【摘 要】
:
近年来,全球范围内针对关键信息基础设施的网络攻击事件逐年攀升,各国网络安全保障措施虽然颇有成效但依然难以有效抵御外部风险。本文分析了关键信息基础设施网络安全风险,梳理了国内外关键信息基础设施保护主要做法和措施,并对我国加强关键信息基础设施保护提出了对策建议。
论文部分内容阅读
近年来,全球范围内针对关键信息基础设施的网络攻击事件逐年攀升,各国网络安全保障措施虽然颇有成效但依然难以有效抵御外部风险。本文分析了关键信息基础设施网络安全风险,梳理了国内外关键信息基础设施保护主要做法和措施,并对我国加强关键信息基础设施保护提出了对策建议。
其他文献
12月5日,在南方都市报大数据研究院·南都个人信息保护研究中心主办的"2019啄木鸟数据治理论坛"上,南都智库发布了三份课题组报告:《2019个人信息安全年度报告》、《人脸识别落地场景观察报告(2019年)》、《电商排他性交易与规制路径观察报告》。针对公众关注度较高的移动金融类App,南都个人信息保护研究中心选取100款下载量
11月22日,Google发布最新安全公告,公开致谢360 Alpha Lab首个发现并提交关于攻破Pixel手机的"梯云纵"漏洞链报告,以及向360Alpha Lab负责人龚广颁发总金额为201,337美元的漏洞奖励。Google的Pixel手机被公认为"最难被攻破"的手机,今年8月,360 Alpha Lab在Pixel手机里发现了一组具有持久性的全链远程代码执行漏洞,利用该漏洞链可
中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。
信息技术发展为商业银行推动转型升级的同时,相应地也带来了内外部的安全风险挑战。本文以中国工商银行为例,立足于当前全球信息泄露风险高发的背景,从顶层设计、安全运营、技术防护等方面论述了工商银行在关键信息基础设施保护方面的具体实践做法。
随着工业互联网的快速发展,加入网络的工业设备数量不断增加,网络规模不断扩大,对海量数据的实时分析要求越来越高。作为更靠近工业数据源的计算模式,边缘计算逐渐成为工业互联网领域业界关注的焦点。边缘计算将工业云数据中心扩展到了网络边缘,可以满足工业现场在实时计算、数据优化、应用智能等方面的需求。然而,边缘计算在助力工业互联网发展的同时,也带来了新的安全问题,用好这把双刃剑迫在眉睫。本文在论述边缘计算在工
验证码的获取、填写是网络账号在注册、登录过程中必不可少的网络操作行为,但是,当前验证码在安全防护方面面临着被破解、被绕过、被劫持等一系列的挑战。本文主要介绍验证码的相关知识,指出使用验证码面临的安全风险,并给出相关防范措施。
网络安全和信息化是事关国家安全和发展、事关广大人民群众工作生活的重大战略问题。伴随着5G、物联网、云计算、大数据、量子计算、区块链和人工智能的发展,国内和国际网络安全领域发生了翻天覆地的变化,由此带来的网络与信息安全问题也日益突出。本期特别策划从宏观和微观两个维度,盘点了2019年以来国内和国际发生的网络安全大事件,同时从信息安全、网络信息安全保密政策法规、网络安全漏洞、工业互联网安全、数据安全等
个人信息和重要数据泄露风险严峻2019年年初,在我国境内大量使用的MongoDB、Elasticsearch数据库相继曝出存在严重安全漏洞,导致可能存在的数据泄露风险,凸显了我国数据安全形势严峻。据国家互联网应急中心抽样监测发现,我国境内互联网上用于MongoDB数据库服务的IP地址约2.5万个,其中存在数据泄露风险的IP地址超过3000个,涉及我国一些重要行业。
关键信息基础设施是经济社会稳定运行的重要基础,是国家安全的重要基石,其网络设施和信息系统一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家经济安全、社会稳定甚至国家安全。近年来,全球范围内针对关键信息基础设施的网络攻击事件频发,成为各国关注重点。本期特别策划以"关键信息基础设施安全保护"为题,以关键信息基础设施所面临的安全风险为切入点,介绍了工业领域、金融行业关键信息基础设施安
供应链攻击趋势愈发明显3月,ESET的研究人员发现一起针对游戏行业的新型供应链攻击,此次攻击行动涉及两款游戏和一个游戏平台应用程序。同月,卡巴斯基发布了一份关于"ShadowHammer恶意活动"的供应链攻击报告,指出攻击者通过ASUS Live Update Utility分发目标恶意软件,实现对华硕电脑的攻击从而影响大量用户。11月,门罗币官方表示其官网受到黑客入侵,使得其提供的门罗币客户端存