【摘 要】
:
随着网络边界模糊化、业务形态异构化和数据流场景复杂化,传统的安全防护措施无法有效防范其面临的特定安全威胁.采用基于网络安全等级保护2.0 的零信任架构,可深入落实“一个中心,三重防护” 的纵深防御理念,有效防范复杂网络环境下,大量异构终端、复杂人员、多态业务形态下的网络安全风险.分析了美国国家标准与技术研究院发布的零信任架构组成及其局限性,提出了基于网络安全等级保护2.0 的零信任架构,并给出了部
【出 处】
:
2020中国网络安全等级保护和关键信息基础设施保护大会
论文部分内容阅读
随着网络边界模糊化、业务形态异构化和数据流场景复杂化,传统的安全防护措施无法有效防范其面临的特定安全威胁.采用基于网络安全等级保护2.0 的零信任架构,可深入落实“一个中心,三重防护” 的纵深防御理念,有效防范复杂网络环境下,大量异构终端、复杂人员、多态业务形态下的网络安全风险.分析了美国国家标准与技术研究院发布的零信任架构组成及其局限性,提出了基于网络安全等级保护2.0 的零信任架构,并给出了部署实施方式.
其他文献
通过向木质素分子上引入光引发基团和可聚合基团,合成了木质素基可聚合大分子光引发剂(L-11ene-2959),采用红外光谱、紫外光谱、核磁谱和热重分析等技术手段对L-11ene-2959 进行了表征,确认可聚合的11 烯基团和裂解型光活性基团2959 都通过化学键挂接到了木质素分子上。选用丙烯酸酯单体PEGDA 作为预聚物,研究了L-11ene-2959 的引发聚合性能,结果表明在高压汞灯光照下,
设计、合成了一系列基于喹喔啉类结构单元的新型光敏剂分子.利用紫外光谱、核磁谱与高分辨质谱对新化合物的结构进行了鉴定.由于引入了推拉电子基团,与喹喔啉相比,该系列光敏剂的吸收光谱都明显红移.采用DPBF 漂白法,以四苯基卟啉为参比(单线态氧量子产率为0.68),测试了光敏剂在532 nm和630 nm 激光(二极管激光器)照射下的单线态氧量子产率,最大值达到0.80(溶剂为甲苯).筛选出综合性能最好
恶性肿瘤细胞增殖过程的不断增加导致肿瘤内微环境严重缺氧,称为乏氧.人们普遍认为,乏氧不仅可以增强肿瘤侵袭性,还可以增强肿瘤对药物治疗的抵抗力.在该项工作中,他们设计了一种多功能复合纳米材料,它是基于微波触发CuO 纳米粒子释放氧气用于肿瘤乏氧的治疗.首先,将CuO 纳米颗粒限制在介孔ZrO2 中空纳米球的空腔内来制备核-壳CuO@ZrO2 纳米复合材料.然后,微波增敏剂离子液体(IL)被装载到Cu
本文简单介绍了近年来我们在光刻胶研究领域做的部分工作,主要包括:1.i-线正胶、负胶及厚膜光刻胶;2.248-nm 正胶、负胶及厚膜光刻胶;3.光敏聚酰亚胺正型光刻胶;4.有机溶剂显影的紫外正性厚膜光刻胶(类似SU-8 光刻胶);5.纳米压印光刻胶;6.抗反射底涂层材料.这些光刻胶材料都是从感光成像的原理出发,进行不同的分子设计得到成膜树脂材料,再引入感光性基团或与其它光敏物质一起组合得到.包括常
通过向亚苄基环戊酮分子骨架上引入可聚合的丙烯酸酯基团,合成了可聚合的可见光引发剂PBDA.用紫外光谱、核磁谱与高分辨质谱对其结构进行了鉴定.用掺钛蓝宝石激光器测试了其在750-880 nm 范围内的双光子吸收截面,最大值约400 GM.选用丙烯酸酯单体PEGDA400 和SR454 分别作为预聚物,研究了PBDA 的引发聚合性能.结果 表明在473 nm 激光光照下,PBDA 能有效引发两种单体的
为指导重点行业、部门全面落实网络安全等级保护制度和关键信息基础设施安全保护制度,切实保障关键信息基础设施、重要网络和数据安全,公安部研究制定了《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》;为推进关键信息基础设施工作开展,组织制定关键信息基础设施安全保护相关标准规范。通过对关键信息基础设施安全保护系列标准研究分析,梳理了关键信息基础设施主要内容和主要工作流程;结合关键信息
基于网络安全等级保护,从空域、时域、安全域三个方面,针对电力物联网安全机制,提出了一种多维度信息安全质量评估方法。通过分析安全机制的运行过程,调整域之间的权重,建立闭环模型,准确获得安全机制的量化开销。根据安全机制算法的代价、存储开销、运行开销等评估结果,及时调整信息安全等级和措施,促进了电力物联网安全机制的优化和完善。
随着《中华人民共和国网络安全法》的出台,等级保护2.0 落地实施,确定了网络安全等级保护工作的重要作用,开展网络安全建设和测评成为目前等级保护工作的重中之重.网络安全产品作为保障信息系统网络安全的重要元素,如何保证其满足网络安全保护等级要求,特别是在等保2.0“一个中心、三重防护”新体系架构下的产品等级适用性,成为等级保护系统建设以及测评中急需解决的问题.以等级保护2.0 基本要求为基础,阐述了实
采用理论框架与编程实施相结合的方式论述了基于Python 的等级测评辅助工具的设计与开发,具体阐述了Python 在等保测评过程中的过程资料填写、配置核查、管理制度测试以及渗透测试活动中的应用。该方法为提高等保测评活动的质量和效率提供了一种可行的思路,也为测评机构在自动化工具研发的投入方面增强了信心。
为落实《网络安全法》和网络安全等级保护新标准的要求,消除网络中非法接入、资源滥用等安全隐患,中国证券业协会建设了接入控制系统,对接入网络的设备进行控制和管理,提升了网络安全防御能力。结合中国证券业协会实际,对网络安全需求及接入控制系统的关键技术进行分析,在此基础上提出了接入控制系统的总体设计,介绍了接入控制系统在中国证券业协会的实际部署及应用场景,最后对系统实施后的成效进行总结。