关键信息基础设施保护及其实践探讨 被引量：6

1

作者 董亚南 赵改侠 谢宗晓 《网络空间安全》 2018年第8期84-89,共6页

关键信息基础设施不仅具备自身重要性,而且其他关键基础设施的正常运行也常常依赖于此,我国在2017年6月实施的网络安全法中对关键信息基础设施提供了明确法律支持。论文对关键信息基础设施保护的定义、网络安全框架进行了介绍,并对目前... 关键信息基础设施不仅具备自身重要性,而且其他关键基础设施的正常运行也常常依赖于此,我国在2017年6月实施的网络安全法中对关键信息基础设施提供了明确法律支持。论文对关键信息基础设施保护的定义、网络安全框架进行了介绍,并对目前我国在关键信息基础设施保护方面的标准制定方面进行了分析,同时对经济合作与发展组织(OECD)、欧盟在关键基础设施保护方面的标准或报告进行简要说明。 展开更多

关键词 关键信息基础设施 保护框架 标准

下载PDF 职称材料

美国NIST《网络安全框架2.0》初探

2

作者 王惠莅 张东举 《信息技术与标准化》 2024年第7期59-62,72,共5页

基于风险管理的思想明晰组织的网络安全态势和提升组织网络安全保护能力基本是业界共识。介绍了美国NIST网络安全框架2.0版本的核心结构、组织轮廓和层级等主要内容,并分析其与网络安全框架1.1版本的主要差异,为我国网络运营者加强风险... 基于风险管理的思想明晰组织的网络安全态势和提升组织网络安全保护能力基本是业界共识。介绍了美国NIST网络安全框架2.0版本的核心结构、组织轮廓和层级等主要内容,并分析其与网络安全框架1.1版本的主要差异,为我国网络运营者加强风险管理提供参考。 展开更多

关键词 网络安全框架 风险管理 组织轮廓

下载PDF 职称材料

内禀安全:网络安全能力体系化构建方法

3

作者 陈训逊 李明哲 +1 位作者 吕宁 黄亮 《网络与信息安全学报》 2023年第1期92-102,共11页

目前主流的网络安全防护体系是外嵌的,安全体系与业务体系分离,安全产品相互孤立,在防护能力上难以高效应对越来越复杂的网络安全挑战。网络安全从外向内进行强基,势在必行。将网络安全的业务场景归纳为组织、厂商、监管和威胁四方视角... 目前主流的网络安全防护体系是外嵌的,安全体系与业务体系分离,安全产品相互孤立,在防护能力上难以高效应对越来越复杂的网络安全挑战。网络安全从外向内进行强基,势在必行。将网络安全的业务场景归纳为组织、厂商、监管和威胁四方视角,各视角具有不同的业务目标。从四方视角的共性和个性出发,系统性归纳网络安全生态的能力需求,提出内禀安全方法论。内禀安全能力是指ICT组件原生支撑监测、防护和溯源等安全功能的能力。内禀安全能力对网络安全具有基础支撑作用,本身不是最终的安全功能实现,与现有的“内生安全”“内设安全”等方法论所针对的问题不同。内禀安全强调网络组件内在的安全赋能禀赋,有两种方式可以发掘这种禀赋,一是通过先天安全能力激活,二是外嵌能力内化,对外在逻辑上表现出自体免疫。此类组件的优势之一在于业务与安全的内聚,能够透明化感知安全态势、定制化配置安全策略、贴身化执行安全保护;优势之二在于将业务功能与安全功能进行合并封装,简化整体工程架构,降低网络管理复杂度。进一步提出了内禀安全支撑能力框架,对符合内禀安全理念的安全能力进行归纳和枚举,将安全支撑能力分为采集、认知、执行、协同和弹复5类,并进一步介绍各类能力的子类型和基础ICT技术。基于该框架,介绍了典型安全业务场景在内禀安全理念下的增强实现。 展开更多

关键词 内禀安全 网络安全框架 内生安全 安全能力

下载PDF 职称材料

日本网络安全信息共享的制度框架与模式特征研究 被引量：4

4

作者 周瑞珏 《科技与法律》 CSSCI 2020年第6期85-94,共10页

网络安全信息共享制度已成为关键信息基础设施保护制度的重要组成部分,但中国仍处于制度构建阶段。日本多层次的制度框架和灵活的共享机制是回应本国网络安全态势的必然结果,借镜日本模式的演进趋势有助于解决中国信息共享中有效性与安... 网络安全信息共享制度已成为关键信息基础设施保护制度的重要组成部分,但中国仍处于制度构建阶段。日本多层次的制度框架和灵活的共享机制是回应本国网络安全态势的必然结果,借镜日本模式的演进趋势有助于解决中国信息共享中有效性与安全性的矛盾。在日本网络安全和关键信息基础设施保护制度的框架内,有必要分析国内和国际层面信息共享的制度特点和变化,从网络安全信息范围和信息共享选择标准两方面探究日本模式的功能导向性与适应性。日本的“循环共享”、反馈机制以及共享路径持续性规划思路能够为中国网络安全共享制度设计与网络安全态势研判提供新思路。 展开更多

关键词 网络安全信息 信息共享 共享框架 信赖基准 循环共享

下载PDF 职称材料

网络安全人才标准化研究 被引量：2

5

作者 王惠莅 王秉政 杨杰 《信息安全研究》 2021年第6期520-526,共7页

网络安全人才队伍建设是实现我国网络强国科技强国的重要因素.加强网络安全人才队伍建设已成为维护国家网络安全和建设网络强国任务的核心需求.我国目前在网络安全学科建设、职业教育和培训、人才选拔等方面都取得了一定的成就,但总体上... 网络安全人才队伍建设是实现我国网络强国科技强国的重要因素.加强网络安全人才队伍建设已成为维护国家网络安全和建设网络强国任务的核心需求.我国目前在网络安全学科建设、职业教育和培训、人才选拔等方面都取得了一定的成就,但总体上看,我国网络安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题,与保障国家网络安全、推进网络强国建设的要求还存在一定差距,需要进一步加强网络安全人才建设工作.梳理分析了美国、英国和中国网络安全人才方面相关的标准情况,提出我国网络安全人才建设标准化建议. 展开更多

关键词 网络安全 网络安全人才 人才框架 工作角色 标准化

下载PDF 职称材料

有线电视网络安全框架研究 被引量：3

6

作者 牛妍华 《广播与电视技术》 2018年第8期86-91,共6页

本文从网络运营维度、端到端系统维度和技术发展维度分析了有线电视网络的安全需求,建立了有线电视网络安全框架,涵盖全生命周期安全、管理安全、技术安全、物理环境安全、支撑安全等层面,提出了有线电视网络安全工作建议。

关键词 有线电视网络 安全框架 全生命周期安全

下载PDF 职称材料

工业互联网安全研究 被引量：2

7

作者 王秉政 李琳 姚相振 《信息技术与标准化》 2018年第10期40-43,共4页

在分析工业互联网面临的平台接入安全、数据安全、服务安全等安全风险的基础上,以功能模块划分、可信机制建立、安全风险管理、安全防护实施为着力点,建立工业互联网安全体系架构,提出构建完备的安全制度与标准体系、加强安全核心技术... 在分析工业互联网面临的平台接入安全、数据安全、服务安全等安全风险的基础上,以功能模块划分、可信机制建立、安全风险管理、安全防护实施为着力点,建立工业互联网安全体系架构,提出构建完备的安全制度与标准体系、加强安全核心技术与关键产品研发、推动多层次安全防护体系建设等安全防护措施,为工业互联网产业发展提供参考。 展开更多

关键词 工业互联网 网络安全 安全架构 安全防护

下载PDF 职称材料

基于社会-技术框架的“互联网+政务服务”网络安全机制研究 被引量：12

8

作者 张会平 郭宁 +1 位作者 杨国富 汤志伟 《情报杂志》 CSSCI 北大核心 2017年第12期16-21,共6页

[目的/意义]在发展"互联网+政务服务"的同时,应同等重视其网络安全问题。理顺"互联网+政务服务"网络安全机制构建思路,有助于推动政府网络安全保障能力的提升。[方法/过程]运用社会-技术框架,基于文献数据库、政府... [目的/意义]在发展"互联网+政务服务"的同时,应同等重视其网络安全问题。理顺"互联网+政务服务"网络安全机制构建思路,有助于推动政府网络安全保障能力的提升。[方法/过程]运用社会-技术框架,基于文献数据库、政府或事业单位网站、搜索引擎、深度访谈等收集资料,深入分析"互联网+政务服务"网络安全进展。[结果/结论]目前主要存在的问题包括:大量已建政务服务系统安全隐患多、制度建设存在"脱节"、政府部门动力和能力不足。首先应建设跨层级信息共享和业务协同机制以及自上而下的监督考核机制;同时,在各层级建设相对独立的系统和人员安全保障能力提升机制。 展开更多

关键词 电子政务 政务服务 网络安全 社会-技术框架 互联网+ 保障能力

下载PDF 职称材料

Developing an Abstraction Framework for Managing and Controlling Saudi Banks’ Cybersecurity Threats Based on the NIST Cybersecurity Framework and ISO/IEC 27001

9

作者 Abdulaziz Saleh Alraddadi 《Journal of Software Engineering and Applications》 2023年第12期695-713,共19页

Saudi Arabian banks are deeply concerned about how to effectively monitor and control security threats. In recent years, the country has taken several steps towards restructuring its organizational security and, conse... Saudi Arabian banks are deeply concerned about how to effectively monitor and control security threats. In recent years, the country has taken several steps towards restructuring its organizational security and, consequently, protecting financial institutions and their clients. However, there are still several challenges left to be addressed. Accordingly, this article aims to address this problem by proposing an abstract framework based on the National Institute of Standards and Technology (NIST) Cybersecurity Framework and International Organization for Standardization/International Electrotechnical Commission (ISO/IEC 27001). The framework proposed in this paper considers the following factors involved in the security policy of Saudi banks: safety, Saudi information bank, operations and security of Saudi banks, Saudi banks’ supplier relationships, risk assessment, risk mitigation, monitoring and detection, incident response, Saudi banks’ business continuity, compliance, education, and awareness about all factors contributing to the framework implementation. This way, the proposed framework provides a comprehensive, unified approach to managing bank security threats. Not only does the proposed framework provide effective guidance on how to identify, assess, and mitigate security threats, but it also instructs how to develop policy and procedure documents relating to security issues. 展开更多

关键词 cybersecurity Threats NIST cybersecurity framework ISO/IEC 27001 Saudi Banks Design Science Research

下载PDF 职称材料

美国“一体化”网络安全战略体系的架构、特征与启示

10

作者 程媛 吴颖诗 +1 位作者 曾嫒桔 王平 《情报杂志》 北大核心 2024年第9期40-47,共8页

[研究目的]网络安全战略体系是国家安全战略体系的重要组成部分。美国是当今全球唯一网络空间超级大国,分析美国网络安全战略体系架构与特征为我国网络空间安全建设提供参考。[研究方法]运用文献研究法、内容分析法、案例研究法,从系统... [研究目的]网络安全战略体系是国家安全战略体系的重要组成部分。美国是当今全球唯一网络空间超级大国,分析美国网络安全战略体系架构与特征为我国网络空间安全建设提供参考。[研究方法]运用文献研究法、内容分析法、案例研究法,从系统视角对美国网络安全战略体系进行研究。[研究结论]美国已形成以关键领域层级为核心,战略规划体系、政策保障体系和战略执行体系为支点的“一体化”网络安全战略体系。我国在构建“一体化”网络安全战略体系时应重点关注顶层宏观战略布局、战略目标管理以及吸纳多元主体协同等领域。 展开更多

关键词 网络安全 “一体化”战略体系 网络安全战略体系 战略规划 战略执行 政策保障 美国

下载PDF 职称材料

基于网络安全知识图谱的天地一体化信息网络攻击研判框架 被引量：7

11

作者 亓玉璐 江荣 +1 位作者 荣星 李爱平 《天地一体化信息网络》 2021年第3期57-65,共9页

天地一体化信息网络在实现全球覆盖、随遇接入、按需服务、安全可信的同时,也面临着更加复杂多变的安全威胁,相比于传统互联网,卫星网络具有拓扑的高动态变化、特有的数据传输协议和格式等特点。因此,将卫星网络攻击的规律融合到APT攻... 天地一体化信息网络在实现全球覆盖、随遇接入、按需服务、安全可信的同时,也面临着更加复杂多变的安全威胁,相比于传统互联网,卫星网络具有拓扑的高动态变化、特有的数据传输协议和格式等特点。因此,将卫星网络攻击的规律融合到APT攻击的规律中,构建天地一体化信息网络安全知识图谱和攻击规则库,进而对天地一体化信息网络攻击进行综合研判。采用包含时空属性的数据模型表达攻击规律,在数据有非连续漏报和误报的情况下,可以进行攻击研判的补全。本文提出的攻击研判框架可以实时、准确地感知天地一体化信息网络的安全状态,并为其威胁响应提供决策支撑。 展开更多

关键词 天地一体化信息网络 网络安全知识图谱 攻击规则库 攻击研判框架 攻击链补全

下载PDF 职称材料

网络安全等级保护下的门户网站设计与实现 被引量：4

12

作者 宋蒲斌 王奔 +1 位作者 王昶 刘翔 《长江科学院院报》 CSCD 北大核心 2022年第1期155-159,共5页

随着网络安全等级保护制度的实施,网络安全要求越来越高。为了满足长江科学院信息化建设的新发展需求,提高门户网站安全防御能力,并完善网站功能、优化界面、提高兼容性,提出基于Bootstrap前端框架实现响应式页面设计;同时根据网络安全... 随着网络安全等级保护制度的实施,网络安全要求越来越高。为了满足长江科学院信息化建设的新发展需求,提高门户网站安全防御能力,并完善网站功能、优化界面、提高兼容性,提出基于Bootstrap前端框架实现响应式页面设计;同时根据网络安全等级保护2.0标准,从等级保护测评要求、网站UI设计、应用功能开发等多方面对系统进行优化升级,完成系统的整体设计与实现。通过应用测试,结果表明该系统运行稳定、界面清晰美观、兼容性良好,并达到等级保护二级系统要求,保障网络安全。 展开更多

关键词 网络安全 等级保护 门户网站 Bootstrap前端框架 响应式页面

下载PDF 职称材料

民航机场关键信息基础设施网络安全保障体系研究 被引量：2

13

作者 庞彬彬 《网络安全与数据治理》 2022年第12期25-33,共9页

在大力推动民航数字化转型升级、全面推进智慧机场建设任务背景下,基于机场关键信息基础设施面临的现实突出网络安全问题及迫切保障需求分析,对其进行了安全保障框架体系及建设要点的研究。研究可以帮助机场建立网络安全综合保障体系,... 在大力推动民航数字化转型升级、全面推进智慧机场建设任务背景下,基于机场关键信息基础设施面临的现实突出网络安全问题及迫切保障需求分析,对其进行了安全保障框架体系及建设要点的研究。研究可以帮助机场建立网络安全综合保障体系,提升关键信息基础设施网络安全监测预警和主动防御能力,有效应对机场信息化高速发展态势下的各类网络、数据、供应链等安全风险,落实国家相关法律法规和关键信息基础设施安全保护要求,实现机场安全总体发展目标,推动机场数字化变革与发展。 展开更多

关键词 民航机场 关键信息基础设施 网络安全保障体系 供应链安全 安全态势感知

下载PDF 职称材料