999国内精品永久免费视频,色偷偷9999www,亚洲国产成人爱av在线播放,6080亚洲人久久精品,欧美超高清xxxhd

關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，涉及國(guó)家重要行業(yè)和領(lǐng)域，一旦發(fā)生網(wǎng)絡(luò)安全問(wèn)題，將嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生和公共利益。目前，國(guó)際上和關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)的重大網(wǎng)絡(luò)安全事件層出不窮，關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻，安全防護(hù)工作刻不容緩。

2023年5月1日，《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》正式實(shí)施，為我國(guó)關(guān)鍵信息技術(shù)設(shè)施保護(hù)工作的深入開(kāi)展奠定了堅(jiān)實(shí)的基礎(chǔ)。和利時(shí)信息安全研究院等關(guān)鍵領(lǐng)域網(wǎng)絡(luò)安全建設(shè)者，可以在國(guó)家相應(yīng)法規(guī)和標(biāo)準(zhǔn)指導(dǎo)下，根據(jù)系統(tǒng)特點(diǎn)、技術(shù)架構(gòu)和安全發(fā)展趨勢(shì)，制定行之有效的防護(hù)措施，更有效、精準(zhǔn)地實(shí)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施安全可信運(yùn)營(yíng)，保障國(guó)民經(jīng)濟(jì)與生產(chǎn)命脈。

《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》標(biāo)準(zhǔn)概述

《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》（GB/T 39204-2022）國(guó)家標(biāo)準(zhǔn)由國(guó)家市場(chǎng)監(jiān)管總局于2022年11月批準(zhǔn)發(fā)布，為開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供了具體的工作指引。

該標(biāo)準(zhǔn)明確指出關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)應(yīng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上實(shí)行重點(diǎn)防護(hù)，并提出了以關(guān)鍵業(yè)務(wù)為核心的整體防控、以風(fēng)險(xiǎn)管理為導(dǎo)向的動(dòng)態(tài)防護(hù)、以信息共享為基礎(chǔ)的協(xié)同聯(lián)防的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)3項(xiàng)基本原則。標(biāo)準(zhǔn)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全從分析識(shí)別、安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、主動(dòng)防御、事件處置6個(gè)環(huán)節(jié)，提出了111條安全要求，為運(yùn)營(yíng)者開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作提供了強(qiáng)有力的標(biāo)準(zhǔn)保障。

工業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施 網(wǎng)絡(luò)安全建設(shè)的重點(diǎn)和難點(diǎn)

工業(yè)控制系統(tǒng)是關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分，廣泛應(yīng)用于能源、交通、石化、智能制造、公用設(shè)施等重要領(lǐng)域，關(guān)系到國(guó)民經(jīng)濟(jì)、社會(huì)運(yùn)行和國(guó)家安全。自2010年伊朗“震網(wǎng)病毒”開(kāi)始，國(guó)內(nèi)外已發(fā)生多起針對(duì)工業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，對(duì)工業(yè)生產(chǎn)乃至國(guó)家安全造成威脅。

我國(guó)工控網(wǎng)絡(luò)安全基礎(chǔ)較為薄弱，且仍有部分行業(yè)控制系統(tǒng)高度依賴國(guó)外技術(shù)，存在較多的安全漏洞。因此，工業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的安全應(yīng)以控制系統(tǒng)為核心，針對(duì)其特點(diǎn)進(jìn)行有效的防護(hù)。

工業(yè)控制系統(tǒng)是一種信息物理融合系統(tǒng)，一旦出現(xiàn)問(wèn)題就有可能造成設(shè)備損壞、人員傷亡或者環(huán)境污染，其安全防護(hù)的目標(biāo)應(yīng)以生產(chǎn)過(guò)程控制為中心，保障控制系統(tǒng)的可靠穩(wěn)定運(yùn)行。

工業(yè)控制系統(tǒng)的設(shè)計(jì)特點(diǎn)導(dǎo)致了更強(qiáng)的脆弱性，更難以抵御網(wǎng)絡(luò)威脅尤其是復(fù)雜的攻擊手段；工業(yè)控制系統(tǒng)的應(yīng)用特點(diǎn)使得其防護(hù)目標(biāo)不同于傳統(tǒng)信息系統(tǒng)，其本質(zhì)是為了保障功能和控制安全；工業(yè)控制系統(tǒng)的系統(tǒng)特點(diǎn)為傳統(tǒng)安全防護(hù)手段的應(yīng)用造成了約束，并且削弱了其防護(hù)的有效性。這些系統(tǒng)架構(gòu)和防護(hù)需求上的特點(diǎn)，使傳統(tǒng)的信息安全產(chǎn)品并不完全適用于工控系統(tǒng)，工業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全需要考慮新的防護(hù)理念和措施。

可信計(jì)算應(yīng)用于工業(yè)安全的意義與價(jià)值

傳統(tǒng)的“封堵查殺”防護(hù)方式在工業(yè)控制系統(tǒng)安全領(lǐng)域已經(jīng)過(guò)時(shí)，目前，工控安全能力正在從“被動(dòng)防范”向“安全可信+主動(dòng)防御”的方向轉(zhuǎn)變，應(yīng)以控制系統(tǒng)原生的思維構(gòu)建安全防護(hù)措施，進(jìn)行安全設(shè)計(jì)，使得控制系統(tǒng)和安全深度融合，從根本上解決核心控制系統(tǒng)的安全問(wèn)題。

目前，可信計(jì)算技術(shù)已成為工業(yè)安全防護(hù)利器，通過(guò)可信計(jì)算為工業(yè)控制系統(tǒng)提供主動(dòng)免疫安全防護(hù)能力，形成原生安全機(jī)制，可有效抵抗來(lái)自系統(tǒng)內(nèi)外部的網(wǎng)絡(luò)攻擊。

和利時(shí)信息安全研究院，基于可信計(jì)算技術(shù)建立自主免疫系統(tǒng)，為控制系統(tǒng)構(gòu)建可信安全環(huán)境，目前已推出安全可信PLC和安全可信DCS等，實(shí)現(xiàn)了可信計(jì)算技術(shù)在工業(yè)嵌入式領(lǐng)域的創(chuàng)新應(yīng)用。安全可信控制系統(tǒng)融合嵌入式可信計(jì)算、身份認(rèn)證、訪問(wèn)控制、深度協(xié)議控制、基于國(guó)密的數(shù)據(jù)保護(hù)等先進(jìn)技術(shù)，采用雙體系嵌入式架構(gòu)，具備對(duì)內(nèi)核、應(yīng)用、數(shù)據(jù)、工業(yè)業(yè)務(wù)行為的度量控制和檢測(cè)審計(jì)能力，實(shí)現(xiàn)工業(yè)控制系統(tǒng)全方位、全體系、全生命周期安全可信防護(hù)。

和利時(shí)基于可信計(jì)算的原生安全防護(hù)體系

圍繞“原點(diǎn)思維、聚焦超越、再創(chuàng)輝煌＂的戰(zhàn)略方針，和利時(shí)信息安全研究院與信息安全領(lǐng)域權(quán)威專家沈昌祥院士團(tuán)隊(duì)深入合作，開(kāi)展工業(yè)信息安全核心技術(shù)研發(fā)和創(chuàng)新產(chǎn)業(yè)應(yīng)用。

基于三十年來(lái)在工業(yè)控制系統(tǒng)行業(yè)的深厚積累，和利時(shí)提出了“工業(yè)原生安全”新防護(hù)理念，即工控系統(tǒng)“原生安全、主動(dòng)防護(hù)”、“業(yè)務(wù)+安全”融合的工業(yè)網(wǎng)絡(luò)安全理論體系和總體架構(gòu)，致力于打造工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)措施技術(shù)原生化和產(chǎn)品原生化，強(qiáng)調(diào)以系統(tǒng)原生的思維構(gòu)建工業(yè)控制系統(tǒng)的安全設(shè)計(jì)、部署和應(yīng)用，從根本上解決工業(yè)控制系統(tǒng)本質(zhì)的安全問(wèn)題，實(shí)現(xiàn)安全與工業(yè)深度融合。

結(jié)合安全可信控制系統(tǒng)，及與工控系統(tǒng)深度兼容、與工控協(xié)議和工控業(yè)務(wù)深度融合的外圍工控安全防護(hù)產(chǎn)品，和利時(shí)信息安全研究院建立涵蓋控制設(shè)備安全、網(wǎng)絡(luò)通信安全、業(yè)務(wù)流程作業(yè)安全的工控系統(tǒng)主動(dòng)防御體系，形成結(jié)合行業(yè)工藝與系統(tǒng)設(shè)計(jì)、從內(nèi)而外全面防護(hù)的工業(yè)原生安全防護(hù)解決方案。

圖/和利時(shí)工業(yè)原生安全解決方案

該解決方案目前已廣泛應(yīng)用于電力、石化、煤炭、軌道交通等與國(guó)計(jì)民生緊密相關(guān)的工業(yè)控制領(lǐng)域，從本質(zhì)上提升了工業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障能力。

《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》（GB/T 39204-2022）國(guó)家標(biāo)準(zhǔn)的發(fā)布與實(shí)施，將進(jìn)一步落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全相關(guān)法律法規(guī)要求，成為保障關(guān)鍵信息基礎(chǔ)設(shè)施安全與發(fā)展的重要技術(shù)要素。和利時(shí)信息安全研究院在相應(yīng)法律法規(guī)和標(biāo)準(zhǔn)指導(dǎo)下，將持續(xù)深入工控安全研究，精進(jìn)業(yè)務(wù)安全融合技術(shù)，持續(xù)助力夯實(shí)我國(guó)制造大國(guó)、制造強(qiáng)國(guó)的地位。