设为首页 | 登录 | 免费注册 | 加入收藏
文献检索:
您现在的位置是:首页 > 《中国信息安全》 > 2012年第03期
  • 工控系统安全需要真抓实干
  • 震网病毒对伊朗核设施的袭击震惊全球,工业控制系统的安全问题上升为当前信息安全保障工作的重中之重。党中央、国务院对此高度重视,专门做出部署,相关部门迅速出台了《关于加强工业控制系统信息安全管理的通知》(以下简称《通知》,并针对地方政府和中央大型国有企业分别召开会议贯彻落实。切实做好工控系统的安全管理,当务之急是要做好贯彻《通知》的要求,真抓实干,不走过场。
  • 声音
  • 要深入推进整治网络淫秽色情和低俗信息专项行动,积极开展影视、书报刊和文化市场抵制低俗工作,形成有利于未成年人健康成长的良好文化环境。
  • 黑客组织“无名氏”的分布式拒绝服务攻击
  • 美国计算机应急准备小组通过多渠道消息证实,其国内包括政府机构和娱乐行业等网站成为分布式拒绝服务(DDoS)攻击的目标。黑客组织“无名氏”宣称其发动攻击是为了回击美国关闭文件托管网站“互联星空”井抗议之前提出的关于网上交易中对版权的保护和贩假问题的立法建议,该建议包括要求出台“停止网络盗版法案”(简称SOPA),以及“防止实时在线的网络威胁抑制经济增长和侵犯知识产权法案”(简称PIPA)。
  • 国内信息安全态势(2012年2月)
  • 内蒙古:呼和浩特铁警关闭407个涉票交易网站 实行实名制售票以来,呼和浩特铁路警方强化网络巡查,全力维护旅客权益。截至2月16日.关闭涉票交易网站407个,抓获倒票人员15名,缴获车票506张。
  • 新型木马程序正现身互联网用户应小心谨防
  • 国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种新型木马程序TroJan-Sojax,用户应小心谨防。专家说,这种新木马是一个恶意脚本程序,通常由恶意PDF和Word文档释放到受感染的计算机系统中,并且会在受感染计算机操作系统中收集网络、进程、文件列表及系统信息等数据。
  • 国家九部门:启动整治网络淫秽色情和低俗信息专项行动
  • 由国家互联网信息办牵头,全国“扫黄打非”办、工信部、公安部、文化部、国务院国资委、国家工商总局、广电总局、新闻出版总署九部门2月27日下午召开电视电话会议,部署在全国深入开展整治互联网和手柳传播淫秽色情及低俗信息专项行动。
  • 国家发改委:组织实施2012年国家下一代互联网信息安全专项
  • 为贯彻落实国务院关于加快我国下一代互联网发展的工作部署,国家发改委日前下发通知,决定组织实施2012年国家下一代互联网技术研发、产业化及规模商用、下一代互联网信息安全专项。
  • 国家八部门:开展网络(电子)发票应用试点
  • 国家发展改革委办公厅、财政部办公厅、商务部办公厅、中国人民银行办公厅、国家税务总局办公厅等八个部门近日联合下发《关于促进电子商务健康快速发展有关工作的通知》,规定将开展网络(电子)发票应用试点。
  • 公安部:查处1075家违规互联网单位
  • 三个多月来,公安机关清理整治“网络黑市”专项行动初见成效,已清理网上违法有害信息120余万条,依法关闭违法网站(栏目)7846个,查处违法有害信息问题突出的违规互联网服务单位1075家。
  • 北京:“春风行动”整治涉网犯罪
  • 2月14日,北京市公安局启动为期一个月的“春风行动”,清理整治涉网违法犯罪,为全国“两会”营造安全稳定的网络氛围。
  • 吉林:严查利用微博、交友网站传播淫秽色情信息
  • 2月28日,长春市新闻出版局召开“扫黄打非”工作会议,今年长春市将重点整治利用微博客、交友网站等互联网手机媒体传播淫秽色情和低俗信息。会议指出,根据“扫黄打非”日常监管和专项行动相结合的方针,在抓好出版物市场日常监管的前提下,长春市今年将安排四项专项行动。
  • 湖南:“四个湖南”建设突出“数字湖南”
  • 2月9日,湖南省通信工作会议在长沙举行。湖南省省委常委、副省长陈肇雄出席会议并提出,全省通信行业要抢抓“四化两型”机遇,加快“数字湖南”建设,大力推进三网融合试点,着力提升服务民生水平,努力保障网络信息安全,确保全省通信业更好更快发展。
  • 安徽:建成全球首个规模化城域量子通信网络
  • 2月17日,合肥市召开新闻发布会,宣布建成全球首个规模化城域量子通信网络。网内信息传输安全达到最高级别,从此,账号被盗、密码丢失、黑客入侵这些网络用户的担忧都将成为历史。
  • 江西:信息安全创新社会管理服务
  • 近日,江西省通信管理局召开局党组扩大会议,要求突出抓好网络和信息安全,为加强和创新社会管理服务。
  • 2012年中国互联网企业领袖高层峰会在京举行
  • 2月7日,由中国互联网协会主办的“2012年中国互联网企业领袖高层峰会”在北京举行。工业和信息化部党组成员、副部长尚冰出席会议并做重要讲话。
  • 国家信息中心与华为建电子政务工程创新中心
  • 华为日前宣布与国家信息中心在京举行战略合作签约仪式,双方将共建“电子政务工程创新中心”。根据战略合作协议,双方将整合各自优势,通过共建“电子政务工程创新中心”,在电子政务理论前沿研究、工程实践、新技术研究与示范、专业技术认证等方面进行全方位的交流与合作。
  • 国家认监委决定开展信息技术服务管理体系认证工作
  • 近日。国家认监委发布公告,决定开展信息技术服务管理体系认证工作,以促进信息技术服务业发展,满足社会相关业界对信息技术服务管理体系认证的需求。
  • 国家人口计生委组织召开2012年信息安全工作会
  • 2月16日下午,为进一步加强人口计生信息安全工作,国家计生委发展规划与信息司会同办公厅、中国人口与发展研究中心召开了2012年信息安全工作会。通报了去年公安部信息安全等级保护监督检查的反馈意见,介绍了全国人口计生系统信息安全调查结果和信息安全有关情况,并特邀公安部网络安全保卫局郭启全处长介绍信息安全形势及等级保护政策等,与会相关人员对今年信息安全工作安排进行了讨论。
  • 全国信息安全标准化技术委员会表彰信息安全标准优秀应用案例
  • 2月9日,全国信息安全标准化技术委员会发布奖励决定,表彰信息安全标准优秀应用案例。为推动信息安全国家标准在电子政务中的应用,全国信息安全标准化技术委员会(以下简称信安标委)去年下半年下发了《关于征集电子政务信息安全标准优秀应用案例的通知》,
  • 国际信息安全动态(2012年2月)
  • 美国:政府欲通过特殊软件监控社交、网站 据《芝加哥太阳报》2月13日报道,美国政府正寻求一种软件。可以像地雷那样“埋入”社交网站,预防恐怖袭击和预知外国暴乱事件。
  • 更加完善教学和科研环境输送高素质信息安全人才——专访东南大学易红校长
  • 易红:全国人大代表、东南大学校长,教授、博士生导师,法国雷恩第一大学名誉博士。1979年至1990年在清华大学精密仪器与机械学系机械制造及其自动化专业进行本科、硕士及博士阶段的学习,1990年7月毕业,获工学博士学位。同年进入东南大学机械工程系任教。历任东南大学机械工程系党总支书记、系主任、东南大学校长助理、副校长、常务副校长等职。2006年5月担任东南大学校长。易红教授长期从事先进制造技术领域的研究工作。
  • 工业控制系统“失控”之虞——一个日益受到关注的安全热点
  • 电网、炼油厂、大坝……病毒、木马、黑客……在信息化的推动下。工业控制系统和传统信息安全看似两个不相干的行业产生了交集。
  • 近年重大工业控制系统安全事件一览
  • 一前雇员关闭了雪佛龙位于22个州的应急警报系统,直到一次紧急事件发生之后才被发现。
  • 在复杂环境下立对复杂的信息安全问题——工信部安全协调司欧阳武副司长详解《关于加强工业控制系统信息安全管理的通知》
  • 欧阳武:《通知》的起草主要是基于当前幽际闷络安全的复杂形势,以及工业控制系统安全环境变化这样的大背景。
  • 美国工控安全保障管理的启示
  • 国家关键基础设施是指支撑一个国家或者社会正常运行的关键公共基础资源服务系统,涉及电力、交通、能源、通信、供水、金融、公共卫生等领域。作为国家公共资源。国家关键基础设施是国家安全、社会稳定、经济发展、人民生活的重要基础和保障,一旦出现问题或者遭到破坏,将会严重影响人们正常生活,并给国家造成重大的损失。
  • 美国国家重点实验室工控安全研究概况
  • 美国非常重视工业控制系统安全研究,主要有六家国家实验室对工业控制系统安全开展了系统、全面的研究,范围涵盖工业控制系统安全标准、协议制定、工业控制安全威胁和漏洞研究、安全控制技术研发等,为美国工业控制系统安全管理工作提供有力支撑。
  • 工业控制系统带来信息安全建设巨大机遇——《关于加强工业控制系统信息安全管理的通知》学习与分析
  • 2011年9月29日,工业和信息化部下发了《关于加强工业控制系统信息安全管理的通知》(以下简称《通知》),明确了加强工业控制系统信息安全管理的重要性和紧迫性、具体管理要求以及制度建设、组织领导方面的迫切需要。
  • 工业控制系统的安全风险评估
  • 随着工业化和信息化的深度融合和网络技术的不断进步,传统意义上较为封闭并普遍认为安全的工业控制系统,正暴露在网络攻击、病毒、木马等传统网络安全威胁下。作为国家关键基础设施的重要部分,工控系统一旦受到攻击容易造成设备受损、产品质量下降等问题,影响国民经济和社会稳定,甚至危害国家安全。
  • 欧盟工控系统安全研究与举措
  • 近年来美国政府高官及网络安全研究机构在多种场合均表达了对世界其他国家工业控制系统(简称ICS)安全方面的高度关注,例如“网络鹰派”代表人物、前美国国防部常务副部长Willian J.Lynn Ⅲ就曾在2010年年初召开的一次网络安全高层战略研讨会上对中国在数据采集与监控系统(简称SCADA)安全方面的工作“大加赞赏”。
  • 美国劳改枘正控系统漏洞分析
  • 摘要:2011年11月,信息安全专家蒂戈·纽曼、蒂芬尼·拉德以及约翰·斯特劳切斯等三人联合撰文,对美国劳改系统调度控制与数据搜集系统(SCADA)和可编程逻辑控制器(PLC)中存在的漏洞进行了论述。作者认为,如果不遵守相关的信息安全要求,在劳改机构的调度控制与数据搜集系统及可编程逻辑控制器之中就会出现漏洞,势必会受到各种病毒的入侵。
  • 跨界的非传统安全——安全厂商谈工业控制系统安全
  • 阳春3月,中国信息产业商会信息安全产业分会组织了“工业控制系统信息安全管理政策解读”座谈会,工信部安全协调司欧阳武副司长、安全分会秘书长李斌和近二十家厂商代表参加了会议。在欧阳武副司长做了详尽的工控安全政策解读后,安全厂商也纷纷表达了自己的感受,与会者都对工业控制系统安全重要性有了充分的认识,并积极表示要参与和推进此项工作。
  • 强化保密措施防止信息汇露国外军队网络管控举措大扫描
  • 近年来,网络窃密事件此起彼伏,引起人们的特别关注。一些国家和军队纷纷行动起来,建立和完善网络管理法规制度。欧盟理事会决定,在现有的惩罚黑客行为的立法基础上,增加对黑客工具生产者的惩罚条例。按照新的监管法规,凡是生产和传播诸如恶意软件、电脑病毒一类的网络攻击工具,或者非正当获取电脑口令和密码的行为,一律被视为网络犯罪,相关个人或组织将面临最高两年的监禁,情节严重者可获三年监禁。美国也加大了网络安全立法的力度,奥巴马政府正考虑将攻击重要基础设施的黑客行为列入刑法惩治范围。
  • 云安全就是“交警+志愿者”
  • 1993年7月5日,美国《纽约客》杂志刊登了一幅由彼得·施泰纳创作的漫画,坐在地板上的白狗甲对坐在计算机前转椅上的灰狗乙说:“在互联网上,没人知道你是一条狗”。如今,随着云计算、社交网络、人肉搜索、视频通信等技术和手段的广泛应用,这句名言也过期失灵了。
  • 美国供应链安全战略触角延及全球——从信息安全角度看《全球供应链安全国家战略》
  • 从去年末到今年初,中东地区的重要战略要冲霍尔木兹海峡就被战争的阴云所笼罩,海湾地区石油输往西欧、美国、日本和世界各地的唯一海上通道正上演着封锁与反封锁的激烈对峙。
  • 美国石油天然气行业ICS信息安全工作综述及对我国的启示
  • 美国是全球主要的石油生产国之一,其产量仅次于沙特阿拉伯和俄罗斯,位居世界第三,生产规模极其庞大。根据美国能源信息管理局EIA发布的报告,截至2008年美国石油天然气行业的生产设施共包括约52万口油井、47万口气井、3800个离岸油气平台、150家炼油厂、500个天然气处理厂、20万英里的原油管线、200万英里的天然气管线,供应全美50%以上的能源消耗。
  • 软件开发:严防工业间谍
  • 2011年年底,俄罗斯安全网站发表了迪米特里-吉瑟夫关于软件开发中严防工业间谍的文章,提出了保护软件安全的建议。
  • 新一代网络安全威胁:“大玩家”与网络攻击变化的不同阶段
  • 安全威胁的演变向着更多“智能系统”,更多网络和系统互联,更多有价值目标,更多不同动机的攻击者几个方向变化。从蠕虫研究,到木马研究(隐蔽、穿透),到僵尸网络研究,再到路由攻击、数字大炮、蜂群战术,攻击手段和技术正在不断地进步。而新一代信息技术发展起来之后.意味着有更多的想法,更多的机会,更多能力,更多资源,也意味着攻击会造成更大的破坏。
  • 天边飘来的“云"——新计算模式对信息安全的挑战
  • 2010年发生了一些信息安全事件:云计算、物联网、移动计算、RFID、智能电网、三网融合、智慧地球、智慧城市、两化融合、Android、ipad、3G、震网事件……
  • 网神“2012中国IT市场年会”斩获四金
  • 2月28日,“2012中国IT市场年会”在京举行。国内领先信息安全产品及解决方案提供商——网神一举获得4项“年度创新产品奖”,在技术、应用与市场层面获得业内全方位的肯定。为网神赢得荣誉的产品分别是网神SecGate3600防火墙、网神SecGate3600安全网关(UTM)、网神SecSSL3600安全接入网关(SSLVPN)、与网神SecFox-NBA数据库审计系统。
  • 安恒信息获两项国家专利
  • 近日,安恒信息发明专利《一种丢包环境下提升TDS协议解析正确率的方法》、《SQL注入WEB攻击的实时入侵检测系统》相继获得了国家专利。安恒信息自2007年成立以来,坚持科技创新,重视自主专利技术的研究,成立了专业的“WEB应用安全攻防实验室”,致力于WEB应用安全和数据库安全领域的技术创新。
  • 飞塔发布FortiGate-600C/1000C新品
  • 为了进一步稳固中高端市场的性价比优势,提升用户使用体验并满足多方位的需求,飞塔新近发布了UTM(统一威胁管理)FortiGate-600C与1000C,这两款产品的防火墙吞吐量达到20Gbps,硬件加速的端口密度高达22到24个,充分满足了大中型企业、金融机构、数据中心部署的灵活性。
  • 中国信息安全企业“亮相”RSA2012
  • 全球信息安全领域盛会RSAConference2012,于2月27至3月2日在美国旧金山的Moscone会展中心举行。中国信息安全企业出现在RSA会议已不是什么新鲜事,“走出去”的厂商越来越多。下面且看这些厂商在RSA2012上的精彩“亮相”。
  • 信息安全漏洞通报
  • 根据中国国家信息安全漏洞库(CNNVD)统计,2012年2月份新增安全漏洞596个,日平均新增漏洞数量约21个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型米看,跨站脚本造成的安全漏洞最多,占本月漏洞总数的比例为18.62%。本月新增漏洞中,355个漏洞已有修复补丁发布,修补率为59.56%,同时包括被修补的37个危急漏洞,危急漏洞修补率为90.24%。本月对我国使用的主流操作系统和常用应用程序影响比较严重的漏洞有5个。
  • 中国信息安全测评中心测评公告
  • 中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全陆提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。
  • 致读者信
  • 敬爱的读者: 春回大地,万象更新。在您的悉心陪伴下,《中国信息安全》杂志迄今已经走过两个年头。700多个日夜的耕耘,我们一路前行,得到了各级领导、专家和社会各界的肯定与厚爱。
  • [卷首语]
    工控系统安全需要真抓实干

    声音
    黑客组织“无名氏”的分布式拒绝服务攻击
    [网络预警]
    国内信息安全态势(2012年2月)
    新型木马程序正现身互联网用户应小心谨防
    [国家大事]
    国家九部门:启动整治网络淫秽色情和低俗信息专项行动
    国家发改委:组织实施2012年国家下一代互联网信息安全专项
    国家八部门:开展网络(电子)发票应用试点

    公安部:查处1075家违规互联网单位
    [地区动态]
    北京:“春风行动”整治涉网犯罪
    吉林:严查利用微博、交友网站传播淫秽色情信息

    湖南:“四个湖南”建设突出“数字湖南”
    安徽:建成全球首个规模化城域量子通信网络
    江西:信息安全创新社会管理服务
    [行业趋势]
    2012年中国互联网企业领袖高层峰会在京举行

    国家信息中心与华为建电子政务工程创新中心
    国家认监委决定开展信息技术服务管理体系认证工作
    国家人口计生委组织召开2012年信息安全工作会
    全国信息安全标准化技术委员会表彰信息安全标准优秀应用案例
    [国际观察]
    国际信息安全动态(2012年2月)
    [封面人物]
    更加完善教学和科研环境输送高素质信息安全人才——专访东南大学易红校长(张显龙)

    工业控制系统“失控”之虞——一个日益受到关注的安全热点
    [焦点]
    近年重大工业控制系统安全事件一览
    在复杂环境下立对复杂的信息安全问题——工信部安全协调司欧阳武副司长详解《关于加强工业控制系统信息安全管理的通知》(袁胜)
    美国工控安全保障管理的启示(高洋 彭勇 谢丰)
    美国国家重点实验室工控安全研究概况
    工业控制系统带来信息安全建设巨大机遇——《关于加强工业控制系统信息安全管理的通知》学习与分析(陈建辉)
    工业控制系统的安全风险评估(熊琦[1] 彭勇[1] 戴忠华[1] 吴强[2] 王辛[3])
    欧盟工控系统安全研究与举措(向宏 傅鹂 叶春晓)
    美国劳改枘正控系统漏洞分析(孙书贵)
    跨界的非传统安全——安全厂商谈工业控制系统安全

    强化保密措施防止信息汇露国外军队网络管控举措大扫描(魏岳江)
    云安全就是“交警+志愿者”(郎为民 杨德鹏)
    [网域前沿]
    美国供应链安全战略触角延及全球——从信息安全角度看《全球供应链安全国家战略》(崔光耀)
    美国石油天然气行业ICS信息安全工作综述及对我国的启示(熊琦[1] 靖小伟[2] 詹锋[1] 滕征岑[3])
    软件开发:严防工业间谍(车志鹏)
    [网界论坛]
    新一代网络安全威胁:“大玩家”与网络攻击变化的不同阶段
    天边飘来的“云"——新计算模式对信息安全的挑战(张建军)
    [网业创新]
    网神“2012中国IT市场年会”斩获四金

    安恒信息获两项国家专利
    飞塔发布FortiGate-600C/1000C新品
    [网业创新]
    中国信息安全企业“亮相”RSA2012
    [网安测评]
    信息安全漏洞通报
    中国信息安全测评中心测评公告
    致读者信
    《中国信息安全》封面

    关于我们 | 网站声明 | 合作伙伴 | 联系方式
    金月芽期刊网 2016 电脑版 京ICP备13008804号-2