期刊文献+
共找到14篇文章
< 1 >
每页显示 20 50 100
Cyber Resilience through Real-Time Threat Analysis in Information Security
1
作者 Aparna Gadhi Ragha Madhavi Gondu +1 位作者 Hitendra Chaudhary Olatunde Abiona 《International Journal of Communications, Network and System Sciences》 2024年第4期51-67,共17页
This paper examines how cybersecurity is developing and how it relates to more conventional information security. Although information security and cyber security are sometimes used synonymously, this study contends t... This paper examines how cybersecurity is developing and how it relates to more conventional information security. Although information security and cyber security are sometimes used synonymously, this study contends that they are not the same. The concept of cyber security is explored, which goes beyond protecting information resources to include a wider variety of assets, including people [1]. Protecting information assets is the main goal of traditional information security, with consideration to the human element and how people fit into the security process. On the other hand, cyber security adds a new level of complexity, as people might unintentionally contribute to or become targets of cyberattacks. This aspect presents moral questions since it is becoming more widely accepted that society has a duty to protect weaker members of society, including children [1]. The study emphasizes how important cyber security is on a larger scale, with many countries creating plans and laws to counteract cyberattacks. Nevertheless, a lot of these sources frequently neglect to define the differences or the relationship between information security and cyber security [1]. The paper focus on differentiating between cybersecurity and information security on a larger scale. The study also highlights other areas of cybersecurity which includes defending people, social norms, and vital infrastructure from threats that arise from online in addition to information and technology protection. It contends that ethical issues and the human factor are becoming more and more important in protecting assets in the digital age, and that cyber security is a paradigm shift in this regard [1]. 展开更多
关键词 cybersecurity Information security Network security cyber Resilience Real-Time Threat Analysis cyber Threats cyberattacks Threat Intelligence Machine Learning Artificial Intelligence Threat Detection Threat Mitigation Risk Assessment Vulnerability Management Incident Response security Orchestration Automation Threat Landscape cyber-Physical Systems critical infrastructure Data Protection Privacy Compliance Regulations Policy Ethics cyberCRIME Threat Actors Threat Modeling security Architecture
下载PDF
标准引领 网络安全四大能力全面支撑网络强国建设 被引量:1
2
作者 姚相振 孙彦 +3 位作者 胡影 王姣 蔡一鸣 徐克超 《信息技术与标准化》 2023年第7期47-51,60,共6页
网络安全作为中国电子技术标准化研究院新兴技术领域的重点发展方向,在院领导带领下,网络安全人才培养成果显著,技术队伍规模持续扩大,专业水平不断提升。系统梳理网络安全研究能力和网络安全标准化科研成果,全面展示中国电子技术标准... 网络安全作为中国电子技术标准化研究院新兴技术领域的重点发展方向,在院领导带领下,网络安全人才培养成果显著,技术队伍规模持续扩大,专业水平不断提升。系统梳理网络安全研究能力和网络安全标准化科研成果,全面展示中国电子技术标准化研究院网络安全研究领域近10年来阶段性成果。网络安全研究基础不断夯实,形成了标准研制、政策研究、技术研发、检验检测四大研究能力。网络安全标准化科研成果丰硕,标准化在在网络安全工作中的作用和影响力不断增强。所开展的工作有效保障了数据安全治理、个人信息保护、工业控制系统安全、关键信息基础设施安全保护、商用密码应用安全评估、云计算服务安全评估等网络安全重点工作的顺利开展,为建设网络强国提供了有力的标准化支撑。 展开更多
关键词 网络安全标准 数据安全 个人信息保护 工业控制系统安全 关键信息基础设施安全保护 商用密码应用安全评估 网络安全产业
下载PDF
核电DCS网络安全防护技术研究 被引量:6
3
作者 李红霞 张焕欣 +3 位作者 刘元 权小康 褚瑞 张宏亮 《自动化仪表》 CAS 2023年第6期105-109,共5页
核电数字化控制系统(DCS)属于国家关键信息基础设施(CII),亟需为其建立综合防御、积极防范、本质安全的网络安全保障体系。基于国家标准法规技术要求,结合核电DCS业务特点、安全现状,对DCS网络安全防护技术进行了深入研究,形成了满足核... 核电数字化控制系统(DCS)属于国家关键信息基础设施(CII),亟需为其建立综合防御、积极防范、本质安全的网络安全保障体系。基于国家标准法规技术要求,结合核电DCS业务特点、安全现状,对DCS网络安全防护技术进行了深入研究,形成了满足核电DCS业务需求和网络安全等级保护四级技术要求的整体防护技术方案。防护技术方案以“一个中心、三重防护”为设计核心,基于自主研发的网络安全产品,创新应用多项保障DCS业务安全的关键技术,采用安全区域划分、分布控制、集中管控等安全措施构建了网络安全综合防御体系,有效提升了核电DCS防护能力。相关技术已在多个核电工程项目落地,应用效果良好,为其他领域的国家CII系统网络安全建设提供了良好的示范和借鉴。 展开更多
关键词 核电厂 数字化控制系统 网络安全 安全等级保护 关键信息基础设施 防护技术方案
下载PDF
发展数字经济亟待加强关键信息基础设施保护 被引量:6
4
作者 李阳 吕欣 鲍旭华 《信息安全研究》 2018年第5期426-429,共4页
信息化时代,数据驱动下的数字经济促进产业转型升级,加速新旧动能转换,推动供给侧结构性改革.关键信息基础设施作为承载经济社会运行的重要平台,支撑数字经济的稳定运行,同时面临严重的网络安全威胁.阐述关键信息基础对于支撑数字经济... 信息化时代,数据驱动下的数字经济促进产业转型升级,加速新旧动能转换,推动供给侧结构性改革.关键信息基础设施作为承载经济社会运行的重要平台,支撑数字经济的稳定运行,同时面临严重的网络安全威胁.阐述关键信息基础对于支撑数字经济发展的重要作用,分析关键信息基础设施网络安全面临的严峻挑战,提出要加强关键信息基础设施保护,切实构筑四大能力:问题突破力、安全预警力、突发应对力、安全可控力,推动关键信息基础设施的积极防御,保障经济社会的网络安全,助力数字经济健康发展. 展开更多
关键词 数字经济 关键信息基础设施 网络安全 严峻挑战 加强保护
下载PDF
医院关键信息基础设施网络安全风险评估的实践 被引量:4
5
作者 张磊 孙亮 陈曲 《中国卫生信息管理杂志》 2018年第4期390-393,共4页
认为随着国家对医疗信息数据和患者隐私保护的要求日渐提高,医院作为重点关键信息基础设施的运营者,需加强网络安全防护工作,确保运行安全。对新疆医科大学第一附属医院关键信息基础设施网络安全风险评估工作的要点进行了归纳和总结,以... 认为随着国家对医疗信息数据和患者隐私保护的要求日渐提高,医院作为重点关键信息基础设施的运营者,需加强网络安全防护工作,确保运行安全。对新疆医科大学第一附属医院关键信息基础设施网络安全风险评估工作的要点进行了归纳和总结,以期具有借鉴意义。 展开更多
关键词 关键信息基础设施 网络安全风险评估 等级保护 网络安全法
下载PDF
关键信息基础设施网络安全框架研究(上) 被引量:6
6
作者 刘贤刚 陈星 《信息技术与标准化》 2016年第7期43-46,共4页
关键信息基础设施的安全防护应以风险管控为出发点,建立一套识别、保护、检测、响应、恢复为核心的基础性、通用性安全框架,关键信息基础设施运营单位可以根据统一的安全框架,制定符合自身应用需求的标准或行业实践指南。通过研究NIST... 关键信息基础设施的安全防护应以风险管控为出发点,建立一套识别、保护、检测、响应、恢复为核心的基础性、通用性安全框架,关键信息基础设施运营单位可以根据统一的安全框架,制定符合自身应用需求的标准或行业实践指南。通过研究NIST《改善关键基础设施网络安全的框架》的制定、实施和持续改进过程,分析了该框架的网络安全能力成熟度模型(C2M2)实践和该框架应用于我国的可行性,并对我国进行关键信息基础设施保护的方法与标准化工作提出建议。 展开更多
关键词 关键信息基础设施 框架 网络安全 能力成熟度模型
下载PDF
日本关键信息基础设施保护政策研究 被引量:2
7
作者 朱璇 陈星 +1 位作者 宁华 唐旺 《信息技术与标准化》 2016年第6期31-34,共4页
通过分析日本关键信息基础设施保护基本政策,以及持续提升关键信息基础设施保护能力、建立信息共享机制、跨部门演习增强事件响应能力、推动运营者和国家两级风险管理等具体措施,总结出对我国关键信息基础设施保护工作有价值的经验,包... 通过分析日本关键信息基础设施保护基本政策,以及持续提升关键信息基础设施保护能力、建立信息共享机制、跨部门演习增强事件响应能力、推动运营者和国家两级风险管理等具体措施,总结出对我国关键信息基础设施保护工作有价值的经验,包括开展国家关键信息基础设施认定工作、建立并推进以风险管理为核心的网络安全保护理念等。 展开更多
关键词 网络安全 关键信息基础设施保护 风险管理
下载PDF
关键基础设施信息安全分析及防护
8
作者 刘松 朱钱祥 陈开放 《智慧工厂》 2016年第3期45-49,共5页
关键基础设施(critical infrastructure,CI)是现代社会服务的主要提供者,其提供的服务一旦中断,很可能会给社会造成灾难性后果。近年来,随着智能化的控制设备在关键基础设施领域的大规模应用,在带来智能控制的同时也引入了信息安全问题... 关键基础设施(critical infrastructure,CI)是现代社会服务的主要提供者,其提供的服务一旦中断,很可能会给社会造成灾难性后果。近年来,随着智能化的控制设备在关键基础设施领域的大规模应用,在带来智能控制的同时也引入了信息安全问题。"震网"、"Duqu"以及"Flame"等蠕虫病毒攻击事件的先后发生,拉响了关键基础设施信息安全的警钟。文章首先从关键基础设施及其信息安全特点的角度对其安全性进行了分析,并针对关键基础设施典型入侵攻击及防护进行了论述,然后从关键基础设施信息安全防护框架和安全测试平台两个方面开展对关键基础设施防护的研究工作,最后对我国关键基础设施的信息安全防护工作作出了展望。 展开更多
关键词 信息安全 关键基础设施 防护框架 测试平台
下载PDF
关键信息基础设施保护水平评价指标体系研究 被引量:8
9
作者 包莉娜 刘蓓 +2 位作者 闫桂勋 文博 袁志千 《信息安全研究》 2019年第6期507-513,共7页
关键信息基础设施的安全稳定运行关系着国家安全、经济繁荣以及人民福祉,其重要性不言而喻.为了有效衡量我国关键信息基础设施的保护水平,为关键信息基础设施保护工作部门和运营者提供客观衡量标准,有必要设计一套适合我国的关键信息基... 关键信息基础设施的安全稳定运行关系着国家安全、经济繁荣以及人民福祉,其重要性不言而喻.为了有效衡量我国关键信息基础设施的保护水平,为关键信息基础设施保护工作部门和运营者提供客观衡量标准,有必要设计一套适合我国的关键信息基础设施保护水平评价指标体系.依据我国相关政策和法律法规,总结了关键信息基础设施保护的12类重点要求,并从衡量安全保护措施的有效性和控制风险的能力出发,提出了关键信息基础设施保护水平的四级评价指标体系.在重要行业领域进行的试点结果表明,该指标体系和评价方法具有可操作性和适用性,能够反映我国关键信息基础设施保护的现实状况,并为关键信息基础设施保护工作提供参考. 展开更多
关键词 网络安全 关键信息基础设施 关键信息基础设施保护 保护要求 评价指标
下载PDF
安全新形势下高校网络安全防护体系建设思路 被引量:9
10
作者 覃仲宇 《计算机时代》 2021年第3期26-29,共4页
根据网络安全法、等保2.0和关键信息基础设施保护条例等法律法规要求,结合高校网络安全现状,从安全意识教育、制度及责任体系、安全框架模型、安全技术框架、安全合规和网络安全队伍建设等方面,探讨了高校网络安全防护体系建设的思路,... 根据网络安全法、等保2.0和关键信息基础设施保护条例等法律法规要求,结合高校网络安全现状,从安全意识教育、制度及责任体系、安全框架模型、安全技术框架、安全合规和网络安全队伍建设等方面,探讨了高校网络安全防护体系建设的思路,以期为同类院校提供参考。 展开更多
关键词 网络安全法 等保2.0 关键信息基础设施 高校网络安全 防护体系
下载PDF
民航机场关键信息基础设施网络安全保障体系研究 被引量:3
11
作者 庞彬彬 《网络安全与数据治理》 2022年第12期25-33,共9页
在大力推动民航数字化转型升级、全面推进智慧机场建设任务背景下,基于机场关键信息基础设施面临的现实突出网络安全问题及迫切保障需求分析,对其进行了安全保障框架体系及建设要点的研究。研究可以帮助机场建立网络安全综合保障体系,... 在大力推动民航数字化转型升级、全面推进智慧机场建设任务背景下,基于机场关键信息基础设施面临的现实突出网络安全问题及迫切保障需求分析,对其进行了安全保障框架体系及建设要点的研究。研究可以帮助机场建立网络安全综合保障体系,提升关键信息基础设施网络安全监测预警和主动防御能力,有效应对机场信息化高速发展态势下的各类网络、数据、供应链等安全风险,落实国家相关法律法规和关键信息基础设施安全保护要求,实现机场安全总体发展目标,推动机场数字化变革与发展。 展开更多
关键词 民航机场 关键信息基础设施 网络安全保障体系 供应链安全 安全态势感知
下载PDF
全球网络安全立法及其核心法律制度的最新趋势和启示 被引量:2
12
作者 沈玲 《现代电信科技》 2016年第5期1-5,共5页
网络新技术和新业务给网络安全带来了新的威胁,亟需各国立法机构适时调整法律条文,或者通过其他路径对核心制度进行补充完善。本文围绕美国、欧洲、日本、新加坡、俄罗斯、澳大利亚等国网络安全法律以及关键信息基础设施安全保障、网络... 网络新技术和新业务给网络安全带来了新的威胁,亟需各国立法机构适时调整法律条文,或者通过其他路径对核心制度进行补充完善。本文围绕美国、欧洲、日本、新加坡、俄罗斯、澳大利亚等国网络安全法律以及关键信息基础设施安全保障、网络安全管理体制、网络安全审查、新技术新业务相关安全、数据安全、内容管理、监测预警和应急处置等核心制度进行研究,并展现最新立法趋势。文末,对我国立法提出启示。 展开更多
关键词 网络安全 立法 关键信息基础设施保护 数据安全 反恐
下载PDF
关键信息基础设施工业信息安全防护建设思路 被引量:2
13
作者 白彦茹 马霄 +1 位作者 高彦恺 郑晨璐 《工业信息安全》 2022年第3期79-85,共7页
近年来,针对工业控制系统的安全事件呈现上升趋势,这些安全事件主要集中在能源、交通、水利、制造业等关键领域,给我国关键信息基础设施造成不同程度的经济损失,危害社会利益,甚至影响国家安全。本文首先对关键信息基础设施面临的安全... 近年来,针对工业控制系统的安全事件呈现上升趋势,这些安全事件主要集中在能源、交通、水利、制造业等关键领域,给我国关键信息基础设施造成不同程度的经济损失,危害社会利益,甚至影响国家安全。本文首先对关键信息基础设施面临的安全风险进行描述,分析现有安全防护措施对抗风险的能力,然后对国内外关键信息基础设施的网络安全防护要求进行简要分析,最后从风险管控角度提出关键信息基础设施安全防护的建设思路,以及一套以风险管控为核心的工业信息安全防护体系框架,为进一步提升国家关键信息基础设施的网络安全防护水平提供参考。 展开更多
关键词 关键信息基础设施 工业信息安全防护 工业信息安全体系框架
下载PDF
关基保护时代的工控安全技术趋势探讨
14
作者 黄敏 《工业信息安全》 2022年第9期54-60,共7页
近年来,国际地缘政治冲突加剧,大大增加了关键信息基础设施的网络安全风险。关键信息基础设施安全保护的总体要求,是能够对抗敌对国家网络部队的攻击。关键信息基础设施中涉及大量的工业控制系统,但目前的工业控制系统网络安全技术水平... 近年来,国际地缘政治冲突加剧,大大增加了关键信息基础设施的网络安全风险。关键信息基础设施安全保护的总体要求,是能够对抗敌对国家网络部队的攻击。关键信息基础设施中涉及大量的工业控制系统,但目前的工业控制系统网络安全技术水平尚不能满足需求。本文从震网(Stuxnet)病毒事件和Solarwinds攻击事件两个典型的网络战的案例入手,分析了关键信息基础设施安全保护对工业控制系统网络安全技术的具体要求,并根据这些要求,指出在工控关基保护工作中需要警惕的4个误区,提出了工业控制系统网络安全技术应该重点发力工控网络检测与响应、工控端点检测与响应、工控网络欺骗技术等5个方向。 展开更多
关键词 工业控制系统网络安全 关键信息基础设施安全保护 网络空间安全
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部