【摘 要】
:
网络安全漏洞(以下简称“漏洞”)作为信息通信网络中在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,随着经济社会信息化、网络化、数字化和智能化程度的加深,对国家网络安全的影响也日益加剧.世界各主要国家和组织为了切实提升国家网络安全防护能力,围绕漏洞的研究、收集和利用,纷纷建立国家级漏洞通报平台或漏洞数据库.日本于2003年开始建设“日本漏洞通报”(JVN)平台;美国于2005年开始建设“国家漏洞数据库”(NVD);欧盟于2008年启动了以“信息安全漏洞库服务”(SVRS)为核心的“欧洲盾牌计划”;我
论文部分内容阅读
网络安全漏洞(以下简称“漏洞”)作为信息通信网络中在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,随着经济社会信息化、网络化、数字化和智能化程度的加深,对国家网络安全的影响也日益加剧.世界各主要国家和组织为了切实提升国家网络安全防护能力,围绕漏洞的研究、收集和利用,纷纷建立国家级漏洞通报平台或漏洞数据库.日本于2003年开始建设“日本漏洞通报”(JVN)平台;美国于2005年开始建设“国家漏洞数据库”(NVD);欧盟于2008年启动了以“信息安全漏洞库服务”(SVRS)为核心的“欧洲盾牌计划”;我国于2009年开始建设“中国国家信息安全漏洞库”(CNNVD).以建立国家层面漏洞数据库为主要标志,各国的网络安全漏洞管理体系也逐渐完善和成熟.相比较其他各国,俄罗斯于2015年才建立了国家层面的漏洞数据库:即信息安全威胁数据库.尽管俄罗斯国家漏洞数据库发展时间较短,但围绕信息安全威胁数据库建设构建起的网络安全漏洞管理体系已经初具规模.
其他文献
用炭黑分散度仪测试硫化橡胶中的炭黑分散度值(D),分别探讨了硫化橡胶样品高度、裁刀使用次数、不同阈值、4种不同检测方法对炭黑分散度结果的影响.实验结果表明,用专用裁切刀裁切样品时,样品高度为8mm时,裁切的样品状态最好,硫化橡胶中炭黑分散度重复性最好;随着裁刀使用次数的增加,硫化橡胶中炭黑分散度结果变小;设定阈值越小,炭黑分散度结果越小;使用通用方法CB分别和专用方法RCB、SRCB对比测试时,硫化橡胶中炭黑分散度结果基本一致,用通用方法CB和专用方法RCB/Silica对比测试时,结果差异较大.
我国高速公路的迅猛发展,促进了高速公路路面材料的大量应用.自改性沥青在北京首都机场高速公路使用以来,我国的高速公路都基本上推广和使用了改性沥青的路面材料.改性沥青是在普通沥青的基础上,添加一定量的弹性体聚合物,通过特定的生产工艺,生产出高低温稳定性、耐老化性和耐水稳定性的路面材料.目前,用作改性沥青的改性材料种类繁多,有橡胶及热塑性弹性体,也有塑料与合成树脂以及共混型高分子聚合物等.然而,这些改性材料,既要满足改性沥青的温度稳定性能、老化性能、耐水性能和加工性能,又要原材料来源广泛、满足需求,更需适应市场
近些年,恐怖分子使用互联网的深度和广度明显增加,宣扬恐怖主义的信息已从最初的静态网页形式展示,渗入网络社交媒体和各种手机应用程序.恐怖组织已完全能够利用最新的网络技术实现多种形态的交互活动.在恐怖组织实际控制区内,除了普遍存在的政治实体结构外,已基本形成了基于网络空间、高度虚拟化、分散化的线上恐怖组织架构.例如,以“基地”组织为代表的传统恐怖组织,网络能力不断增强,组织形态也发生了变化.分析近期主要恐怖组织的网络防御策略,可以发现,恐怖组织已经针对当前主流网络反恐手段发展出较为完善的应对策略,未来,网络反
数字化时代,软件无处不在.软件已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题.随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大.
软件产品和服务关系生产、生活的各个方面,软件供应链安全直接影响社会的稳定运行.美国智库大西洋理事会梳理的关于近10年发生的115起软件供应链安全事件的报告显示,开发工具污染、依赖混淆、升级劫持等软件供应链攻击对国家安全造成巨大威胁.由于缺乏标准化软件供应链安全评估办法和安全意识,供需双方难以提前发现并消除潜在安全风险.因此,构建集管理和技术为一体、从开发环节到使用环节的全流程软件供应链安全评估机制,提前发现软件供应链安全风险,预防软件供应链攻击,将成为推动形成系统化、标准化软件供应链安全解决方案的必然趋势
近年来,国际逆全球化势力抬头,世界政治经济局势深刻变革,全球ICT供应链体系处在解构与重构之中,不确定性显著上升,通过ICT供应链非法控制和干扰破坏的事件层出不穷,不仅对我国经济稳定运行造成较大冲击,也对我国关键信息基础设施的网络安全造成了严重威胁.习近平总书记在《国家中长期经济社会发展战略若干重大问题》中指出,要“优化和稳定产业链、供应链”.“十四五”规划纲要提出“提升产业链供应链现代化水平”的工作目标.研究和做好ICT供应链安全工作,是当前和今后一个时期的重要任务.
随着“软件定义一切”时代的到来,以及容器、微服务、云原生等新兴技术在软件行业的普及应用,几乎所有的软件产品都使用或包含了开源组件/软件,相应的软件供应链攻击事件也日益增长.rn一、我国软件供应链安全面临严峻挑战rn近年来,一方面,西方国家限制我国关键软件进口,破坏我国软件供应链完整性.另一方面,我国核心工业软件行业在关键软件以及设计工具这两方面对进口商品依赖性较高,掌握主动权仍需时日.例如,我国80%以上的核心工业软件依赖进口,电子领域的研发设计软件对外依赖率高达90%;最常用的操作系统和应用软件大部分由
太阳风轻易不爆发,一爆发便是“地动山摇”.2020年底,美国企业和政府网络突遭“太阳风暴”攻击.黑客利用太阳风公司(SolarWinds)的网管软件漏洞,攻陷了多个美国联邦机构及财富500强企业网络.2020年12月13日,美国政府确认国务院、五角大楼、国土安全部、商务部、财政部、国家核安全委员会等多个政府部门遭入侵.
自2021年9月1日起,《关键信息基础设施安全保护条例》(以下简称《条例》)已正式施行.《条例》的出台,是确保关键信息基础设施安全的关键手段.贯彻落实《条例》的要求,对于保障国家安全、经济发展和社会稳定,以及推进信息化建设具有十分重要的意义.其中,《条例》第19条和20条,对运营者采购网络产品和服务提出了具体要求,对应对关键信息基础设施的供应链安全风险意义重大.
随着经济全球化的日益深入和信息通信技术的飞速发展,信息通信技术供应链(简称“ICT供应链”)已经发展为一个遍布全球的复杂系统.这一复杂系统中任一组件、任一环节出现问题,均可能带来信息通信产品和服务的安全问题,进而影响信息通信行业安全、经济社会发展安全,乃至国家安全.作为网络安全工作的重要一环,如何加强ICT供应链安全管理,有效保障供应链安全已经成为学术和产业领域研究的热点问题之一.