登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
近日,绿盟科技应邀参加2011中国网络管理技术大会,《网管员世界》杂志社和IT运维网针对安全领域各产品、技术、架构及解决方案,通过对其所覆盖的数万名读者群进行广泛调研,绿盟科技荣获2011年度技术品牌创新奖。《网管员世界》杂志社总编刘静平指出:“云安全时代,服务至上,技术制胜。绿盟科技在中国信息安全领域具备专注、专业、专家的品质,荣获‘技术品牌创新奖’殊荣实至名归”。同时,在本届技术大会上,绿盟科技两款产品和方案同样获得用户好评:绿盟科技远程安全评估系统获得2011年最具价值安全漏洞管理解决方案奖;绿盟科技安全审计系统堡垒机获得用户最信赖的安全运维管控平台。
会上,绿盟科技产品管理中心产品部经理李晨为与会听众带来《安全运维中的“风险监测”》主题演讲,讲述了从“风险检测”到结合安全运维的“风险监测”演变过程。针对企事业单位安全运维者在繁杂的安全风险管理工作中遇到的实际问题,从当前安全运维的实践分析,提出远程安全评估系统的方案价值:变“检测”为“监测”,尽早发现安全问题,提高安全运维工作效率;全方位洞察安全状况,提供安全决策支撑;基于安全基线标准的检查报告,脆弱性来源和分布一目了然。
李晨在演讲中表示,信息安全的本质就是发现风险,并进行消除、控制。信息安全建设不应该仅限于不断的重复检测——修补或是堆叠设备——查看海量日志,最后只能祈祷的过程。信息安全的目的是为了保护企业的业务能力(如业务流程、数据资源等)。如何深入分析政企业务系统的安全需求,如何建立一个贴合业务系统发展的风险控制手段,是现阶段信息安全建设的重点。通过引入进行安全基线控制的方式来进行风险管理,建立一个覆盖政企机构业务体系的安全基线,并以此为基准进行检测和度量将是一个行之有效的风险管理手段。面对严峻而复杂的互联网安全威胁新形势,通过信息安全技术的创新,将重点关注在业务安全的需求上,建立一套以业务为核心且行之有效的风险管控体系,则是现阶段安全研究的重中之重。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
数字化转型是“十四五”期间推动数字经济发展的重要任务,更是影响能源产业布局以及网络安全行业未来高质量发展的关键主题。网络安全领域被誉为全球安全趋势风向标的RSA大会,主题从2021年“弹性”变换为2022年“转型”,其一方面体现了疫情影响下的安全行业乃至国际经济局势从不确定到相对确定;另一
10月22日,由中国电机工程学会电力信息化专业委员会主办的“2021电力行业信息化年会”在山西太原开幕,绿盟科技应邀参与此次会议。绿盟科技能源行业高级总监封帆与北极星电力网分享了绿盟科技在数字化转型背景下行业发展规划以及对于电力信息化行业的未来展望。
结合ICS-CERT往年的安全事件的统计数据分析的结果可知,近年来,工业控制系统相关的安全事件正在呈快速增长的趋势(如下图所示)。ICS-CERT历年的公布工控安全事件(按财年统计)统计分析其中,2013年度内ICS-CERT公开报告处理的安全事件就达256件,而这些事件有多分布在能源、关键制造业、市政、交通等涉及国计民生的关键基础行业,如图1.10所示。从图中可知能源行业相关的安全事件则高达151件,接近所有事件的三分之二。这与以电力为主的能源行业对于现实社会的重要性及其工控系统的自动化程度、信息化程度较高也有相当的关系。图中关于工控安全事件所涉及的
由于工控系统被广泛应用到电力、石化、交通、市政以及关键制造业等涉及国计民生的重要行业中,如遭受攻击,受到影响的将不仅是相关企业的经济损失,甚至会引起相应的社会问题,其重要性不言而喻。因此,工控安全问题已成为当前世界各国最为重视的安全问题,在国内已被上升到国家安全战略的高度,国家的政策、标准也正在逐步的制定、完善的过程中。虽然国内工控安全市场目前也仅仅是处在刚起步、培育市场的前期阶段,但其未来市场潜力巨大,而且在国家层面,包括发改委、工信部等主管部委也通过设立专项基金,以资助国内科研院所、企业的工控安全技术研究及工控安全产品研发及产业化。在此背景下,国内
本文依据工控安全产业生态模型相关的政府主管部门、产业联盟、科研院所及国内外友商的研究及产品服务发展动态情况,主要讨论国内工控安全领域的总体发展态势。国外发展动态概述自从2010年震网事件之后,世界各国对工控系统的安全问题的关注被提升到一个新的高度。世界各国都在政策、标准、技术、方案等方面展开了积极应对[LYHC2012]。最近工业控制系统安全更成为备受工业和信息安全领域研究机构关注的研究热点。作为信息产业发展的领导者,美国很早就十分重视工控系统的安全。2003年将其视为国家安全优先事项;2008年则将其列入国家需重点保护的关键基础设施范畴。2009年颁
一、行业政策动态1.能源局要求(1) 电监会5号令2004年12月24日电监会颁布电监会5号令。5号令强调为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,建立电力二次系统安全防护体系,保障电力系统的安全稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,制定电监会5号令。电监会5号令主要强调,电力二次系统安全防护的安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。所有电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合电监会5号令的要求。电监会5号在
一、行业政策动态1.能源局(1) PLC安全整改2010年爆发的伊朗布什尔核电站震网病毒事件,对于整个工业企业控制系统的安全敲响了警钟。2013年国家能源局以国能综安全[2013]387号文发出通知,决定对经检验存在信息安全风险的电力工控PLC设备开展隐患排查及漏洞整改工作。整改的范围主要是:发电厂计算机监控系统、辅助设备控制系统等电力工控系统中所使用的PLC设备。整改的主要内容:隐患排查:要对本企业发电厂计算机监控系统、辅助设备控制系统等电力工控系统中所使用的PLC设备进行细致排査和梳理,并填写本单位《电力工控PLC设备生产厂商及型号统计表》,报送能
“近日,国际权威咨询机构IDC发布了《中国IT安全硬件市场2011-2015年预测与分析(2011年上半年)》报告。报告显示,绿盟科技网络入侵防护系统(以下简称NIPS)再次以19.3%的市场份额蝉联第一名,连续三年(2009-2011年)领跑国内入侵防御硬件市场。”根据IDC报告的统计数据显示,在政府、运营商、金融和制造业的带动下,2011年上半年中国IT安全硬件市场一扫2010年的颓势,实现大幅增长。其中,入侵防御硬件市场表现强劲,以28%的高增长率在防火墙和UTM之后继续位列第三大市场。作为处于高速增长期的产品,入侵防御硬
日前,绿盟科技全国渠道伙伴齐聚北京,共同召开主题为“高者远见 智者同行”的渠道大会。会上,绿盟科技就安全行业的发展趋势以及绿盟科技渠道建设体系战略计划与合作伙伴进行了分享与交流。绿盟科技首席战略官赵粮首先以“展望安全的下一个脚步”为主题介绍了目前安全产业的热点话题以及发展趋势。赵粮博士谈到,中国安全市场已进入第二个十年,每个安全人士内心都有一种悸动,在第二个十年,我们应该做些什么。赵粮博士认为,下一个十年安全将呈现以下四大特征:业务方面,用户和提供商之间更加信任,走向更合理的纵向分工;规则方面,基于云的大
日前,绿盟科技应邀参加了“第26届世界大学生夏季运动会深圳市党政机关网络信息安全保障工作总结会”,会上,绿盟科技作为唯一一家网络安全公司获得了“深圳第26届世界大学生夏季运动会通信信息和无线电安全保障指挥部”颁发的荣誉证书。与此同时,绿盟科技因其在第14届国际泳联世界锦标赛信息系统安全保障工作中的突出表现,获得上海市公安局网络安全保卫总队颁发的奖状。大运会与奥运、世博、亚运等重大活动一样,会议期间举办城市将成为全球瞩目的焦点,网络的开放性也不可避免地伴随着各种威胁,大运会期间重要信息系统安全保障工作的重要
2月24日,广东电网有限责任公司2025年系统运行服务类第一批框架招标(电力监控系统网络安全测评)招标,共8个标的,预计采购金额6543万元。标的1:广东电网有限责任公司电力监控系统等级保护测评采购内容:按照公安部门及国家能源局要求,对广东电网公司已定级备案的二级及以上电力监控系统开展等级保
随着全球光伏行业的迅猛发展,网络安全逐渐成为行业的热点话题。作为光伏电站的关键设备,数据采集器的网络安全性能直接关系到电站的数据安全与稳定运行。日前,阳光电源Logger1000数据采集器成功通过EN18031欧盟网络安全认证,成为行业内首批获得该认证的产品之一,这意味着该产品能在复杂网络环境中
为深入贯彻落实电力监控系统网络安全管理要求,切实提升电力监控系统的安全防护水平,近日,国能龙岩发电公司组织人员开展电力监控系统专项检查工作。此次检查旨在全面排查电力监控系统中的安全隐患,确保设备的安全稳定运行。此次检查,该公司组织人员对电力监控系统的基础设施物理安全、体系结构安全
2月5日,工业和信息化部等十三部门办公厅(办公室、秘书局、综合司)关于公布2024年网络安全技术应用典型案例项目名单的通知(工信厅联网安函〔2025〕27号)。其中包含数据应用全环节安全赋能平台项目,项目单位是国网辽宁省电力有限公司、国网智能电网研究院有限公司、中国联合网络通信有限公司辽宁省
国网江苏省电力有限公司安监部对所属13家地市公司及超高压分公司、信通分公司共计15家单位,精心组织并圆满完成2024年网络安全性评价工作,为全省电力网络安全稳定运行奠定了坚实基础,增强了全社会抵御网络风险的能力。在当今数字化浪潮汹涌澎湃的时代,电力系统与网络的融合日益紧密,电网的稳定运行
12月21日,国网天津电科院收到来自公司调控中心的表扬信,信中充分肯定了电科院在2024年度电力监控系统网络安全工作中的突出表现。据了解,今年以来电科院网络安全专业在公司统一指挥下,积极推动电力监控系统的网络安全保障工作。作为重要支撑单位,电科院在涉网电厂及新能源场站的网络安全监督、各地
为进一步提升南疆能源(集团)有限责任公司营销网络安全防护水平,切实做好南能集团营销数据安全和信息安全保障工作。11月29日,南疆能源(集团)有限责任公司营销稽核中心(以下简称“南能集团营销稽核中心”)联合东软集团公司召开了营销网络安全风险研判会。会上,与会人员结合部门职能,深入剖析了
11月22日,基于“国网芯”电力专用安全芯片的纵向加密设备在天津滨海供电公司D5000系统投入试运行。这是国家电网有限公司首台承载自主研发“国网芯”电力专用安全芯片的纵向加密设备接入在运系统。为了保障电力专用网络安全设备的生产供应链安全,进一步提升二次设备自主可控能力,构建电路级、模块级
11月11日,国网天津电科院技术人员面向基层支撑单位开展网络安全专题培训与技术交流,维护公司网络安全环境。在培训环节,电科院技术人员针对当前网络安全形势进行了深入分析,围绕网络安全典型案例、信息运维能力提升两条主线,向参培人员传授了实用的网络安全知识和防范技巧,包括如何识别常见的网络
11月7日,广东电网公司在北京发布了电力企业全国首个针对组织类评估的网络安全能力成熟度模型,弥补了电力企业针对组织类评估的网络安全能力成熟度模型空白。网络安全能力成熟度模型是构建网络安全能力度量体系的核心要素。据了解,尽管国内工控领域已发布工业控制系统安全的成熟度模型,但评估对象为
11月4日,国网天津电科院支撑公司完成2024年网络安全培训。本次培训由公司数字化部主办,电科院网络安全专业制定培训内容并提供技术支持,公司各单位网络安全预备队员参加。电科院深入调研公司网络安全现状及发展需求,与公司数字化部紧密沟通,结合过往网络安全事件案例及潜在风险点,确定了本期以提
最近,江苏省国家保密局发布2024年“贯彻落实保密法,你我都是护密人”主题征文活动获奖表彰名单。国网江苏省电力有限公司获优秀组织奖,是唯一获此荣誉的驻苏央企,该公司另有8部作品获奖,数量位居全省第一,这一成绩不仅是对过往保密工作的高度认可,更是激励我们持续奋进的强大动力。在数字化飞速
2024年12月13日,海尔新能源通过信息安全管理体系ISO/IEC27001:2022认证,并获得由BSI机构出具的认证证书。ISO/IEC27001作为国际信息安全管理体系标准,该认证的通过证明企业信息安全方面的专业性和承诺,能够持续稳定地向用户提供满意的合格产品及服务,致力于实现高标准和持续引领。基于此标准,海
9月19日获悉,国家电网有限公司信息通信分公司牵头,与国家电网有限公司客户服务中心、国网信通产业集团北京中电普华信息技术有限公司等单位完成了“网上国网”系统数据库的优化升级,实现了公司关键业务系统的国产化数据库替换和系统数据全面上云。“网上国网”系统是公司官方统一线上服务门户,目前
近日,高特电子CEO徐剑虹与FractalEMSCEODanielCrotzer于美国加利福尼亚正式签署《战略合作备忘录》,并宣布双方已成功联合开发出具备信息安全保障的美国版BMS。该备忘录的签署不仅是对全球能源转型浪潮的积极响应,更是双方携手构筑信息安全防线的深刻承诺。《战略合作备忘录》明确了双方基于平等互利
集团公司对网络安全工作的高度重视,按照集团公司、新疆公司网络安全专题会议要求,华电昌吉分公司积极响应,通过重点时期、重要时段的演练进一步提升公司的网络安全防护能力,确保电力生产及信息系统的平稳运行。为全面做好网络重要时段保障工作,昌吉分公司超前谋划,重点部署,迅速成立了网络安全专
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
4月26日,国网天津电科院开展防消相结合的机房消防应急演练,进一步提高机房安全管理水平,增强员工消防安全意识,提升应对突发事件和应急处置能力。演练前,电科院制定了详细的演练方案,并对参与演练的运维人员进行了包括火灾预防措施、应急疏散程序以及灭火器材的正确使用方法等消防安全知识的培训
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!