登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
大家想想,如果我们的金融信息系统、电力信息系统已经被人家控制了,你的国家安全就很危险了。
第三个讲讲信息系统安全存在的主要问题。
随着计算机网络的普及和网络安全需求的与日俱增,密码技术在计算机网络中广泛应用,并成为网络安全的核心技术,常见的信息安全的问题有以下几种,在网络通信时代,网络和密码密不可分,即网密一体,密码系统通常运行在主机和服务器或者路由器上,一旦网络被突破或主机被控制,密件、密码软件和密码很容易被窃取,这是一种威胁。
第二个成熟介质是很危险的东西,将内部的信息网或办公网与因特网进行物理隔离是普遍使用的一种安全防护措施,可以有效减少黑客攻击和病毒侵袭,但物理隔离并不保证平安无事,如果涉密存储介质使用不当,物理隔离的内网主机也会遭受攻击。内网和外网的信息传输的问题,你通过成熟介质就很危险,一定要有专门的过滤设备。
第三,名密报文、用户私钥、保温密钥和数字证书等加脱密信息在计算机上存放或临时调用,如果不进行价码处理,不但主机被控制,它们将面临被窃取、被截获的危机。
第四主机系统被控制,你的应用系统或者操作系统可能被修改,访问列表可能被修改,网络一旦被突破,主机和服务器被控制,后果极其严重,修改被控制到,必然会被破译。
第五、出于对兼容性、通用性和研制成本等因素的考虑,有些密码设备可能会使用公开协议和集成通用软件,这些公开的协议和通用软件往往在设计、实现、方面存在漏洞,从而直接导致密码设备存在安全风险。
第六、密码长期不变,其反复使用,会降低密码强度,往往给攻击者造成极好的条件。
第七个口令制不保险。
第八,任何一种密码设备都一定得适应环境,任何一种密码设备对其使用环境都有一定的需求,随意改变使用环境,可能会产生严重的后果,比如某无线通信密码,每使用一次都要改一次密码,工作密钥长期不变,造成密码被破译,造成重大的泄密事件后果非常严重,使用环境的变化一定要通过密码设计部门的同意。
第四个强化信息系统安全的几点思考。
美军认为信息保障是一种关键的作战能力,为了实现有效的信息保障,美国国防部采取了名为“纵深防御”的信息保障战略。你的信息系统不可靠,就要被人家打败。纵深防御的四个关键是本地计算机环境安全,然后是飞地边界安全,网络及辅助基础设施安全。
第一个是保护系统环境,既保护局域网的客户机、服务器、数据库、应用程序和数据的安全,环境安全应该包含什么内容呢?应该包括计算终端、包括服务器,包括路由器、数据库、软硬件设施,为了计算环境的安全,这个概念我们国内没有,我特别要讲讲,美军设计了TPM平台,2007年美国国防部首席执行官提出了一个要求,国防部新计算机要包括可信平台模块,据IT行业统计,已经出了5000块可信模块,这个可信平台模块是什么概念呢?实际上把计算机技术和通信技术、和密码技术软硬件相融合的一个设施,我国院士已经研发了我国自主知识产权的可信计算平台,具有对病毒和木马的免疫能力,我们应该大力推广使用,计算安全环境,包括计算机和路由器上,都要安这个可信模块,这个推广还有一定的难度,把身份认证和加密技术都用了,从根上解决问题。
第二个要保护飞地边界安全,就是保护局域网和广域网的连接边界,美国大力发展高保障IP加密机,并建立互联协议规范。
第三个是保护网络和基础设施,即保护骨干传输设备和数据传输的安全,美国的交换设备用的是ITM的设备,是IP包交换和线路交换结合的模式,专门为这种设备设计了一个密码机,这种密码机可以给4096个连接,以不同的密钥进行加密,使得它的骨干传输实施得到了保护。
第四保护支撑性设施安全,就是保护密钥管理中心和网络安全管理中心的安全。
这四个关键点都要用密码技术来支撑,达到层层防护的目的,美军信息发展战略和采取的措施值得我们学习和借鉴,我们学的他这些措施,特别是第一条对防止病毒感染是比较有效的。我们陕西国家信息安全产业园能不能跟院士探讨一下这个问题,至少在我们重要的网络里面,能够推广这个,一个是军队的网络,还有一个是政府核心部门的内网,看能不能广泛的推广使用。
下面提几点具体意见,新形势下影响信息安全的因素多种多样,既有来自外部的威胁,也有源自内部的隐患,我国信息安全保障工作起步晚、底子薄,总体水平落后,不适应信息化发展的需要。与美国等发达国家相比,我国信息技术相对落后,我国信息基础设施建设不仅落后于发达国家,而且在用的操作系统、大规模集成电路芯片和高速路由器等高端产品主要依赖于进口,关键技术都掌握在他人手中。
我知道我们某银行应用了IBM的信息系统,觉得外国人的东西稳定可靠,有一次发生了故障,请求IBM进行维修,一周以后还没有人来,打电话催,人家说已经修好了,人家都可以远程给你维修机器,你的金融信息不是人家都可以掌握吗?这是一种“芯病”,由于我们IT行业发展滞后,在美国的后面,你很难占领市场,我们这个产业基地建立起来以后,必须通过市场化的运作才可以占领市场,才可以让我们具有自主知识产权的产品。
我想陕西国家信息安全产业园的建立,怎么打开局面呢?去占领我们国家IT行业的各领域呢?这是一个问题。
最近一个会议我了解到一个情况,银行智能卡要用国外的,院士去做工作还解决不了问题,最后院士在会议上,在电子学会的会上,准备上书胡主席解决问题,一个银行卡的问题非要用国外的,为什么呢?这些不是都掌握在人家手里吗?那么难,还要工程院院士联合签名上书胡主席解决问题,将来基地成立了以后,怎么样占领IT行业的市场,是我们具有自主知识产权的IT行业,能够广泛应用,这是很大的问题。
我还了解了一个信息,英特尔公司一个搞信息技术的一个人员,他讲英特尔的高层人员,要审查五代,要是五代美国公民,比我们的阶级成分审查还严格,就是上层的世界不让外面的人进入,我知道英特尔芯片里有一个安全管理模块,可以启动你的操作系统,是有后门的,而且我知道英特尔的产品,在出口前要经过NSI的检查,检查可能是几个月,里面安的是什么东西可能你都不知道。
要改变这种落后的局面,必须加强自主创新,安全数据库、路由器等关键产品,从源头上杜绝技术隐患,确保重要网络和核心技术安全。
第二点加强信息安全机制建设,我国信息安全子系统建设与信息基础设施建设相比较,相对滞后。
第三点采取技术措施,实现“三专”,就是专网、专机和专用的存储介质,,将专网、专机和专业的存储介质捆绑在一起。
第四个,美国已经有军队人员使用CAC卡,政府部门使用PRV卡,口令认证是不安全的,我们能不能建立这个基础设施,实行智能卡的认证。
第五、加密算法硬件化是防止网络窃取密码资源的有效措施,密码算法硬件化可采取专用芯片技术技术。
第六,涉密设备包括涉密计算机、涉密存储介质,涉密路由器和服务器等,要对设备的分发使用、管理和销毁进行全过程、全寿命的保密监督管理。
第七要加强网络管理,建立实名网络的管理系统,这里还有一个防止内部泄密的问题,这方面我们国家也出了很多事件,这个我就不开展说了。
另外安全的理论、安全的方案、安全的算法并不以为这使用上的绝对安全可靠,任何有意无意的疏漏都可能带来知名的安全隐患,人是非常关键的,美军对信息系统密码投入使用之前,要进行严格的审查,这方面要建立制度,就是现在的编密和破密没有很好的合作,这方面要加强,监测要加强。
加强安全意识的教育,杜绝安全违规事件的发生,这方面国家保密局遇到了很多问题,现在处理也非常严格,但是,我们安全意识、国民的安全意识距离信息化保密要求距离很大,人的问题要解决。今天我的演讲就到这里,谢谢大家!
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
北极星售电网获悉,近日,陕西省汉中市发展和改革委员会发布《汉中市电力高质量发展实施意见(草稿)》,其中提到,县级以上人民政府及其有关部门应当因地制宜推动储蓄、火电、水电等多种电源与新能源发电协同运营,有序发展多能互补项目;健全多能源发电协同调度机制,统筹优化调峰电源运行,保障新能
关于召开2025第七届综合能源服务与零碳园区建设大会的通知当前,能源产业生态正经历从“供给侧资源主导”向“需求侧价值创造”的范式跃迁。现代能源服务业通过构建“用户需求-能效服务-价值共享”的新型商业闭环,催生出涵盖规划咨询、系统集成、智慧运维的全周期解决方案。为把握产业变革机遇,北极星
近日,甘肃省人民政府发布关于张锋刚等同志职务任免的通知,甘肃能化总经理、副总经理等领导班子调整,详情如下:关于张锋刚等同志职务任免的通知各市、自治州人民政府,甘肃矿区办事处,兰州新区管委会,省政府各部门,中央在甘各单位:甘肃省人民政府决定:张锋刚任甘肃能源化工投资集团有限公司总经
5月27日,中广核烟台招远400MW海上光伏项目实现全容量并网,成为全国首个建成投运的桩基固定式海上光伏电站。该项目采用华为智能光伏解决方案,配备数千台华为逆变器,预计年均发电量达6.94亿千瓦时,不仅为胶东半岛提供了强有力的绿色能源支撑,更对我国海上光伏产业的发展有重要的示范引领作用。在莱
为切实提升网络信息安全防护技能,确保演练期间关键业务系统及数据安全,5月21日,国能龙岩发电有限公司从提高网络安全防控意识,自觉规范上网行为等方面着手,全力做好集团公司网络安全攻防演练工作。该公司要求各部门高度重视网络安全攻防演练工作,提高政治站位,加强网络安全宣贯教育,提高全员安
日前,国家发展改革委、国家能源局、工业和信息化部、市场监管总局联合印发《关于公布首批车网互动规模化应用试点的通知》,将9个城市以及30个项目列入首批车网互动规模化应用试点范围,标志着车网互动从前期的探索研究、局部示范阶段,迈入推进规模化应用试点落地的新阶段。车网互动是指电动汽车与电
5月12日,中电联(北京)数智科技有限公司成立会议在北京举行。中国电力企业联合会党委副书记、专职副理事长王抒祥出席会议并讲话。王抒祥指出,在电力行业数字化、智能化高速发展的全新形势下,中电联党委作出成立中电联(北京)数智科技有限公司的决定恰逢其时。面对新形势新任务,数智科技公司要充
北极星储能网获悉,4月28日,工信部发布2025年汽车标准化工作要点。其中提出,分析评估前沿技术发展趋势和潜在应用场景,识别研判未来汽车标准化发展方向,推动制定及发布车用人工智能、固态电池、电动汽车换电等标准子体系,启动数据治理及应用等新领域标准体系建设,超前开展飞行汽车等新业态标准化
4月24日晚间,云涌科技披露2024年度业绩,实现营业总收入2.97亿元,同比增长5.18%;归母净利润亏损约3509.31万元。主营业务分行业、分产品、分地区、分销售模式情况对于业绩变动的主要原因,公司表示,报告期内,公司紧密围绕客户需求加速重点产品、重要项目落地实施,在工业信息安全产品业务方面,公
近日,海尔新能源宣布成功通过ISO37301:2021合规管理体系认证,成为光伏、风电、储能、智慧能源管理系统及逆变器领域中率先获此国际标准认证的企业之一。此次认证标志着海尔新能源在合规管理方面达到了国际标准要求,助力全球化快速发展。ISO37301:2021作为一项国际权威标准,凭借其严谨客观的评定体系
6月5日,集团公司副总经理、党组成员赵晓东到甘肃区域企业调研,先后深入腾格里沙漠河西新能源基地配套金昌煤电项目建设现场、武威九墩滩光伏电站、本部远程监控中心,详细了解项目建设、经营发展、安全生产、生态环保等情况,研究推动区域高质量发展的具体思路措施。赵晓东对甘肃公司各项工作取得的成
6月6日,阳泉市能源局关于印发《阳泉市能源领域碳达峰实施方案》的通知,通知指出,大力推进风光新能源建设。充分利用各类国土空间资源,统筹优化布局,梳理全市风光资源现状及开发潜力。坚持集中式与分布式开发并举,全面推进风电、光伏发电大规模开发利用和高质量发展,逐步带动新能源产业链延伸发展
北极星储能网获悉,6月7日,深圳市龙华区工业和信息化局发布智慧储能研发中心及生产基地重点产业项目遴选方案,提到,智慧储能研发中心及生产基地项目围绕先进电池产品、储能电子产品、智能网联低速电动车产品研发和储能技术系统解决方案研发应用的功能定位。项目意向单位是中国具有影响力的备用蓄电池
6月6日,国家能源集团党组书记、董事长邹磊在集团总部会见上海电气集团党委书记、董事长吴磊,双方就进一步深化战略合作、实现共赢发展进行深入交流。上海电气集团党委委员、副总裁金孝龙,高级副总裁、大客户总监姚丹花,国家能源集团党组成员、副总经理徐新福参加会谈。邹磊对吴磊一行的到访表示欢迎
6月5日,国网唐山市乐亭县供电公司在乐亭二中考点组织开展应急演练,为高考筑牢“不断电”的安全屏障。高考是关乎莘莘学子的重要考试,电力供应的稳定性直接影响到考试的顺利进行。近年来,考试信息化程度不断提高,电力需求更加突出。随着高考临近,国网唐山市乐亭县供电公司对保电工作高度重视、提前
北极星储能网获悉,6月6日,阳泉市能源局印发《阳泉市能源领域碳达峰实施方案》,提到,鼓励大数据中心、电动汽车充(换)电站、虚拟电厂运营商以及储能运营商作为市场主体参与用户侧储能项目建设。积极构建多层次智能电力系统调度体系,提高电网调度智能化水平。到2025年,全市实现快速灵活的需求侧响
6月5日,绿色低碳环保产业·重庆推介会5日在重庆举行,吸引130余家企业参会,共有17个合作项目现场签约,涉及资金103.4亿元。同时,重庆市低碳环保服务业集聚区也在会上成立,并同步发布26项重点生态环保产业项目与技术需求清单,涉及治水、治气、治土、治废、绿色低碳等领域,投资金额约1005亿元。据
在推进新能源占比不断提升的新型电力系统构建进程中,煤电正经历着历史性的角色嬗变。今年,国家发展改革委、国家能源局联合印发《新一代煤电升级专项行动实施方案(2025#x2014;2027年)》(以下简称《实施方案》),新一代煤电升级专项行动正式启动,旨在推动传统煤电向“清洁降碳、安全可靠、高效调
拟推荐工业产品碳足迹核算规则团体标准推荐清单(第二批)公示为落实国务院办公厅《加快构建碳排放双控制度体系工作方案》(国办发〔2024〕39号),支撑建立产品碳足迹管理体系,经相关标准化机构推荐、专家评审等程序,形成拟推荐工业产品碳足迹核算规则团体标准清单(第二批),现予以公示。公示时间
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
6月5日,国新办举行新闻发布会,介绍“深化提升‘获得电力’服务水平全面打造现代化用电营商环境”有关情况。国家能源局副局长宋宏坤在回答记者提问时表示,近年来,中国可再生能源总体保持了高速度发展、高比例利用、高质量消纳的良好态势,为保障电力供应、促进能源转型发挥了重要作用。截至今年4月
最近,国网江苏省电力有限公司电力信息公司自主研发的慧码应用开发平台,成功通过中国电子技术标准化研究院组织的低代码开发平台能力评价,这一权威认定的发展成果,不仅是该公司技术实力的彰显,更是为整个电力行业的数字化转型和更多业务的创新发展注入了新的活力。低代码技术作为软件开发领域的新兴
8月12日,国网天津电科院负责具体实施的2024年国网科技项目“面向电力信息系统网络攻防对抗的协同防御关键技术研究”启动。该项目由公司牵头,电科院负责具体实施,国网智研院、国网电科院、国网信产集团、国网信通公司、国网冀北电力等单位联合承担。项目针对外部攻击形式复杂多变,网络安全威胁协同
随着2023年的全国两会落幕,数字经济再次成为重点。在企业数字化转型中,国有企业特别是中央企业普遍将数字化转型战略作为“十四五”时期业务规划的重要内容之一,数字化能力也成为衡量国企改革成效的重要指标。两网五大作为电力央企也承担着国有企业数字化转型的重任,早早进行布局。此前,北极星电力
北极星输配电网获悉,泽宇智能1月2日晚间公告,公司于2022年12月31日与北京进睿科技有限公司、深圳市梧欣桐德企业管理咨询合伙企业(有限合伙)签署《投资意向书》,拟共同出资设立北京泽宇高科智能科技有限公司作为主体,开展智能机器人的研发、制造及销售业务。泽宇高科注册资本拟为1.6亿元,其中,
编者按:随着电力业务不断向数字化、智能化转型,数据交互场景越来越多,电力信息系统也面临更多网络安全方面的挑战。国家电网有限公司各单位强化技术、管理创新,推进全场景网络安全防护体系建设,在北京冬奥会、冬残奥会和全国两会电力保障期间确保了电力信息系统安全稳定运行。本报特分享相关单位经
北极星输配电网获悉,近日泽宇智能发布2021年度企业经营情况报告。报告期内,公司实现营业收入70,335.00万元,较上年同期上升20.51%;实现归属于上市公司股东的净利润18,597.04万元,较上年同期增长19.67%;实现归属于上市公司股东的扣除非经常性损益的净利润17,040.64万元,较上年同期增长24.19%。公
北极星输配电网获悉,泽宇智能今日在深圳证券交易所创业板上市,公司证券代码为301179,发行价格43.99元/股,发行市盈率为42.32倍。
当前,保障电力网络安全已成为电力系统安全稳定运行的重要前提。面对日益严峻的网络安全形势,2017年9月,国网信通产业集团整合优质产业资源,组建了专业的网络与信息安全公司——国网思极网安科技(北京)有限公司,并以此为依托,持续深耕电力网络安全产业,不断强化技术创新引领,逐步优化完善电力网络安全技防体系产品及配套服务,为能源电力行业强化网络安全保障提供有力支撑。
韩联社1月25日报道,据韩国电力信息系统统计,随着氢能源经济的扩散,去年韩国燃料电池的设备容量(所有发电设备所能生产的电力总规模)为605MW,比前年的464MW增加了30.4%。燃料电池是通过氢和氧的化学反应来发电的设备,不仅有害物质排放极少,而且与太阳能、风能等其他新再生能源相比,产电更加稳定
在国家电网公司2021年“两会”上,表彰了2020年度公司科学技术奖获奖人和获奖项目,公司系统共有134项成果获奖,其中一等奖18项。这些获奖项目大多聚焦电网核心技术,为保障大电网安全可靠运行提供了有力的科技支撑。输电线路“红绿灯”保障电网安全运行静止同步串联补偿器(SSSC),相当于输电线路中
5月30日凌晨6点04分,随着湖南电力信息系统主机重启成功,9大电网经营管理系统割接顺利完成,两座110kV变电站、其所属输配电线路电网资产,以及辖区内用户全部成功划转,第三方线上交费平台、供电抢修指挥平台也同步完成系统割接,新疆金风科技股份有限公司(下称“金风科技”)参股的国家第二批增量配
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!