新聞動態(tài)

網(wǎng)絡(luò)安全等級保護(hù)制度作為我國網(wǎng)絡(luò)安全的基本國策已經(jīng)施行多年，隨著今年“等保2.0”的正式頒布，將工業(yè)控制系統(tǒng)正式納入等保的范疇，越來越多的電廠用戶開始著手規(guī)劃和開展重要工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全等級保護(hù)建設(shè)工作。參照典型的信息系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)合規(guī)性整改建設(shè)流程，電廠工業(yè)控制系統(tǒng)的等保整改加固工作主要以測評機(jī)構(gòu)的差距測評為依據(jù)，針對主要的“高風(fēng)險(xiǎn)項(xiàng)”、“中風(fēng)險(xiǎn)項(xiàng)”采取技術(shù)和管理加固措施，最終達(dá)到合規(guī)

1等保2.0關(guān)于安全審計(jì)的規(guī)定等保2.0標(biāo)準(zhǔn)在2019年5月正式發(fā)布，將于2019年12月開始實(shí)施。等保2.0標(biāo)準(zhǔn)中對安全審計(jì)做了詳細(xì)要求，下面表格中列出了等保2.0對安全審計(jì)的技術(shù)要求，黑色字體表示是針對上一安全級別增強(qiáng)的要求。  在等級保護(hù)體系中，級別越高，對安全性要求越高。在“附錄C（規(guī)范性附錄）等級保護(hù)安全框架和關(guān)鍵技術(shù)使用要求”中，特殊強(qiáng)調(diào)應(yīng)在較高級別等級保護(hù)對象的安

2019年安全圈討論度最高的熱門詞一定是“等保2.0”。等保2.0時(shí)代保護(hù)策略要變被動防御為主動防御，變層面防御為立體防御。可信計(jì)算技術(shù)為主動防御提供了新的思路，也在等保2.0中被重點(diǎn)提及。我國網(wǎng)絡(luò)安全領(lǐng)域著名專家、中國工程院院士沈昌祥在以《重啟可信革命——主動免疫可信計(jì)算3.0》為主題的演講中指出：“當(dāng)前我國的信息安全的防護(hù)工作是比較傳統(tǒng)的，也就是說稱為老三樣：防火墻、殺病毒、入侵監(jiān)測，這樣是解

2019年8月23日中午開始，日本亞馬遜AMAZON AWS云端伺服器出現(xiàn)大規(guī)模異常，許多使用相關(guān)服務(wù)的日本手機(jī)游戲紛紛出現(xiàn)連線異常狀態(tài)的lag或是讀取時(shí)間過長，部分游戲甚至完全無法進(jìn)行游玩。而根據(jù)AWS官方回應(yīng)，這次異常是Amazon Elastic Compute Cloud (Tokyo)出問題，除了使用AWS網(wǎng)路空間的游戲之外，功能受影響的還包括一些日本社會平臺與購物網(wǎng)，目前已進(jìn)行搶修中，

今天不得不等總結(jié)下在開展等級保護(hù)工作過程中會經(jīng)常遇到的問題，整理一份等級保護(hù)工作十大常見問題問答，供大家學(xué)習(xí)。一、什么是等級保護(hù)？答：信息安全等級保護(hù)是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。二、等級保護(hù)工作具體包含哪些內(nèi)容？答：

1等保2.0關(guān)于入侵防范的規(guī)定等保2.0標(biāo)準(zhǔn)在2019年5月正式發(fā)布，將于2019年12月開始實(shí)施。等保2.0標(biāo)準(zhǔn)中對入侵防范做了詳細(xì)要求，下面表格中列出了等保2.0對入侵防范的要求，黑色加粗字體表示是針對上一安全級別增強(qiáng)的要求。 等保2.0中主要在安全區(qū)域邊界和安全計(jì)算環(huán)境中提到入侵防范要求。安全區(qū)域邊界中的入侵防范主要指在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對從外部或內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊進(jìn)行入侵防范，安全計(jì)

等保全稱：信息安全等級保護(hù)一般來說這是國家對涉及到網(wǎng)絡(luò)安全的單位強(qiáng)制要求進(jìn)行保護(hù)，國務(wù)院法規(guī)和中央文件明確規(guī)定，要實(shí)行信息安全等級保護(hù)，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)。共分5個(gè)等級，單位例如十二金單位等等。而網(wǎng)絡(luò)安全是一種寬泛的概念，包含了所有涉及到網(wǎng)絡(luò)和信息的地方。總的來說網(wǎng)絡(luò)安全比等保概念要廣闊，而等保是國家對保護(hù)網(wǎng)絡(luò)安全進(jìn)行的具體措施。 

【IT168評論】烏克蘭電廠多次遭遇網(wǎng)絡(luò)攻擊、德國Gundremmingen核電站計(jì)算機(jī)系統(tǒng)遭破壞性攻擊、美國歐洲多地地鐵遭勒索病毒攻擊、美國域名服務(wù)商Dyn遭大規(guī)模DDoS攻擊、孟加拉央行因SWIFT系統(tǒng)漏洞損失8100萬美元……今天,以關(guān)鍵信息基礎(chǔ)設(shè)施為目標(biāo)的網(wǎng)絡(luò)攻擊正在對國家安全、經(jīng)濟(jì)發(fā)展和社會穩(wěn)定產(chǎn)生影響。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)如今已經(jīng)成為全球網(wǎng)絡(luò)安全的焦點(diǎn),世界各國紛紛出臺保護(hù)關(guān)鍵信息基礎(chǔ)