登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
近年来,随着市场竞争的激烈化与网络攻击技术的飞速发展,CSDN数据泄露等安全事件爆发的频率越来越高,国内外信息安全形势变得日益严峻。在信息攻防战中,信息系统内部的重要数据通常是攻击者发动攻击行为的驱动力和重要目标,同时也是用户着力保护的对象,围绕数据机密性与完整性展开的安全保护工作逐渐成为信息安全建设的重心,同时也是横亘在用户面前的一道重要命题,引起了用户、专家、信息安全产品与服务提供商等业界各方的广泛关注。
数据机密性与完整性难以两全?
信息安全建设是一项复杂的系统工程,内容涵盖物理安全、系统安全、网络安全等等,数据安全是其中较为重要的一个环节。国家标准《信息安全技术-信息系统安全等级保护基本要求》(GB/T22239-2008)明确指出,在基本安全要求中,技术类安全要求与信息系统提供的技术安全机制有关,主要通过在信息系统中部署软硬件并正确的配置其安全功能来实现。根据保护侧重点的不同,技术类安全要求细分为数据保护、系统服务功能保护、通用安全保护三大类,其中数据保护是信息安全建设的重要目标和核心内容。
“保护数据,要保护数据的什么?我们必须清楚,保护数据就是要保护数据的安全属性不被破坏,也就是保护数据的机密性(C)、完整性(I)和数据的可用性(A)。”信息安全专家陆宝华指出,由于数据的可用性是建立在数据的机密性、完整性及系统的可用性基础上,而系统的可用性实际上是对系统服务功能的保护,所以,“从保护数据的角度看,我们只要注重保护数据的机密性和完整性就足够了。”
从安全策略的角度看,数据机密性保护和完整性保护是相互矛盾的:数据机密性是指信息不能被非授权者、实体或进程利用或泄露的特性,可以通过禁止“向上读、向下写”的策略,确保数据不会被泄露;而数据完整性是指数据没有受到非授权方式所做的篡改,同时也没有出现未经授权的使用情况,如果充许“向上写、向下读”,那么高安全等级的数据就有可能被低安全等级的用户、进程等主体篡改,数据完整性将没有任何安全保障可言。
那么,在安全风险变化难测的信息化应用环境下,如何兼顾数据的机密性与完整性保护,最大限度地提升数据的安全水平?
“问题”系统难以承载安全构想
在IT系统架构中,操作系统是计算机资源的直接管理者,承载着大量重要的数据信息和关键的业务应用,在数据保护中占据着非常重要的地位。为了提升数据的安全性,国家标准《信息安全技术-操作系统安全技术要求》(GB/T20272-2006)对数据机密性和完整性制定了详细的规范,例如在三级操作系统的数据机密性保护方面,要求“非授权用户不能查找系统现已分配给他的记录介质中以前的信息内容”;数据完整性方面,GB/T20272-2006建议为主体和客体设置完整性标签,并建立完整性保护策略模型,保护用户数据在存储、传输和处理过程中的完整性。此外,GB/T20272-2006还从磁盘扫描、逻辑隔离等方面制定规范,增强三级操作系统对数据机密性和完整性的保护力度。
然而,在实际应用中,国内普遍使用的操作系统大多数来自国外,根据TCSEC标准安全等级为C2级,低于国标GB/T20272-2006第二、三级操作系统的安全水平,存在超级管理员(root/Administrator)权力过度集中的问题,攻击者一旦通过非法手段获得管理员权限,就可以对数据机密性和完整性进行破坏。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
北极星售电网获悉,近日,陕西省汉中市发展和改革委员会发布《汉中市电力高质量发展实施意见(草稿)》,其中提到,县级以上人民政府及其有关部门应当因地制宜推动储蓄、火电、水电等多种电源与新能源发电协同运营,有序发展多能互补项目;健全多能源发电协同调度机制,统筹优化调峰电源运行,保障新能
关于召开2025第七届综合能源服务与零碳园区建设大会的通知当前,能源产业生态正经历从“供给侧资源主导”向“需求侧价值创造”的范式跃迁。现代能源服务业通过构建“用户需求-能效服务-价值共享”的新型商业闭环,催生出涵盖规划咨询、系统集成、智慧运维的全周期解决方案。为把握产业变革机遇,北极星
近日,甘肃省人民政府发布关于张锋刚等同志职务任免的通知,甘肃能化总经理、副总经理等领导班子调整,详情如下:关于张锋刚等同志职务任免的通知各市、自治州人民政府,甘肃矿区办事处,兰州新区管委会,省政府各部门,中央在甘各单位:甘肃省人民政府决定:张锋刚任甘肃能源化工投资集团有限公司总经
5月27日,中广核烟台招远400MW海上光伏项目实现全容量并网,成为全国首个建成投运的桩基固定式海上光伏电站。该项目采用华为智能光伏解决方案,配备数千台华为逆变器,预计年均发电量达6.94亿千瓦时,不仅为胶东半岛提供了强有力的绿色能源支撑,更对我国海上光伏产业的发展有重要的示范引领作用。在莱
为切实提升网络信息安全防护技能,确保演练期间关键业务系统及数据安全,5月21日,国能龙岩发电有限公司从提高网络安全防控意识,自觉规范上网行为等方面着手,全力做好集团公司网络安全攻防演练工作。该公司要求各部门高度重视网络安全攻防演练工作,提高政治站位,加强网络安全宣贯教育,提高全员安
日前,国家发展改革委、国家能源局、工业和信息化部、市场监管总局联合印发《关于公布首批车网互动规模化应用试点的通知》,将9个城市以及30个项目列入首批车网互动规模化应用试点范围,标志着车网互动从前期的探索研究、局部示范阶段,迈入推进规模化应用试点落地的新阶段。车网互动是指电动汽车与电
5月12日,中电联(北京)数智科技有限公司成立会议在北京举行。中国电力企业联合会党委副书记、专职副理事长王抒祥出席会议并讲话。王抒祥指出,在电力行业数字化、智能化高速发展的全新形势下,中电联党委作出成立中电联(北京)数智科技有限公司的决定恰逢其时。面对新形势新任务,数智科技公司要充
北极星储能网获悉,4月28日,工信部发布2025年汽车标准化工作要点。其中提出,分析评估前沿技术发展趋势和潜在应用场景,识别研判未来汽车标准化发展方向,推动制定及发布车用人工智能、固态电池、电动汽车换电等标准子体系,启动数据治理及应用等新领域标准体系建设,超前开展飞行汽车等新业态标准化
4月24日晚间,云涌科技披露2024年度业绩,实现营业总收入2.97亿元,同比增长5.18%;归母净利润亏损约3509.31万元。主营业务分行业、分产品、分地区、分销售模式情况对于业绩变动的主要原因,公司表示,报告期内,公司紧密围绕客户需求加速重点产品、重要项目落地实施,在工业信息安全产品业务方面,公
近日,海尔新能源宣布成功通过ISO37301:2021合规管理体系认证,成为光伏、风电、储能、智慧能源管理系统及逆变器领域中率先获此国际标准认证的企业之一。此次认证标志着海尔新能源在合规管理方面达到了国际标准要求,助力全球化快速发展。ISO37301:2021作为一项国际权威标准,凭借其严谨客观的评定体系
在碳中和目标驱动下,储能产业迎来技术爆发期。温差控制与电芯安全成为两大核心攻坚点。融捷能源以双轨并行的技术战略,同步发布三大新品:587Ah第三代长时储能电芯、125kW/261kWh浸没式户外柜储能系统以及浸没式锂电UPS电源柜。此次发布的三大储能新品是融捷能源“深耕电芯技术、突破系统瓶颈、开辟增
绿电直连政策以制度创新“四应”国家大局绿电直连是风、光、生物质等新能源通过直连线路向单一电力用户供给绿电,实现电量清晰物理溯源的模式。国家发展改革委、国家能源局不循旧历,联合印发《关于有序推动绿电直连发展有关事项的通知》(以下简称《通知》),实现“四应”,即呼应社会诉求、响应行业
绿电直连试点政策三大亮点值得关注在全球气候治理格局深度重构的背景下,“绿电直连”作为破解能源转型与碳关税壁垒双重挑战的制度创新,逐渐进入人们的视野。国家发展改革委、国家能源局印发《关于有序推动绿电直连发展有关事项的通知》(以下简称《通知》)开展绿电直连试点项目,旨在提升清洁能源利
在推动新能源上网电价全面由市场形成的同时,行业面临两大挑战:顶层机制层面,需优化新能源与火电、新型经营主体同台竞价的制度设计;底层技术层面,亟待攻克海量市场主体参与下的优化决策难题。(来源:微信公众号《能源评论》杂志文/钟海旺杨迎作者分别供职于清华大学电机工程与应用电子技术系、清
北极星售电网获悉,5月30日,安徽电力交易中心发布《安徽电力现货电能量市场交易实施细则》(结算试运行第5.2版)、《安徽电力现货市场结算实施细则》(结算试运行第5.2版)的通知,自2025年6月1日起执行。《安徽电力现货电能量市场交易实施细则》(结算试运行第5.2版)主要变化:规范虚拟电厂定义,调
一场“智”与“能”的双向奔赴回顾历史,整个人类文明进程始终与能源开发利用紧密相关。如今,能源发展进入资源、环境、气候三重约束期,急需沿着清洁低碳方向进行转型。与此同时,人工智能技术正在蓬勃兴起,加速赋智于千行百业,“‘人工智能+’行动”的字眼更是连续两年见诸全国两会政府工作报告,A
文丨黄河水电作者丨吴梦雪北极星储能网讯:5月30日,青海海南州塔拉滩上捷报传来,黄河公司建设的贡玛储能电站正式并网,标志着公司目前最大容量集中式储能电站建成投运。至此,黄河公司储能装机容量增加至473兆瓦/1168.23兆瓦时。“贡玛储能电站是‘青豫直流’外送通道的重要配套支撑项目,电站投产后
改革是电力行业发展的核心驱动力之一。进入“十四五”以来,在我国“双碳”目标的提出,以及能源安全韧性的拷问下,新一轮电力体制改革全面提速,为构建新型电力系统探索适配的“软件系统”。根据国家能源局公布的数据,2025年一季度,我国风电光伏发电合计新增装机7433万千瓦,累计装机达到14.82亿千
面向新型电力系统开展电力规划,应对“不确定性”是其中的关键命题。高比例新能源、高比例电力电子设备的“双高”特性,叠加用户侧用电结构变化和大量新型负荷的崛起,源荷双侧不可预测性显著增强,传统“源随荷动”的平衡模式难以适用,电力系统安全韧性面临的挑战在“十四五”期间已逐步显现,“十五
北极星售电网获悉,5月30日,南方能源监管局发布关于公开征求对《广东省提升新能源和新型并网主体涉网安全能力实施方案(征求意见稿)》意见的通知。文件明确,科学界定涉网安全管理范围。应纳入涉网安全管理范围的并网主体包括海上风电、陆上风电、集中式光伏、分布式光伏、分散式风电等新能源,以及
当前,我国新型电力系统加快建设,新能源逐步向主体电源演进,终端消费电气化水平不断提升,电力远距离配置能力不断增强,新时代电力发展成效显著。与此同时,电力供需平衡压力叠加系统安全稳定风险,电网转型发展问题亟待破解。新时代电网发展要统筹把握好网架结构与支撑电源、新能源与传统机组、交流
6月6日,国务院国资委发布中央企业发展规划管理办法。本办法自2025年6月1日起施行。国务院国资委于2004年发布的《中央企业发展战略和规划管理办法(试行)》(国务院国资委令第10号)同时废止。详情如下:中央企业发展规划管理办法第一章总则第一条为全面贯彻习近平新时代中国特色社会主义思想,依法履
为深入贯彻党的二十届三中全会精神,进一步深化电力业务资质许可管理,国家能源局近日印发《国家能源局关于进一步深化电力业务资质许可管理更好服务新型电力系统建设的实施意见》(国能发资质﹝2025﹞41号)(以下简称《实施意见》),现从三个方面对《实施意见》进行解读。一、制定背景及必要性党的二
北极星储能网获悉,6月6日,阳泉市能源局印发《阳泉市能源领域碳达峰实施方案》,提到,鼓励大数据中心、电动汽车充(换)电站、虚拟电厂运营商以及储能运营商作为市场主体参与用户侧储能项目建设。积极构建多层次智能电力系统调度体系,提高电网调度智能化水平。到2025年,全市实现快速灵活的需求侧响
5月6日,九江市住房和城乡建设局发布《九住建字〔2025〕96号关于加强我市绿色建筑项目管理工作的通知》。通知明确了绿色建筑执行标准,要求城镇新建民用建筑执行《绿色建筑评价标准》(GB/T50378)并按照绿色建筑基本级及以上等级进行设计、建设,鼓励各地发展高星级绿色建筑。全文如下:九住建字〔202
6月3日,陕煤集团召开2025年重大项目建设推进会。集团公司党委书记、董事长张文琪出席会议并讲话,党委副书记、董事、总经理赵福堂主持会议,副总经理宋召军通报1-5月份重点项目投资建设及重点工作开展情况,对项目推进工作做出安排。张文琪指出,今年以来,集团上下持续深化拓展“四种经营理念”,扎
6月3日,河南能源监管办关于印发《2025年河南省电力业务资质许可监管工作实施方案》的通知。其中明确重点监管电网建设工程市场开放情况,招投标环节是否存在抬高市场准入门槛问题;电网建设工程由电网关联施工企业承揽情况。电网关联施工企业是否存在转包、违法分包承装(修、试)电力设施业务问题;是
第三章“加强运行管理”和第五章“加强组织保障”是本篇文章将要讨论的内容。(来源:微信公众号“黄师傅说电”)加强运行管理(七)加强安全管理。绿电直连项目应严格落实各项安全生产管理措施,保证安全稳定运行。项目应及时开展风险管控及隐患排查治理,深入评估并及时消除项目内部设备故障以及各类安
6月3日,国家能源局关于进一步深化电力业务资质许可管理更好服务新型电力系统建设的实施意见发布。文件提到,优化资质许可管理制度。支持电力领域新模式、新业态创新发展,除另有规定外,原则上将分布式光伏、分散式风电、新型储能、智能微电网等新型经营主体纳入电力业务许可豁免范围。合理压减承装(
北极星售电网获悉,6月3日,国家能源局发布关于进一步深化电力业务资质许可管理更好服务新型电力系统建设的实施意见。文件明确,优化资质许可管理制度。支持电力领域新模式、新业态创新发展,除另有规定外,原则上将分布式光伏、分散式风电、新型储能、智能微电网等新型经营主体纳入电力业务许可豁免范
5月22日,鄂尔多斯市能源局等十部门关于印发《鄂尔多斯市能源行业优化服务依法监管的若干措施》(鄂能局发〔2025〕71号)。其中要求新建110kV及以上变电站原则上按照智能化变电站设计、建设,推动在役变电站实施智能化改造。原文如下:鄂尔多斯市能源局等十部门关于印发《鄂尔多斯市能源行业优化服务依
5月28日,陕西省十四届人大常委会第十六次会议正式表决通过《陕西省生活垃圾分类管理条例》(以下简称《条例》),《条例》共九章五十二条,适用于本省行政区域内生活垃圾的源头减量、投放、收集、运输、处理、资源化利用及其监督管理。《条例》将于2025年7月1日起正式施行。陕西省生活垃圾分类管理条例
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!