Critical Energy Infrastructure: Cyberterrorism Threats and Means of Protection

The present paper is concerned with potential cyberterrorist threats which the objects of national energy infrastructure may undergo, directions of development of counteraction means for these threats, problems arising during this development and their possible solutions. This problem field is studied by the author from scientific point of view (from point of view of computer science and information security of large systems) and this paper reflects results of such studies. Many special technical terms were omitted or substituted in order to make the statement accessible to wider range of people concerned.

Resilience at the Core: Critical Infrastructure Protection Challenges, Priorities and Cybersecurity Assessment Strategies

The importance of a nation’s infrastructure is a vital core for economic growth, development, and innovation. Health, wealth, access to education, public safety, and helping prepare for global crises like pandemics are all dependent on functioning and reliable infrastructures. In decades, the substantial threats affecting infrastructures globally whether in the form of extreme weather, Covid-19 pandemic, or the threats of state and non-state actors’ hackers, demanded urgency in building resilience infrastructures both during crises and in more stable conditions. At the same time, the adoption of emerging and innovative technologies boosts the development of the infrastructures using information, communication, and technology (ICT) platform. This shift accelerated its evolution toward digitization where interdependent and interconnected cyberspace demands collaborative and holistic strategies in protecting critical and high risks infrastructure assets from a growing number of disruptive cyberattacks. These ever-evolving cyber threats are creating increasingly dangerous and targeted cyberattacks to damage or disrupt the critical infrastructures delivering vital services to government, energy, healthcare, transportation, telecommunication, and other critical sectors. The infrastructure’s high risks assets present serious challenges and are crucial to safety, efficiency, and reliability. Any nation must recognize and determine how to cope with any type of threats to their critical infrastructure as well as the strategies to remain resilient. This article first describes the challenges and the need for critical infrastructure protection including the related global risks challenges. It then reviews the United Nations, the European Union, and the United States’ strategies, priorities, and urgencies of critical infrastructure protection. Subsequently, it surveys the critical infrastructure protection resilience strategies including ISO, IEC, ISA, NIST, CAF and CMM frameworks.

Cyber Resilience through Real-Time Threat Analysis in Information Security

This paper examines how cybersecurity is developing and how it relates to more conventional information security. Although information security and cyber security are sometimes used synonymously, this study contends that they are not the same. The concept of cyber security is explored, which goes beyond protecting information resources to include a wider variety of assets, including people [1]. Protecting information assets is the main goal of traditional information security, with consideration to the human element and how people fit into the security process. On the other hand, cyber security adds a new level of complexity, as people might unintentionally contribute to or become targets of cyberattacks. This aspect presents moral questions since it is becoming more widely accepted that society has a duty to protect weaker members of society, including children [1]. The study emphasizes how important cyber security is on a larger scale, with many countries creating plans and laws to counteract cyberattacks. Nevertheless, a lot of these sources frequently neglect to define the differences or the relationship between information security and cyber security [1]. The paper focus on differentiating between cybersecurity and information security on a larger scale. The study also highlights other areas of cybersecurity which includes defending people, social norms, and vital infrastructure from threats that arise from online in addition to information and technology protection. It contends that ethical issues and the human factor are becoming more and more important in protecting assets in the digital age, and that cyber security is a paradigm shift in this regard [1].

体系化构造:美国保密基础设施立法及启示

数字技术高速发展态势下,国家保密法律制度需要树立符合时代特征的保密基础设施概念,充分考虑设置、维护、管理和销毁保密信息的端点、系统环境、人员的安全及相应的能力,以积极应对网络信息技术运用带来的环境变化和挑战。第二次世界大战后美国保密立法历程表明,美国通过法律法规推动保密基础设施的现代化和改革,逐步完成了系统架构下的涉密信息安全保障;而立法后紧跟的标准、手册等规范文件对贯彻实施其保密基础设施法律法规也起到了非常重要的作用。美国保密基础设施立法一直以国家安全战略为遵循,并不断加强与企业合作,如今则更加重视与网络安全的衔接。研究美国保密基础设施立法现状与趋势,为中国从立法理念、规范内容和形式等方面完善保密法律制度提供了新思路。

基于零信任机制的工业互联网边界防护方案研究

随着互联网和信息技术的快速发展,传统的工业制造与新兴信息技术、互联网技术开始互相融合,“工业互联网”逐渐崭露头角,并广泛应用于能源、电力、交通、军工、航空航天、医疗等关系到国家安全、国计民生的重要行业。工业互联网涉及到众多国家关键基础设施,因此工业互联网的安全将影响到社会安全、公众安全甚至国家安全。该文对工业互联网中存在的网络安全风险进行分析,并提出一种基于“零信任”机制的边界防护方案,在兼容数量庞大、种类繁多的工业设备、操作系统以及生产应用的同时,为整个生产内网提供整体安全防护能力。基于零信任机制的工业互联网边界防护方案区别于传统防护思路,以白名单机制代替黑名单机制,以应用隐身代替技术对抗,以动态验证代替静态检测。最后,给出了基于零信任机制实现的工业互联网边界防护应用案例,并结合系统功能分析了该方案的技术优势。

关键信息基础设施安全保护研究

近年来,我国关键信息基础设施发展迅速,有效发挥了作为经济社会稳定发展基石的重要作用。与此同时,针对关键信息基础设施的各种安全攻击时有发生,安全形势严峻。基于此,本文通过介绍我国关键信息基础设施在安全保护方面的相关政策法律法规,对如何加强关键信息基础设施安全保护提出思考。

水力发电站关键信息基础设施网络安全防护技术

随着“工业4.0”的逐步落地,水力发电站关键信息基础设施变得更加数字化、智能化和网络化,但网络安全也面临着更加严峻的挑战。文章对水力发电站关键信息基础设施网络安全防护技术的应用和作用进行简要概述,分析了当前安全防护技术的不足,阐述了新型关键信息基础设施的可信安全架构,并提出了加强关键信息基础设施安全防护的一体化体系策略,对安全防护技术进行展望。

关键信息基础设施软件供应链风险分析及应对方法研究

关键信息基础设施中系统的安全保护至关重要,软件供应链风险分析在其中不可或缺.近年来供应链攻击事件迅速增长,形势严峻.以软件供应链威胁的主要诱因,如“外部”的软件成分、人员、支撑工具等要素的潜在问题分析为出发点,结合对国内外政策和技术的现状研究,提出了针对电力行业系统的软件供应链安全保障框架,涵盖了外部组件治理、供应商管理、研运设施加固、软件物料清单应用机制4方面15组安全方法,并可持续扩展,旨在为电力行业重要信息系统的软件供应链安全防护提供参考.

关键信息基础设施安全保护体系探讨

关键信息基础设施是网络安全的重中之重,是关乎国家安全的命门所在。本文通过分析关键信息基础设施面临的安全形势以及关键信息基础设施安全防护的相关政策,进行了关键信息基础设施安全保护的思考,并给出了关键信息基础设施安全保护体系的构建思路,对关键信息基础设施运营者构建关键信息基础设施安全保护体系具有重要参考价值。

关基安全体系思考——从定期评估到动态监控

关键信息基础设施是关乎国家命脉的重要战略资源。通过介绍关键信息基础设施体系化安全防护的需求和问题,提出了采用商用密码进行安全防护既需满足定期评估“密码应用合规性”要求,又需实现动态监控“密码运行安全性”的观点;既要保证系统自身安全,又要提升关联业务系统的整体安全防护水平。在现有商用密码应用保障体系的基础上,构建了密码运行安全体系,提出建设商用密码态势感知平台以及密码应用成熟度评估体系的设想和建议。

核电关键信息基础设施安全保护制度建设探索

随着《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等法律法规的颁布,2021年9月1日《关键信息基础设施安全保护条例》正式生效,这一条例的实施是关键信息基础设施安全保护领域迈出的重要一步,为强化关键信息基础设施的安全保护提供了制度支持,也彰显了关键信息基础设施安全保护领域的法律法规层面日趋成熟,核电企业应针对法律、标准中提到的安全技术、安全管理要求展开切实可行的工作,以确保核电企业关键信息基础设施网络的安全保护。本文基于在关键信息基础设施安全保护管理方面的实际经验,对核电企业在建设关键信息基础设施安全保护制度方面进行了深入思考与研究,总结和提出了制定关键信息基础设施安全保护管理程序的相关建议。

水利设施无人站网络安全防护体系设计与应用

水利系统是国家水安全之本。水利设施中的控制系统属于关键信息基础设施,其网络安全的保障能力建设尤为重要。水利设施覆盖的地域面积广,存在着大量野外无人站,其安全环境与相对集中的工厂完全不同。分析了当前在水利设施野外无人站应用工控信息安全通用解决方案时的常见问题,提出了面向设备安全的整体防护方案和工作流程,以期为深化水利设施野外无人站网络安全提供新思路。

新形势下铁路关键信息基础设施安全保护工作建议

为提高铁路关键信息基础设施安全防护水平,促进《铁路关键信息基础设施安全保护管理办法》深入贯彻执行,针对我国铁路关键信息基础设施的安全保护问题展开研究,提出关于安全保护工作的针对性建议。通过分析铁路关键信息基础设施的分类与系统特征,以及面临的高级持续性威胁、政策合规压力、供应链风险等安全形势,在当前安全保护体系的基础上,提出5点安全保护工作建议:强化安全检查评估,提升态势感知能力,健全密码应用保障体系,加强供应链自主可控,优化安全培训制度。旨在紧跟新技术趋势、政策要求与实际安全需求,持续优化和完善铁路关键信息基础设施的安全保护体系,促进政策要求的落实。

美国关键基础设施信息安全监测预警机制演进与启示

[目的/意义]当今社会关键基础设施的信息化程度越来越高,随着技术的发展和对信息安全认识的不断加深,如何发展和完善关键基础设施信息安全监测预警制度成为世界各国普遍重视的焦点问题,而我国目前相关研究尚显不足。美国是关键基础设施信息安全保护制度建设开展最早且信息化程度高却从未发生大规模信息安全事件的国家,对其进行系统研究对我国的关键基础设施信息安全制度建设具有重要借鉴意义。[方法/过程]通过对美国关键基础设施信息安全监测预警机制演进的探究,将其归纳为信息系统安全、反恐和国土安全以及网络空间安全三个发展阶段,并对美国在不同阶段监测预警机构、监测预警信息收集与分析以及预警处置等方面的机制演进进行研究。[结果/结论]通过解析美国如何逐步建立了较为完备的关键基础设施信息安全监测预警机制,从而为我国关键基础设施信息安全监测预警制度的建立和完善提供借鉴,建议我国应当确立监测预警机制为核心的国家关键基础设施信息安全保护制度。

“互联网+”时代关键基础设施信息安全法律保护研究

在"互联网+"时代,关键基础设施的信息安全对维持社会正常运转,维护国家安全和社会稳定,保障公众实现生存权与发展权至关重要。而关键基础设施信息安全法律保护的立场和路径与一国的基本国情密切相关,但是也应当包含预防为主、协调统一与合作共享的基本共识。我国现行法律制度无法适应"互联网+"时代的关键基础设施信息安全保护需求,在法律理念和具体制度设计上存在诸多不足,亟待加强顶层设计,通过专项立法的方式,推动"互联网+"时代的关键基础设施法律保护。

等级保护与关键基础设施防护的融合研究

文章通过对信息安全等级保护工作思路和关键基础设施防护思路对比分析,认为二者在最终防护目的上基本是一致的,都要求重点保护对于机构或国家来讲都是非常重要的信息系统。在此基础上,文章分析了二者在各个环节可能的融合点,包括系统定级、分级保护、系统保障、部门合作以及法律问题等。通过分析二者的相似点和不同点,文章认为等级保护工作可以充分吸收关键基础设施防护的精髓,不断完善,从而使等级保护工作达到全面地保护信息系统的目的。

发展数字经济亟待加强关键信息基础设施保护

信息化时代,数据驱动下的数字经济促进产业转型升级,加速新旧动能转换,推动供给侧结构性改革.关键信息基础设施作为承载经济社会运行的重要平台,支撑数字经济的稳定运行,同时面临严重的网络安全威胁.阐述关键信息基础对于支撑数字经济发展的重要作用,分析关键信息基础设施网络安全面临的严峻挑战,提出要加强关键信息基础设施保护,切实构筑四大能力:问题突破力、安全预警力、突发应对力、安全可控力,推动关键信息基础设施的积极防御,保障经济社会的网络安全,助力数字经济健康发展.

医院关键信息基础设施网络安全风险评估的实践

认为随着国家对医疗信息数据和患者隐私保护的要求日渐提高,医院作为重点关键信息基础设施的运营者,需加强网络安全防护工作,确保运行安全。对新疆医科大学第一附属医院关键信息基础设施网络安全风险评估工作的要点进行了归纳和总结,以期具有借鉴意义。

网络安全治理:防范和打击网络恐怖主义的路径选择

[目的/意义]恐怖主义思想在网络空间广泛渗透和扩散,网络恐怖主义正在成为当前恐怖活动的重要运作方式,防范和打击网络恐怖主义是反恐领域中必须面对的重要课题。[方法/过程]通过对网络恐怖主义势力和网络反恐力量发展状况的对比分析,认为后者无论在道义基础上还是能力优势上都更胜一筹,网络恐怖主义治理是大势所趋且势在必得。[结果/结论]在治理路径选择上,以网络安全治理为视角研究如何应对网络恐怖主义具有显著的现实意义和可操作性。我国可据此制定务实的国家策略,从明确网络反恐战略任务、落实网络反恐相关立法、组建网络安全专门队伍、发动网络反恐社会力量、重视网络反恐技术创新、重点保护关键信息基础设施网络安全、加强网络反恐国际合作等方面部署网络反恐工作,以期达到政府主导网络恐怖主义治理的理想效果。

以密码为基因的网络安全防护体系研究

随着国家数字化转型战略的推进,大数据、云计算、人工智能等技术得到了广泛应用,网络安全进入了一个新的时代。在迎来巨大发展机遇的同时,关键信息基础设施作为事关国家和社会稳定的重要战略资源,其地位日益凸显,但也面临着严峻的考验。密码技术作为保护网络安全的重要手段,对建立网络主体身份体系,确保数据机密性、完整性,构建覆盖全面、安全可靠的网络安全防护体系有着至关重要的作用。围绕数字化转型推进过程中关键信息基础设施领域存在的网络安全问题及需求进行分析,提出了c-DNA密态防护安全理念和以密码为基因的网络安全防护体系,并对未来的发展趋势和挑战进行探讨。