关键信息基础设施软件供应链风险分析及应对方法研究 被引量：3

1

作者 李祉岐 郭晨萌 +2 位作者 汤文玉 杨思敏 王雪岩 《信息安全研究》 CSCD 北大核心 2024年第9期833-839,共7页

关键信息基础设施中系统的安全保护至关重要,软件供应链风险分析在其中不可或缺.近年来供应链攻击事件迅速增长,形势严峻.以软件供应链威胁的主要诱因,如“外部”的软件成分、人员、支撑工具等要素的潜在问题分析为出发点,结合对国内外... 关键信息基础设施中系统的安全保护至关重要,软件供应链风险分析在其中不可或缺.近年来供应链攻击事件迅速增长,形势严峻.以软件供应链威胁的主要诱因,如“外部”的软件成分、人员、支撑工具等要素的潜在问题分析为出发点,结合对国内外政策和技术的现状研究,提出了针对电力行业系统的软件供应链安全保障框架,涵盖了外部组件治理、供应商管理、研运设施加固、软件物料清单应用机制4方面15组安全方法,并可持续扩展,旨在为电力行业重要信息系统的软件供应链安全防护提供参考. 展开更多

关键词 关键信息基础设施 系统安全 软件供应链 安全保障框架 电力行业

在线阅读 下载PDF 职称材料

业务支撑系统关键信息基础设施部署策略探讨

2

作者 齐磊 冯嘉 +2 位作者 顾慧琼 赵金 殷佩仪 《电信工程技术与标准化》 2024年第10期87-92,共6页

为适应关键信息基础设施安全保护条例等政策管理要求,针对业务支撑系统在安全、可靠和自主可控3个方面的问题,本文分别研究系统部署和技术演进方案,提出基于业务分布式信任机制和数据加密实现高安全性,强化动态检测和恢复能力实现高可靠... 为适应关键信息基础设施安全保护条例等政策管理要求,针对业务支撑系统在安全、可靠和自主可控3个方面的问题,本文分别研究系统部署和技术演进方案,提出基于业务分布式信任机制和数据加密实现高安全性,强化动态检测和恢复能力实现高可靠性,采用自主组件实现关键软件的自主可控等技术手段。这些技术改进共同促成了“高安全”、“高可靠”、“自主可控”的关键信息基础设施服务体系的建立。研究对于支撑系统技术演进和建设部署提供借鉴参考。 展开更多

关键词 关键信息基础设施 业务支撑系统 自主可控

在线阅读 下载PDF 职称材料

核电关键信息基础设施安全保护制度建设探索

3

作者 罗安满 尚宪和 +1 位作者 胡有勤 吴楠 《中国核电》 2024年第1期12-15,共4页

随着《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等法律法规的颁布,2021年9月1日《关键信息基础设施安全保护条例》正式生效,这一条例的实施是关键信息基础设施安全保护领域迈出的重要... 随着《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等法律法规的颁布,2021年9月1日《关键信息基础设施安全保护条例》正式生效,这一条例的实施是关键信息基础设施安全保护领域迈出的重要一步,为强化关键信息基础设施的安全保护提供了制度支持,也彰显了关键信息基础设施安全保护领域的法律法规层面日趋成熟,核电企业应针对法律、标准中提到的安全技术、安全管理要求展开切实可行的工作,以确保核电企业关键信息基础设施网络的安全保护。本文基于在关键信息基础设施安全保护管理方面的实际经验,对核电企业在建设关键信息基础设施安全保护制度方面进行了深入思考与研究,总结和提出了制定关键信息基础设施安全保护管理程序的相关建议。 展开更多

关键词 核电企业 关键信息 基础设施 安全保护 制度建设

在线阅读 下载PDF 职称材料

新形势下铁路关键信息基础设施安全保护工作建议

4

作者 杨洪权 《铁道通信信号》 2024年第11期41-48,共8页

为提高铁路关键信息基础设施安全防护水平,促进《铁路关键信息基础设施安全保护管理办法》深入贯彻执行,针对我国铁路关键信息基础设施的安全保护问题展开研究,提出关于安全保护工作的针对性建议。通过分析铁路关键信息基础设施的分类... 为提高铁路关键信息基础设施安全防护水平,促进《铁路关键信息基础设施安全保护管理办法》深入贯彻执行,针对我国铁路关键信息基础设施的安全保护问题展开研究,提出关于安全保护工作的针对性建议。通过分析铁路关键信息基础设施的分类与系统特征,以及面临的高级持续性威胁、政策合规压力、供应链风险等安全形势,在当前安全保护体系的基础上,提出5点安全保护工作建议:强化安全检查评估,提升态势感知能力,健全密码应用保障体系,加强供应链自主可控,优化安全培训制度。旨在紧跟新技术趋势、政策要求与实际安全需求,持续优化和完善铁路关键信息基础设施的安全保护体系,促进政策要求的落实。 展开更多

关键词 铁路关键信息基础设施 检查评估 网络安全 态势感知 自主可控

在线阅读 下载PDF 职称材料

发展数字经济亟待加强关键信息基础设施保护 被引量：6

5

作者 李阳 吕欣 鲍旭华 《信息安全研究》 2018年第5期426-429,共4页

信息化时代,数据驱动下的数字经济促进产业转型升级,加速新旧动能转换,推动供给侧结构性改革.关键信息基础设施作为承载经济社会运行的重要平台,支撑数字经济的稳定运行,同时面临严重的网络安全威胁.阐述关键信息基础对于支撑数字经济... 信息化时代,数据驱动下的数字经济促进产业转型升级,加速新旧动能转换,推动供给侧结构性改革.关键信息基础设施作为承载经济社会运行的重要平台,支撑数字经济的稳定运行,同时面临严重的网络安全威胁.阐述关键信息基础对于支撑数字经济发展的重要作用,分析关键信息基础设施网络安全面临的严峻挑战,提出要加强关键信息基础设施保护,切实构筑四大能力:问题突破力、安全预警力、突发应对力、安全可控力,推动关键信息基础设施的积极防御,保障经济社会的网络安全,助力数字经济健康发展. 展开更多

关键词 数字经济 关键信息基础设施 网络安全 严峻挑战 加强保护

在线阅读 下载PDF 职称材料

关键信息基础设施概念研究 被引量：19

6

作者 唐旺 宁华 +1 位作者 陈星 朱璇 《信息技术与标准化》 2016年第4期26-29,共4页

网络安全界一直存在"关键基础设施"和"关键信息基础设施"两个词混用的现象,其实质均是指需要进行网络安全保护的基础设施。从对两个具体词汇的国际、国内定义比较可以看出,"关键基础设施"和"关键信... 网络安全界一直存在"关键基础设施"和"关键信息基础设施"两个词混用的现象,其实质均是指需要进行网络安全保护的基础设施。从对两个具体词汇的国际、国内定义比较可以看出,"关键基础设施"和"关键信息基础设施"分别是传统安全领域和网络安全领域从各自领域内看待同一个保护对象的不同定义方法。文章通过对比分析,研究提出了我国关键信息基础设施的定义。 展开更多

关键词 关键信息基础设施 关键基础设施 网络安全 网络空间

在线阅读 下载PDF 职称材料

国内外关键信息基础设施安全保护现状综述 被引量：6

7

作者 刘蓓 《信息安全研究》 2020年第11期1017-1021,共5页

信息化发展水平越高的国家对关键信息基础设施的依赖性越强,加强关键信息基础设施的安全保护是各国政府关注的重点.从战略政策、法律法规、组织管理等方面系统梳理了美国、日本、澳大利亚、欧盟等信息技术发达国家和地区在关键信息基础... 信息化发展水平越高的国家对关键信息基础设施的依赖性越强,加强关键信息基础设施的安全保护是各国政府关注的重点.从战略政策、法律法规、组织管理等方面系统梳理了美国、日本、澳大利亚、欧盟等信息技术发达国家和地区在关键信息基础设施保护方面的进展情况,分析我国关键信息基础设施保护工作现状和存在的问题,提出健全法律制度体系、实施保护水平评价机制、建立并完善信息共享机制、加强前沿科技研究等工作建议. 展开更多

关键词 关键信息基础设施 安全保护 信息共享 安全保护水平评价 风险管理

在线阅读 下载PDF 职称材料

美欧关键信息基础设施识别认定的做法及对我国的启示 被引量：4

8

作者 闫晓丽 孟洪杰 《信息安全研究》 2017年第10期941-945,共5页

关键信息基础设施是国家重要的战略资产,很多国家都对关键信息基础设施进行重点保护,识别认定关键信息基础设施是对其进行安全保护的前提,也是实践中的难点之一.美国、欧盟等很早就开始对关键(信息)基础设施进行保护,在识别认定关键(信... 关键信息基础设施是国家重要的战略资产,很多国家都对关键信息基础设施进行重点保护,识别认定关键信息基础设施是对其进行安全保护的前提,也是实践中的难点之一.美国、欧盟等很早就开始对关键(信息)基础设施进行保护,在识别认定关键(信息)基础设施方面形成了一些值得借鉴的做法和经验,如遵循"关键领域-关键业务-所需资源"的方法、建立基于后果的识别认定准则等.我国正在制定《关键信息基础设施安全保护条例》,明确提出要制定关键信息基础设施识别指南并据此开展认定,美欧关于识别认定关键(信息)基础设施的做法对我国具有诸多启示,有必要进行深入研究,并据此提出对我国的相关建议. 展开更多

关键词 美国 欧盟 关键信息基础设施 识别认定 启示

在线阅读 下载PDF 职称材料

RASP技术在关键信息基础设施防护中的局限性分析 被引量：4

9

作者 王奕钧 《信息安全研究》 2021年第3期250-256,共7页

RSAP技术是将防护模块自身注入到应用程序中,与应用程序融为一体,具有实时监测、阻断攻击的能力,成为关键信息基础设施的防护手段之一.通过分析RASP技术的检测原理并结合实例分析,列举了RASP技术存在的缺陷,并结合关键信息基础设施防护... RSAP技术是将防护模块自身注入到应用程序中,与应用程序融为一体,具有实时监测、阻断攻击的能力,成为关键信息基础设施的防护手段之一.通过分析RASP技术的检测原理并结合实例分析,列举了RASP技术存在的缺陷,并结合关键信息基础设施防护中的工作实践,总结出弥补RASP技术局限性的解决方案,该方案结合了RASP技术贴近攻击落脚点与基于白名单可信检测的优点,具有检测能力强、能预防未知威胁的特点,可以为关键信息基础设施提供更全面的防护,是公安部“三化六防”防护思路的技术实现. 展开更多

关键词 RASP 局限性 关键信息基础设施 白名单 检测绕过

在线阅读 下载PDF 职称材料

水利关键信息基础设施保护的思考 被引量：11

10

作者 詹全忠 蔡阳 《水利信息化》 2017年第3期16-19,28,共5页

从关键基础设施和关键信息基础设施概念出发,阐述水利关键信息基础设施的内涵,针对关键信息基础设施认定标准缺乏的问题,梳理分析并提出水利关键信息基础设施认定原则,依据《中华人民共和国网络安全法》对关键信息基础设施保护相关要求... 从关键基础设施和关键信息基础设施概念出发,阐述水利关键信息基础设施的内涵,针对关键信息基础设施认定标准缺乏的问题,梳理分析并提出水利关键信息基础设施认定原则,依据《中华人民共和国网络安全法》对关键信息基础设施保护相关要求,提出加强水利关键信息基础设施网络安全保护的建议。 展开更多

关键词 水利 关键信息基础设施 网络安全

在线阅读 下载PDF 职称材料

美国关键基础设施网络威胁信息共享研究 被引量：3

11

作者 许东阳 叶润国 蔡磊 《信息技术与标准化》 2016年第11期31-34,共4页

介绍了美国关键基础设施网络威胁信息共享的背景,解读了美国网络威胁信息共享体系和机制,研究了威胁信息包含的内容、共享与协调参与机构以及信息共享流程,同时介绍了广泛应用的支持自动化信息共享的标准STIX、TAXII、CYBOX等内容,为建... 介绍了美国关键基础设施网络威胁信息共享的背景,解读了美国网络威胁信息共享体系和机制,研究了威胁信息包含的内容、共享与协调参与机构以及信息共享流程,同时介绍了广泛应用的支持自动化信息共享的标准STIX、TAXII、CYBOX等内容,为建立我国政府与行业、企业之间的威胁信息共享协调机制提供参考,推动提升我国关键信息基础设施安全性。 展开更多

关键词 关键基础设施 威胁信息 共享

在线阅读 下载PDF 职称材料

关键信息基础设施风险管理研究 被引量：3

12

作者 唐旺 朱璇 +1 位作者 宁华 唐一鸿 《信息技术与标准化》 2016年第10期37-41,共5页

通过对美国、日本网络安全政策和行动的研究,以及对我国网络安全风险管理相关标准规范和政策制度的分析,提出了包括构建风险管理框架、建立协调机制、建立关键信息基础设施目录动态管理、综合分析风险变化及分享分析结果、调动国家资源... 通过对美国、日本网络安全政策和行动的研究,以及对我国网络安全风险管理相关标准规范和政策制度的分析,提出了包括构建风险管理框架、建立协调机制、建立关键信息基础设施目录动态管理、综合分析风险变化及分享分析结果、调动国家资源优先保护和面向国家安全目标调整安全策略等建立我国关键信息基础设施风险管理体系的工作建议。 展开更多

关键词 关键信息基础设施 风险管理 风险评估

在线阅读 下载PDF 职称材料

关键信息基础设施网络安全框架研究(上) 被引量：6

13

作者 刘贤刚 陈星 《信息技术与标准化》 2016年第7期43-46,共4页

关键信息基础设施的安全防护应以风险管控为出发点,建立一套识别、保护、检测、响应、恢复为核心的基础性、通用性安全框架,关键信息基础设施运营单位可以根据统一的安全框架,制定符合自身应用需求的标准或行业实践指南。通过研究NIST... 关键信息基础设施的安全防护应以风险管控为出发点,建立一套识别、保护、检测、响应、恢复为核心的基础性、通用性安全框架,关键信息基础设施运营单位可以根据统一的安全框架,制定符合自身应用需求的标准或行业实践指南。通过研究NIST《改善关键基础设施网络安全的框架》的制定、实施和持续改进过程,分析了该框架的网络安全能力成熟度模型(C2M2)实践和该框架应用于我国的可行性,并对我国进行关键信息基础设施保护的方法与标准化工作提出建议。 展开更多

关键词 关键信息基础设施 框架 网络安全 能力成熟度模型

在线阅读 下载PDF 职称材料

我国关键基础设施保护立法定位与内容的思考 被引量：1

14

作者 张敏 《信息安全研究》 2015年第2期163-169,共7页

关键基础设施信息安全保护是保障国家安全、社会正常运转以及实现公民生存权和发展权的基本前提.提出关键基础设施的基本概念、认定标准,试图阐明关键基础设施保护立法与《国家安全法》、《网络安全法(草案)》、等级保护制度之间的关系... 关键基础设施信息安全保护是保障国家安全、社会正常运转以及实现公民生存权和发展权的基本前提.提出关键基础设施的基本概念、认定标准,试图阐明关键基础设施保护立法与《国家安全法》、《网络安全法(草案)》、等级保护制度之间的关系,并提出了关键基础设施立法的法律定位——安全保障法.我国关键基础设施保护立法应以信息安全保障为重心,在立法内容的设定上即应着眼于对关键基础设施信息安全风险的预防与控制,还应提升对关键基础设施信息安全的技术保障能力、组织保障能力、执法保障能力,加强关键基础设施保护的国际合作. 展开更多

关键词 关键基础设施 关键基础设施保护立法 信息安全保障

在线阅读 下载PDF 职称材料

日本关键信息基础设施保护政策研究 被引量：2

15

作者 朱璇 陈星 +1 位作者 宁华 唐旺 《信息技术与标准化》 2016年第6期31-34,共4页

通过分析日本关键信息基础设施保护基本政策,以及持续提升关键信息基础设施保护能力、建立信息共享机制、跨部门演习增强事件响应能力、推动运营者和国家两级风险管理等具体措施,总结出对我国关键信息基础设施保护工作有价值的经验,包... 通过分析日本关键信息基础设施保护基本政策,以及持续提升关键信息基础设施保护能力、建立信息共享机制、跨部门演习增强事件响应能力、推动运营者和国家两级风险管理等具体措施,总结出对我国关键信息基础设施保护工作有价值的经验,包括开展国家关键信息基础设施认定工作、建立并推进以风险管理为核心的网络安全保护理念等。 展开更多

关键词 网络安全 关键信息基础设施保护 风险管理

在线阅读 下载PDF 职称材料

标准引领 网络安全四大能力全面支撑网络强国建设 被引量：2

16

作者 姚相振 孙彦 +3 位作者 胡影 王姣 蔡一鸣 徐克超 《信息技术与标准化》 2023年第7期47-51,60,共6页

网络安全作为中国电子技术标准化研究院新兴技术领域的重点发展方向,在院领导带领下,网络安全人才培养成果显著,技术队伍规模持续扩大,专业水平不断提升。系统梳理网络安全研究能力和网络安全标准化科研成果,全面展示中国电子技术标准... 网络安全作为中国电子技术标准化研究院新兴技术领域的重点发展方向,在院领导带领下,网络安全人才培养成果显著,技术队伍规模持续扩大,专业水平不断提升。系统梳理网络安全研究能力和网络安全标准化科研成果,全面展示中国电子技术标准化研究院网络安全研究领域近10年来阶段性成果。网络安全研究基础不断夯实,形成了标准研制、政策研究、技术研发、检验检测四大研究能力。网络安全标准化科研成果丰硕,标准化在在网络安全工作中的作用和影响力不断增强。所开展的工作有效保障了数据安全治理、个人信息保护、工业控制系统安全、关键信息基础设施安全保护、商用密码应用安全评估、云计算服务安全评估等网络安全重点工作的顺利开展,为建设网络强国提供了有力的标准化支撑。 展开更多

关键词 网络安全标准 数据安全 个人信息保护 工业控制系统安全 关键信息基础设施安全保护 商用密码应用安全评估 网络安全产业

在线阅读 下载PDF 职称材料

关键信息基础设施安全相关政策及标准化研究 被引量：4

17

作者 王惠莅 刘念源 《信息技术与标准化》 2020年第11期44-47,共4页

梳理国内外对关键信息基础设施的定义、范围、相关政策和安全标准化实践,并提出关键信息基础设施安全标准化建议。

关键词 信息安全 关键信息基础设施 标准化

在线阅读 下载PDF 职称材料

国家关键信息基础设施系统安全防护研究综述 被引量：17

18

作者 高原 吕欣 +3 位作者 李阳 穆琳 韩晓露 鲍旭华 《信息安全研究》 2020年第1期14-24,共11页

国家关键信息基础设施承载着大量国家基础数据、重要政务数据及公民个人信息,其安全防护问题直接影响我国数字经济发展和网络强国建设.从国家顶层战略层面梳理国外信息技术发达国家和组织的政策制度、保障措施、法律法规以及我国目前在... 国家关键信息基础设施承载着大量国家基础数据、重要政务数据及公民个人信息,其安全防护问题直接影响我国数字经济发展和网络强国建设.从国家顶层战略层面梳理国外信息技术发达国家和组织的政策制度、保障措施、法律法规以及我国目前在关键信息基础设施系统安全防护层面所做的工作及研究现状.并结合当前面临的威胁和挑战,提出国家关键信息基础设施系统安全协同防护顶层设计战略建议,该建议具有重要的理论价值和现实意义,为进一步完善我国关键信息基础设施系统安全防护工作奠定理论研究基础. 展开更多

关键词 关键信息基础设施 系统安全 安全威胁 安全保障 安全防护

在线阅读 下载PDF 职称材料

关键信息基础设施保护水平评价指标体系研究 被引量：8

19

作者 包莉娜 刘蓓 +2 位作者 闫桂勋 文博 袁志千 《信息安全研究》 2019年第6期507-513,共7页

关键信息基础设施的安全稳定运行关系着国家安全、经济繁荣以及人民福祉,其重要性不言而喻.为了有效衡量我国关键信息基础设施的保护水平,为关键信息基础设施保护工作部门和运营者提供客观衡量标准,有必要设计一套适合我国的关键信息基... 关键信息基础设施的安全稳定运行关系着国家安全、经济繁荣以及人民福祉,其重要性不言而喻.为了有效衡量我国关键信息基础设施的保护水平,为关键信息基础设施保护工作部门和运营者提供客观衡量标准,有必要设计一套适合我国的关键信息基础设施保护水平评价指标体系.依据我国相关政策和法律法规,总结了关键信息基础设施保护的12类重点要求,并从衡量安全保护措施的有效性和控制风险的能力出发,提出了关键信息基础设施保护水平的四级评价指标体系.在重要行业领域进行的试点结果表明,该指标体系和评价方法具有可操作性和适用性,能够反映我国关键信息基础设施保护的现实状况,并为关键信息基础设施保护工作提供参考. 展开更多

关键词 网络安全 关键信息基础设施 关键信息基础设施保护 保护要求 评价指标

在线阅读 下载PDF 职称材料

5G供应链安全风险分析与对策研究 被引量：4

20

作者 韩晓露 段伟伦 +2 位作者 吕欣 李阳 张祺琪 《信息安全研究》 2021年第12期1178-1183,共6页

以5G技术为代表的新型基础设施建设加快推进,覆盖通信、金融、能源、交通等重要行业,渗透到社会生活的方方面面.在加快推进5G网络建设过程中,5G供应链安全问题日益突出.认真分析了5G及5G供应链安全的特点,构建5G供应链安全风险分析模型,... 以5G技术为代表的新型基础设施建设加快推进,覆盖通信、金融、能源、交通等重要行业,渗透到社会生活的方方面面.在加快推进5G网络建设过程中,5G供应链安全问题日益突出.认真分析了5G及5G供应链安全的特点,构建5G供应链安全风险分析模型,从5G供应链安全资产识别、威胁识别以及脆弱性识别方面与一般ICT供应链安全风险进行了比较,提出我国5G供应链安全风险的对策,为进一步推动我国5G发展、加强5G供方和需方加强自身供应链安全能力建设提供参考. 展开更多

关键词 网络安全 5G 供应链安全 网络安全风险 关键信息基础设施

在线阅读 下载PDF 职称材料