登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
7月4日消息,2012年中国计算机网络安全年会今日在西安举行,中国工程院院士沈昌祥在大会上了发布"做好新型信息技术发展应用的信息安全等级保护工作"的报告。
中国工程院院士沈昌祥
以下为演讲实录:
各位领导、各位来宾,有机会跟各位交流一下新的信息技术应用。大家问我信息安全保障工作怎么做,我说还要让我们国家信息安全保障体系统一来贯彻执行等级保护制度。
当前,我国信息化发展正进入全面深化的新阶段,促进了一些新领域,比如说工业控制信息化、三网融合、物联网,尤其是云计算很热。这些新型信息技术发展应用,给我国网络与信息安全保障工作提出了新的任务。以前信息安全的理念与做法,对我们信息安全等级保护工作也提出了新的挑战。比如说工业控制系统,2010年伊朗发生了镇惊世界的网震,它把伊朗的核设施震坏了。新的信息安全保障我们信息系统的安全运行,现已经提升到定位和空间,保卫网络空间国家主旋律的问题。三网融合。电信网、广电网和互联网三网融合后,信息安全风险将主要来自于网络开放性、终端复杂性、信息可信性等方面。
互联网。物联网将传感、通信和信息处理整合成网路系统。把物品与互联网连接起来,实现智能化识别、定位、跟踪监控和管理,这必然会成为影响社会稳定、国家安全的重要因素之一。物联网跟以前的网络区别在什么地方呢?在组成上是有明显区别。物联网运用大量感知节点,将成为窃取情报、盗窃隐私的攻击对象,而且庞大节点以集群方式连接将对网络通信的依赖更加敏感,对分布式的物联网核心网络的管理平台安全性、可信性要求更高。另外,对数据传输的安全性和身份认证的可信性提出了更高的要求。
云计算。云计算的问题非常热闹,云是自然形成的,云计算是一种能够动态伸缩的虚拟化资源,通过网络以服务的方式提供给用户的计算模式,用户不需要知道如何管理那些支持云计算的基础设施。类似宾馆服务模式。以前我们开发软件,自己搭建一个平台,后来找一个系统,自己搞个信息中心,现在全部寄托在大的云计算中间,我们有系统资源、信息资源,由不可控、不可信的云经营商统管IT资源和计算基础设施。另外,更大规模异构共享和虚拟动态的运营环境难以控制。虚拟,你用的时候是真实的物理软件,不是虚的。另外,如何保证云中IT资源安全、用户隐私保护以及云计算环境的可信可靠,已成为阻碍云计算进一步发展的主要因素。另外,制定相应的云计算法律法规,明确拥护和运营商法律责任也是发展云计算必不可少的。我们从短期来看这个问题,信息安全等级保护制度适用于新型信息技术应用的信息安全保障,新型信息技术应用系统都是依托网络技术构建不同应用模式的计算环境。比如工业控制系统,尽管把我们计算机的控制信息生产设施过程,它只要有计算决策,网络传输,最后就可以控制,这个也是一个系统工程。物联网,传感器域,网络通信,应用处理环境。
我重点讲一下云计算。云计算打破了原来独立分割的计算平台一个实验室,机房,甚至计算中心,所以它现在提出软件即服务(SaaS)(行业应用、工具应用等)相当于宾馆吃饭的模式、住店的模式,你里是需要点击选择餐饮,就相当于宾馆的点菜吃饭住店。平台即服务(PaaS)(可扩展的运行环境、数据储存等)。基础架构即服务(IaaS)(虚拟服务器、存储、网络),这些都是硬件设施。信息安全等级保护是按信息处理系统的计算资源和信息资源重要程度不同,实施不同保护强度的保障措施。安全保护等级划分准则(GB/17859—1999)核心是对信息系统从三个方面实施保护。第一,可信。针对计算资源(软硬件)构建保护环境,以可信计算基(TCB)为基础,层层扩充,对计算资源进行保护。去年7月16号美国国防部发布了L空间(音)战略,新的防御有四点:第一是要构建可信的网络环境;第二,内外供给;第三,要多层次的主动防御;第四,要科学计算架构与计算技术。第二,可控。针对信息资源(数据及应用)构建业务流程控制链,以访问控制为核心,实行主体(用户)策略则访问客体(信息资源)。第三,可管。保证资源安全必须实行科学管理,强调最小权限管理,尤其是高等级系统实行三权分离管理体制,不许设超级用户。所以我们现在要理解我们的等级保护,我们国家所提出来的保护,本质是可信、可控、可管。
针对上述四类新应用,怎么管理、怎么保护,按GB/17859要求,构建在安全管理中心支持下的计算环境、区域边界、通信网络,三重防御体系是必要的,可行的,具体设计可参照(GB/T25070—2010)。我们要坚持正确的技术路线,从国情出发,按需适度安全,逐步发展完善。要加强定级对象信息系统整体防护,建设管理中心支持下的计算环境、区域边界、通信网络三重防护体系结构。防内为主,内外兼防,提高计算节点自身防护能力,减少从外部入口上的封堵。加强技术平台支持下的安全管理,应与业务处理、监控及日常安全管理制度相结合。为便于技术方案实施,整改时不改或少改原有的应用系统。以信息处理流程制定安全策略,实施访问控制。
新型信息技术应用的等级保护技术框架。下面以云计算为例,介绍等级保护技术框架。信息系统云化是指其信息处理流程在云计算中心完成。因此云计算中心负有安全保障责任,也有信息系统用户的行为安全责任。云计算中心可以同时运行多个不同安全级别的信息系统。云计算中心安全级别不低于承运最高等级信息系统的级别。所以云计算中心应该有等级保护的概念。云中心一般由用户网络接入、访问应用边界、计算环境和管理平台组成,可形成虚拟应用、虚拟计算节点以及虚拟计算环境,由此构建可信计算安全主体结构。可信计算是指:计算处理结果与预期的相一致,中间过程可控制管理、可度量验证。云中心组成架构,接受用户的请求,我们叫接入边界,然后分配到各城市去组织,来完成它的服务,然后进来以后一层一层往下做。这是可信云计算体系安全架构,应用程序虚拟化,虚拟化在三个层次都可能虚拟化,虚拟化就是通过逻辑的分配,使用的时候是实实在在的物理的设施,但是使用完了以后就不是你的了,就该下一个用户使用。所以这样一种云计算架构来看,完全符合三重管理体系,但是这里面有所区别。另外,PC机解决的安全问题,是我们整个计算机信息系统体系机制的缺陷,所以我们要用可信保障的办法来弥补这个缺陷。由用户确定主体/客体关系,制定访问控制策略,确保控制流程可信。可信云计算应用边界。可信云计算通信网络,云计算中心一定要判别,加强态势,保证用户与云中心通信安全可信。可信云计算安全管理,基于策略的管理,既要管云计算中心资源的安全,又要管用户的流程安全,所以我们提出三个管理平台不变,系统管理保证资源可信(中心);安全管理负责授权和策略(用户),木马程序一定要变成可执行的代码,在这些代码里面会增加新面目,如果系统检查以后马上发现异常的执行程序。审计管理负责追踪和应急处理(双方),在云计算管理下审计太重要了,要保证用户流程的一些情况,在安全过程中怎么办呢?谁来整合,如果大家按照标准规范来做,安全管理中心管理就是服务,大家可以从这方面去产业化,同时发现问题及时处理。我就讲这么多,谢谢大家。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
北极星储能网获悉,6月3日,内蒙古赤峰市能源物联网零碳氢氨一体化示范项目(翁牛特旗风电)公示环境影响评价征求意见稿。文件显示,建设于赤峰市翁牛特旗阿什罕苏木、乌敦套海镇。项目总装机容量为375MW,将安装60台6.25MW风电机组、60台箱变等附属设施,配建56.25MW/225MWh储能装置,新建220kV升压站
为贯彻落实党中央、国务院关于碳达峰、碳中和决策部署,推动能源生产和消费革命,扎实推进工业领域电力需求侧管理工作,我部在全国范围内开展相关参考产品(技术)征集工作。经地方工业和信息化主管部门初审、中国电力企业联合会组织专家评审及我部审核,拟将24项产品(技术)列入全国工业领域电力需求
5月9日,远景兴安盟能源物联网零碳氢氨项目获备案。公告显示,项目单位为远景绿色气体(兴安盟)有限公司,建设地点位于兴安盟—乌兰浩特市—内蒙古兴安盟经济技术开发区,总投资25亿元。远景兴安盟能源物联网零碳氢氨项目,项目占地约603亩,建设年产30万吨合成氨,新建电解水制氢装置、绿氢制合成氨
近日,电气与电子工程师协会(IEEE-SA)批准并正式发布了由四川长虹集团牵头制定的《基于区块链的物联网零信任框架标准》国际标准,该标准是首个基于区块链技术在物联网安全应用方面的国际标准,填补了IEEE-SA在区块链与物联网安全方面的国际标准空白。标准的成功研发历时近3年时间,四川长虹集团作为
近日,“基于云管边端架构的电力全域物联网技术研究与应用”项目顺利通过中国电机工程学会科技成果鉴定。由中国工程院院士李立浧担任鉴定委员会主任委员,鉴定委员会一致认为该项研究成果达到国际领先水平。该项目由输配电部统筹,广东电网公司电力科学研究院牵头负责,针对电力物联网数据、算法、安全
4月24日,国网天津电科院与河北区科技局开展天津市电力物联网重点实验室建设交流活动。河北区科技局调研组深入电科院电力人工智能实验平台、省级输电管控中心、电网材料性能检测平台等参观考察,了解各平台实验能力和业务开展情况。电科院实验室人员展示了机械臂带电更换绝缘子、输电通道监拍、一次设
4月15日,全国首个基于电鸿物联操作系统(以下简称“电力鸿蒙OS”)的输电智能运维场景在广东电网公司广州供电局500千伏从木丙丁线、110千伏科尖加石迁线等线路建成,这是“电力鸿蒙OS”发布以来首次在输电专业设备运维场景的工程化实践。输电线路及杆塔作为智能运维应用的重要场景,存在智能装备硬件种
近日,由国网区块链应用技术实验室建设运营的源网荷储数碳协同互动交易服务平台——“交易云”上线了绿电聚合、绿证聚合、电价预测、电碳抵扣等功能。实验室将依托该平台探索开展分布式绿证核发和交易代理,撮合各方主体开展绿证交易,推动分布式绿电聚合交易,助力提升可再生能源消纳能力。为贯彻落实
承接北京非首都功能疏解实现突破,高端高新产业加快落地,重大工程全面推进,现代化城市初具规模……七年奋斗,未来之城拔节生长。服务支撑高标准的城市规划蓝图变为高质量的城市发展现实画卷,一张世界一流电网与这座举世瞩目的城市共同成长。向上生长,星夜兼程,春日的雄安新区生机勃发。七年间,从
3月18日,市场监管总局会同中央网信办、国家发展改革委等18部门联合印发《贯彻实施〈国家标准化发展纲要〉行动计划(2024—2025年)》(以下简称《行动计划》),就2024年至2025年贯彻实施《国家标准化发展纲要》(以下简称《纲要》)提出具体任务,要求各地区各部门结合实际认真贯彻落实。2021年,党
2月20日,国网河南省电力公司组织新型电力系统配电物联领域标准宣贯培训交流活动,提升基层一线标准应用成效和标准化工作水平,助力配电网供电能力提升等工作高质量开展。近年来,国网河南电力建立健全科技搭台、专业主导、基层支撑、产业协作的四方协同科研体系,推进技术标准体系与科技创新体系紧密
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
近日,中国基本建设优化研究会联合远光软件等企业共同起草的三项信创相关团体标准正式发布,包括《信息技术应用创新经营管理系统数据管理技术规范》、《信息技术应用创新数据安全通用技术要求》以及《信息技术应用创新云计算基础设施即服务(IaaS)通用技术要求》。这三项标准的发布,彰显了远光软件在
4月18日,浙江台州与法国电力集团共同打造的智能微电网示范工程开工。这不仅是台州市首个“光储充放+园区能源管理系统”低碳园区项目,更是首个“车网互动”的园区示范场景。同时,该项目也是法电集团在国内的第一个光储充一体化项目。据悉,园区总建筑面积34万平方米,项目主要由光伏系统、储能系统、
3月11日,由国网信息通信产业集团有限公司所属天津市普迅电力信息技术有限公司支撑建设的碳服务管理应用——“高新碳云”平台在安徽合肥高新技术产业开发区发布。合肥高新技术产业开发区是国家发展改革委发布的全国首批10个碳达峰试点园区之一。为更好助力园区绿色低碳转型,天津普迅公司联合合肥供电
2月26日,国网山东聊城供电公司联合国家税务总局聊城市税务局发布了山东省聊城市2023年“税电指数”。2023年,聊城市“税电指数”为105.6,连续6个月实现正增长;全市18个主要行业门类中,高于“荣枯线100”的行业有15个;分区域看,5个县(市、区)“税电指数”高于全市平均值……数据反映出聊城市经
北极星电力软件网获悉,近日,福建省发改委等7部门关于印发外贸出口优势产业提升行动方案(2024—2025年),其中指出,进一步优化外贸结构,推动电动载人汽车、锂离子蓄电池、太阳能电池等“新三样”产品和纺织鞋服、钢铁有色、电子信息、特色农产品等传统优势产品扩大出口。原文如下:福建省发展和改
#tabs1.swiper-container{height:500px;overflow:hidden;}#tabs2.swiper-container{height:450px;overflow:hidden;}#tabs3.swiper-slide{float:left!important;}.lmNav{width:100%;height:100px;box-shadow:05px15px0rgba(10,76,181,0.20);text-align:center;border-bottom:1pxsolid#D6DFEA;}.lmNavu
据美国能源信息署发布的报告,过去几年与美国加密货币采矿业务相关的电力需求增长非常迅速。初步估计表明,加密货币挖矿的年用电量可能占美国用电量的0.6%至2.3%。(文章来源微信公众号:国际能源小数据ID:gh_fcc26c741888)这种额外的用电量引起了政策制定者和电网规划者的注意,担心其对电力成本、
北极星电力软件网获悉,2023年,成都超算中心用户数量同比增长50%,达到1280家;服务范围覆盖全国45座城市,综合资源利用率大幅提升。据介绍,成都正构建超算智算云计算边缘计算一体的算力供给体系。在供给端,不断推动算力扩容提质,把算力基础设施作为城市重要的数字底座;在需求端,深入推进算力赋
北极星电力软件网获悉,1月30日,上海市人民政府印发支持浦东新区等五个重点区域打造生产性互联网服务平台集聚区若干措施。其中提到,到2025年,引领区服务平台交易规模突破7000亿元,引育50家标杆平台企业,建设形成“千亿平台、千万品类、千企上云、百项服务”,大宗商品千亿级交易服务平台能级提升
北极星电力软件网获悉,1月11日,天津市工信局发布开展网络安全技术应用试点示范工作的通知。基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全
政府专项债作为项目投资来源的重要组成部分,对有效带动全社会投资也具有十分重要的作用。2023年政府专项债券投向领域增加了新型基础设施一个大类,具体分为市政、公共服务等民生领域信息化,云计算、数据中心、人工智能基础设施,轨道交通、机场、高速公路等传统基础设施智能化改造,国家级、省级公共
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!