登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
错误4(最仁慈的错误):未建信息安全别动队。如果把赛搏空间比喻为金银满地、佳丽如云的后宫,那么,最合适的管理人选应该是“太监”。但是,如今,管理该“后宫”的却是众帅哥,受某些规矩约束的众帅哥。或者,换句话说,现在,信息安全界选用了一个股民来担任“美联储”主席,想不出金融危机都难啰!事实上,当前,国内外,信息安全界攻守兼备的几乎都是同一批人!这当然在无形中加剧了各利益方的相互对抗,并且殃及全体网民!如果有一支类似于“联合国维和部队”,他们完全中立地、尽心尽力地、一视同仁地为全世界信息系统保驾护航,那么,网民们的安全感将大幅度增强。
当然,要想纠正该错误,显然不能仅仅依靠技术手段,而且这绝对是一个非常困难的问题。所幸,现在这样的“别动队”已经开始活跃于赛搏空间的某些局部,比如,出现了SAAS概念,即,信息安全即服务。
错误5(最具体的错误):黑名单管理。当前,赛搏空间的行事规则是:非禁止,即允许。该规则在信息安全的攻防双方也是通行的,其好处是极大扩展了各自的创新空间,但是,却耗费了对抗双方难以计数的人力、物力和财力等资源。如果把安全规则修改为“白名单管理”方式,即,未被允许的指令均为禁令,那么,理论上,只需要由权威机构,在给定环境下,预先测试某些操作的安全性,然后,将安全操作写入“白名单”中就行了。
当然,要想马上、全面推广“白名单”,几乎是不可能的,但是,从局部开始,针对某些关键系统的核心操作,采用“白名单”也是值得尝试的。
错误6(最机械的错误):动态性不足。与现实社会类似,赛搏空间的“人”(实体)和“事”(进程)也应该是瞬息万变的,而且,网络社会的移动性、隐蔽性、不定性等更加严重,因此,既不能简单地用身份认证方法,把用户分为“好人”或“坏人”;也不能把各种操作,机械地定为“合法”或“非法”;更不能“以不变,应万变”,必须综合考虑时间、空间、事件等因素。当然,要想提高动态性,一定得付出相应的代价。
因此,针对一些特定的信息系统,在特殊情况下,完全可以借用现实社会中的众多直观思路,用时间的动态性、空间的动态性、事件的动态性等来换取赛搏空间的安全性。
补充说明:
1、客观地说,以上六大错误不能完全归咎于信息安全界,因为,IT界的过度创新和失误留下了太多急需弥补的漏洞,使得我们仓促上阵,头痛医头,根本没时间和精力来统筹战略。
2、我们没有能力和机会介入赛搏基础设施的起步阶段,致使建设与安全始终是“两张皮”。
3、纠正上述六大错误,也绝不仅仅是我们的责任,更重要的是“全体IT专家必须行动起来”。
4、“纠错”将是非常困难的长期难题,不能另起炉灶,最多在特定情况下,从局部改起。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
最近,江苏省国家保密局发布2024年“贯彻落实保密法,你我都是护密人”主题征文活动获奖表彰名单。国网江苏省电力有限公司获优秀组织奖,是唯一获此荣誉的驻苏央企,该公司另有8部作品获奖,数量位居全省第一,这一成绩不仅是对过往保密工作的高度认可,更是激励我们持续奋进的强大动力。在数字化飞速
2024年12月13日,海尔新能源通过信息安全管理体系ISO/IEC27001:2022认证,并获得由BSI机构出具的认证证书。ISO/IEC27001作为国际信息安全管理体系标准,该认证的通过证明企业信息安全方面的专业性和承诺,能够持续稳定地向用户提供满意的合格产品及服务,致力于实现高标准和持续引领。基于此标准,海
9月19日获悉,国家电网有限公司信息通信分公司牵头,与国家电网有限公司客户服务中心、国网信通产业集团北京中电普华信息技术有限公司等单位完成了“网上国网”系统数据库的优化升级,实现了公司关键业务系统的国产化数据库替换和系统数据全面上云。“网上国网”系统是公司官方统一线上服务门户,目前
近日,高特电子CEO徐剑虹与FractalEMSCEODanielCrotzer于美国加利福尼亚正式签署《战略合作备忘录》,并宣布双方已成功联合开发出具备信息安全保障的美国版BMS。该备忘录的签署不仅是对全球能源转型浪潮的积极响应,更是双方携手构筑信息安全防线的深刻承诺。《战略合作备忘录》明确了双方基于平等互利
集团公司对网络安全工作的高度重视,按照集团公司、新疆公司网络安全专题会议要求,华电昌吉分公司积极响应,通过重点时期、重要时段的演练进一步提升公司的网络安全防护能力,确保电力生产及信息系统的平稳运行。为全面做好网络重要时段保障工作,昌吉分公司超前谋划,重点部署,迅速成立了网络安全专
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
4月26日,国网天津电科院开展防消相结合的机房消防应急演练,进一步提高机房安全管理水平,增强员工消防安全意识,提升应对突发事件和应急处置能力。演练前,电科院制定了详细的演练方案,并对参与演练的运维人员进行了包括火灾预防措施、应急疏散程序以及灭火器材的正确使用方法等消防安全知识的培训
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
北极星氢能网获悉,近日,总投资1500万元,占地2400平方米的常发新能源氢能存储及制备技术中试基地项目开工仪式,在高新区SEPP中欧跨采先进制造产业园举行。常发新能源2021年落户高新区,致力于光解水制氢技术的研发。作为一家以科技创新为核心驱动力的企业,常发新能源始终坚持以突破关键核心技术为目
2月13日,江苏常发新能源氢能存储及制备技术中试基地项目开工仪式,在高新区SEPP中欧跨采先进制造产业园举行。扬州市常发新能源科技有限公司由欧洲工程院院士、南京航空航天大学教授常焜,于2021年在高新区创办。企业坚持以突破关键核心技术为目标,不断推进太阳光能高效催化水裂解制氢的研究和应用。
北极星储能网获悉,据国家知识产权局,12月6日,中车株洲电力机车有限公司申请一项名为“钠电池储能系统故障诊断方法、设备及存储介质”的专利,公开号CN119087242A,申请日期为2024年10月。专利摘要显示,本申请公开了一种钠电池储能系统故障诊断方法、设备及存储介质,涉及数据处理技术领域,所述方
企查查数据显示,国内现存储能相关企业22.8万家。截至目前,今年已注册7.81万家储能相关企业。其中前10月共注册7.08万家,同比增长20.72%。11月28日,腾讯成功落地了风电、光伏、储能一体化的数据中心微电网项目。这是国内首个采用“风光储+负荷”智能管理模式的数据中心微电网项目,也是腾讯数据中心
近日,河北省首座钒锂结合储能电站,也是华北地区第一座采用全球领先的AC存储(交直流一体)结构的储能电站正式启用,由河北燕赵兴泰储能科技有限公司投资开发,该项目标志着河北省在新型储能领域的重要突破,更是该省独立储能的标杆。共使用了21套阳光电源PowerTitan2.0液冷储能系统,现场从调试到并
北极星储能网获悉,近日,经深圳市市场监督管理局批准的《生产经营单位锂离子电池存储使用安全规范》(DB4403/T508—2024)(以下简称《规范》)发布,将于2024年11月1日正式实施。该《规范》由深圳市应急管理局制定并归口,深圳市电池行业协会、欣旺达电子股份有限公司等单位参与编写,明确了锂离子电
日供电80万度,AC存储助力“迎峰度夏这个夏天,国内规模最大的新型储能省级电网集中调度在江苏顺利完成,实现了储能与电源、电网、用电负荷等的高效灵活互动。其中,由中城大有投建的泰州海陵200MW/400MWh储能电站,参与了本次迎峰度夏集中调度,在电力“保供战”中表现亮眼,日供电近80万度。该电站也
北京排水集团原创厌氧氨氧化(“红菌”)技术成功中标国家存储器基地高氨氮废水处理项目,实现集团原创技术应用转化重大市场突破。国家存储器基地高氨氮废水处理项目位于湖北武汉光谷,作为北京排水集团在半导体芯片废水处理行业的首个工程,在目前“红菌”外部市场转化项目中,规模最大、示范效应最强
近期,由中国华能集团投资、十一科技EPC承建的“华能龙腾特钢20MW/40MWh用户侧储能项目”全容量并网发电,共投运8套2.5MW/5MWh阳光电源PowerTitan2.0液冷储能系统。这是国内首座采用“交直流一体”设计的储能电站,系统效率高于传统储能2%-3%,标志着“AC存储”时代的正式到来。该项目也是中国华能的首
编者按近年来,随着智能电网不断建设和发展,大规模广域数据实时采集和历史数据存储的需求快速增长。5G通信技术有望引领新一轮电力技术革命,其应用场景包括:万物互联、精准控制、海量量测、宽带通信和高效计算等。利用5G技术能够提供更完备的配电网差动保护方案,有利于智能电网的建设。5G技术为变电
3月21日,全省新能源高质量发展座谈会在并召开。会议全面学习贯彻习近平总书记在2月29日中共中央政治局第十二次集体学习时重要讲话精神,认真落实3月12日省委常委会上关于推动我省新能源高质量发展的工作要求,系统阐述新能源发展的重大意义,深入分析我省新能源发展形势,研讨交流促进我省新能源高质
近日,南方电网调度云异地灾备平台正式投入试运行,标志着南方电网公司基本建成“东部+西部”两地三中心调度云,将有力支撑新型电力系统建设,助力“双碳”目标实现。据介绍,该平台是南方电网调度云平台唯一的异地灾备平台,在灾害发生时可实现“数据级灾备”和“业务切换”:当调度云平台主平台和同
近日,南方电网调度云异地灾备平台正式投入试运行,标志着南方电网公司基本建成“东部+西部”两地三中心调度云,将有力支撑新型电力系统建设,助力“双碳”目标实现。据介绍,该平台是南方电网调度云平台唯一的异地灾备平台,在灾害发生时可实现“数据级灾备”和“业务切换”:当调度云平台主平台和同
[中国,青岛,2018年3月22日]今日,华为和Veeam联合发布了FusionCube超融合云灾备解决方案。该解决方案基于华为FusionCube超融合基础架构,集成了VeeamAvailabilitySuite软件,为企业客户提供高性能、高扩展、易管理的超融合平台的同时,也实现了企业数据和业务的高可靠保护。华为和Veeam联合发布基于F
灾难事件的发生对电网调度自动化系统造成损害,使得电网监控和调度中断、电网运行失去控制,对所属区域电网造成极大的影响。智能电网的提出对电网可靠性与容灾能力提出了新的要求,迫切需要建立电网调度自动化灾备系统,以提高电网运行的防灾能力。首先,建立了电网调度灾备系统的评价模型,然后,针对电网系统中存在的各种备用方案进行优化分析,提出了基于统一调度数据网构建集控/调度互备的备用方案。针对一体化互备的方案搭建了基于云平台的灾备系统结构,结合虚拟化、服务化等云计算技术,有效地兼容与保护了现有灾备软硬件资源,并面向灾备基础软件、基础服务、支撑应用与应用服务4个层次,设
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!