基于多层次行为安全的关键信息基础设施安全防护技术研究

当前网络空间对抗不断加剧,关键信息基础设施安全形势严峻,国内外纷纷采取有力措施应对,我国关键信息基础设施安全仍存在一系列短板,亟需建立有效技术措施开展安全防护。提出了一种基于多层次行为安全的关键信息基础设施安全防护方案,关注网络安全行为,以"访问控制"和"行为安全"为核心,通过建立网络访问白名单、接口传输白名单、主机行为白名单、数据强隔离交换和情报联防联控等措施,从网络层、应用层、主机层、数据层建立起综合防控体系,提升关键信息基础设施安全防护水平。     

加强关键信息基础设施安全的保卫、保护和保障 筑牢网络安全基石--专访公安部网络安全保卫局一级巡视员、副局长郭启全

指导、监督关键信息基础设施安全保护工作,保卫关键信息基础设施安全,防范打击危害关键信息基础设施安全的违法犯罪活动,是法律赋予公安机关的法定职责,也是党中央对公安工作的一项重要要求。本期专题邀请公安部网络安全保卫局一级巡视员、副局长郭启全,围绕公安部制定出台的《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,就关键信息基础设施安全保护与网络安全等级保护的关系、关键信息基础设施安全保护的重点和主要工作环节、当前工作及下步工作规划等问题进行解读,为读者准确把握、实践探索关键信息基础设施安全保护工作提供指导和帮助。     

网络空间主体信用安全评估体系研究

作为重要的信息安全标准,等级保护体系为我国信息系统提供了基础性的信息安全保障。在社交网络与电子商务迅猛发展的情况下,如何识别网络空间中新的信息安全需求,从信息安全标准研制方面进行与时俱进的新探索与尝试具有重要的意义。提出了一种网络空间主体信用安全的概念,并分别针对网络空间内的网站主体和用户主体的信用安全需求进行了分析,进一步提出了一种网络空间主体信用安全评价的体系框架。该框架有助于引导网络用户安全地使用网站服务,与其他网络用户进行安全地信息交换和电子商务交易,并规范其网络空间内的行为,从而在信用安全评估标准研究层面为网络空间内信用体系的建立作出了初步的探索。     

网络安全法:明确网络空间主权

正人民网·11月8日十二届全国人大常委会第二十四次会议11月7日高票表决通过《中华人民共和国网络安全法》。该法共7章79条,有六方面突出亮点:明确了网络空间主权的原则,明确了网络产品和服务提供者的安全义务,明确了网络运营者的安全义务,进一步完善了个人信息保护规则,建立了关键信息基础设施安全保护制度,确立了关键信息基础设施重要数据跨境传输的规则。     

网络安全观视角下的网络空间安全战略构建

网络空间安全已经成为影响国家政治、经济、社会、外交领域的关键因素和重要课题。本文阐述了新形势下网络安全观的时代内涵;分析了网络空间安全战略与网络安全观的内在逻辑;论述了新型网络安全观视角下的网络空间安全战略目标定位,并从网络空间顶层设计、防御体系、法律体系、互联网信息内容治理机制、网络空间国防力量建设、全社会参与、弘扬网络文化和强化国际合作等八个方面探讨了网络空间安全战略的实施路径,以期对保障中国网络空间安全起到一定借鉴作用。     

习近平在第二届世界互联网大会开幕式上的讲话(摘要)

<正>网络空间是人类共同的活动空间,网络空间前途命运应由世界各国共同掌握。各国应该加强沟通、扩大共识、深化合作,共同构建网络空间命运共同体。对此,我愿提出5点主张。第一,加快全球网络基础设施建设,促进互联互通。网络的本质在于互联,信息的价值在于互通。只有加强信息基础设施建设,铺就信息畅通之路,不断缩小不同国家、地区、人群间的信息鸿沟,才能让信息资源充分涌流。中国正在实施"宽带中国"战略,预计到2020年,中国宽带网络将基本覆盖所有行政村,打通网络基础设施"最后一公里",让更多人用上互联     

社会分层视野下网络安全立法体系的构建

《网络安全法》为网络安全治理提供了原则性规范指引,其配套法律法规调控网络社会的效度取决于调整对象的科学划分。网络社会分层结构的客观存在,为网络安全法律规范的调整对象类型化提供了衡量标准。从网络社会分层的视角来看,网络所有者和运营者、网络服务提供者、网络使用者在网络生态环境中分别位居基础层、中间层以及信息流通层,理应承担不同的网络安全维护义务与责任。因此,基于总体国家安全与法治的要求,我国互联网安全立法应当重视网络社会各分层主体的法律地位,构建起涵盖保护关键信息基础设施安全、调整网络服务提供者行为、约束网络信息流通层活动主体行为的法律规范体系。     

从被动“灭火”到主动出击 系统定级备案,建立安全体系

<正>监督、指导、检查国家信息系统安全等级保护制度落实,是北京市公安局网络安全保卫总队六大队的主要职责。具体来说,就是通过督促系统运营单位企业建立安全体系、规范行业安全标准,以敦促运营单位落实安全防范措施,查处自身安全漏洞,预防外来黑客攻击。而其中最基础、最核心的一项工作就是"定级备案"。     

日本网络信息安全保护的政策法规研究及启示——以日本关键信息基础设施保护的政策法规为视角

日本对关键基础设施安全的关注由来已久。20世纪90年代以来,日本关键基础设施立法、政策保护体系逐步形成,先后出台多部法律、国家战略、政策以完善关键基础设施的法律政策保障制度,逐步形成了体系完善、层次分明的关键基础设施保障制度。我国对关键基础设施的保护工作还处于探索阶段,发展缓慢。为此,我国应吸收借鉴日本等国家的先进经验和做法,构建层次合理、内容完备的法律政策保障体系,确立政府主导、企事业单位积极配合的保障机制,畅通交流渠道,构建关键基础设施的信息共享机制,提升本国保护关键基础设施安全的能力和水平。     

基于大数据的网络安全态势分析平台

针对目前我国网络空间安全管理领域出现的安全威胁频发、安全态势感知手段欠缺等问题,提出并实现了一种基于大数据技术的网络安全态势分析平台。平台以R3-AST三要素管理模型为信息系统风险分析思路,技术结构以数据采集、汇聚处理、资源存储、分析挖掘、业务应用、展示显示等六层结构为主体,实现了网络威胁的感知与态势分析、海量异构安全信息采集汇总及分析展示、数据决策及监督执行等功能,在直观展示网络安全态势的同时,为网络安全管理者提供了一种安全管理体系构建及运行的有效机制,将传统的网络安全应急响应升级为持续管理、持续响应的新水平,能够充分满足等级保护体系对网络安全管理体系的建设运行要求。在多地公安网监部门的应用效果表明,平台能够为提升网安部门的关键信息基础设施安全监管工作效率起到积极的推动作用。