和六何分析法从关基安全保护的概念、背景、意义、痛点、方向和路径等方面展开探讨浅析,旨在引发业界同仁深度思考,共同助力高速公路行业网络安全等级保护和关基安全保护制度的贯彻落实,推动关基安全工作“三化六防”的新范式。

加强关键信息基础设施网络安全协同防护,健全网络安全保障体系

金融、能源、电力、通信等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。以网络化、数字化、智能化为代表的新一代的信息技术在经济社会领域的深化应用,政务、金融、能源、交通等重要行业的关键信息基础设施面临安全边界打破、暴露面增多、漏洞防护薄弱等现实问题,数字世界和物理世界呈现交织融合与扩散蔓延的趋势。面对日益复杂化的网络安全形势,要坚持系统观念,加强整体评估、态势感知、协同防护,提升工作实践、风险管控、场景能力,持续健全关键信息基础设施的网络安全保障体系。

水利设施无人站网络安全防护体系设计与应用

水利系统是国家水安全之本。水利设施中的控制系统属于关键信息基础设施,其网络安全的保障能力建设尤为重要。水利设施覆盖的地域面积广,存在着大量野外无人站,其安全环境与相对集中的工厂完全不同。分析了当前在水利设施野外无人站应用工控信息安全通用解决方案时的常见问题,提出了面向设备安全的整体防护方案和工作流程,以期为深化水利设施野外无人站网络安全提供新思路。

交通运输部公布《铁路关键信息基础设施安全保护管理办法》

近日,交通运输部公布《铁路关键信息基础设施安全保护管理办法》(中华人民共和国交通运输部令2023年第20号,以下简称《办法》),自2024年2月1日起施行。铁路关键信息基础设施,是指在铁路领域,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益的重要网络设施、信息系统等。

网络安全实战型人才培养体系探索与实践

随着新一代信息技术发展与网络强国战略深入推进,网络安全领域的挑战愈发复杂,数据安全、关键信息基础设施安全、人工智能安全等方面的风险日益加剧,导致网络安全人才,尤其是实战型人才短缺的问题日益突出。因此,网络安全人才的实战能力建设已经成为亟需解决的时代新命题。

创新人才培养模式 加强网络安全实战型人才培养

当前,严峻复杂、对抗激烈的网络安全攻击和威胁事件频发,我国重要行业和关键信息基础设施的安全受到前所未有的挑战。然而,具备实战能力的网络安全人才不足是制约我国关键信息基础设施安全的短板。因此,迫切需要高校创新人才培养模式,加快培养“能打硬仗”的实战型网络安全人才。

推进关键信息基础设施安全保护 筑牢首都网络空间安全防线

目前,网络空间安全已成为继海、陆、空、天之后的第五大主权领域空间,网络空间安全不仅事关经济安全与社会稳定,也是国际竞争与政治博弈的关键领域,与其他领土主权一样,保障网络空间安全就是保障国家安全。关键信息基础设施作为网络空间的“神经中枢”,其功能稳定与服务持续是维护国家安全和社会稳定的关键所在。为全面保障关键信息基础设施安全,明确关键信息基础设施(简称“关基”)安全保护的具体要求,2021年9月1日,《关键信息基础设施安全保护条例》(简称《条例》)正式实施。

铁路关键信息基础设施多维度网络安全保护措施

随着信息技术迅猛发展,网络安全已成为国家安全的重要组成部分,铁路作为我国交通运输的大动脉,其关键信息基础设施事关国家安全、经济安全,既是国家的重要保护对象,也是国与国之间网络对抗的重点目标。文章结合近年来铁路公安机关网络安全管理部门对铁路网络安全态势的调研分析,对铁路关键信息基础设施存在的风险隐患进行了汇总,并从5个维度提出网络安全保护措施。

关键信息基础设施网络安全人员标准化队伍建设

近年来,网络技术已渗透到人们日常生活的方方面面,网络空间安全问题也随之暴露。关键信息基础设施作为网络服务的支撑系统,存储并传输着大量数据,其安全问题是网络安全的关键节点之一,尤其是随着GB/T 39204-2022《信息安全技术关键信息基础设施安全保护要求》标准的发布,我国对实施关键信息基础设施保护在安全防控体系、数据管控等方面提出了全新要求。本文立足国内外关键信息基础设施的相关标准,对当前国内关键信息基础设施专业人员队伍建设的现状进行分析,找出不足并提出相关优化建议,助力我国关键信息基础设施网络安全人员标准化队伍建设。

加强金融行业关键信息基础设施安全保护,有效防范网络安全风险

当前,随着数字化发展的不断深入,关键信息基础设施作为国家的重要战略资源,面临着国内外严峻的网络安全风险。为了确保国家安全,在国家发展各领域和全过程中,需要将安全发展贯穿始终,筑牢国家安全屏障。金融安全作为国家安全的重要组成部分,是经济平稳健康发展的重要基础。《关键信息基础设施安全保护条例》已实施了两年,《信息安全技术关键信息基础设施安全保护要求》(GB/T 39204-2022)(以下简称《关保要求》)也于今年5月1日正式实施。

关键信息基础设施安全保护,网络安全企业的实践与展望

随着国家层面对于关键信息基础设施安全保护的法律法规政策体系和标准体系的不断健全和完善,关键信息基础设施安全保护措施的落实工作也随着《信息安全技术关键信息基础设施安全保护要求》(GB/T 39204-2022)的施行而正式拉开帷幕。在关键信息基础设施安全保护工作中,不仅需要运营者、保护工作部门和监管机构多方面的协同分工,也需要网络安全产业能够提供良好的技术支撑。我刊邀请多家网络安全厂商从企业实践出发,提出对进一步做好关键信息基础设施安全保护工作的思考与展望。

抓好“重中之重”,守好“神经中枢”,切实筑牢国家网络安全防线——加强关键信息基础设施安全保护体系和能力建设实践

金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到攻击的重点目标。坚决贯彻落实习近平总书记关于关键信息基础设施安全保护工作的重要指示要求,坚持协同防护、抓好统筹协调、注重与时俱进,建立完善全方位、深层次的联合防御体系,扎实有力推进关键信息基础设施安全保护工作,筑牢关键信息基础设施网络安全屏障。

莱迪思为5G+网络基础设施提供精准定时和安全同步支持

低功耗可编程器件的领先供应商近日宣布更新莱迪思ORAN解决方案集合,为开放式无线接入网(ORAN)的部署提供灵活、安全的定时和同步。莱迪思ORAN在现有的控制数据安全和低功耗硬件加速功能的基础上,实现了符合IEEE(电气和电子工程师协会)关键标准和ITU(国际电信联盟)规范的ORAN前传接口紧密同步,增强了该解决方案集合加速和保护当前及下一代客户应用的能力。

关键信息基础设施网络安全事件响应与处置

随着信息技术的迅猛发展,关键信息基础设施在维护国家安全、经济稳定和社会秩序中扮演着日益重要的角色。本文通过分析当前的网络安全挑战,提出了一个综合的框架,该框架包括应急预案的制定与执行、信息共享与情报交流、演练与培训、技术支持与资源配置以及跨部门与跨行业合作等关键环节。同时探讨了网络安全事件的识别、分类、处置流程、风险评估、影响分析、恢复策略和事件后评估等操作步骤,为关键信息基础设施的网络安全防护提供了实用的指导和建议。

大力加强网络安全保卫、保护和保障工作 全面构建关键信息基础设施综合防御体系 专访公安部第一研究所研究员于锐

经公安部批准,依托公安部第一研究所,公安部关键信息基础设施保护中心(以下简称关保中心)于2023年4月19日正式挂牌成立。作为关键信息基础设施安全保护的“国家队”,关保中心将在公安部网络安全保卫局的指导下,在关键信息基础设施保护政策法规和标准体系研究、核心技术创新研发、安全监测预警等方面提供技术支持,在安全建设咨询整改等方面提供服务,在安全评估及从业人员培训等方面提供保障。