【摘 要】
:
业务安全是关键信息基础设施安全保障的核心目标,业务信息安全风险管理是实现业务安全的必经之路。业务信息安全风险管理是指通过对业务风险进行识别,对承载业务的资产、数据、服务进行风险管理,从而实现业务安全的方法。通过对业务与资产、数据、服务间的依赖风险建模,确定业务与资产、数据、服务之间的级联风险,采用基于图的风险分析方法建立业务风险依赖链,采用模糊逻辑理论动态评估业务信息安全风险,并针对基于等级保护框
【出 处】
:
2020中国网络安全等级保护和关键信息基础设施保护大会
论文部分内容阅读
业务安全是关键信息基础设施安全保障的核心目标,业务信息安全风险管理是实现业务安全的必经之路。业务信息安全风险管理是指通过对业务风险进行识别,对承载业务的资产、数据、服务进行风险管理,从而实现业务安全的方法。通过对业务与资产、数据、服务间的依赖风险建模,确定业务与资产、数据、服务之间的级联风险,采用基于图的风险分析方法建立业务风险依赖链,采用模糊逻辑理论动态评估业务信息安全风险,并针对基于等级保护框架建设的关键信息基础设施进行了例举。
其他文献
随着移动互联网、物联网、云计算等新技术的大量应用,各行业数据规模呈TB 级甚至PB 级增长,大数据时代已经来临。在中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》中,数据成为生产要素之一。如何构建安全的大数据平台,激活企业的创造力和生产力,提供企业的核心竞争力,并且合法、合规地使用数据,具有一定的参考价值。
5G 是国家新基建主要方向之一,为各垂直行业应用创新提供了新的机遇。根据5G 在电力工控领域应用场景,分析了面临的传统安全风险,研究了5G 及云计算、物联网等新技术应用带来的新安全风险,提出了5G 电力工控领域垂直应用安全防护框架,为5G 在电力等工控行业应用中安全防护建设提供参考。
随着信息共享要求和高级可持续威胁攻击(APT)的不断增加,网络结构变得日益复杂,原有基于边界防护的网络安全模型已经越来越力不从心,零信任模型正是在此背景下应运而生的.零信任模型是一系列概念、理念、组件及其交互关系的组合,力图通过对信息系统和服务进行精准访问,消除判定所存在的不确定性来提高安全性.但由于零信任模型实践仍处于初期,实际工作中应用仍存在着诸多管理和技术上的困难,通过对零信任模型与等级保护
《网络安全等级保护测评报告模板(2019 版)》已经发布实施,与2015 版测评报告模板相比,其文档结构和内容都发生了很大变化。深入分析了2019 版测评报告模板的主要变化,重点研究了报告模板的应用要点并给出了编写示例,为测评机构准确应用测评报告模板提供了有益参考。
绍了现有的期货行业网络安全发展状况,结合近年来相关法律法规相关管理制度,详细对比了等级保护2.0 基本要求和期货公司信息技术管理指引之间的区别与联系,针对目前期货行业典型的交易系统CTP,分析系统目前面对的主要网络安全风险,并给出了解决方案和建议.
作为金融基础设施重要的组成部分,期货行业核心技术系统的安全运行和健康发展至关重要。态势感知作为信息安全领域的热点,近年来已逐步运用于企业的风险管理。综述了态势感知在期货行业风险管理领域的应用,分别从要素提取、要素分析和要素预测等三个方面展开论述。结合当下金融科技的发展,介绍了大数据、云计算及人工智能等新技术在期货行业态势感知体系中的应用。
在当前全球化大背景下,互联网个人数据保护法律的域外执行成为决定个人数据保护能否有效实现的重要因素之一。欧盟《通用数据保护条例》明确规定了域外管辖适用范围,产生了较大的全球性影响。在厘清域外管辖核心内容的基础上,采取跨学科视角相结合的方式,从法律、政治、经济、国际合作等多角度对域外执行的可用机制与方式进行了研究。探讨了当前《通用数据保护条例》在域外执行方面已有的代表制度、国际合作、经济与政治影响等可
信息流与能量流的高度融合促进了“数字孪生电网”的产生,但数字时代无所不在的信息空间却与电力系统专网专用的物理隔离理念相矛盾,信息流遭受的网络攻击极易通过故障耦合而引起能量流的极大损失.此背景下,选取现阶段数字孪生最佳实践的电力配电网,分析数字孪生配电网的典型网络架构和安全模型;基于等保2.0 建立了配电网信息物理系统的脆弱性评价指标体系,并利用攻击图完成对攻击行为过程的建模与概率计算,最终完成对数
Wi-Fi 无线局域网络覆盖得到了逐渐普及,后继多种用途的智能电子设备也通过无线网络认证的方式连接到无线局域网体系中。由于目前Wi-Fi 无线网络认证方式的不可靠性,攻击者可以利用破解Wi-Fi 无线网络密码的方式,渗透到无线局域网络,通过流量分析,窃取隐私信息,甚至控制终端设备,存在严重的安全隐患。实验模拟攻击者通过对无线网络认证密码的破解,连接到无线网络,使用网络封包分析软件Wireshark
由于公安机关、税务部门、银行、民航、保险等行业大多建立了自己的业务专网,而“互联网+政务服务”战略实质上需要业务专网与互联网之间,不同业务专网之间的数据交换,如何避免来自互联网及其他业务专网的网络威胁,安全地进行数据交换已成为亟待解决的重点问题。在研究分析现有数据交换技术的基础上提出了一种物理隔离环境下基于QR 码的数据交换系统,增加文件安全检测和数字签名模块确保数据的安全性和完整性,并通过实验证