全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
应用系统自主可控分级标准与评估方法研究
(0 次评价)211 人阅读0 次下载
电网 - 143 - 作系统、办公套件和通用计算机产品给出具体的评 价指标。未来根据需要还将编制其他产品的安全可 控评价指标。 该系列国家标准的制定, 为落实 《国家安全法》 、 《网络安全法》等政策法规,有效提升我国信息技 术产品安全可控水平,保障国家网络安全提供重要 支撑。一是为信息技术产品厂商提升自身安全可控 能力提供了依据,能够推动各厂商不断强化核心技 术掌握能力、供应链保障能力等,进而提升整个行 业的安全可控能力;二是为推动信息技术产品应用 单位提升安全可控保障能力提供手段,为主管部门 评估各应用单位信息系统的安全可控水平提供了量 化依据,进而有效督促重要领域和关键行业提升安 全可控水平,保障国家关键信息基础设施安全运行。 1.2 信息系统安全等级保护标准现状 2019 年,正式发布实施的《信息安全技术网络 安全等级保护基本要求》 (GB/T 22239 一 2019) (以 下简称等保 2.0)分为第一至五级安全要求,其中每 一级包括安全通用要求、云计算安全扩展要求、移 动互联安全扩展要求、物联网安全扩展要求和工业 控制系统安全扩展要求,覆盖全社会各地区、各单 位、各部门、各机构,涉及网络、信息系统、云平 台、物联网、工控系统、大数据、移动互联等各类 技术应用和场景。等保 2.0 控制措施对安全物理环 境、 安全通信网络、 安全区域边界、 安全计算环境、 安全管理中心提出技术要求;对安全管理制度、安 全管理机构、安全管理人员、安全建设管理、安全 运维管理提出管理要求。对比等保 1.0 标准重点提 出安全管理中心技术要求,具体包括系统管理、审 计管理、集中管控、安全管理平台等,并明确要求 对网络中的链路、安全设备、服务器、交换机等运 营情况进行集中监测,对审计数据进行集中分析。 等保 2.0 标准对很多机构等级保护建设工作具 有很大的挑战。随着各类企业机构业务的不断扩展, 面临安全设备持续增加、运维人员有限等困难,需 要针对本单位实际情况建立简单有效、扩展性强、 可开发的等级保护方案。同时,云环境中网络虚拟 化已成为信息技术演进的重要方向,虚拟化条件下 的网络既面临传统网络中已存在的安全问题,也有 引入虚拟化特性之后出现的一系列新的安全威胁, 包括物理网络威胁、虚拟局域网威胁和虚拟网络威 胁等。而等保 2.0 合规仅仅是基础,选择有效地检 测并阻止安全威胁、可扩展并降低 IT 业务创新过程 中的各种风险的网络安全管理方案,才能满足机构 后续业务发展的各种安全需求,具备相应的安全能 力,实现安全资源的弹性扩展和灵活调度,这也是 机构进行网络安全防护的前提和关键。 因此, 等级保护工作只有进行时, 没有完成时, 仍然需要诸多努力才能不断与时俱进,真正满足新 形势下经济社会发展的新要求。 1.3 信息技术产品安全可控现状 国产基础软硬件生态以 2006 年的“核高基”为 基础和前提, 自 2015 年开始进入 “可用” 阶段。 2006 年发布的《国家中长期科学和技术发展规划纲要 (2006 年-2020 年)》,将“核心电子器件、高端 通用芯片及基础软件产品”列为 16 个科技重大专项 之首,简称“核高基重大专项”。2008 年,“核高 基” 经审议通过, 并正式实施。 “十二五” (2011-2015) 期间,核高基重大专项以满足国家信息产业发展重 大需求的战略性基础产品为重点,突破高端通用芯 片和基础软件关键技术,研发自主可控的国产中央 处理器(CPU)、操作系统和软件平台、新型移动智 能终端、 高效能嵌入式中央处理器、 系统芯片 (SOC) 和网络化软件,实现产业化和批量应用,初步形成 自主核心电子器件产品保障体系。整体来看,2015 年是国产基础软硬件发展的分水岭。2020 年的信创 推广,则进一步形成全局推进的协同效应,实现向 “好用”的升级,国产基础软硬件的生态环境已经 趋于完善。在相关政策的引导下,经过前期的探索 和积累,国产软硬件产业形成了整体推进的局面: 国产芯片的性能已经足够强大, 而中间件、 数据库、 办公软件、行业应用软件,也涌现了一批优秀的国 产企业。 国产 CPU 厂商目前主要包括 6 大主流厂商:龙

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
备案号:京ICP备13025456号-2 | 客服电话:010-66186680 | 反馈建议:13701278405@163.com