推进关键信息基础设施安全保护 筑牢首都网络空间安全防线

目前,网络空间安全已成为继海、陆、空、天之后的第五大主权领域空间,网络空间安全不仅事关经济安全与社会稳定,也是国际竞争与政治博弈的关键领域,与其他领土主权一样,保障网络空间安全就是保障国家安全。关键信息基础设施作为网络空间的“神经中枢”,其功能稳定与服务持续是维护国家安全和社会稳定的关键所在。为全面保障关键信息基础设施安全,明确关键信息基础设施(简称“关基”)安全保护的具体要求,2021年9月1日,《关键信息基础设施安全保护条例》(简称《条例》)正式实施。

基于IPDRR安全框架的智慧机场关键信息基础设施网络安全建设项目

随着民航行业快速发展,我国智慧机场建设规模不断扩大,然而,大数据、人工智能、物联网、云计算等新一代信息技术的应用,在提升智慧机场信息化水平的同时,也给机场信息系统带来了一系列安全威胁,为“智慧机场”信息系统的正常运行及业务顺利开展埋下安全隐患。本文结合民航机场生产网业务场景的网络安全防护需求,应用“以白名单为主要防护措施,以黑名单为辅助验证手段”的技术路线,构建基于IPDRR安全框架的“智慧机场”综合防御体系,形成全方位、多层次、动态闭环的深度防护能力。

欧盟关键基础设施网络安全防护体系政策法规研究

当前,网络空间已成为继海、陆、空、天之后的第五大主权领域空间,不仅事关经济安全和社会稳定,更是国际竞争与政治博弈的关键领域。同其他领土主权一样,保障网络空间安全就是保障国家安全。关键基础设施(以下简称“关基”)作为网络空间的“神经中枢”,其功能稳定与服务持续是维护国家安全和社会稳定的核心要素。以欧盟、美国和日本等为代表的各国纷纷出台相关战略规划、法律法规以及实施方案,进一步加大对关基的网络安全保护力度。

网络安全中的威胁情报整合与VMware基础设施的主动安全措施

随着数字化时代到来,网络安全问题日益突出。文章旨在探讨网络安全中的威胁情报整合与VMware基础设施的主动安全措施。其中,威胁情报整合是一项关键活动,有助于组织更好地了解网络威胁,并加强防御措施,以提高对潜在攻击的应对能力。而在虚拟化环境中(如VMware基础设施),主动安全措施将成为维护系统完整性和安全性不可或缺的一部分。

浅析网络安全编程在保护政府或企业关键基础设施中的作用

随着信息技术的不断发展,关键基础设施如电力、交通、通信等面临着越来越多的网络安全威胁。网络安全编程作 为保护政府或企业关键基础设施的重要手段之一,发挥着至关重要的作用。本文介绍了网络安全编程的基本概念和原理,探讨了 网络安全编程在保护政府或企业关键基础设施中的应用。具体包括利用安全编程实践提高系统的抗攻击能力,通过行为分析和 异常检测系统来监控系统状态,以及实施访问控制和权限管理等措施来保护关键基础设施的安全。

美国《降低人工智能风险:关键基础设施所有者和运营者功能安全和网络安全指南》解读

2024年4月,美国国土安全部(DHS)发布了《降低人工智能风险:关键基础设施所有者和运营者功能安全和网络安全指南》(以下简称《指南》)。《指南》以2024年1月网络安全和基础设施安全局(CISA)对行业风险管理机构(SRMA)和相关独立监管机构开展的跨行业人工智能(AI)风险评估研究为起点;由CISA分析了跨行业AI用例和应用模式,同时建立了三种不同类型跨行业AI风险的研究方法;并由国土安全部借鉴了上述研究成果,结合美国政府现有政策,制定了具体的功能安全和网络安全准则,以减轻关键基础设施面临的跨行业AI风险。

基于系统动力学的村镇基础设施安全韧性仿真研究

与城市相比,村镇在基础设施建设水平和抵御灾害的能力等方面都较低。厘清灾害风险与村镇基础设施安全韧性的关系,并评估村镇基础设施应对灾害的能力,有利于村镇基础设施的规划建设。采用系统动力学方法建立村镇基础设施安全韧性仿真模型,在确定模型变量权重的基础上,对村镇基础设施安全韧性进行模拟仿真。以西安市西咸新区大王街道为例,设定了现状延续型、经济发展型、政府干预型和安全韧性建设型4种发展情景,模拟不同情景下2019—2030年大王街道基础设施安全韧性的动态变化。结果表明:预计到2030年,政府干预型方案中基础设施安全韧性水平可达到0.779,是上述4种发展情景中基础设施安全韧性水平最高的,建议大王街道在现有规划的基础上可以考虑政府干预的发展规划进行调整完善。研究结果可为其他村镇规划建设提供理论依据和有效方法。

司法领域关键信息基础设施安全保护问题研究

信息化浪潮下关键信息基础设施逐渐成为国家战略与社会生活中的重要支柱,其安全保护需求迫在眉睫。大量司法数据存储于司法领域关键信息基础设施中,一旦泄露,会对国家安全、社会稳定和公民隐私产生重要影响。然而,我国对司法领域关键信息基础设施侧重技术保护,忽略法律保护,有必要对此加以完善。当前,司法领域关键信息基础设施建设已具备一定的实践基础,综合考虑其安全保护的必要性和可行性,在推行司法体制改革和司法辅助事务外包的背景下,应当关注司法系统的内部和外部风险,同时防范司法辅助职能外包过程中的风险。在完善司法领域关键信息基础设施过程中,可以采取内外并行的治理思路,既坚持内部监督也进行外部监管,既规范司法机关的关键信息基础设施安全,也规制科技外包企业的数据安全。

基础设施工程安全智能化管控变革、挑战与思考

为实现我国未来基础设施工程安全优质高效绿色建设,研究基础设施工程安全智能化管控的共性问题与特征。首先,梳理其发展脉络,将其变革历程划分为风险源智能识别与管控、数据驱动隐患排查治理、安全智能化管控体系完善以及全面智能化管控4个阶段,总结不同阶段的成功经验;其次,以统筹兼顾、协同管控的视角分析基础设施工程安全智能化管控所面临的挑战,从“人、物、环、管”的角度剖析其特点;然后,在揭示基础设施工程安全智能化管控发展特征和面临挑战的基础上,从安全管理流程、工程建设全生命周期和发展层次3个维度出发,提出敬安、智安、本安、数智、数能和数值的智能化管控思考;最后,展望未来智能安全发展路径。结果表明:我国基础设施工程安全智能化管控由经验式向数据驱动式拓展,并加快融合新技术、新装备和新工艺。安全智能化管控是基础设施工程智能建造与管理的重要延伸,主要体现为对安全管理理念、方法、系统的重塑以及数据资产的价值挖掘。未来,基础设施工程安全智能化管控将朝着全面数据化融合、知识驱动、虚实结合、人机协同和全生命周期管控等方向发展,同时,数据隐私保护与规范治理的重要性也将日益突出。

加强软件供应链安全实践,提升关键信息基础设施韧性——“微软蓝屏”事件的软件供应链安全启示

关键信息基础设施是经济社会运行的神经中枢,保障关键信息基础设施的安全对于维护国家安全和社会公共利益具有重大意义。2024年7月19日,美国网络安全公司“众击”(Crowd Strike)的软件更新错误引发大规模的微软Windows系统蓝屏,直接导致全球范围的航空、金融、医疗等重要行业领域关键信息基础设施中断运行。本文立足供应链安全视角,对“微软蓝屏”事件的成因及影响开展分析,剖析事件相关方在软件供应链上下游的不足。

新兴能源基础设施安全风险分析与防控体系

“双碳”背景下,随着终端电气化水平和氢能利用占比的逐步提高,新兴能源基础设施呈现爆发性增长趋势,与此同时,安全事故频发,安全问题不断凸显,制约了产业的健康发展。对以储能站、充电站、加氢站、综合能源站等为代表的新兴能源基础设施的主要安全风险要素进行了全面梳理,剖析了当前全环节、全链条安全风险认知、防控、监管方面存在的问题和挑战,并进一步总结了新兴能源基础设施安全风险及防控的共性现状和总体形势。在此基础上,从安全防控技术创新、多利益相关方监管、公共安全保障体系建设等维度提出了安全防控体系性框架和应对措施,为我国新兴能源基础设施的安全防控与保障提供支撑和参考。

网络空间安全专业信息安全数学基础课程教学改革实践——以中国剩余定理课堂教学为例

文章在阐述相关概念的基础上,首先分析了网络空间安全专业学生培养现状,然后以中国剩余定理课堂教学为例,对网络空间安全专业信息安全数学基础课程教学改革实践进行了论述,包括强化教学导入,激发学习兴趣;巧用应用实例,提高学用结合能力;优化论证过程,提升数理思辨能力。

基于多维安全视角构建数字金融基础设施安全创新体系

数字金融安全保障工作是落实金融强国6大体系的应有之义,也是做好数字金融大文章的前提.做好数字金融安全保障需基于多维安全视角,深入分析其在新的安全场景下,面临新安全威胁和新技术应用带来的挑战,要以分散风险、失陷假设、攻防相长、持续演进的新思路进行应对,综合云原生安全、零信任、威胁感知等新技术手段,采用新型数字金融安全模型,依托包括后量子密码技术在内的数字金融安全技术,构筑数字金融安全底座.

按照《关键信息基础设施安全保护条例》筑牢网络空间安全底线

关键信息基础设施是指包括公共通信和信息服务、能源、交通、水利等重要行业和领域的重要网络设施及信息系统,一旦遭到破坏或者数据泄露,可能严重危害国家安全、国计民生、公共利益.“封堵查杀”等被动安全防护手段难以应对层出不穷的网络攻击,必须改变传统的计算模式和体系架构,为关键信息基础设施增加主动防御的“免疫系统”,按照我国自主创新的可信计算3.0技术体系框架,重塑关键信息基础设施安全保障体系,筑牢网络空间安全底线.

增强城市安全韧性的基础设施数字化转型研究

本研究从基础设施数字化的现状出发,总结基础设施数字化的内涵及其数字化技术特征。目前全球城市对基础设施数字化的应用和发展处于初步阶段,发展潜力巨大。基础设施数字化如何增强全球城市安全韧性是涉及经济、科技、城市发展的重要命题,本文将重点介绍全球城市群基础设施的数字化现状,其主要模式及区别,系统剖析数字化对基础设施的安全韧性增强作用和背后可能隐藏的风险。

按照《关键信息基础设施安全保护条例》筑牢网络空间安全底线

1加强关键信息基础设施的安全建设,意义重大而任务艰巨当前,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间。网络安全是国际战略在军事领域的演进,这对我国网络安全提出了严峻的挑战。习近平总书记指示:“没有网络安全就没有国家安全”“安全是发展的前提”,并在“4·19”讲话中明确要求:“加快构建关键信息基础设施安全保障体系”。关键信息基础设施是国家安全、国计民生和公共利益的核心支撑。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确强调,要建立健全关键信息基础设施安全保障体系,提升网络安全保障和维护国家主权能力。2021年7月30日国务院第745号令《关键信息基础设施安全保护条例》的发布,对加快构建网络空间保障体系具有里程碑战略意义。

人工智能算力基础设施安全体系架构研究

人工智能算力基础设施是人工智能发展的重要基石,但由于其属性多样、节点复杂、用户数量多以及人工智能自身脆弱性等特性,使得人工智能算力基础设施在建设和运营过程中面临着严峻的安全挑战.分析了人工智能算力基础设施的内涵和安全发展的背景形势,从强化自身安全、保障运行安全、助力安全合规3方面提出了人工智能算力基础设施安全体系架构及发展建议,旨在为人工智能算力基础设施安全建设提供方法和思路,为选择使用安全的人工智能算力基础设施提供判别依据,为人工智能产业健康、持续发展提供决策参考.

高速公路关键信息基础设施安全保护思考

高速公路作为交通领域的重要板块,其关键信息基础设施安全保护需引起重视。本文基于对《网络安全法》《关键信息基础设施安全保护条例》和相关标准的理解,结合高速公路行业的业务特点和关基保护现状,依据工作实践,综合运用PEST和六何分析法从关基安全保护的概念、背景、意义、痛点、方向和路径等方面展开探讨浅析,旨在引发业界同仁深度思考,共同助力高速公路行业网络安全等级保护和关基安全保护制度的贯彻落实,推动关基安全工作“三化六防”的新范式。

关键信息基础设施安全保护体系探讨

关键信息基础设施是网络安全的重中之重,是关乎国家安全的命门所在。本文通过分析关键信息基础设施面临的安全形势以及关键信息基础设施安全防护的相关政策,进行了关键信息基础设施安全保护的思考,并给出了关键信息基础设施安全保护体系的构建思路,对关键信息基础设施运营者构建关键信息基础设施安全保护体系具有重要参考价值。

我国房屋建筑及市政基础设施工程生产安全事故分析与政府部门监管对策研究

通过对2012年—2022年来房屋建筑及市政基础设施工程事故数据进行分析,综合工程管理存在的主要问题,和以J市为例的当前建设行政主管部门的工作内容进行研究,提出政府部门应抓好重点时段、关键环节的安全监管和违法违规行为的执法力度,加强建筑市场源头管控,加快建立完善数字化监管平台,实现工程建设项目全过程安全管控。