登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
这是一个最好的时代,也是一个最坏的时代。英国作家狄更斯在《双城记》里如是说。
随着信息化进程的发展,各种全新的信息化理念、架构、技术和产品得以实现,极大地加快了社会的发展和效率的提升。但技术发展的同时,也同样伴生着无穷无尽的风险和威胁。
进入到21世纪第二个十年,关于云计算、物联网、移动应用为主题的三大技术发展潮流,从概念逐渐走到了现实。然而,在这样的技术大发展、大飞跃的背景下,各种信息安全事件爆发,国家安全,到企业安全,再到个人信息安全,无不遭受着严重的威胁和实际的侵害。传统的网络安全体系,遇到前所未有的巨大危机,而云计算时代也将来临,如果在信息安全方面,没有根本性的变革,势必会有更大更多的灾难发生。
网络威胁层出不穷数据安全危机重重
从2011年开始,数据安全事件爆发的频次、规模、影响力等都有不断扩大的趋势。许多标志性的数据安全事件,深深地刺痛着人们的大脑。试举几例:
2011年3月,全球著名的信息安全公司RSA遭到APT(高级持续性威胁)网络攻击,入侵者窃取了RSA系统中的重要数据,其中有些数据专门用于RSA的SecurID双因素认证的产品中。
2011年5月,索尼发生重大数据泄密事件,大约有上亿用户信息被黑客窃取,涉及57个国家和地区。
2011年底,CSDN大规模数据遭到泄露,由此引发网民恐慌。
2012年“3.15”期间,罗维邓白氏被曝光,该组织利用黑客等渠道,大量搜集并出售中高端人士财务和消费信息以获取暴利。据安全专家称,通过罗维邓白氏所掌握的全面的个人信息,如身份证号码、电话号码、银行存款、购车信息等,对受害人信用卡的密码破解率可高达20%,也就是说,5张信用卡中,就有一张可以被破解。
除此之外,.境外网络攻击,信息技术产品漏洞隐患多、被渗透利用的风险高,基础信息网络和重要信息系统的安全防护存在不足,(根据《2012年下半年我国信息安全走势分析与预测》),这三大原因,导致网络安全隐患与危机时时存在。
危机背后玄机暗藏数据安全专家深度剖析
刘昊原,思智泰克CEO,在密码学和密码产品研究方面拥有二十年的经验,1995年开始发表的新一代信息安全专利技术具备世界级的领先地位,其获得的密码学研究成果包括身份认证、完整性校验、对称加密算法等获得了46项中国、美国及欧盟的发明级专利。
作为国际知名信息安全专家,刘昊原指出,当前在信息安全领域爆发的危机,不是偶然的,而是必然的。从网络基础架构建设之初,就存在着必然的信息安全隐患和漏洞,而当前的信息安全防护体系又存在着致命的缺陷。随着信息化的发展,信息安全的重心的转移,这些漏洞和缺陷不断被深度挖掘,成为一个个安全事件爆发的爆点。主要可以从三个方面来看信息安全危机:
第一,网络分层安全理论体系的缺陷。
传统的网络安全体系,往往是按照分层防护理论,从物理安全、应用安全到数据安全,是一套相对完整的安全防御体系。在信息安全建设过程中,作为最核心和最重要的一环--数据安全,处于整个体系最后一个阶段。在这个阶段,保护数据的完整性、可用性和保密性是核心任务。
经过十多年信息安全发展,数据安全之外的其他建设基本上已经完备,目前,到了完成该项体系的最后阶段的时候。由于大多数用户还没有把这项任务重视起来,因此,大规模的泄密事件爆发,就不避免地发生了。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
9月19日获悉,国家电网有限公司信息通信分公司牵头,与国家电网有限公司客户服务中心、国网信通产业集团北京中电普华信息技术有限公司等单位完成了“网上国网”系统数据库的优化升级,实现了公司关键业务系统的国产化数据库替换和系统数据全面上云。“网上国网”系统是公司官方统一线上服务门户,目前
近日,高特电子CEO徐剑虹与FractalEMSCEODanielCrotzer于美国加利福尼亚正式签署《战略合作备忘录》,并宣布双方已成功联合开发出具备信息安全保障的美国版BMS。该备忘录的签署不仅是对全球能源转型浪潮的积极响应,更是双方携手构筑信息安全防线的深刻承诺。《战略合作备忘录》明确了双方基于平等互利
集团公司对网络安全工作的高度重视,按照集团公司、新疆公司网络安全专题会议要求,华电昌吉分公司积极响应,通过重点时期、重要时段的演练进一步提升公司的网络安全防护能力,确保电力生产及信息系统的平稳运行。为全面做好网络重要时段保障工作,昌吉分公司超前谋划,重点部署,迅速成立了网络安全专
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
4月26日,国网天津电科院开展防消相结合的机房消防应急演练,进一步提高机房安全管理水平,增强员工消防安全意识,提升应对突发事件和应急处置能力。演练前,电科院制定了详细的演练方案,并对参与演练的运维人员进行了包括火灾预防措施、应急疏散程序以及灭火器材的正确使用方法等消防安全知识的培训
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
2024年1月10日,工业和信息化部党组书记、部长金壮龙到国家工业信息安全发展研究中心调研,了解工控安全、工业软件验证等重点平台和实验室建设运行情况,研究推动制造业数字化转型工作措施。金壮龙指出,中央经济工作会议强调要大力推进新型工业化,广泛应用数智技术、绿色技术,加快传统产业转型升级
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,由中国电机工程学会电力信息化专业委员会主办的“2024电力行业信息化年会”在江西省南昌市召开。本次年会以“乘×数而来,智+享电力”为主题。在本次年会上,华为携最新的基于fgOTN(细颗粒光传送网)技术的电力通信网解决方案亮相,致力于为电力打造骨干网更宽、配用电覆盖更广、台区更透明的电
工业和信息化部办公厅11月11日发布《重点工业产品碳足迹核算规则标准编制指南》(工信厅节函﹝2024﹞411号),其中提出将逐步完善重点工业产品碳足迹核算方法规则和标准体系,推动建立符合国情实际的产品碳足迹管理体系,促进工业绿色低碳转型,助力经济高质量发展。到2027年,制定出台200项重点工业产
10月24日,工业和信息化部办公厅关于公布工业和信息化领域北斗规模应用试点城市名单的通知(工信厅电子函〔2024〕351号),确定了全国39个城市为工业和信息化领域北斗规模应用试点城市。原文如下:工业和信息化部办公厅关于公布工业和信息化领域北斗规模应用试点城市名单的通知工信厅电子函〔2024〕351
10月27日晚,海联讯发布公告称,杭州市国有资本投资运营有限公司(下称“杭州资本”)作为公司控股股东和B股上市公司杭汽轮的间接控股股东,拟筹划海联讯和杭汽轮进行重大资产重组,公司A股股票自10月28日(星期一)开市起停牌,预计停牌时间不超过10个交易日。截至目前,本次交易仍处于筹划阶段,交易
云南电网有限责任公司2024年第三批信息化项目货物类专项采购(公开竞争性谈判)成交候选人公示(项目编号:CG0500062001893063)公示开始时间:2024-10-23公示结束时间:2024-10-28
工业和信息化部10月8日发布《印染行业绿色低碳发展技术指南(2024版)》,本指南共6部分、47项绿色低碳技术,与2019版相比,删除6项技术、新增17项技术。1—5部分为绿色先进适用技术,涵盖资源能源利用率高、污染物排放少、经济效益好、成熟可靠、适宜推广应用的技术,其中第4部分为降碳减污协同增效技
工业和信息化部组织编制了《工业重点行业领域设备更新和技术改造指南》,并于9月20日予以发布。其中重点行业:一、石化化工行业;二、钢铁行业;三、有色金属行业;四、建材行业;五、汽车行业;六、工程机械行业;七、重型机械行业;八、基础零部件与基础制造工艺行业;九、工业机器人行业;十、工业
一、项目基本情况采购计划编号:2024NCZ002887项目编号:YQ-NCZ-2024094项目名称:宁夏回族自治区工业和信息化融合促进中心宁夏电力需求侧管理公共服务平台国产化改造项目预算金额(元):940000.00最高限价(如有):940000.00元采购需求:合同履行期限:合同签订后6个月。本项目(是/否)接受联合体
工业和信息化部9月9日印发《首台(套)重大技术装备推广应用指导目录(2024年版)》,其中包含振动膜高效浓缩与分离装备、高盐废水处理装备、有机废液超临界水氧化装备、百万吨级电厂二氧化碳捕集装备、环保岛型大气污染物治理装备、含油污泥高值资源化利用装备、高热值固废焚烧水冷炉排炉装备、废旧锂
受持续性高温天气影响,四川雅安全市用电负荷持续攀升,最高达236万千瓦。该局认真贯彻落实市委、市政府做好迎峰度夏电力保供部署要求,牢固树立底线思维,紧盯供需两端精准发力,确保电力安全稳定供应。目前我市最大供电能力约350万千瓦,可有效保障企业生产和居民生活用电需求。(1)提升电力保供能
为加强绿色制造体系建设,推动工业绿色转型发展,按照《山东省绿色制造单位梯度培育及管理暂行办法》要求,山东省工业和信息化厅组织开展了2024年山东省绿色制造单位推荐工作,并于8月22日公布2024年度山东省绿色制造单位名单,其中省绿色工厂273家、省绿色工业园区31个、省绿色供应链管理企业56家。山
近日,中国基本建设优化研究会联合远光软件等企业共同起草的三项信创相关团体标准正式发布,包括《信息技术应用创新经营管理系统数据管理技术规范》、《信息技术应用创新数据安全通用技术要求》以及《信息技术应用创新云计算基础设施即服务(IaaS)通用技术要求》。这三项标准的发布,彰显了远光软件在
4月18日,浙江台州与法国电力集团共同打造的智能微电网示范工程开工。这不仅是台州市首个“光储充放+园区能源管理系统”低碳园区项目,更是首个“车网互动”的园区示范场景。同时,该项目也是法电集团在国内的第一个光储充一体化项目。据悉,园区总建筑面积34万平方米,项目主要由光伏系统、储能系统、
3月11日,由国网信息通信产业集团有限公司所属天津市普迅电力信息技术有限公司支撑建设的碳服务管理应用——“高新碳云”平台在安徽合肥高新技术产业开发区发布。合肥高新技术产业开发区是国家发展改革委发布的全国首批10个碳达峰试点园区之一。为更好助力园区绿色低碳转型,天津普迅公司联合合肥供电
2月26日,国网山东聊城供电公司联合国家税务总局聊城市税务局发布了山东省聊城市2023年“税电指数”。2023年,聊城市“税电指数”为105.6,连续6个月实现正增长;全市18个主要行业门类中,高于“荣枯线100”的行业有15个;分区域看,5个县(市、区)“税电指数”高于全市平均值……数据反映出聊城市经
北极星电力软件网获悉,近日,福建省发改委等7部门关于印发外贸出口优势产业提升行动方案(2024—2025年),其中指出,进一步优化外贸结构,推动电动载人汽车、锂离子蓄电池、太阳能电池等“新三样”产品和纺织鞋服、钢铁有色、电子信息、特色农产品等传统优势产品扩大出口。原文如下:福建省发展和改
#tabs1.swiper-container{height:500px;overflow:hidden;}#tabs2.swiper-container{height:450px;overflow:hidden;}#tabs3.swiper-slide{float:left!important;}.lmNav{width:100%;height:100px;box-shadow:05px15px0rgba(10,76,181,0.20);text-align:center;border-bottom:1pxsolid#D6DFEA;}.lmNavu
据美国能源信息署发布的报告,过去几年与美国加密货币采矿业务相关的电力需求增长非常迅速。初步估计表明,加密货币挖矿的年用电量可能占美国用电量的0.6%至2.3%。(文章来源微信公众号:国际能源小数据ID:gh_fcc26c741888)这种额外的用电量引起了政策制定者和电网规划者的注意,担心其对电力成本、
北极星电力软件网获悉,2023年,成都超算中心用户数量同比增长50%,达到1280家;服务范围覆盖全国45座城市,综合资源利用率大幅提升。据介绍,成都正构建超算智算云计算边缘计算一体的算力供给体系。在供给端,不断推动算力扩容提质,把算力基础设施作为城市重要的数字底座;在需求端,深入推进算力赋
北极星电力软件网获悉,1月30日,上海市人民政府印发支持浦东新区等五个重点区域打造生产性互联网服务平台集聚区若干措施。其中提到,到2025年,引领区服务平台交易规模突破7000亿元,引育50家标杆平台企业,建设形成“千亿平台、千万品类、千企上云、百项服务”,大宗商品千亿级交易服务平台能级提升
北极星电力软件网获悉,1月11日,天津市工信局发布开展网络安全技术应用试点示范工作的通知。基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全
政府专项债作为项目投资来源的重要组成部分,对有效带动全社会投资也具有十分重要的作用。2023年政府专项债券投向领域增加了新型基础设施一个大类,具体分为市政、公共服务等民生领域信息化,云计算、数据中心、人工智能基础设施,轨道交通、机场、高速公路等传统基础设施智能化改造,国家级、省级公共
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!