登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
这是一个最好的时代,也是一个最坏的时代。英国作家狄更斯在《双城记》里如是说。
随着信息化进程的发展,各种全新的信息化理念、架构、技术和产品得以实现,极大地加快了社会的发展和效率的提升。但技术发展的同时,也同样伴生着无穷无尽的风险和威胁。
进入到21世纪第二个十年,关于云计算、物联网、移动应用为主题的三大技术发展潮流,从概念逐渐走到了现实。然而,在这样的技术大发展、大飞跃的背景下,各种信息安全事件爆发,国家安全,到企业安全,再到个人信息安全,无不遭受着严重的威胁和实际的侵害。传统的网络安全体系,遇到前所未有的巨大危机,而云计算时代也将来临,如果在信息安全方面,没有根本性的变革,势必会有更大更多的灾难发生。
网络威胁层出不穷数据安全危机重重
从2011年开始,数据安全事件爆发的频次、规模、影响力等都有不断扩大的趋势。许多标志性的数据安全事件,深深地刺痛着人们的大脑。试举几例:
2011年3月,全球著名的信息安全公司RSA遭到APT(高级持续性威胁)网络攻击,入侵者窃取了RSA系统中的重要数据,其中有些数据专门用于RSA的SecurID双因素认证的产品中。
2011年5月,索尼发生重大数据泄密事件,大约有上亿用户信息被黑客窃取,涉及57个国家和地区。
2011年底,CSDN大规模数据遭到泄露,由此引发网民恐慌。
2012年“3.15”期间,罗维邓白氏被曝光,该组织利用黑客等渠道,大量搜集并出售中高端人士财务和消费信息以获取暴利。据安全专家称,通过罗维邓白氏所掌握的全面的个人信息,如身份证号码、电话号码、银行存款、购车信息等,对受害人信用卡的密码破解率可高达20%,也就是说,5张信用卡中,就有一张可以被破解。
除此之外,.境外网络攻击,信息技术产品漏洞隐患多、被渗透利用的风险高,基础信息网络和重要信息系统的安全防护存在不足,(根据《2012年下半年我国信息安全走势分析与预测》),这三大原因,导致网络安全隐患与危机时时存在。
危机背后玄机暗藏数据安全专家深度剖析
刘昊原,思智泰克CEO,在密码学和密码产品研究方面拥有二十年的经验,1995年开始发表的新一代信息安全专利技术具备世界级的领先地位,其获得的密码学研究成果包括身份认证、完整性校验、对称加密算法等获得了46项中国、美国及欧盟的发明级专利。
作为国际知名信息安全专家,刘昊原指出,当前在信息安全领域爆发的危机,不是偶然的,而是必然的。从网络基础架构建设之初,就存在着必然的信息安全隐患和漏洞,而当前的信息安全防护体系又存在着致命的缺陷。随着信息化的发展,信息安全的重心的转移,这些漏洞和缺陷不断被深度挖掘,成为一个个安全事件爆发的爆点。主要可以从三个方面来看信息安全危机:
第一,网络分层安全理论体系的缺陷。
传统的网络安全体系,往往是按照分层防护理论,从物理安全、应用安全到数据安全,是一套相对完整的安全防御体系。在信息安全建设过程中,作为最核心和最重要的一环--数据安全,处于整个体系最后一个阶段。在这个阶段,保护数据的完整性、可用性和保密性是核心任务。
经过十多年信息安全发展,数据安全之外的其他建设基本上已经完备,目前,到了完成该项体系的最后阶段的时候。由于大多数用户还没有把这项任务重视起来,因此,大规模的泄密事件爆发,就不避免地发生了。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
2024年12月13日,海尔新能源通过信息安全管理体系ISO/IEC27001:2022认证,并获得由BSI机构出具的认证证书。ISO/IEC27001作为国际信息安全管理体系标准,该认证的通过证明企业信息安全方面的专业性和承诺,能够持续稳定地向用户提供满意的合格产品及服务,致力于实现高标准和持续引领。基于此标准,海
9月19日获悉,国家电网有限公司信息通信分公司牵头,与国家电网有限公司客户服务中心、国网信通产业集团北京中电普华信息技术有限公司等单位完成了“网上国网”系统数据库的优化升级,实现了公司关键业务系统的国产化数据库替换和系统数据全面上云。“网上国网”系统是公司官方统一线上服务门户,目前
近日,高特电子CEO徐剑虹与FractalEMSCEODanielCrotzer于美国加利福尼亚正式签署《战略合作备忘录》,并宣布双方已成功联合开发出具备信息安全保障的美国版BMS。该备忘录的签署不仅是对全球能源转型浪潮的积极响应,更是双方携手构筑信息安全防线的深刻承诺。《战略合作备忘录》明确了双方基于平等互利
集团公司对网络安全工作的高度重视,按照集团公司、新疆公司网络安全专题会议要求,华电昌吉分公司积极响应,通过重点时期、重要时段的演练进一步提升公司的网络安全防护能力,确保电力生产及信息系统的平稳运行。为全面做好网络重要时段保障工作,昌吉分公司超前谋划,重点部署,迅速成立了网络安全专
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
4月26日,国网天津电科院开展防消相结合的机房消防应急演练,进一步提高机房安全管理水平,增强员工消防安全意识,提升应对突发事件和应急处置能力。演练前,电科院制定了详细的演练方案,并对参与演练的运维人员进行了包括火灾预防措施、应急疏散程序以及灭火器材的正确使用方法等消防安全知识的培训
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
2024年1月10日,工业和信息化部党组书记、部长金壮龙到国家工业信息安全发展研究中心调研,了解工控安全、工业软件验证等重点平台和实验室建设运行情况,研究推动制造业数字化转型工作措施。金壮龙指出,中央经济工作会议强调要大力推进新型工业化,广泛应用数智技术、绿色技术,加快传统产业转型升级
根据产业发展和行业管理需要,有关单位提出了工业和信息化部物联网标准化技术委员会的组建方案。为进一步听取社会各界意见,现将有关委员名单予以公示,截止日期是2025年1月24日。第一届工业和信息化部物联网标准化技术委员会委员名单
近日,工业和信息化部发布《新能源汽车废旧动力电池综合利用行业规范条件(2024年本)》。公告如下:中华人民共和国工业和信息化部公告2024年第42号为加强新能源汽车废旧动力电池综合利用行业管理,提高废旧动力电池综合利用水平,我部对《新能源汽车废旧动力蓄电池综合利用行业规范条件(2019年本)》
北极星固废网获悉,山东省生态环境厅发布《关于进一步加强固体废物环境管理信息化工作的通知(征求意见稿)》的通知,要求各市应于2025年1月31日前,在“无废山东”智慧管理平台(以下简称平台)录入本市“无废城市”建设实施方案、建设指标等基础数据。每季度首月15日前,填报上季度“无废城市”建设
河北省工业和信息化厅公布生态环境保护责任清单,涵盖工业节能、绿色制造、产能控制、新能源汽车推广及环保装备发展等六大方面。河北省工业和信息化厅生态环境保护责任清单按照省生态环境厅、省发展改革委等17部门《关于印发〈推动职能部门做好生态环境保护工作的实施意见〉的通知》要求,依据我厅“三
12月13日,第十四届中国能源企业信息化大会在北京举行。大会以“推进能源数字化转型,加快发展新质生产力”为主题,吸引能源领域超过600位政产学研界代表参加。远光软件副总裁曾增出席会议并作主旨报告,分享公司运用数字技术助力能源企业数字化转型升级的创新应用成果。图1第十四届中国能源企业信息化
上海市经济信息化委12月13日公布2024年度工业通信业碳管理试点名单,其中产品碳足迹评价与碳标签试点项目5项、数字化碳管理平台试点项目6项、碳管理体系及绿色低碳发展规划试点项目2项、供应链碳管理试点项目4项、碳标准建设及应用试点项目3项、碳金融产品创新试点项目1项、低碳技术产品示范应用项目4
工业和信息化部发布2024年度绿色制造名单公示,其中绿色工厂1383家,绿色工业园区123家,绿色供应链管理企业127家。详情如下:2024年度绿色制造名单公示按照《绿色工厂梯度培育及管理暂行办法》有关要求,经省级工业和信息化主管部门推荐及专家评审,现将2024年度新培育的绿色工厂、绿色工业园区、绿色
工业和信息化部决定成立部人工智能标准化技术委员会,编号为MIIT/TC1,主要负责人工智能评估测试、运营运维、数据集、基础硬件、软件平台、大模型、应用成熟度、应用开发管理、人工智能风险等领域行业标准制修订工作。第一届工业和信息化部人工智能标准化技术委员会由41名委员组成,秘书处由中国信息通
根据《工业和信息化部办公厅关于组织开展2024年度质量提升与品牌建设典型案例遴选工作的通知》(工信厅科函〔2024〕362号),经自愿申报、推荐审核、专家评审、征求意见等环节,现遴选出100项工业和信息化质量提升与品牌建设典型案例。公示时间:2024年12月10日至12月17日
工业和信息化部网站12月6日发布《工业和信息化部绿色低碳标准化技术委员会筹建方案公示》,工业和信息化部绿色低碳标准化技术委员会将按照《工业和信息化部专业标准化技术委员会管理办法》开展所属领域标准化工作,具体包括:(一)研究提出工业和信息化部绿色低碳领域综合性、基础性相关行业标准制修
近日,由中国电机工程学会电力信息化专业委员会主办的“2024电力行业信息化年会”在江西省南昌市召开。本次年会以“乘×数而来,智+享电力”为主题。在本次年会上,华为携最新的基于fgOTN(细颗粒光传送网)技术的电力通信网解决方案亮相,致力于为电力打造骨干网更宽、配用电覆盖更广、台区更透明的电
12月18日,中国移动(宁夏中卫)数据中心110千伏变电站进入试运行阶段,标志着宁夏首座云计算企业自建110千伏变电站建成投运。据介绍,中国移动(宁夏中卫)数据中心致力于构建低碳、环保的数字基础设施,引领绿色计算潮流,在现有供电基础上规划建设了输变电项目工程。这次配套工程所敷设电缆是中卫地
近日,中国基本建设优化研究会联合远光软件等企业共同起草的三项信创相关团体标准正式发布,包括《信息技术应用创新经营管理系统数据管理技术规范》、《信息技术应用创新数据安全通用技术要求》以及《信息技术应用创新云计算基础设施即服务(IaaS)通用技术要求》。这三项标准的发布,彰显了远光软件在
4月18日,浙江台州与法国电力集团共同打造的智能微电网示范工程开工。这不仅是台州市首个“光储充放+园区能源管理系统”低碳园区项目,更是首个“车网互动”的园区示范场景。同时,该项目也是法电集团在国内的第一个光储充一体化项目。据悉,园区总建筑面积34万平方米,项目主要由光伏系统、储能系统、
3月11日,由国网信息通信产业集团有限公司所属天津市普迅电力信息技术有限公司支撑建设的碳服务管理应用——“高新碳云”平台在安徽合肥高新技术产业开发区发布。合肥高新技术产业开发区是国家发展改革委发布的全国首批10个碳达峰试点园区之一。为更好助力园区绿色低碳转型,天津普迅公司联合合肥供电
2月26日,国网山东聊城供电公司联合国家税务总局聊城市税务局发布了山东省聊城市2023年“税电指数”。2023年,聊城市“税电指数”为105.6,连续6个月实现正增长;全市18个主要行业门类中,高于“荣枯线100”的行业有15个;分区域看,5个县(市、区)“税电指数”高于全市平均值……数据反映出聊城市经
北极星电力软件网获悉,近日,福建省发改委等7部门关于印发外贸出口优势产业提升行动方案(2024—2025年),其中指出,进一步优化外贸结构,推动电动载人汽车、锂离子蓄电池、太阳能电池等“新三样”产品和纺织鞋服、钢铁有色、电子信息、特色农产品等传统优势产品扩大出口。原文如下:福建省发展和改
#tabs1.swiper-container{height:500px;overflow:hidden;}#tabs2.swiper-container{height:450px;overflow:hidden;}#tabs3.swiper-slide{float:left!important;}.lmNav{width:100%;height:100px;box-shadow:05px15px0rgba(10,76,181,0.20);text-align:center;border-bottom:1pxsolid#D6DFEA;}.lmNavu
据美国能源信息署发布的报告,过去几年与美国加密货币采矿业务相关的电力需求增长非常迅速。初步估计表明,加密货币挖矿的年用电量可能占美国用电量的0.6%至2.3%。(文章来源微信公众号:国际能源小数据ID:gh_fcc26c741888)这种额外的用电量引起了政策制定者和电网规划者的注意,担心其对电力成本、
北极星电力软件网获悉,2023年,成都超算中心用户数量同比增长50%,达到1280家;服务范围覆盖全国45座城市,综合资源利用率大幅提升。据介绍,成都正构建超算智算云计算边缘计算一体的算力供给体系。在供给端,不断推动算力扩容提质,把算力基础设施作为城市重要的数字底座;在需求端,深入推进算力赋
北极星电力软件网获悉,1月30日,上海市人民政府印发支持浦东新区等五个重点区域打造生产性互联网服务平台集聚区若干措施。其中提到,到2025年,引领区服务平台交易规模突破7000亿元,引育50家标杆平台企业,建设形成“千亿平台、千万品类、千企上云、百项服务”,大宗商品千亿级交易服务平台能级提升
北极星电力软件网获悉,1月11日,天津市工信局发布开展网络安全技术应用试点示范工作的通知。基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!