等级保护2.0、可信计算3.0引领自主可信大风口!
展开
美帝频繁向我发动贸易战,核心技术只有实现自主可控才能不受制于人,同样,核心产业安全也必须牢牢把握在自己手中。毫不夸张地说,没有网络安全,信息社会将会成为黑暗中的废墟!中国是全球最大数字经济体,网络安全的自主可控显然是十分重要、非常重要、超级重要!
日前,公安部网络安全等级保护中心发布消息称:网络安全等级保护制度2.0标准将于5月13日正式发布。随后,由公安部网络安全保卫局指导、公安部信息安全等级保护评估中心主办的“网络安全等级保护制度2.0国家标准宣贯会”将于5月16日在北京召开,参会人数预计将达到千人规模。此次会议将邀请院士、公安部网络安全保卫局、国标委、信安标委有关领导同志参会并讲话,由标准主要起草单位对2.0国家标准进行解读,旨在使党政机关、重要行业部门、企事业单位、信息技术企业更好地了解、掌握等级保护制度2.0国家标准的最新要求,并尽快在工作中实践运用。本次会议由深信服科技股份有限公司承办。
1、什么是等级保护2.0、新标准有何重大意义?
网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法。随着信息技术的发展和网络安全形势的变化,等级保护制度2.0在1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖,以及除个人及家庭自建网络之外的领域全覆盖。网络安全等级保护制度2.0国家标准的发布,对加强我国网络安全保障工作,提升网络安全保护能力具有重要意义。
网络安全等级保护新标准具有三个特点,第一,等级保护的基本要求、测评要求和设计技术要求框架统一,即:安全管理中心支持下的三重防护结构框架;第二,通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制系统等列入标准规范;第三,把可信验证列入各级别和各环节的主要功能要求。基于此,等保2.0时代,应重点对云计算、移动互联、物联网、工业控制以及大数据安全等进行全面安全防护,确保关键信息基础设施安全。
2、可信计算有何关键作用?
可信计算是指计算运算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰。可以说,可信计算就是一种运算和防护并存的主动免疫的新计算模式,具有身份识别、状态度量、保密存储等功能,能及时识别“自己”和“非己”成份,从而破坏与排斥进入机体的有害物质。
2016年12月,国家互联网信息办公室发布《国家网络空间安全战略》,提出要 “夯实网络安全基础”,强调“尽快在核心技术上取得突破,加快安全可信的产品推广应用。”沈昌祥院士指出,国家等级保护制度2.0标准要求全面使用安全可信的产品和服务来保障关键基础设施安全。
3、两者什么关系?
概括地说,等保2.0时代下,可信计算已成为保卫我国网络安全战略的核心技术,可信计算3.0也将成为筑牢我国等级保护的坚固防线。
简单点说,实现等级保护2.0这个标准,需要依赖的核心技术就是可信计算。可信计算之于等级保护就相当于pi膜之于柔性屏,膜电极之于氢能源,边缘计算之于5G,豌豆蛋白之于人造肉。。。
淘股吧人才济济,本人才疏学浅,就不再班门弄斧了,要想把这些高科技的东西都搞明白,估计还得等16号的宣贯大会来科普。
大盘走到这个位置,再恐慌也没有必要,新题材出来与大盘共振反弹概率很大。为了便于各位大佬炒作,我梳理了制作了一个表格,一些有明确标识的标的都搜罗进来了,供大家参考。特地声明一下:此表格可能挂一漏万,大家可以尽情补充;另外一些盘子特别大或者机构比较多的票也没有罗列进去。
日前,公安部网络安全等级保护中心发布消息称:网络安全等级保护制度2.0标准将于5月13日正式发布。随后,由公安部网络安全保卫局指导、公安部信息安全等级保护评估中心主办的“网络安全等级保护制度2.0国家标准宣贯会”将于5月16日在北京召开,参会人数预计将达到千人规模。此次会议将邀请院士、公安部网络安全保卫局、国标委、信安标委有关领导同志参会并讲话,由标准主要起草单位对2.0国家标准进行解读,旨在使党政机关、重要行业部门、企事业单位、信息技术企业更好地了解、掌握等级保护制度2.0国家标准的最新要求,并尽快在工作中实践运用。本次会议由深信服科技股份有限公司承办。
1、什么是等级保护2.0、新标准有何重大意义?
网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法。随着信息技术的发展和网络安全形势的变化,等级保护制度2.0在1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖,以及除个人及家庭自建网络之外的领域全覆盖。网络安全等级保护制度2.0国家标准的发布,对加强我国网络安全保障工作,提升网络安全保护能力具有重要意义。
网络安全等级保护新标准具有三个特点,第一,等级保护的基本要求、测评要求和设计技术要求框架统一,即:安全管理中心支持下的三重防护结构框架;第二,通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制系统等列入标准规范;第三,把可信验证列入各级别和各环节的主要功能要求。基于此,等保2.0时代,应重点对云计算、移动互联、物联网、工业控制以及大数据安全等进行全面安全防护,确保关键信息基础设施安全。
2、可信计算有何关键作用?
可信计算是指计算运算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰。可以说,可信计算就是一种运算和防护并存的主动免疫的新计算模式,具有身份识别、状态度量、保密存储等功能,能及时识别“自己”和“非己”成份,从而破坏与排斥进入机体的有害物质。
2016年12月,国家互联网信息办公室发布《国家网络空间安全战略》,提出要 “夯实网络安全基础”,强调“尽快在核心技术上取得突破,加快安全可信的产品推广应用。”沈昌祥院士指出,国家等级保护制度2.0标准要求全面使用安全可信的产品和服务来保障关键基础设施安全。
3、两者什么关系?
概括地说,等保2.0时代下,可信计算已成为保卫我国网络安全战略的核心技术,可信计算3.0也将成为筑牢我国等级保护的坚固防线。
简单点说,实现等级保护2.0这个标准,需要依赖的核心技术就是可信计算。可信计算之于等级保护就相当于pi膜之于柔性屏,膜电极之于氢能源,边缘计算之于5G,豌豆蛋白之于人造肉。。。
淘股吧人才济济,本人才疏学浅,就不再班门弄斧了,要想把这些高科技的东西都搞明白,估计还得等16号的宣贯大会来科普。
大盘走到这个位置,再恐慌也没有必要,新题材出来与大盘共振反弹概率很大。为了便于各位大佬炒作,我梳理了制作了一个表格,一些有明确标识的标的都搜罗进来了,供大家参考。特地声明一下:此表格可能挂一漏万,大家可以尽情补充;另外一些盘子特别大或者机构比较多的票也没有罗列进去。
话题与分类:
主题股票:
主题概念:
声明:遵守相关法律法规,所发内容承担法律责任,倡导理性交流,远离非法证券活动,共建和谐交流环境!
“如果一个实体的行为总是按照预期的方式和目标进行,那它就是可信的(An entity can be trusted if it always behaves in the expectedmanner for the intended purpose )”,---可信计算组织TCG(TrustedComputing Group)
从定义来看,可信计算并没有安全的概念,却流露出容错计算的气质。究其原因,可信计算原本就脱胎于容错计算。
可信计算最终要形成一个可信系统,什么是可信系统,从安全的角度来看就是“为保证较大系统的安全,而必须被信任的系统”。举个例子,你在小岛上得了阑尾炎,岛上只有个兽医,为了活命,你必须相信他。
一台中毒的机器可信吗?
系统行为可预期并不表示系统已经安全,因为预期到的行为除了正常行为,也可以预期到风险。
所以,从容错计算发展来的可信并不等于安全,但可以认为可信是安全的前提。可信计算中期(2.0以后)将可预期性与正确性作为最终的目标,自此,可信计算有了安全特色。
可信计算在网络安全领域的重要性已得到了公认。一个安全的信息系统,首先需要是一个可信的信息系统,这个系统既要保证运行的一致性(可预期)又要确保运行的正确性。
可信1.0时期—容错计算
可信计算最早是针对大型机时代主机可靠性的需求而提出的,从软件客体角度出发,强调软件应提供可靠的服务,避免出现严重服务故障的能力。
可信1.0主要解决大型机时代主机可靠性的问题,它针对计算机部件的不稳定问题,采取冗余备份、故障诊断、容错算法等技术,确保信息系统在局部故障的情况下仍能保持运行符合预期,但它并没有对恶意代码、黑客攻击等威胁提出针对性的解决方案。
可信计算1.0只关注可预期性,并不在意正确性。对安全的支撑力度相对较弱。
可信2.0时期—被动可信
随着信息技术的发展,各种信息安全技术层出不穷,人们把眼光重新聚焦可信计算。
可信2.0的理念是:从物理上安全的可信根出发,在计算环境中构筑从可信根到应用的完整可信链条,以向系统提供可信度量、可信存储、可信报告等可信支撑功能,支持系统应用的可信运行。
可信2.0所提供的可信支撑是有限、固化的,在实际应用中,面临着难以克服的障碍。主要体现在三个方面:
1.应用兼容性问题。应用如果需要支持可信链条,需要大量的更改工作。
2.可信管理问题。通过证书机制为定义为可信的应用发放许可,一般开发者们无法自定义,这种可信理念限制了开发者的的开发空间。
3.可信开发问题。TCG定义的可信开发接口门槛过高,造成开发困难,阻碍了可信的发展。
可信3.0时期—主动免疫
针对可信2.0的体系融合、管理缺失以及开发难度大等固有问题,国内可信技术专家根据实际应用情况,提出主动免疫的可信3.0概念。
网安等保十年上调一次,看好这个十年一遇的大题材,将深刻影响社会各企业。可信计算方面,国民兆日北信源都很正宗。
开展网络安全等级保护,成为所有合规中国企业的必经之路! 巨大的蓝海市场!(5倍?)
周5龙头: 300768 迪普科技 开盘秒板,午盘大盘狂泻又第一个回封,还有啥说的?
迪普科技:
大科技+特不靠谱(迪普科技=敌普,小华为)+周末大规模退市(最新次新)+最正宗等保2.0 (明天发布,周4公安部宣贯会)+长三角(杭州)
你说牛不牛?排不排一字,你自己看着办!
[图片] 2.0下 不再只针对党政机关、银行等重要国家部门; 开展网络安全等级保护,成为所有合规中国企业的必经之路! 巨大的蓝海市场!(5倍?)周5龙头:300768迪普科技 开
[展开][图片] 2.0下 不再只针对党政机关、银行等重要国家部门; 开展网络安全等级保护,成为所有合规中国企业的必经之路! 巨大的蓝海市场!(5倍?)周5龙头:300768迪普科技 开
[展开]开展网络安全等级保护 成为 未来企业合规运营的必经之路
这些,都不是我说的。转载机构观点而已
大多重要行业的重要信息系统,都是专网而不联互联网的,就是尽量少惹互联网的骚人们。专网,部署云计算更麻烦些,还没看到哪个idc有这项服务。
我的理解吧,等保1.0专注于花钱让测评公司帮忙找漏洞,然后各种软硬兼施补。比如绿盟卖漏洞扫描产品给测评公司或者舍得花钱的企事业单位,扫出来的问题整改时候你买华为的路由器,买入侵检测系统,买谁家的电脑等等,甚至于用linux装系统。
等保2.0,可信这两字确实好,要求每个边界都可信,就需要自主国产的,微软美国的,到现在我还担心有没后门,0day的不要太多哦。我想未来网络安全的方向一定是国产一体化安全解决方案,最好是软件硬件都涵盖,这样既解决了臃肿,又提高了效率,比如兆日科技这种
别瞎扯了,就是云计算。。。
你的理解并没切中主题哦。谈网络安全,理论上讲,安全边界越少越安全,比如一台单机,就比上网机安全,因为少了网络的威胁风险。类似于家里的房子安全,可信的安全门锁,牢固的墙体,视频监控加报警触发,你说的这个
[展开]网络安全等级保护技术2.0发布在即,机构高喊5倍空间到来。等级保护2.0标准作为一个普适性的制度,范围更广、力度更大,不再只针对政机关重要部门和央企国企等这些重点企业,所有的网络运营者(所有拥有或管理网络的中国企业)都要落实,开展网络安全等级保护成为未来企业合规运营的必经之路。迪普科技带领网络安全工程强势封板,也必将带起沉寂很久的次新板块。先知先觉资金已经高举进入。
此次会议将邀请院士、公安部网络安全保卫局、国标委、信安标委有关领导同志参会并讲话,由标准主要起草单位对2.0国家标准进行解读,旨在使党政机关、重要行业部门、企事业单位、信息技术企业更好地了解、掌握等级保护制度2.0国家标准的最新要求,并尽快在工作中实践运用。本次会议由深信服科技股份有限公司承办。
网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法。随着信息技术的发展和网络安全形势的变化,等级保护制度2.0在1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖,以及除个人及家庭自建网络之外的领域全覆盖。网络安全等级保护制度2.0国家标准的发布,对加强我国网络安全保障工作,提升网络安全保护能力具有重要意义。
中国工程院院士沈昌祥在《重启可信革命,夯实网络安全等级保护基础》的主题演讲中提到等级保护2.0的时代特征,以及网络安全等级保护新标准的特点。等级保护2.0的时代特征是要确保关键信息基础设施安全,主要分为三个层面。第一个层面是法律支撑,即我国的计算机系统等级保护条例提升为国家基础性法律制度,即“网络安全法”中的网络安全等级保护制度;第二个层面是科学技术层面,由分层被动防护发展到了科学安全框架下的主动免疫防护;第三个层面为工程应用层面,由传统的计算机系统防护转向了新型计算环境下的网络空间主动防护体系建设。
网络安全等级保护新标准具有三个特点,第一,等级保护的基本要求、测评要求和设计技术要求框架统一,即:安全管理中心支持下的三重防护结构框架;第二,通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制系统等列入标准规范;第三,把可信验证列入各级别和各环节的主要功能要求。基于此,等保2.0时代,应重点对云计算、移动互联、物联网、工业控制以及大数据安全等进行全面安全防护,确保关键信息基础设施安全。