登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
大家想想,如果我们的金融信息系统、电力信息系统已经被人家控制了,你的国家安全就很危险了。
第三个讲讲信息系统安全存在的主要问题。
随着计算机网络的普及和网络安全需求的与日俱增,密码技术在计算机网络中广泛应用,并成为网络安全的核心技术,常见的信息安全的问题有以下几种,在网络通信时代,网络和密码密不可分,即网密一体,密码系统通常运行在主机和服务器或者路由器上,一旦网络被突破或主机被控制,密件、密码软件和密码很容易被窃取,这是一种威胁。
第二个成熟介质是很危险的东西,将内部的信息网或办公网与因特网进行物理隔离是普遍使用的一种安全防护措施,可以有效减少黑客攻击和病毒侵袭,但物理隔离并不保证平安无事,如果涉密存储介质使用不当,物理隔离的内网主机也会遭受攻击。内网和外网的信息传输的问题,你通过成熟介质就很危险,一定要有专门的过滤设备。
第三,名密报文、用户私钥、保温密钥和数字证书等加脱密信息在计算机上存放或临时调用,如果不进行价码处理,不但主机被控制,它们将面临被窃取、被截获的危机。
第四主机系统被控制,你的应用系统或者操作系统可能被修改,访问列表可能被修改,网络一旦被突破,主机和服务器被控制,后果极其严重,修改被控制到,必然会被破译。
第五、出于对兼容性、通用性和研制成本等因素的考虑,有些密码设备可能会使用公开协议和集成通用软件,这些公开的协议和通用软件往往在设计、实现、方面存在漏洞,从而直接导致密码设备存在安全风险。
第六、密码长期不变,其反复使用,会降低密码强度,往往给攻击者造成极好的条件。
第七个口令制不保险。
第八,任何一种密码设备都一定得适应环境,任何一种密码设备对其使用环境都有一定的需求,随意改变使用环境,可能会产生严重的后果,比如某无线通信密码,每使用一次都要改一次密码,工作密钥长期不变,造成密码被破译,造成重大的泄密事件后果非常严重,使用环境的变化一定要通过密码设计部门的同意。
第四个强化信息系统安全的几点思考。
美军认为信息保障是一种关键的作战能力,为了实现有效的信息保障,美国国防部采取了名为“纵深防御”的信息保障战略。你的信息系统不可靠,就要被人家打败。纵深防御的四个关键是本地计算机环境安全,然后是飞地边界安全,网络及辅助基础设施安全。
第一个是保护系统环境,既保护局域网的客户机、服务器、数据库、应用程序和数据的安全,环境安全应该包含什么内容呢?应该包括计算终端、包括服务器,包括路由器、数据库、软硬件设施,为了计算环境的安全,这个概念我们国内没有,我特别要讲讲,美军设计了TPM平台,2007年美国国防部首席执行官提出了一个要求,国防部新计算机要包括可信平台模块,据IT行业统计,已经出了5000块可信模块,这个可信平台模块是什么概念呢?实际上把计算机技术和通信技术、和密码技术软硬件相融合的一个设施,我国院士已经研发了我国自主知识产权的可信计算平台,具有对病毒和木马的免疫能力,我们应该大力推广使用,计算安全环境,包括计算机和路由器上,都要安这个可信模块,这个推广还有一定的难度,把身份认证和加密技术都用了,从根上解决问题。
第二个要保护飞地边界安全,就是保护局域网和广域网的连接边界,美国大力发展高保障IP加密机,并建立互联协议规范。
第三个是保护网络和基础设施,即保护骨干传输设备和数据传输的安全,美国的交换设备用的是ITM的设备,是IP包交换和线路交换结合的模式,专门为这种设备设计了一个密码机,这种密码机可以给4096个连接,以不同的密钥进行加密,使得它的骨干传输实施得到了保护。
第四保护支撑性设施安全,就是保护密钥管理中心和网络安全管理中心的安全。
这四个关键点都要用密码技术来支撑,达到层层防护的目的,美军信息发展战略和采取的措施值得我们学习和借鉴,我们学的他这些措施,特别是第一条对防止病毒感染是比较有效的。我们陕西国家信息安全产业园能不能跟院士探讨一下这个问题,至少在我们重要的网络里面,能够推广这个,一个是军队的网络,还有一个是政府核心部门的内网,看能不能广泛的推广使用。
下面提几点具体意见,新形势下影响信息安全的因素多种多样,既有来自外部的威胁,也有源自内部的隐患,我国信息安全保障工作起步晚、底子薄,总体水平落后,不适应信息化发展的需要。与美国等发达国家相比,我国信息技术相对落后,我国信息基础设施建设不仅落后于发达国家,而且在用的操作系统、大规模集成电路芯片和高速路由器等高端产品主要依赖于进口,关键技术都掌握在他人手中。
我知道我们某银行应用了IBM的信息系统,觉得外国人的东西稳定可靠,有一次发生了故障,请求IBM进行维修,一周以后还没有人来,打电话催,人家说已经修好了,人家都可以远程给你维修机器,你的金融信息不是人家都可以掌握吗?这是一种“芯病”,由于我们IT行业发展滞后,在美国的后面,你很难占领市场,我们这个产业基地建立起来以后,必须通过市场化的运作才可以占领市场,才可以让我们具有自主知识产权的产品。
我想陕西国家信息安全产业园的建立,怎么打开局面呢?去占领我们国家IT行业的各领域呢?这是一个问题。
最近一个会议我了解到一个情况,银行智能卡要用国外的,院士去做工作还解决不了问题,最后院士在会议上,在电子学会的会上,准备上书胡主席解决问题,一个银行卡的问题非要用国外的,为什么呢?这些不是都掌握在人家手里吗?那么难,还要工程院院士联合签名上书胡主席解决问题,将来基地成立了以后,怎么样占领IT行业的市场,是我们具有自主知识产权的IT行业,能够广泛应用,这是很大的问题。
我还了解了一个信息,英特尔公司一个搞信息技术的一个人员,他讲英特尔的高层人员,要审查五代,要是五代美国公民,比我们的阶级成分审查还严格,就是上层的世界不让外面的人进入,我知道英特尔芯片里有一个安全管理模块,可以启动你的操作系统,是有后门的,而且我知道英特尔的产品,在出口前要经过NSI的检查,检查可能是几个月,里面安的是什么东西可能你都不知道。
要改变这种落后的局面,必须加强自主创新,安全数据库、路由器等关键产品,从源头上杜绝技术隐患,确保重要网络和核心技术安全。
第二点加强信息安全机制建设,我国信息安全子系统建设与信息基础设施建设相比较,相对滞后。
第三点采取技术措施,实现“三专”,就是专网、专机和专用的存储介质,,将专网、专机和专业的存储介质捆绑在一起。
第四个,美国已经有军队人员使用CAC卡,政府部门使用PRV卡,口令认证是不安全的,我们能不能建立这个基础设施,实行智能卡的认证。
第五、加密算法硬件化是防止网络窃取密码资源的有效措施,密码算法硬件化可采取专用芯片技术技术。
第六,涉密设备包括涉密计算机、涉密存储介质,涉密路由器和服务器等,要对设备的分发使用、管理和销毁进行全过程、全寿命的保密监督管理。
第七要加强网络管理,建立实名网络的管理系统,这里还有一个防止内部泄密的问题,这方面我们国家也出了很多事件,这个我就不开展说了。
另外安全的理论、安全的方案、安全的算法并不以为这使用上的绝对安全可靠,任何有意无意的疏漏都可能带来知名的安全隐患,人是非常关键的,美军对信息系统密码投入使用之前,要进行严格的审查,这方面要建立制度,就是现在的编密和破密没有很好的合作,这方面要加强,监测要加强。
加强安全意识的教育,杜绝安全违规事件的发生,这方面国家保密局遇到了很多问题,现在处理也非常严格,但是,我们安全意识、国民的安全意识距离信息化保密要求距离很大,人的问题要解决。今天我的演讲就到这里,谢谢大家!
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
6月25日,TV南德意志集团(TV南德)向海辰储能颁发基于IEC62443-4-1标准的工业信息安全TVSDMark认证证书。这一认证标志着海辰储能自主研发的BMS平台系统在网络安全性与全球合规性方面达到国际领先水平,进一步夯实公司在全球储能市场的竞争力。颁证仪式值得注意的是,公司近期还通过了ULSolutions基于I
北极星售电网获悉,6月20日,内蒙古自治区能源局发布关于印发《内蒙古自治区分布式光伏项目开发建设管理实施细则》的通知。文件明确,分布式光伏上网模式包括全额上网、全部自发自用、自发自用余电上网三种。自然人户用、非自然人户用分布式光伏可选择全额上网、全部自发自用或者自发自用余电上网模式
近期,四川省能源局转发了国家能源局《分布式光伏发电开发建设管理办法》及《分布式光伏发电开发建设管理办法问答(2025年版)》,并结合四川省实际提出五点意见。其中提到,要坚持应备尽备、能建快建,支持工商业分布式光伏发电加快发展。科学有序实施“千家万户沐光行动”,在充分尊重农民意愿、保护
北极星售电网获悉,山东省发展和改革委员会山东省能源局国家能源局山东监管办公室6月17日发布关于印发《山东省分布式光伏发电开发建设管理实施细则》的通知,分布式光伏发电上网模式包括全额上网、全部自发自用、自发自用余电上网三种。自然人户用、非自然人户用分布式光伏可选择全额上网、全部自发自
6月17日,山东省能源局正式下发《山东省分布式光伏发电开发建设管理实施细则》,细则指出,分布式光伏发电上网模式包括全额上网、全部自发自用、自发自用余电上网三种。自然人户用、非自然人户用分布式光伏可选择全额上网、全部自发自用或者自发自用余电上网模式。一般工商业、大型工商业分布式光伏可
2025年2月,国家发展改革委、国家能源局下发了《关于深化新能源上网电价市场化改革促进新能源高质量发展的通知》(发改价格〔2025〕136号),标志着我国新能源产业和电力市场建设进入新的发展阶段。新能源存量项目如何与“机制电量/价”衔接,增量项目如何进行科学投决,如何全面参与电力市场从单一的
当前,能源产业生态正经历从“供给侧资源主导”向“需求侧价值创造”的范式跃迁。现代能源服务业通过构建“用户需求-能效服务-价值共享”的新型商业闭环,催生出涵盖规划咨询、系统集成、智慧运维的全周期解决方案。为把握产业变革机遇,北极星电力网拟于2025年8月7-8日在上海举办2025第七届综合能源服
被誉为中国风电“风向标”与“晴雨表”的CWP2025将于10月20日—22日在北京·中国国际展览中心(顺义馆)举办来自全球风电领域的1000余家企业将齐聚盛会展会同期还将举办200多场论坛活动将全面聚焦行业热点领航风电产业发展金秋十月诚邀全球风电人共襄盛会CWP2025观众注册全面启动CWP2025不收取参观门票
2025年2月国家发展改革委、国家能源局下发了《关于深化新能源上网电价市场化改革促进新能源高质量发展的通知》(发改价格〔2025〕136号),标志着我国新能源产业和电力市场建设进入新的发展阶段。新能源存量项目如何与“机制电量/价”衔接,增量项目如何进行科学投决,如何全面参与电力市场从单一的投
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
北极星售电网获悉,近日,陕西省汉中市发展和改革委员会发布《汉中市电力高质量发展实施意见(草稿)》,其中提到,县级以上人民政府及其有关部门应当因地制宜推动储蓄、火电、水电等多种电源与新能源发电协同运营,有序发展多能互补项目;健全多能源发电协同调度机制,统筹优化调峰电源运行,保障新能
近日,四川省经济和信息化厅公示了2025年第二批“企业找技术”揭榜挂帅项目定帅结果,环天智慧公司荣誉上榜。《高分辨率碳源监测卫星研发设计与反演算法》项目由环天智慧公司与南京航空航天大学航天学院开展深度合作,旨在研发具备高精度监测能力的碳源遥感卫星,通过创新性的光学载荷设计与智能反演算
6月26日,天津市人民政府办公厅关于印发《天津市碳排放权交易管理暂行办法》(以下简称《办法》)的通知。《办法》指出,重点排放单位可以通过本市碳排放权交易市场购买或者出售碳排放配额,其购买的碳排放配额可以用于清缴。重点排放单位足额清缴其碳排放配额后仍有结余的,可予以结转,具体规定由市
今年6月25日是全国低碳日,主题是“碳路先锋、绿动未来”。近年来,江苏积极践行绿色低碳理念,有效发挥城市、园区、企业等不同主体的主动性和创造性,探索行之有效的经验做法,形成了一批可操作可复制可推广的发展模式和典型经验。现推出江苏绿色低碳发展创新实践企业篇:南京钢铁股份有限公司南钢积
日前,南京市人民政府办公厅印发《南京市工业领域经认定的经营者(AEO)制度试点实施方案》(宁政办规字〔2025〕4号),以“免申即享”+“告知承诺”的方式,在工业领域试点推行经认定的经营者(AEO)分级行政检查制度。经认定,共726家工业企业获工业领域AEO制度首批试点企业资格。本次试点企业范围包
北极星碳管家网获悉,6月26日,工信部办公厅印发《关于深入推进工业和信息化绿色低碳标准化工作的实施方案》的通知。要点内容提炼如下:总体要求指导思想:以习近平新时代中国特色社会主义思想为指导,深入贯彻党的二十大和相关全会精神,贯彻新发展理念,落实中央经济工作会议和全国新型工业化推进大
6月26日,工业和信息化部办公厅印发《关于深入推进工业和信息化绿色低碳标准化工作的实施方案》的通知,通知指出,产品碳足迹核算规则标准。按照急用先行原则,优先聚焦钢铁、电解铝、水泥、化肥、氢、石灰、玻璃、乙烯、合成氨、电石、甲醇、锂电池、新能源汽车、光伏和电子电器等重点产品,以及其他
6月26日,中共中央办公厅国务院办公厅发布《关于全面推进江河保护治理的意见》。其中指出,加快推进西南地区水电基地建设,合理布局、积极有序开发建设抽水蓄能电站,实施小水电站绿色改造提升,推进水风光一体化基地规划建设。全文如下:中共中央办公厅国务院办公厅关于全面推进江河保护治理的意见(2
近日,安徽亳州市发展和改革委员会、国网安徽省电力有限公司亳州供电公司发布关于印发2025年亳州电网迎峰度夏电力负荷管理方案的通知。2025年迎峰度夏期间,亳州电网预计最大负荷约340万千瓦,同比增长11.66%(2024迎峰度夏年最大304.5万千瓦)。亳州市大中型企业少,峰期居民负荷占比65%以上,可调控
6月26日,宁波前湾新区经济和信息化局印发《2025年宁波前湾新区迎峰度夏电力保供方案》。其中提到,根据省电力公司预测,今夏全省全社会最高负荷约1.33亿千瓦,最大用电缺口800万千瓦,新区约占1/100,即最大缺口8-10万千瓦。方案中明确移峰填谷方案安排:1.方案安排2025年新区移峰填谷方案共安排移峰
北极星储能网获悉,6月26日消息,宁波前湾新区经济和信息化局发布《2025年宁波前湾新区电力保供专项补贴实施方案》,《方案》提到,临时性区域调峰(虚拟电厂)补贴标准,在响应下达时段内有效响应,有市场出清补贴价格的在浙江省电力交易平台成交价格基础上新区财政另外补2元/千瓦时,区域自发邀约响
“有了这个‘智能柜’,大大提高了电能表出入库速度,‘先入先出’功能的应用,杜绝了高库领资产的堆积,这个柜体还自带预警系统,实时感知资产存储情况,避免在抢修时多拿错拿,提高了抢修的工作效率,真是既智能又方便啊!”6月25日,国网遵化市供电公司对供电所配备的“智能计量周转柜”进行培训,
最近,国网江苏省电力有限公司电力信息公司自主研发的慧码应用开发平台,成功通过中国电子技术标准化研究院组织的低代码开发平台能力评价,这一权威认定的发展成果,不仅是该公司技术实力的彰显,更是为整个电力行业的数字化转型和更多业务的创新发展注入了新的活力。低代码技术作为软件开发领域的新兴
8月12日,国网天津电科院负责具体实施的2024年国网科技项目“面向电力信息系统网络攻防对抗的协同防御关键技术研究”启动。该项目由公司牵头,电科院负责具体实施,国网智研院、国网电科院、国网信产集团、国网信通公司、国网冀北电力等单位联合承担。项目针对外部攻击形式复杂多变,网络安全威胁协同
随着2023年的全国两会落幕,数字经济再次成为重点。在企业数字化转型中,国有企业特别是中央企业普遍将数字化转型战略作为“十四五”时期业务规划的重要内容之一,数字化能力也成为衡量国企改革成效的重要指标。两网五大作为电力央企也承担着国有企业数字化转型的重任,早早进行布局。此前,北极星电力
北极星输配电网获悉,泽宇智能1月2日晚间公告,公司于2022年12月31日与北京进睿科技有限公司、深圳市梧欣桐德企业管理咨询合伙企业(有限合伙)签署《投资意向书》,拟共同出资设立北京泽宇高科智能科技有限公司作为主体,开展智能机器人的研发、制造及销售业务。泽宇高科注册资本拟为1.6亿元,其中,
编者按:随着电力业务不断向数字化、智能化转型,数据交互场景越来越多,电力信息系统也面临更多网络安全方面的挑战。国家电网有限公司各单位强化技术、管理创新,推进全场景网络安全防护体系建设,在北京冬奥会、冬残奥会和全国两会电力保障期间确保了电力信息系统安全稳定运行。本报特分享相关单位经
北极星输配电网获悉,近日泽宇智能发布2021年度企业经营情况报告。报告期内,公司实现营业收入70,335.00万元,较上年同期上升20.51%;实现归属于上市公司股东的净利润18,597.04万元,较上年同期增长19.67%;实现归属于上市公司股东的扣除非经常性损益的净利润17,040.64万元,较上年同期增长24.19%。公
北极星输配电网获悉,泽宇智能今日在深圳证券交易所创业板上市,公司证券代码为301179,发行价格43.99元/股,发行市盈率为42.32倍。
当前,保障电力网络安全已成为电力系统安全稳定运行的重要前提。面对日益严峻的网络安全形势,2017年9月,国网信通产业集团整合优质产业资源,组建了专业的网络与信息安全公司——国网思极网安科技(北京)有限公司,并以此为依托,持续深耕电力网络安全产业,不断强化技术创新引领,逐步优化完善电力网络安全技防体系产品及配套服务,为能源电力行业强化网络安全保障提供有力支撑。
韩联社1月25日报道,据韩国电力信息系统统计,随着氢能源经济的扩散,去年韩国燃料电池的设备容量(所有发电设备所能生产的电力总规模)为605MW,比前年的464MW增加了30.4%。燃料电池是通过氢和氧的化学反应来发电的设备,不仅有害物质排放极少,而且与太阳能、风能等其他新再生能源相比,产电更加稳定
在国家电网公司2021年“两会”上,表彰了2020年度公司科学技术奖获奖人和获奖项目,公司系统共有134项成果获奖,其中一等奖18项。这些获奖项目大多聚焦电网核心技术,为保障大电网安全可靠运行提供了有力的科技支撑。输电线路“红绿灯”保障电网安全运行静止同步串联补偿器(SSSC),相当于输电线路中
5月30日凌晨6点04分,随着湖南电力信息系统主机重启成功,9大电网经营管理系统割接顺利完成,两座110kV变电站、其所属输配电线路电网资产,以及辖区内用户全部成功划转,第三方线上交费平台、供电抢修指挥平台也同步完成系统割接,新疆金风科技股份有限公司(下称“金风科技”)参股的国家第二批增量配
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!