你好,信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在我国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
2019年5月13日,网络安全等级保护制度20标准正式发布,并于2019年12月1日开始实施。自此,我国从等保10时代迈入等保20时代。等保20的一个变化就是标准名称的变化,即由“信息系统安全等级保护”更名为“网络安全等级保护”。
所以,网络安全等级保护和信息安全等级保护都是指等级保护,两者是不同时期对等级保护的不同称谓。需要注意的是,除了名称变化,相比等保10,等保20还有其他方面的变化,比如对象范围扩大,将云计算、移动互联、物联网、工业控制系统等也列入标准范围。
关键信息基础设施的安全保护等级应不低于第三级。
信息基础设施主要指光缆、微波、卫星、移动通信等网络设备设施,既是国家和军队信息化建设的基础支撑,也是保证社会生产和人民生活基本设施的重要组成部分。信息基础设施的建设特点是投资量大、建设周期长、通用性强并具有一定的公益性,也更具有军民共用的性质。
作为新型基础设施建设主要内容之一的信息基础设施包括以5G、物联网、工业互联网、卫星互联网为代表的通信网络基础设施,以人工智能、云计算、区块链等为代表的新技术基础设施,以数据中心、智能计算中心为代表的算力基础设施等。
信息基础设施的应用具有以下几个方面:
1、电子政务:政府通过构建信息化基础设施,实现各类政务信息在线处理和发布,从而提高政府行政管理效能,提高公共服务水平。
2、电子商务:电子商务发展利用互联网和信息传播技术,使买方和卖方可以在线交易和实现数字支付,从而加快商品的流通速度,提高交易效率。
3、教育培训:通过网络学习,教育资源可以更好地共享,信息技术可为师生提供支持,促进自主学习。
4、社会服务:社会公共服务可以通过网络信息技术,实现在线查询、在线预约、在线受理、在线申请等服务,方便公众。
5、医疗服务:医疗机构可以建立电子病历、远程诊疗、智能医疗监测等应用,提高医疗服务效率和质量。
6、企业管理:企业可以建立自身的信息化系统,实现数字化和自动化管理,提高经营效率和降低管理成本。
(l)物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对他们造成破坏,甚至通过本地 *** 作更换机器的软硬件。(2)感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池),使得它们无法拥有复杂的安全保护能力,而感知网络多种多样,从温度测量到水文监控,从道路导航到自动控制,它们的数据传输和消息也没有特定的标准,所以没法提供统一的安全保护体系。
(3)核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力,但是由于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时,由于大量机器的数据发送使网络拥塞,产生拒绝服务攻击。此外,现有通信网络的安全架构都是从人通信的角度设计的,并不适用于机器的通信。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)