登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
美国信息安全监管的对象主要是公共服务的提供者,比如对银行、学校和上市公司。美国在网络安全投资的重点领域集中在应用安全、移动安全以及APT攻击防范等方面。任何一个公共服务提供者,如果出现了用户信息泄露的话,商业企业要为此付出很大的代价。
在韩国,无论是在安全保护的项目方面,还是在经费方面,政府也做了大量投入。以当前信息安全关注程度比较高的金融领域为例,韩国金融业受到的监管相当严格,政府法规规定,必须要把5%的预算用于安全防护方面的工作。
与此相对,我国在这方面的立法表现的相当缺乏。同时,目前国内对于网络安全方面的监管主要是侧重于对安全产品供应商的监管。不得不说,这方面的政策对于提高行业准入标准来说确实起着重要作用;但为达到这一“合规”的要求,使得想在网络安全领域创业的企业需要付出相当高成本的时间和资金成本,这无疑也制约了国内这一产业的竞争与创新。
而对公共服务供应者缺乏立法约束,又极大降低了国内企业用户的安全需求。据分析,当前国内企业对网络信息安全较为重视的企业还只集中在金融、运营商等行业。特别是很多中小企业,更是对网络信息安全缺乏最基本的重视和投入。
企业用户对安全所进行投入少之又少,对安全市场的需求也随之降低,如此一来也缩小了整个安全市场的规模,进而降低了投资者的兴趣,使得整个信息安全产业链随之进入了不良发展的恶性循环。
面对挑战 拒绝“纸上谈兵”
棱镜门时间曝出之后,国内安全业界对于网络安全必须国产的呼声一直不断。而冰冻三尺非一日之寒,如何应对当前面临的网络信息安全严峻形势?
通过以上分析不难看出,这需要政府和企业在相关的政策制度方面做出适当调整,如建立健康发展的市场竞争机制、营造鼓励企业进行技术创新的大环境,加强对网络公共服务提供者的监管力度等。
同时,坚持开放竞争的原则也非常重要。网络信息安全产品国产化对于保护核心领域的信息安全来讲固然重要。但从整个产业的角度来看,只有引入先进技术的竞争,才能让国内厂商和自主研发的安全产品在竞争中得到提高。而也只有通过开放竞争,才能真正让优秀的企业和产品脱颖而出。
纵观当前的网络安全形势,我国信息安全产业与国际间仍存在一定差距。面对这些挑战,如何迎头而上,在这场战争中赢得先机,这绝非纸上谈兵之事。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
“棱镜门”一出,从国家元首到平民百姓人人自危,深感信息安全像窗户纸一样,似乎再保密的通话都会被情报人员监听。的确,基于电子方式的通信,基于数学方法的密码,已经无法保证不被破解。从电子通信到量子通信,一场通信技术革命正在竞争中触发。我国量子通信卫星目前正在上海等地进行紧张的工程研制,有望在两年之内上天,在卫星与地面之间收发不可截获的“密电”。从理论上讲,神奇的量子通信是超高效率和绝对安全的。无法克隆的量子纠缠先科普一下。简单地说,量子是微观物理世界中的基本单位,一个最最小的单元。比如量子力学,就是用来描述各
2013年即将过去,2014年的脚步已经走进。在数据中心领域,依然热点诸多,投资活跃。在这一年,不管设备大佬们都表现的如何,取得的成绩即将成为历史。显然这些设备大佬们进军数据中心领域都不是短期行为,已经做好了长期战斗的准备。大家都在总结过去一年的经验和教训,并准备在新的一年发挥竞争优势,挖掘市场机会,给对手坚决的打击。那么,2014年,这些设备大佬们将如何发力呢,下面将一一爆个料。思科说到数据中心领域,必须提到思科,作为世界网络设备的绝对领军者,早已经将触角伸向了数据中心网络、服务器、软件等细分领域。2013年由于受到“棱镜门”
提起云计算,许多人还是感到“云里雾里”,但2013年云计算正逐渐从概念开始落地生根,云计算身上的那层迷雾也逐渐拨开。云安全云安全其实是一个老生常谈的话题了,但“棱镜门”事件又将其推向了风口浪尖。英国广播公司评论认为,美国国家安全局通过互联网获取个人信息,主要就是利用了云计算技术的管理漏洞。如今大量用户不再将数据存放于个人电脑中,而是存放在云服务提供商手中,是导致“棱镜门”发生的根本原因。随着越来越多的“云”开放,大量利用网络数据探知个人隐私的现象被曝光,一项
在2013年的圣诞节,“棱镜”英国情报监控项目曝光者斯诺登在英国“第四频道”电视台致圣诞贺词,斯诺登在贺词中呼吁尊重隐私。这不仅折射出“棱镜门”对于英国社会乃至国际社会的集体焦虑,而且中国的国企和政府机构也计划在未来三至五年,将信息系统从硬件至软件全部实现国产化。这让国产存储和容灾备份公司─火星高科更加自信,对于未来充满信心。“棱镜门”事件和“上流”项目引发美国人游行并让国际社会焦虑对于“棱镜门”事件无需笔者赘
近日,在联合国记者协会主办的年底晚宴上,联合国秘书长潘基文播放了一段自己录制的视频,当他在各种场合会见各国政要时,用于监控的探头也频繁出现在办公室的沙发下甚至是国家领导人赠送的礼物中。联合国秘书长忍不住要调侃的,就是让网民胆寒的美国全球监控计划——“棱镜”。今年6月,美国“棱镜”计划被中央情报局前雇员斯诺登曝光后,全球震惊,普通网民了解此事之后,无不“细思恐极”(网络语言,意思是仔细思量,觉得恐怖至极)。“棱镜”窃听计划始于2007年
“棱镜门”事件后,国家数据主权成为全球日益重视的议题。世界多个国家纷纷制定相关措施,或加快网军组建步伐,或强化网络监管力度,或划定严格数字边界,或寻求网络监控合作,以应对美国的监控。这些或攻或守或平衡的举措,都能为我国在“后棱镜时代”网络安全政策的制定提供借鉴与参考。国家“数据主权”渐受关注网络社会就像一场“三国杀”,当美国在网络社会的霸权显现并侵犯其他国家的安全利益时,也必然会遭到大部分国家的反弹或反击,出台的措施举措或偏向进攻,或偏向防守,或寻求两者间的
在11月30日-12月1日举行的电力行业信息化年会上,上海交通大学信息安全学院常务副院长李建华针对信息安全问题做主题讲话,全面介绍了信息安全技术的发展和面临的挑战,并与参会人员热烈互动。以下为文字实录。上海交通大学信息安全学院常务副院长李建华各位领导各位专家,各位业界同仁,非常荣幸有机会在此同各位同事分享信息安全。十多年来大家对信息安全的话题众说纷纭,我们看到很多问题,也面临很多问题,下面还是从具体案例来谈我们对信息安全的一些理解与实践。当今社会形态是一个由人类社会信息世界、物理世界三元世界构成的CyberSpace,也就是把当今的互联网世界联系起来的
随着十八届三中全会公告尘埃落定,设立国家安全委员会无疑成为此次会议亮点之一。相关市场也闻风而动,业内人士表示,国家安全委员会的设立,将使政府对于网络安全行业的投入更具规划性。今年“棱镜门”事件为政府敲响了警钟,前期发改委实施的国家信息安全专项,提出将重点支持金融信息安全领域、云计算与大数据信息安全领域、信息安全分级保护领域、工业控制信息安全四大领域。而光通信作为通信网络重要分支,其安全技术也越来越受到重视。以下是西安通信学院的曹东东、邓大鹏、朱峰、李将,以及西安邮电大学郭燕在《光通信研究》上发表的《光通信网物理层全光异或加解密技
由于美国“棱镜门”监控丑闻的影响,包括思科(21.36, -2.63, -10.96%)、IBM(182.21, -1.34, -0.73%)和微软(38.02, -0.13, -0.35%)在内的美国科技公司在中国市场销售产品和服务时正面临新的挑战。思科股价周四下跌11%,思科此前预告称,营收本季度将下降最多10%,而明年还将进一步收缩。这部分是由于美国政府监控项目被曝光之后中国的激烈反应。华盛顿“战略研究中心”高级合伙人、中国问题和科技市场专家吉姆刘易斯(Jim Lewis)表示:&
随着移动互联网技术的快速发展和海量数据的应用,加上“棱镜门”事件,正将中国本土信息安全技术创新和产业化推向“爆发”前沿。国家发改委下发《关于组织实施2013年国家信息安全专项有关事项的通知》,这一政策的颁布对于相关企业来说无疑是“福音”的存在。重点围绕四大领域此次专项会议主要针对金融、云计算与大数据、信息系统保密管理、工业控制等领域面临的信息安全实际需要而来,重点支持领域包括金融信息安全领域、云计算与大数据信息安全领域、信息安全分级保护领域、工业控制信息安全等四大领域。该专项会议还
最近,江苏省国家保密局发布2024年“贯彻落实保密法,你我都是护密人”主题征文活动获奖表彰名单。国网江苏省电力有限公司获优秀组织奖,是唯一获此荣誉的驻苏央企,该公司另有8部作品获奖,数量位居全省第一,这一成绩不仅是对过往保密工作的高度认可,更是激励我们持续奋进的强大动力。在数字化飞速
2024年12月13日,海尔新能源通过信息安全管理体系ISO/IEC27001:2022认证,并获得由BSI机构出具的认证证书。ISO/IEC27001作为国际信息安全管理体系标准,该认证的通过证明企业信息安全方面的专业性和承诺,能够持续稳定地向用户提供满意的合格产品及服务,致力于实现高标准和持续引领。基于此标准,海
9月19日获悉,国家电网有限公司信息通信分公司牵头,与国家电网有限公司客户服务中心、国网信通产业集团北京中电普华信息技术有限公司等单位完成了“网上国网”系统数据库的优化升级,实现了公司关键业务系统的国产化数据库替换和系统数据全面上云。“网上国网”系统是公司官方统一线上服务门户,目前
近日,高特电子CEO徐剑虹与FractalEMSCEODanielCrotzer于美国加利福尼亚正式签署《战略合作备忘录》,并宣布双方已成功联合开发出具备信息安全保障的美国版BMS。该备忘录的签署不仅是对全球能源转型浪潮的积极响应,更是双方携手构筑信息安全防线的深刻承诺。《战略合作备忘录》明确了双方基于平等互利
集团公司对网络安全工作的高度重视,按照集团公司、新疆公司网络安全专题会议要求,华电昌吉分公司积极响应,通过重点时期、重要时段的演练进一步提升公司的网络安全防护能力,确保电力生产及信息系统的平稳运行。为全面做好网络重要时段保障工作,昌吉分公司超前谋划,重点部署,迅速成立了网络安全专
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
4月26日,国网天津电科院开展防消相结合的机房消防应急演练,进一步提高机房安全管理水平,增强员工消防安全意识,提升应对突发事件和应急处置能力。演练前,电科院制定了详细的演练方案,并对参与演练的运维人员进行了包括火灾预防措施、应急疏散程序以及灭火器材的正确使用方法等消防安全知识的培训
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
2月24日,广东电网有限责任公司2025年系统运行服务类第一批框架招标(电力监控系统网络安全测评)招标,共8个标的,预计采购金额6543万元。标的1:广东电网有限责任公司电力监控系统等级保护测评采购内容:按照公安部门及国家能源局要求,对广东电网公司已定级备案的二级及以上电力监控系统开展等级保
随着全球光伏行业的迅猛发展,网络安全逐渐成为行业的热点话题。作为光伏电站的关键设备,数据采集器的网络安全性能直接关系到电站的数据安全与稳定运行。日前,阳光电源Logger1000数据采集器成功通过EN18031欧盟网络安全认证,成为行业内首批获得该认证的产品之一,这意味着该产品能在复杂网络环境中
为深入贯彻落实电力监控系统网络安全管理要求,切实提升电力监控系统的安全防护水平,近日,国能龙岩发电公司组织人员开展电力监控系统专项检查工作。此次检查旨在全面排查电力监控系统中的安全隐患,确保设备的安全稳定运行。此次检查,该公司组织人员对电力监控系统的基础设施物理安全、体系结构安全
2月5日,工业和信息化部等十三部门办公厅(办公室、秘书局、综合司)关于公布2024年网络安全技术应用典型案例项目名单的通知(工信厅联网安函〔2025〕27号)。其中包含数据应用全环节安全赋能平台项目,项目单位是国网辽宁省电力有限公司、国网智能电网研究院有限公司、中国联合网络通信有限公司辽宁省
国网江苏省电力有限公司安监部对所属13家地市公司及超高压分公司、信通分公司共计15家单位,精心组织并圆满完成2024年网络安全性评价工作,为全省电力网络安全稳定运行奠定了坚实基础,增强了全社会抵御网络风险的能力。在当今数字化浪潮汹涌澎湃的时代,电力系统与网络的融合日益紧密,电网的稳定运行
12月21日,国网天津电科院收到来自公司调控中心的表扬信,信中充分肯定了电科院在2024年度电力监控系统网络安全工作中的突出表现。据了解,今年以来电科院网络安全专业在公司统一指挥下,积极推动电力监控系统的网络安全保障工作。作为重要支撑单位,电科院在涉网电厂及新能源场站的网络安全监督、各地
为进一步提升南疆能源(集团)有限责任公司营销网络安全防护水平,切实做好南能集团营销数据安全和信息安全保障工作。11月29日,南疆能源(集团)有限责任公司营销稽核中心(以下简称“南能集团营销稽核中心”)联合东软集团公司召开了营销网络安全风险研判会。会上,与会人员结合部门职能,深入剖析了
11月22日,基于“国网芯”电力专用安全芯片的纵向加密设备在天津滨海供电公司D5000系统投入试运行。这是国家电网有限公司首台承载自主研发“国网芯”电力专用安全芯片的纵向加密设备接入在运系统。为了保障电力专用网络安全设备的生产供应链安全,进一步提升二次设备自主可控能力,构建电路级、模块级
11月11日,国网天津电科院技术人员面向基层支撑单位开展网络安全专题培训与技术交流,维护公司网络安全环境。在培训环节,电科院技术人员针对当前网络安全形势进行了深入分析,围绕网络安全典型案例、信息运维能力提升两条主线,向参培人员传授了实用的网络安全知识和防范技巧,包括如何识别常见的网络
11月7日,广东电网公司在北京发布了电力企业全国首个针对组织类评估的网络安全能力成熟度模型,弥补了电力企业针对组织类评估的网络安全能力成熟度模型空白。网络安全能力成熟度模型是构建网络安全能力度量体系的核心要素。据了解,尽管国内工控领域已发布工业控制系统安全的成熟度模型,但评估对象为
11月4日,国网天津电科院支撑公司完成2024年网络安全培训。本次培训由公司数字化部主办,电科院网络安全专业制定培训内容并提供技术支持,公司各单位网络安全预备队员参加。电科院深入调研公司网络安全现状及发展需求,与公司数字化部紧密沟通,结合过往网络安全事件案例及潜在风险点,确定了本期以提
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!