登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
最近,在信息安全企业座谈中了解到,信息安全虽然成为热词,但市场真实响应不是很热烈。企业的困惑是:信息安全服务是一般的服务还是具有第三方性质的特殊服务?因为乙方确实可以轻易掌握甲方的信息。信息安全是没完没了的攻防较量,虽然能力不断提升,问题却丝毫没有根除,这种矛与盾的演义有无意义?信息安全是不是完全市场,政府采购有无必要对私企或上市公司设限或另眼相看?这些问题都急需寻找答案。
企业的困惑反映了信息安全的严峻性。一是认识不足,信息安全这种防御性的工作往往是说起来重要,做起来次要,除非吃到了苦头。二是信任不够,信息安全服务天然是潜在的第三方服务,在信任制度不健全的情况下,企业与用户难以有效合作。三是机制不灵,在对付正义与邪恶问题上,往往以技术对抗技术,于是“道高一尺,魔高一丈”,无休无止,恶性病毒、黑客攻击、垃圾邮件以及不良信息内容依旧招摇过市,而企业照例会借机讲更多危言耸听的故事,引起消费用户的恐惧心理,赢得社会的赞助。四是规则模糊,无论企业还是个人都在期待构建有效率有张力的管理体制。
整体看,信息安全既是战场,又是商场。信息安全企业不仅要与同行竞争,还要与无形的敌人战斗。但是这个敌人其实在为信息安全提供商机,同业竞争者才是真正的敌人,正是这种奇怪的关系构成信息安全生态,因此不要迷信信息安全企业总会站在政府和百姓一边。其实从政府或公众的角度看问题,信息安全与市场服务是可以区分的。不能也不应该把保护信息安全完全寄于信息安全市场。市场就是市场,它有着自己的规律,而信息安全必须运行在公权力的轨道上。
第一,推行法治。眼下在建的虚拟世界如同实体世界一样需要法治,而且因为信息的不对称性,更需要法治的存在。信息安全如果囿于技术,政府和公众都没有优势,因为敌人总在暗处,而你在明处。但是,一旦回归法律层面,借助国家机器,正义总可以绝对占上风,而敌人变得手无寸铁,治理便容易得多。企业家坦言,法治到位,信息安全问题会减少80%,集中力量解决余下的问题就简单多了。法治需要良法,而我国信息安全法规缺少基本法,体系零散,操作性不强。当务之急是以立法明晰信息安全的界线、底线和权力、义务。当然,信息安全毕竟不同于一般的执法,需要加强网络技术队伍建设。同时探索建立信息安全服务外包机制,把一些经考查的信息安全企业纳入管理范畴,共同参与治理。
第二,构筑诚信。信息安全反映了严肃的社会关系。公共组织、企业或个体都是社会细胞,建立友好的社会关系尤为重要。在政府的引导下,由公共组织或第三方组织建立信息安全标准和信用体系,强调企业在信息安全方面的社会责任,提高企业和个人的违约成本,保护信息弱者的利益不受损害。鼓励建立基于合约形式的法律保障,建立服务或被服务对待原则。比如,对短信推送广告这种有违信息安全的行为可以实行有偿化管理,杜绝垃圾短信的困扰。在推进大数据应用的进程中,尽快完善相关的数据应用规范,处理好保护个人隐私和利用信息资源的关系。规范信息系统工程建设和软件企业行为,制订信息安全自律条款,建立黑名单制度。建立信息安全举报和追溯平台,让那些侵害信息安全的公司或黑客无处遁形。
第三,倡导自觉。信息安全需要冷静。既不要因为信息安全的风险而过度恐惧,而被一些热衷炒作的企业牵着鼻子走,也不要过于轻视而忽略了应有的防护,门户洞开,引狼入室。自我防护是最容易被忽视的,调查发现94%的攻击能够利用基本的“网络卫生”手段阻止。信息安全责任一半在自身,政府应当建立一把手责任制和严格的安全制度,在出现问题时有管控预案和补救措施。企业和个人信息系统,需要作一些定期体检,包括对加密技术的更新维护。在制度健全的前提下,大力推广云服务方式,实现信息安全统一管理,把技术问题交给高素质的IT专家。
(作者系福建省经济和信息化委员会处长)
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”,提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务,提高了密码服务的便捷性,推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等
1月27日,广东纬德信息科技股份有限公司正式登陆科创板。公告显示,纬德信息本次发行股票数量为2094.34万股,发行价格为28.68元/股。2021年1-9月,纬德信息实现营业收入8262.03万元,同比增长7.66%;实现净利润3636.32万元,同比减少9.35%;实现扣除非经常性损益后的净利润3369.66万元,同比减少1.31%
由全球最大的网络、信息、软件与基础设施安全认证非营利组织(ISC)²主办的第十二届亚太信息安全峰会2017(ISC)²SecurityCongressAPAC于2017年7月在香港成功举办,会议以未来行业的领袖为主题,来自全球各国政府、学术及行业300余位安全大咖云集,从全视角、多方位研讨全球热点网络安全问题。研
国家发改委发布国家信息安全专项及下一代互联网技术研发、产业化和规模商用专项项目清单。共有105项项目入选该清单。值得注意的是,绿盟科技、卫士通、启明星辰、华夏银行、星网锐捷、蓝盾股份、泰豪科技、浪潮软件、浪潮信息等多家上市公司的项目或产品入列。以下为全部名单:1、中安网脉(北京)技术股份有限公司中安源网络安全存储系统产品产业化项目已列入2013年国家信息安全专项。2、最高人民检察院检察技术信息研究中心基于密级标识的综合管控系统试点示范项目已列入2013年国家信息安全专项。3、北京中盾安全技术开发公司高级可持续威胁(APT)安全监测产品产业化项目已列入2
1.个人信息安全保护措施由于个人台式或便携式电脑的丢失难以避免,因此企业必须积极做好个人电脑的信息安全工作,因为大中型企业数据量大且较分散,数据的丢失会直接关系到企业的运行安全和效益,特别是一些机密文件或数据的丢失会给企业造成难以挽回的损失。这就要求企业网络管理员和员工除了要有一定的数据安全意识,还要积极采用必要的防范措施,目前保护个人电脑的安全措施主要包括:(1)采用强身份认证系统,例如指纹或USB Key等采用指纹验证是最安全的,能够确保特定人登录特定电脑,比如惠普公司出品的高端笔记本电脑很多都带有指纹识别功能。USB Key是一种近年来发展和利用
一提到国外信息安全企业和产品,或许我们的脑海中马上就会浮现思科的网关产品、卡巴斯基的防火墙等等,这些产品都是市场上风光无限的“领跑者”,一直获得用户青睐并且被其他企业所“模仿”。但其实,国外信息安全产业也并非没有任何缺陷,本文就将澄清对国外信息安全企业长久以来都存在的三个错误观点。错误认识一、国外信息安全企业没有政治倾向对于国外的信息安全产品,大部分人的观点是:质量可靠、性能优越。国内不少运营商、金融用户的信息安全系统均使用国外设备。国外信息安全产品的质量和性能确实有独到之处,但是,有没有安全隐患呢?有人
工业和信息化部11月6日公布了“首次授予计算机信息系统集成特一级企业资质”企业名单,浪潮获得系统集成特一级资质,标志着浪潮在软件和信息系统集成服务领域正式成为“国家队”中的“核心团队”。工业和信息化部自2011年7月开始启动系统集成特一级资质的认证和评审工作,旨在推动计算机信息系统集成企业做大做强,维护国家党政、军队、金融、电信、交通、能源等重要领域安全可靠信息系统的建设和保障。有分析认为,此批名单的发布,意味着未来只有“国家队”的企业才能承接我国国家重大信
随着移动互联网技术的快速发展和海量数据的应用,加上“棱镜门”事件,正将中国本土信息安全技术创新和产业化推向“爆发”前沿。国家发改委下发《关于组织实施2013年国家信息安全专项有关事项的通知》,这一政策的颁布对于相关企业来说无疑是“福音”的存在。重点围绕四大领域此次专项会议主要针对金融、云计算与大数据、信息系统保密管理、工业控制等领域面临的信息安全实际需要而来,重点支持领域包括金融信息安全领域、云计算与大数据信息安全领域、信息安全分级保护领域、工业控制信息安全等四大领域。该专项会议还
很多企事业单位已经具备了比较完善的安全基础设施,但各个安全设备之间还是处于一种离散的、独立“作战”的状态,因此必须通过对业务系统安全防护的建模,从安全防护、安全监控、安全运维三个维度,融合人员、流程、平台于一体,构建立体化的安全保障体系,才能够提升企事业单位信息系统安全防护水平,满足业务系统对安全的需求。设计思路具体来说,企事业单位需求通过详细的调研,基于现有的安全基础设施,通过为业务系统安全防护建模,整合业务系统自身安全防护、边界安全防护、网络访问控制、动态监控为一体,实现信息系统安全的可管、可视、可信。其中,可管分为三个方面
近日,在2013年中国互联网安全大会上,某国际著名信息技术研究分析公司携手360发布《互联网时代的企业安全发展趋势》研究报告,报告指出,预计到2020年传统的企业互联网预防将失效,企业在大数据、云计算与移动互联网时代中,要确保信息安全就要以个人为中心实施普遍监控的实时安全防御,并在企业间通过情报共享建立起联合防御的云体系。未来大数据、云计算将成为互联网发展的大势所趋,传统的企业网络安全防护将受到巨大的考验,应根据时代的发展与时俱进,探索新的预防举措。鹏宇成安全专家表示,当前企业的信息安全现状较为严峻,了解安全威胁才能辨证施治。企业内网保护现&ldqu
互联网的发展使得信息技术有了更大的发展空间,尤其是在大数据时代的背景之下,能处理和储存大数据的信息技术更是炙手可热,而其中云技术就是典型的代表。但是就如它的名字一般,这项技术能否真正翱翔天空或者冲上云霄,还必须从信息安全的角度出发。而其中针对数据本源的加密软件或许是最好的推进剂。云技术分析是发展 更是安全的挑战除了可能发生的大规模计算资源的系统故障外,云服务器安全隐患还包括缺乏统一的安全标准、适用法规以及对于用户的隐私保护、数据主权、迁移、传输、安全、灾备等问题。云安全从性质上可以分为两大类,一类是用户的数据隐私保护,另一类是针对传统互联网和硬件设备
“未来在充电桩平台建设当中,大量充电桩要进行设备互联,所以非常有必要通过一个物联网平台,云端平台,人工智能平台、大数据平台等平台能力支撑运营企业,来管控相关桩侧设备。”——百度智能云智慧能源行业解决方案总监徐永峰北极星电力网于2020年11月3-4日在无锡举办“聚力当下,桩点未来“为主题
电动汽车充电基础设施的建设和运营,是一项复杂的系统工程,涉及车辆、用户、电网、环境等诸多因素。在国家重点研发计划新能源汽车重点专项的支持下,青岛特锐德电气股份有限公司牵头开展了安全可控、能源互联、开放互通的智能充电网研究与应用示范项目研究。项目团队从设备安全、电池安全、电网安全等
有无线通信技术现场总线技术,主要是Mod-Bus、RS485、EarthNet、CAN、LonWorks。通常EarthNet是全双工的,其它都是半双工的;长距离抗干扰传输实现,Mod-Bus靠的是高的模拟电压,其它靠的是差分信号。运用时应注意接口电路的布局布线和连接设计要到位。无线通信技术,短距离通信主要是2.4GHz频段跳频对
7月18日,由石家庄市人民政府、上海交通大学主办,河北四方通信设备有限公司承办的“促进政校银企结合 驱动光纤产业发展”战略合作签约仪式在上海举行。河北四方通信设备有限公司与上海交通大学签署全面合作框架协议,在河北省石家庄市共建“全光网络技术国家工程研究中心”以及“光纤产业集群联合实验室”。石家庄市市长王亮、河北工业和信息化厅副厅长邹平、上海交通大学副校长吴旦等出席签约仪式。根据协议,河北四方通信设备有限公司与上海交通大学将把整合利用资源,促进科研机构、企业和社会共同进步作为目标,建
主要介绍PLC技术在智能家居系统中的运用,给出PLC网络化控制系统的结构.描述智能家居系统控制端设备和局端设备的设计方法.以厦设备的电磁兼容性。该系统实现了家电智能控制、安防控制和上网功能。目前,中国的智能家居系统以智能安防为主,正逐渐向家电的网络化控制延伸。如何更有效地解决安防、家电智能控制、上网等问题,逐渐成为研究的热点。电力线通信(Power Line Communication,PLC),是指利用中、低压电力线作为通信介质,实现数据、语音、图像等综合业务传输的通信技术。利用PLC实现智能家居的网络化控制无需架线,不破坏住宅结构,连接方便、快捷,
2013中国(苏州)信息化与网络技术展览会将于5月14-16日在苏州国际博览中心召开。展会定位: 把握十二五期间国家战略新兴产业最大商机,聚焦新一代移动通信、下一代互联网、三网融合、云计算、物联网等新一代信息技术,展示国内外信息技术最新成果,加强产、官、学交流合作,推动和促进长三角区信息产业发展和产业链完善,推动三网融合、智慧城市/数字城市建设、信息化和工业化深度融合发展,面向长三角中国信息化建设领先市场,相聚大陆第二大工业城市苏州,缔造2013年一流的会展交流平台。2012及接下来的3-6年,将是我国谋求经济转型升级和发展战略性新兴产业的关键时期,
1、概要随着世界风云变化,通信行业也在俏无声息发生着变化。从最早的纵横制到现在的数字程控交换机,设备在不断的更新换代,网络也在不断向前发展。3G网络现在已成为中国的一个热门话题,移动通信技术以其迅猛的发展势头,不断推陈出新,技术也在不断扩展,不断完善。逐渐由以前的语音、视频、数据分而发展的模式向综合型网络发展。电力系统,作为一个特殊行业,具有另外行业所不具有的特点,因此,电力通信网络的发展也就具有特殊性。需要根据电力系统的需求来进行建设。随着通信行业的发展,电力系统中那种一号信令、模拟中继,已经不能满足现有业务的需求。这就需要我们在现有网络的基础上进行
随着计算机技术、网络技术和通信技术的发展和应用,企业信息化已成为品牌实现可持续化发展和提高市场竞争力的重要保障。国家“十二五”规划纲要也提出要体现融合发展,要围绕信息化和工业化深度融合,进一步提高主要行业、大中型企业信息技术应用水平,要创新信息化推进机制,推动信息技术深度应用,加快发展支撑信息化发展的产品和技术,全面提高企业信息化水平,带动工业发展方式转变。对于企业的信息化建设,联邦家私集团CIO的邹小川认为信息资源工作的着眼点集中在三方面,首先是成本的可控性。家具业的供应链很复杂,还包括生产、制造、工单排程,主要直
随着微机电系统(Micro-Electro-MechanismSystem,MEMS)、片上系统(SOC,SystemonChip)、无线通信和低功耗嵌入式技术的飞速发展,孕育出无线传感器网络(WirelessSensorNetworks,WSN),并以其低功耗、低成本、分布式和自组织的特点带来了信息感知的一场变革。无线传感器网络就是由部署在监测区域内大量的廉价微型传感器节点组成,通过无线通信方式形成的一个多跳自组织网络。 无线传感器网络(WirelessSensorNetwork,WSN)就
无线视频监控不受有线网络的羁绊,能够跨越难以布线的地区实现联网视频监控,因而,利用无线网状网技术构建面向安防监控的物联网平台是构建智能视觉物联网的必然选择之一。监控系统主要用于对重要区域的监视和控制,视频监控技术已在电力系统、电信机房、工厂、城市交通、水利系统、小区治安等领域得到越来越广泛的应用。视频监控系统将被监控点实时采集的视频文件及时地传输到监控中心,实时动态地报告被监测点的情况,及时发现问题并进行处理。例如,电力系统的变电站和电信行业的无人值守机房等设施都需要安装视频监控系统。在通常情况下,由于监控点分布在较广阔的范围内,并且与监控中心的距离较
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!