信息系统的安全防护是一项很复杂的工程,围绕它目前已形成了众多安全技术。而一个安全的信息系统通常要综合采用多种技术和部署相应的安全产品,通过建立一个纵深的安全防护体系,从而增加攻击者入侵系统所花费的时间、成本和所需要的资源,以最终降低系统被攻击的危险,抵达安全防护的目标。下文是信息安全防护的技术架构,它基本上囊括了当今安全领域内所采用的主要安全技术,包括身份认证、访问控制、内容安全、审计和跟踪、响应和恢复几个部分。下面将分别对这些技术的特点及其应用限制范围进行介绍。
身份认证是对网络中的主体和客体的身份做验证的过程,所包括的典型技术有:口令认证机制、公开密钥基础设施(PKI)强认证机制、基于生物特征的认证等。
口令认证口令认证是最常用的一种认证方式。口令是相互约定的代码,通常只有用户和系统知道。口令有时由用户选择,有时由系统分配。通常情况下,用户先输入某种标志信息,比如用户名和ID号,然后系统询问用户口令,若口令相匹配,用户即可进入系统访问。口令有多种,如一次性口令,系统生成一次性口令的清单,规定第一次时一定要使用X,第二次时必须使用Y,第三次时用Z……还有基于时间的口令,即访问者使用的口令随时间变化,变化基于时间和一个秘密的用户密钥,这样口令随时都在改变,使其更加难以猜测。
PKI的认证机制PKI(PublicKeyInfrastructure)技术是通过公钥密码体制中用户私钥的机密性来提供用户身份的惟一性验证,并通过数字证书的方式为每个合法用户的公钥提供一个合法性的证明,建立了用户公钥到证书ID号之间的惟一映射关系。PKI主要由证书生产系统和应用系统组成,证书生产系统又包括数字证书认证中心(CertificationAuthority,CA)和密钥管理中心(KeyManagement,KM),共同完成数字证书的申请、审核、签发、注销、更新、查询等功能。证书应用系统提供身份认证、加解密、签名验签等安全服务功能,以解决业务应用中的机密性、完整性、认证性、毋庸置疑性等安全问题。
由于数字证书本身是公开的,因此在身份验证过程中一定要通过公钥与私钥之间的惟一映射关系(由公钥加密体制自身提供保证)来间接建立用户私钥和证书ID号之间的映射关系。数字证书可以存储在多种介质上(硬盘、软盘、IC卡、USBKey等)。若采用硬件形式如智能IC卡、USBKey等,把用户的私钥存放其中则更安全。
PKI的认证是一种强认证机制,综合采用了摘要算法、非对称加密、对称加密、数字签名等技术,很好地将安全性和高效性结合起来。这种认证方法目前大范围的应用在电子邮件、应用服务器访问、客户端认证、防火墙认证等领域。
生物特征的认证基于生物特征的认证是一项正处于研究开发阶段的技术,常见的有指纹、声音、视网膜或虹膜、手掌几何学等。这种利用个人生理特征做鉴别的方式具备极高的安全性。目前已推出的设备包括:视网膜扫描仪、指纹识别仪、声音验证设备、手型识别器。
特别声明:北极星转载其他网站内容,出于传递更加多信息而非盈利之目的,同时并不意味着赞成其观点或证实其描述,内容仅供参考。版权属于原本的作者所有,若有侵权,请联系我们删除。
近日,国网信通产业集团所属北京中电飞华通信有限公司应用信息系统零差错完成2万份物资相关单据处理。该公司通过信息系统整合了合同管理、支付审查等环节,智能化管理物资采购全流程,实现发票数字化录入审核、合同线上监测审批。年初以来,该公司以物资采购为试点,推动数字技术与物资业务深度融合,
据交通运输部12月4日消息,近日,交通运输部发布关于加快智慧港口和智慧航道建设的意见。其中指出,发展目标为,到2027年全国港口和航道基础设施数字化、生产运行管理和对外服务智慧化水平全方面提升,建成一批世界一流的智慧港口和智慧航道。国际枢纽海港10万吨级及以上集装箱、散货码头和长江干线、西
6月28日,国网陕西省电力有限公司业务全链路监测工具正式上线运行。该工具能够主动监测、实时预警、精准定位、智能防控信息系统运行风险,像哨兵一样24小时不间断值守,提升了信息系统运维保障水平。运行风险感知预警是信息系统运维的难点问题之一。传统的基于故障监测的运维方式存在技术架构复杂、事
6月29日,国家电网有限公司2023年信息系统迎峰度夏电力保供暨防汛应急演练举行。本次演练由国网数字化部牵头,国网信通公司负责组织,各省级电力公司、国网客服中心参与。演练设置“演”与“练”两个环节,“演”环节有国网上海、江苏、湖北、辽宁、陕西电力及国网信通公司等单位参与。参演单位通过有
6月5日,华北电力调度控制中心结合调度生产工作实际,组织并且开展信息系统迎峰度夏无脚本应急演练,检验数字化应急支撑能力建设成效。本次演练以突出实战为原则。考虑到通信管理系统小概率故障事件可能对电网通信业务及安全运作产生的影响,华北电力调度控制中心在演练中设置了通信管理系统双机机制失效的
6月5日,国网华北分部调控中心组织并且开展信息系统迎峰度夏无脚本应急演练,检验数字化应急支撑能力建设成效,切实提高数字化应急支撑水平。演练突出实战原则,设置了国网统推二级部署通信管理系统双机机制失效的极端故障场景。故障发生后,信息值班员第一时间通过监控系统发现异常告警、定位故障源、分析
北极星电力软件网获悉,2月28日,国家能源局发布关于印发《水电站大坝安全提升专项行动方案》(以下简称《方案》)的通知。《方案》指出,加强大坝安全信息化建设,纳入企业信息化建设整体规划,统筹推进,实现大坝信息系统与本企业其他相关系统相互连通。及时录入大坝设计施工基础数据、运行管理资料
近日,中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》),并发出通知,要求各地区各部门结合实际认真贯彻落实。《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。加快数字中国建设,对全面建设社会主义现代化国家、全面推进
近日,中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》),并发出通知,要求各地区各部门结合实际认真贯彻落实。《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。加快数字中国建设,对全面建设社会主义现代化国家、全面推进
近年来,国企数字化转型提速。在这一过程中,历史数据怎么样才能做好迁移归档十分关键。在电力行业,电力数据是国民经济的“温度计”和“晴雨表”。国家电网公司在推动新型电力系统的过程中,数据发挥着重大作用,同时也存在着体量大、增速快等情况,大量数据堆积易使信息系统体量臃肿,为系统的高效应用、可
北极星电力软件网获悉,1月29日,重庆市经济和信息化委员会、重庆市发展和改革委员会、重庆市生态环境局联合发布关于印发《重庆市工业领域碳达峰实施方案》(以下简称《方案》)的通知。《方案》指出,有序调整能源消费结构。推动钢铁、建材、石化化工、有色金属等行业煤炭减量替代,有序推进“煤改电
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工做网络信息安全专项培训,主要是针对场所防护、终端防护以及互联网资产三方面做宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门做监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全员会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员做调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员做调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业格外的重视信息化建设,持续开展信息化战略
国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”,提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务,提高了密码服务的便捷性,推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等
北极星储能网获悉,8月30日,自然资源部发布《关于促进智能网联汽车发展维护测绘地理信息安全的通知》,通知要求,需要从事有关数据收集、存储、传输和处理的车企、服务商及智能驾驶软件提供商等,属于内资企业的,应依法取得相应测绘资质,或委托拥有相对应测绘资质的单位开展相应测绘活动;属于外商投
6月,国网天津经研院积极组织并且开展“网络安全到基层”活动,持续宣传贯彻网络信息安全理念,推广“i国网”新功能模块应用,加强全员网络安全培训教育,进一步筑牢网络信息安全屏障。国网天津经研院紧密结合经研院对外信息交流广泛特点,以“整治网络安全风险隐患,筑牢网络安全基础”为主题,利用办公区域各
5月11日,光山县供电公司2名信通运检人员正在信息机房内排查不间断电源系统和空气调节系统是不是真的存在故障,杜绝安全事故发生,全力保障网络信息安全。为做好网络信息安全保障工作,连日来,光山公司从多维度入手,严格把控网络安全风险,有效提升网络信息安全。提高政治站位,强化防范意识。严格遵守国家
1月27日,广东纬德信息科技股份有限公司正式登陆科创板。公告显示,纬德信息这次发行股票数量为2094.34万股,发行价格为28.68元/股。2021年1-9月,纬德信息实现营业收入8262.03万元,同比增长7.66%;实现净利润3636.32万元,同比减少9.35%;实现扣除非经常性损益后的净利润3369.66万元,同比减少1.31%
近日,为加强县级供电企业信息系统实用化水平,提高信息资源的有效利用,遵供信息中心在14家分县局同步开通异地办公系统即VPN。有了VPN,员工下班后,如果有急切的工作需要处理,那么员工可以不回办公室,在任何有互联网的地方,加上一台电脑,就能通过VPN登录局域网进行网上办公。VPN给员工带来了福利
10月13日,正在广州出差的遵义供电局员工张黎通过居住酒店网络登录了南方电网公司协同办公系统,处理了几份文件。“现在只要有网络,无论你在家还是在出差都能登录到局内网进行远程办公,真是太方便了,再也用不着担心出差回来工作堆积如山了!”张黎说。张黎所指的正是今年4月遵义供电局正式上线运行的信息VPN技术(Virtual Private Network),这是利用公共网络来构建的私人专用网络。VPN可以使企业在公共网络上,实现与局域网一样的安全性、可靠性和可管理性。只要有互联网,员工就能够最终靠该网络访问局内网,不受地域的限制进行安全
安全保障系统是信息系统建设的重要组成部分,特别是重要信息系统的建设,应依照国家信息安全等级保护制度要求,进行系统定级、安全规划与设计、等级测评、备案等工作。在信息系统建设的前期定级和规划设计阶段,主要是根据《信息系统安全等级保护定级指南》、《信息系统安全等级保护基础要求》(以下简称《基础要求》)等管理规范和标准,同步建设符合相应等级要求的信息安全设施。信息系统安全保护等级分为五级,由于实践中很多重要信息系统多按照三级保护要求做建设,同时三级安全系统建设具有一定的复杂性,因此文中重点研究第三级安全措施。1、设计方法和流程信息系统的安全保障系统的设计应首先
据IDC最新的《全球安全设备季度追踪》称,思科在2012年第四季度以15.5%的工厂收入份额继续保持整个安全设备市场的领头羊,但是同比前一年的17.7%仍会降低。与前一季度相比,总体工厂收入和单位出货量在2012第四季度有所增长。全球工厂收入同比前年增长7.2%至23亿美元,同时出货量增长5.2%至538,428个单位。报告强调,与2011年第三季相比,前一季度工厂收入同比增长6.3%,而单位出货量同比增长1.3%。“由于整体增长得益于厂商方面的年终计划和买方的大笔预算,因此典型的第四季度季节性因素似乎给市场提供了一点助力。&rdquo
近年来,我国火电工程建设项目投资和建设管理的型式已发生了根本性的变化。一方面,国家在火电项目建设上加大了投入,施工公司任务饱满,每个施工公司大多一起进行着数个项目的施工,工程建设项目点多面广,这也给施工公司加大了管理的难度;另一方面,新的工程建设项目投资和建设管理模式和过去相比,投资方即及业主无论是对工程建设的工期要求、工程的质量发展要求,还是对工程的造价控制等方面,都提出了更高的甚至是比较苛刻的要求。加之火电工程建设项目建设具有资金密集、技术密集、资源密集、专业众多、交叉施工等特点,并且要受工程设计、设备制造、设备和材料的采购运输、还有别的许多工程外部因素的影响,所
成都电业局新津供电局于1998年4月成立,拥有资产近亿元,在岗职工284人,全县现有配电变压器1282台,总容量153982千伏安。电网覆盖全县16个乡镇187个行政村及1255个村民小组,拥有用户71480户,基本形成了较为完整,运行可靠的供电网络体系。历经9年的艰苦奋斗,连续获得并保持了市(县)安全文明单位、电力文明行业、先进基层党组织、贯彻执行党风廉政建设责任制先进单位、一流供电企业、纳税大户等荣誉称号,并保持“省级文明单位称号”。 为了更便利下属乡村供电所和变电站的上传下达,新津供
北极星电力新闻网 因为中国电力行业特殊的行业特点,整个电力系统企业分支众多,很多电网公司、电厂、分布全省,乃至跨省分布,相当数量的电厂、变电站分布在边远地区。如何将电力电网公司总部、分支公司的业务网组网连接,如何让电力公司各部门高效进行业务沟通?这是电力电网公司网络管理部门一定要解决的最要紧的麻烦。 传统组网方式所存在的风险 对于电力电网公司而言,公司总部、省市公司一般规模较大,相应的业务组网多采用专线形式,通过向运营商租用线路来连接总部、分支公司的业务内网,在专线网络上运行电力公司的业务系统,及进行部门内部沟通。这种组网方式存在的问题在于:
电力企业的IT管理人员不仅面临着将多样性的远程办公模式作为企业内部办公网络环境的扩展和延伸,而且还需要满足为合作伙伴提供通过外部互联网络接入的需求,同时为各类远程办公的用户更好的提供访问内部信息与其身份相符的便利接入环境和条件。在使访问者能够享受通过互联网 (Internet)方便访问企业内部信息资源的同时,信息安全防护是网络管理人员必需要解决的问题。 【IT商业新闻网】随信息技术的加快速度进行发展,为了更好的提高电力服务的
该方案特点: 典型的大公司的网络连接架构。总部具有真实 IP ,各地分支机构采用多种接入方式: ADSL , Cable , Modem 等接入 Internet 。通过安全网关在 Internet 上构建企业内部虚拟专用网络,并解决企业内部移动用户的远程接入问题。 方案概述: 1、目前网络的现状及需求 XX 公司为实现办公自动化应用和内部&nb