登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
近年来,随着市场竞争的激烈化与网络攻击技术的飞速发展,CSDN数据泄露等安全事件爆发的频率越来越高,国内外信息安全形势变得日益严峻。在信息攻防战中,信息系统内部的重要数据通常是攻击者发动攻击行为的驱动力和重要目标,同时也是用户着力保护的对象,围绕数据机密性与完整性展开的安全保护工作逐渐成为信息安全建设的重心,同时也是横亘在用户面前的一道重要命题,引起了用户、专家、信息安全产品与服务提供商等业界各方的广泛关注。
数据机密性与完整性难以两全?
信息安全建设是一项复杂的系统工程,内容涵盖物理安全、系统安全、网络安全等等,数据安全是其中较为重要的一个环节。国家标准《信息安全技术-信息系统安全等级保护基本要求》(GB/T22239-2008)明确指出,在基本安全要求中,技术类安全要求与信息系统提供的技术安全机制有关,主要通过在信息系统中部署软硬件并正确的配置其安全功能来实现。根据保护侧重点的不同,技术类安全要求细分为数据保护、系统服务功能保护、通用安全保护三大类,其中数据保护是信息安全建设的重要目标和核心内容。
“保护数据,要保护数据的什么?我们必须清楚,保护数据就是要保护数据的安全属性不被破坏,也就是保护数据的机密性(C)、完整性(I)和数据的可用性(A)。”信息安全专家陆宝华指出,由于数据的可用性是建立在数据的机密性、完整性及系统的可用性基础上,而系统的可用性实际上是对系统服务功能的保护,所以,“从保护数据的角度看,我们只要注重保护数据的机密性和完整性就足够了。”
从安全策略的角度看,数据机密性保护和完整性保护是相互矛盾的:数据机密性是指信息不能被非授权者、实体或进程利用或泄露的特性,可以通过禁止“向上读、向下写”的策略,确保数据不会被泄露;而数据完整性是指数据没有受到非授权方式所做的篡改,同时也没有出现未经授权的使用情况,如果充许“向上写、向下读”,那么高安全等级的数据就有可能被低安全等级的用户、进程等主体篡改,数据完整性将没有任何安全保障可言。
那么,在安全风险变化难测的信息化应用环境下,如何兼顾数据的机密性与完整性保护,最大限度地提升数据的安全水平?
“问题”系统难以承载安全构想
在IT系统架构中,操作系统是计算机资源的直接管理者,承载着大量重要的数据信息和关键的业务应用,在数据保护中占据着非常重要的地位。为了提升数据的安全性,国家标准《信息安全技术-操作系统安全技术要求》(GB/T20272-2006)对数据机密性和完整性制定了详细的规范,例如在三级操作系统的数据机密性保护方面,要求“非授权用户不能查找系统现已分配给他的记录介质中以前的信息内容”;数据完整性方面,GB/T20272-2006建议为主体和客体设置完整性标签,并建立完整性保护策略模型,保护用户数据在存储、传输和处理过程中的完整性。此外,GB/T20272-2006还从磁盘扫描、逻辑隔离等方面制定规范,增强三级操作系统对数据机密性和完整性的保护力度。
然而,在实际应用中,国内普遍使用的操作系统大多数来自国外,根据TCSEC标准安全等级为C2级,低于国标GB/T20272-2006第二、三级操作系统的安全水平,存在超级管理员(root/Administrator)权力过度集中的问题,攻击者一旦通过非法手段获得管理员权限,就可以对数据机密性和完整性进行破坏。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
4月12日,在湖北500千伏三江二回线路上,国网湖北超高压公司员工使用新型特高压带电作业用绝缘软质吊带开展带电作业。由国网湖北省电力有限公司牵头编制的电气与电子工程师协会(IEEE)标准《带电作业用绝缘软质吊带使用、维护、保养及试验技术导则》于近日发布。据介绍,以往超高压和特高压输电线路带
2023年12月,电气与电子工程师协会(InstituteofElectricalandElectronicsEngineers,IEEE)电力与能源学会(PowerEnergySociety,PES)主席卞建华博士正式任命电机系康重庆教授为PES中国专业分会联合会(PESChinaChapterCouncil,简称PCCC)主席,任期自即日起至2025年12月。康重庆教授,清华大学电机
北极星电力网获悉,11月22日,电子电气工程师协会(InstituteofElectricalandElectronicEngineers,IEEE)发布了新一届Fellow名单。IEEE总部位于美国纽约,是一个国际性的电子技术与信息科学工程师的协会,也是全球最大的非营利性专业技术学会。IEEEFellow为学会最高等级会员,是IEEE授予成员的最高荣
11月21日从国际电气与电子工程师协会(IEEE)获悉,国网天津市电力公司牵头制定的国际标准《配网带电作业机器人导则》(IEEEP2991)正式发布,标志着该公司在国际标准领域取得新突破,进一步提升了在电力机器人战略新兴产业领域的国际影响力和话语权。据介绍,《配网带电作业机器人导则》源于“改革先
日前,由国网山东电科院主导发起的一项IEEE国际标准提案《GuideforTestSetsandToolsforTestingProtectiveRelays》(继电保护测试仪器及工具集指南)经电气和电子工程师学会标准协会(IEEESA)审核,正式获批立项。针对国际上缺乏继电保护测试仪器及其自动测试的相关标准,《继电保护测试仪器及工具集指
近日,IEEEPES直流电力系统技术委员会(中国)换届会议暨直流电力系统技术研讨会在广州召开。本次会议由华南理工大学联合南网超高压公司、IEEEPES直流电力系统技术委员会(中国)共同主办,学校电力学院和南网超高压公司电力科研院承办,来自各大高校、科研院所、相关企业的近200人参加了会议。中国工
近日,由南网科研院牵头制定的IEEE标准——多端混合直流控制保护试验系统试验技术导则在IEEE标准协会官网正式发布。该导则技术标准工作组由南网科研院仿真所牵头成立,协同国家电网公司、清华大学、华北电力大学、许继集团、北京四方等单位的40余名专家,历时近4年完成标准申报、编制、评审和发布等工
8月7日,国网天津电科院和国网天津滨海公司共同牵头并启动《电动汽车充电机器人术语和分类》、《电动汽车充电机器人通用技术要求》2项电动汽车充电机器人IEEE国际标准编制工作。这标志着公司在配网带电作业机器人标准之后,在配用电侧电力机器人国际标准领域又取得了新突破。全球有一半的电动汽车跑在
7月25日,中国电力企业联合会(以下简称“中电联”)常务副理事长杨昆在本部会见了IEEE(电气电子工程师学会)主席SaifurRahman一行。杨昆向SaifurRahman一行的来访表示欢迎,介绍了中电联的基本情况、发展历程以及在电力标准化建设方面所做的工作。多年来,中电联充分发挥电力标准化在构建新型电力系
近日,由国网河南省电力公司牵头编制的一项国际电气与电子工程师协会(IEEE)标准《混合直流输电控制与保护设备技术导则》发布。该标准填补了混合直流输电控制和保护设备技术国际标准领域的空白,对新型混合直流系统技术发展具有重要指导作用。混合直流输电技术结合了常规直流容量大和柔性直流控制灵活
6月2日获悉,由国网四川省电力公司牵头立项的国际标准IEEEP3192《高压直流接地极腐蚀检查与评价导则(±400千伏~±1100千伏)》正式启动编制。来自国家电网有限公司、中国南方电网有限责任公司、清华大学、武汉大学等10家单位的42位专家组成标准工作组,讨论并通过了标准大纲,并形成下阶段标准编制计
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
IBM公司宣布,计划到2030年摆脱其运营中排放的对地球有加热作用的二氧化碳。而与其他一些科技公司近来大张旗鼓地做出环保承诺不同,IBM的承诺强调的是要防止排放,而不是在二氧化碳排放后再开发捕捉二氧化碳的补救方法。IBM承诺到本年代末实现温室气体净排放为零,并承诺在转向可能能够在二氧化碳排放
在全球推进可持续能源发展进程中,锂离子电池被视为一项至关重要的关键技术。在电动汽车、商用航天等领域广泛应用的同时,它所用的钴、镍等重金属材料也带来严重的负面影响。为此,IBM宣布成功开发出了一种新电池,主要依赖从海水中提取的三种材料,而且从初期测试来看在性能上也没有妥协。通过和戴姆
今年的诺贝尔物理学奖颁给了锂电池发展史中三位杰出科学家,如今,锂电池已经走入各行各业。俗语道“不破不立”,学界努力多年,致力于开发出比锂电池更优秀的替代者。据外媒报道,“蓝色巨人”、专利和创新技术傍身的IBM宣布,将以一种海水提取物为原料,打造全新电池产品,再满足生产生活需求的同时
日前,IBM与特变电工新疆新能源股份有限公司(以下简称:特变电工新能源公司)签订了能源互联网科技创新项目。IBM绿色地平线团队将利用物联网、大数据分析和人工智能等核心技术,结合高精度气象预测数据,助力特变电工新能源公司能源互联网业务加速成长。IBM绿色地平线总经理徐海龙博士和特变电工新能源
近日,天合光能股份有限公司宣布和IBM合作,实现对全球九大制造基地的海量光伏制造数据的存储整合以及集中统一管理。天合光能正在向全球能源物联网引领者积极转型布局,此次合作将成为天合光能在智能化建设上又一里程碑式的项目。天合光能全球各制造基地在生产过程中积累了大量生产数据,其中光伏产品
2017城市能源互联网发展(北京)论坛暨能源互联网示范项目建设与合作研讨会于2017年12月1日在北京举办。主题报告环节,IBM能源与电力行业解决方案总监张永平发表演讲,主题是:建设城市能源互联网推动行业数字化转型。下面由电力头条APP为您带来张永平的精彩演讲张永平:我是来自于IBM公司,负责能源与
2017年10月17日-19日,2017中国光伏大会暨展览会(PVCEC2017)在北京隆重召开。IBM大中华区能源行业拓展总监吴如虎在数字化时代的可再生能源发展趋势论坛上发表了题为大数据解决方案助力可再生能源发展的主旨演讲。吴如虎表示IBM希望能够打造一个平台,实际上已经在实践过程中了,通过底层的物联网、大数
第二届能源互联网暨一带一路高峰论坛2017(EIS)于9月21日在上海隆重召开,该论坛由上海决策者经济顾问股份有限公司主办。本次论坛以能源互联网海内外示范项目以及能源互联网分布式能源发展现状(光伏、风电)及存在的问题为落脚点,从最新示范项目着手、针对智能储能领域能源互联网发展前景与实现路径、多
IBM与丹麦能源公司VestasWindSystems展开合作。该公司使用了IBM大数据分析软件和强大的IBM超级计算机系统,以提升风力发电机精准定位、实现最优能源输出的效果。众所周知,对于可再生能源产业来说,如何安放发电机是个重大挑战。Vestas寄希望于采用风能加速其国际化进程,并通过克服这些挑战将其业务扩
浩亭推出MICAreg;(模块化工业计算架构)ndash;一种用于缓冲、评估和处理设备及设施即时环境数据的解决方案。大批量长时间采集的数据在云端传输也将成为可能。浩亭技术集团已经与IBM密切合作数月。他们的合作已经获得了一个利用浩亭注塑机记录能源消耗的项目成果。数据被采集到IBMBluemix创新平台,然
ABB与IBM宣布进行战略合作,ABB行业领先的数字化解决方案ABBAbility将与IBMWatson物联网认知计算技术联手为电力、工业、交通和基础设施领域的客户创造新的价值。ABB拥有深厚的行业专长以及跨行业的数字化解决方案,IBM是人工智能、机器学习及不同垂直行业领域的专家,双方的合作将使客户受益。ABBAbili
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!