【摘 要】
:
文章通过对5G技术的新特点和面临的新威胁分析,结合当前行业已有的应对策略以及存在的问题,分析了5G技术将会给等级保护管理工作带来的影响,针对5G网络反应用提出相应的等级保护工作新思路,包括新型定级对象存在形态、防护新特点以及等级测评关注点等,为网络安全等级保护监管部门提供决策参考.
【机 构】
:
公安部第三研究所,北京 100142
【出 处】
:
第八届全国网络安全等级保护技术大会
论文部分内容阅读
文章通过对5G技术的新特点和面临的新威胁分析,结合当前行业已有的应对策略以及存在的问题,分析了5G技术将会给等级保护管理工作带来的影响,针对5G网络反应用提出相应的等级保护工作新思路,包括新型定级对象存在形态、防护新特点以及等级测评关注点等,为网络安全等级保护监管部门提供决策参考.
其他文献
浏览器扩展应用在方便用户使用的同时也产生隐私泄露的风险.常见的隐私泄露检测方法是检测是否存在隐私数据的传输.然而,传输隐私数据并不一定意味着隐私泄露,非用户意图的传输才会导致隐私泄露.为了判断用户传输意图,文章建立了扩展应用隐私模型.首先对中文扩展应用进行分类,然后在预处理阶段确定每个扩展应用允许传输的隐私数据,通过插桩Chromium浏览器记录网络流量,在网络流量中检测是否存在隐私数据泄露.为了
为进一步加深对于物联网安全的认识,深入理解物联网网络安全等级保护测评新要求,文章对物联网安全框架及等保测评相关内容进行了简要分析和研究.首先,通过对物联网基本架构和安全威胁的分析,对物联网安全总体框架和主流安全防护策略进行了梳理介绍;其次,结合网络安全等级保护2.0体系对于物联网安全的基本要求和测评要求,对物联网场景下的安全测评进行了简要分析;最后,针对如何进一步提升物联网安全测评能力和水平,给出
随着网络安全等级保护2.0国家标准的颁布,等级保护2.0时代正式来临.网络安全等级保护2.0规范中强化了可信计算技术使用的要求,从一级到四级系统均加了可信验证要求.文章概述可信计算技术体系和发展,以可信性测评作为切入点,介绍相关实践工作,并针对可信性测评的挑战和应对措施进行了探讨,包括加快推进可信性测评标准的出台,加快推进可信产品测评工具的研发,加快可信产品测评经验的推广。
随着互联网技术和电子信息技术的高速发展,互联网已成为人们生活不可分开的一部分.5G移动通信网络技术具有高速的数据传输、起低的延迟和廉价的成本等特点,必将在经济社会高速发展的今天得到广泛应用.万物互联的物联网时代不再是梦想,互联网将会变得更加开放,同时也会面临更多的网络安全管理问题.文章对5G条件下互联网新技术新业态新应用安全管理进行了探讨、研发使用先进的电信网络技术,做到技术管网,及时出台相关法律
阻止分布式拒绝服务(Distributed Denial of Service,DDoS)攻击的工具主要是iptables命令.由于iptables命令是基于计算机网络中的netfiter框架实现的,其处理大量DDoS攻击时会急剧消耗计算机系统资源.因此,文章利用eBPF的数据包过滤功能和XDP特殊的数据包路径特发机制,提出一种新的阻止DDoS攻击的框架,从而达到快速、便捷处理DDoS攻击的效果.
网络空间的大规,模渗透使人们开始重视网络空间的安全性.构建网络可信身份认证体系,有效务实网络空间治理,成为当前首要任务.文章探讨了网络空间可信身份体系建设现状,介绍了几种常用的身份认证技术,并在此基础上提出了多维身份认证技术.多维身份认证技术集成了多个身份认证技术,有效弥补了单个认证技术的不足,在保证准确率的基础上保障了更高的安全级别,成为未来网络可信身份认证的发展趋势.
文章提出一种面向医疗云的属性代理重加密方案,该方案在支持关键祠搜索的基础上,引入解密密钥分割思想,实现了数据的外包解密和用户属性的动态撤销.分析结果表明,与现有的同类方案相比,该方案支持安全高效的数据隐私保护,计算开销较低,在医疗云环境中具有更强的适应性.
随着云计算技术的成熟及IT需求的日益增长,政府部门、大中型企业纷纷开始自建专属的云平台,新技术新应用在带来好处的同时也带来了新的安全风险.文章首先按照"一个中心,三重防护"安全体系架构,针对最新等保2.0标准进行了解读,给出了满足等保2.0标准的解决措施;接着从云平台网络架构设计和云计算安全扩展要求两个方面提出了满足等保2.0标准三级要求的云平台建设方案.
文章总结了开展大数据安全测评的实践经验,对测评准备、测评实施阶段大数据测评工作重点内容进行了介绍.在测评准备阶段,梳理了大数据应用与大数据平台的关系和定级情况,根据具体情况确定测评对象和测评重点.在测评实施阶段,将测评指标按照大数据应用和大数据平台进行划分,依据数据生命周期各个环节提出了测评重点,并根据测评工作中的问题提出了大数据安全测评的展望.
网络安全等级保护是中国在网络安全领域的一项基本制度,是网络安全的基础性保障.网络安全等级保护测评的质量关系到这一基本制度的有效落实,文章在安徽省组织的网络安全等级保护测评机构测评质量检查的实践基础上,总结测评机构存在的各类问题,深入分析问题产生的原因,并给出了合理的建议.