行業資訊
- 國內首個自主可控區塊鏈軟硬件技術體系“長安鏈”發布2021-02-05 14:10
- 1月27日下午,長安鏈生態聯盟工作推進會在京舉行。會上,國內首個自主可控區塊鏈軟硬件技術體系“長安鏈”發布,同時推出首批應用場景,并由國家發展改革委、科技部、工業和信息化部、中國人民銀行、國務院國資委、國家稅務總局、國家市場監管總局、北京市人民政府聯合指導,國家電網、中國建設銀行、中國人民銀行數字貨幣研究所、騰訊、北京微芯研究院等27家成員單位共同發起成立長安鏈生態聯盟。
- 院士談 | 吳建平:加快發展網絡信息技術2021-02-05 14:05
- 當前,國家IPv6部署行動計劃到了收官之時,5G商用步伐不斷加快,這為我國“互聯網+”的發展、“人工智能+”的發展提供了重要的信息技術基礎。從這個角度看,疫情給我國經濟轉型升級、網絡信息技術發展都帶來了機遇。我們要抓住機遇,努力化危為機。
- 富士代碼執行漏洞使工業設備面臨安全風險 2021-02-05 14:01
- 聯邦調查局警告,富士電機的工業控制軟件(ICS)中存在多個高危的任意代碼執行安全漏洞。當局警告說,這些漏洞可能會對工廠以及關鍵的基礎設施進行物理攻擊。
- 全國信安標委征求《信息安全技術 網絡型入侵防御產品技術要求和測試評價方法》等3項國家標準(征求意見稿)意見2021-02-05 13:53
- 全國信息安全標準化技術委員會歸口的《信息安全技術 網絡型入侵防御產品技術要求和測試評價方法》等3項國家標準(清單見附件)現已形成標準征求意見稿。根據《全國信息安全標準化技術委員會標準制修訂工作程序》要求,現將該3項國家標準(征求意見稿)面向社會公開征求意見。
- 國家保密局正式發布《涉密信息系統集成資質管理辦法》2021-02-05 13:41
- 《涉密信息系統集成資質管理辦法》已經國家保密局2020年11月13日局務會議通過,現予公布,自2021年3月1日起施行。
- 基于SM2-SM3的IEC 61850通信報文加密算法2021-01-31 16:35
- 本文針對IEC 61850協議報文存在的安全問題,利用仿真軟件模擬了IEC61850通信過程,對其網絡環境進行了重放攻擊,驗證了該協議的安全缺陷,為了增強報文的安全性,利用WINPCAP開發工具捕獲IEC 61850數據報文,提出了一種基于SM2-SM3國密體系算法,對其報文進行了數字簽名并驗證,實驗結果表明報文安全性得到了改善。
- 城市軌道交通綜合監控系統網絡安全方案設計2021-01-31 16:00
- 城市軌道交通綜合監控系統保障著地鐵的正常運行,在保證列車、乘客和工作人員的安全方面發揮重要作用,提升軌道交通的服務質量和綜合運營效率。本文按照等級保護要求,結合實際業務系統,對地鐵綜合監控系統的網絡安全問題進行充分調研及詳細分析,提出的信息安全保障體系既滿足實際業務需要,又符合等級保護二級系統要求。
- 基于國密體系工控協議安全研究與應用2021-01-31 15:41
- 本文基于Modbus TCP協議的安全隱患,如協議缺乏認證,協議報文明文傳輸,協議不具備防抵賴、防重放的能力,協議的功能碼濫用等問題,提出基于國密算法與國密數字證書技術實現協議的雙向安全認證與協議報文的機密性。采用基于數字證書的數字簽名技術保證數據的完整性和可認證性;使用國密SM4算法保證數據的機密性。實驗驗證和分析結果表明,基于安全的Modbus TCP協議可以全面彌補Modbus TCP協議的設計缺陷,也可以滿足實際的工程應用需求。
- 基于CII安全防護的油儲工業互聯網安全運營體系建設與實踐2021-01-31 14:39
- 國家關鍵信息基礎設施(Critical Information Infrastructures,CII)承載著大量國家基礎數據,其安全防護問題直接影響我國數字經濟發展和網絡強國建設,本文以國家戰略油儲設施為例,結合油儲工業互聯網安全的特點以及面臨的威脅和挑戰,依據GB/T 22239-2019等標準相關要求,遵循“重點保護、整體防護、動態風控、協同參與”和“安全協同防護頂層設計”戰略原則,建立網絡安全主動整體防御體系,實現油庫CII關鍵業務的安全防護和安全運營。
- 城市供排水工控系統分析與“1+4”多重工控信息安全防護應用2021-01-31 14:23
- 隨著國家信息化建設的推進,城市供排水系統數字化、信息化水平不斷提高,其原來封閉的網絡環境也逐步開放,帶來了一定的信息安全問題,嚴重影響城市用水。城市供排水系統中原水、供水、排水及管網工控系統缺少安全設計,導致系統抵御外界網絡攻擊的能力不足。工控系統“1+4”多重工控信息安全防護體系實現城市供排水工控網絡安全可知、可視、可管、可控,有效提升城市供排水工控網絡安全水平。
