构建立体化数字安全体系 赋能城市全域数字化转型--专访启明星辰集团副总裁、数据安全战略负责人鲍启凡

1

作者 张昌国 鲍启凡 《中国安防》 2024年第12期80-83,共4页

在智慧城市的深化发展浪潮中,城市全域数字化转型已成为推动城市治理现代化、提升城市服务水平的重要手段。然而,随着数据量的急剧增长和应用场景的日益复杂,网络与数据安全风险也随之增加,尤其是面临安全碎片化的趋势下,构建体系化的... 在智慧城市的深化发展浪潮中,城市全域数字化转型已成为推动城市治理现代化、提升城市服务水平的重要手段。然而,随着数据量的急剧增长和应用场景的日益复杂,网络与数据安全风险也随之增加,尤其是面临安全碎片化的趋势下,构建体系化的防护已成为城市全域数字化转型的关键和必然选择,在头部企业的引领作用下,行业已有着深刻的实践与探索。作为网络安全领域的领军企业,启明星辰就是其中先行者之一,凭借自身深厚的技术积累、丰富的行业经验以及前瞻性的创新理念,通过体系化的安全产品技术及服务能力,为助力城市全域数字化转型发挥着标杆示范作用。在北京安博会期间,启明星辰集团副总裁、数据安全战略首席鲍启凡接受本刊记者专访,分享了他对城市全域数字化转型网络安全有关方面的见解与思考。 展开更多

关键词 数据安全 启明星辰 网络安全 数字化转型 副总裁 数字安全 全域 智慧城市

原文传递

智能网联汽车安全产业发展概况

2

作者 姚正宁 《中国信息安全》 2024年第2期37-40,共4页

随着数字技术及智能网联汽车产业的迅猛发展,智能网联汽车作为未来交通系统的重要组成部分,其网络安全性和可靠性问题日益凸显,与人们的生命财产安全息息相关。因此,深度分析智能网联汽车面临的网络安全风险,全面开展数字时代的智能网... 随着数字技术及智能网联汽车产业的迅猛发展,智能网联汽车作为未来交通系统的重要组成部分,其网络安全性和可靠性问题日益凸显,与人们的生命财产安全息息相关。因此,深度分析智能网联汽车面临的网络安全风险,全面开展数字时代的智能网联汽车安全保障工作尤为重要。 展开更多

关键词 智能网联汽车 产业发展概况 安全保障工作 网络安全风险 交通系统 生命财产安全 深度分析 数字时代

在线阅读 下载PDF 职称材料

大模型的安全挑战及应对建议

3

作者 周瑜 周涛 《中国信息安全》 2024年第6期42-44,共3页

当前,大模型技术在多个领域显著提升工作效率、改变了生产模式,并创造了巨大经济价值。例如,在金融行业,大模型被用于风险评估与市场预测;在医疗行业,它则助力图像识别与疾病诊断等。然而,这些技术带来的安全风险和伦理问题也备受关注... 当前,大模型技术在多个领域显著提升工作效率、改变了生产模式,并创造了巨大经济价值。例如,在金融行业,大模型被用于风险评估与市场预测;在医疗行业,它则助力图像识别与疾病诊断等。然而,这些技术带来的安全风险和伦理问题也备受关注。开放式Web应用程序安全项目(OWASP)发布了关于大模型应用的十大安全风险,这些风险不仅包括传统的沙盒逃逸、代码执行和鉴权不当等安全风险,还涉及提示注入、对话数据泄露和数据投毒等人工智能特有的安全风险。 展开更多

关键词 WEB应用程序 人工智能 图像识别 沙盒 医疗行业 疾病诊断 安全风险 金融行业

在线阅读 下载PDF 职称材料

基于数据政策文件的产业分析和思考 被引量：2

4

作者 毕亲波 潘柱廷 《大数据》 2023年第5期174-184,共11页

交叉解读3个数据政策文件,从数据产业发展趋势、用户数据认知和科技创新技术应用的视角提出了有关产业发展的若干思考,认为文件所聚焦的数据以及以数据为关键要素的产业发展会精准点燃经济发展的引爆点。首先,论述了数据政策文件对产业... 交叉解读3个数据政策文件,从数据产业发展趋势、用户数据认知和科技创新技术应用的视角提出了有关产业发展的若干思考,认为文件所聚焦的数据以及以数据为关键要素的产业发展会精准点燃经济发展的引爆点。首先,论述了数据政策文件对产业发展的影响——将能够加快数据产业和数据安全产业的发展进程,并赋能实体经济,使其成为高质量发展的主干道和主赛场。其次,阐述了数据政策文件对用户数据认知的影响——有助于理解数据要素和数据安全的价值共生关系,建立数据要素及安全一体化治理的数据认知,探索数据运营新思路、新机制、新方法。最后,围绕数据流通,描述了数据政策文件对技术和学术研究的影响——基于“需求牵引、业务驱动和实践先行”的原则,开展相关技术攻关研究,补齐供给侧技术短板,提高科技创新供给能力。 展开更多

关键词 数据政策 数据要素 “数利”基础设施 数据运营 数据安全产业

在线阅读 下载PDF 职称材料

建立有效及时的网络安全应急响应体系 被引量：5

5

作者 谢瑞璇 《中国信息安全》 2020年第3期47-49,共3页

当前是我国处于防控疫情最为关键的时期,企业单位尚未完全复工或将重点工作放在防疫上,黑客抓住网络安全戒备松懈的时期,趁火打劫,对我国网络实施攻击。无论是网络安全还是疫情防控,都是人、管理、技术的结合体。组织体系、技术体系、... 当前是我国处于防控疫情最为关键的时期,企业单位尚未完全复工或将重点工作放在防疫上,黑客抓住网络安全戒备松懈的时期,趁火打劫,对我国网络实施攻击。无论是网络安全还是疫情防控,都是人、管理、技术的结合体。组织体系、技术体系、管理体系、运营体系的建立和有效运行是影响疫情防控以及网络安全保障效果的最主要因素之一。 展开更多

关键词 应急响应服务 网络安全事件 应急演练 应急预案体系 应急处置 应急响应体系

在线阅读 下载PDF 职称材料

浅谈如何防范勒索软件对工控系统的威胁 被引量：1

6

作者 张晔 《自动化博览》 2017年第8期54-55,共2页

北京时间2017年5月12日,全球爆发大规模WannaCry勒索软件感染事件,已有至少100多个国家和地区的上万台电脑受到感染,我国是此次蠕虫事件受感染的重灾区,政府社会服务和企事业单位生产受到严重影响。为什么最近几年勒索软件不断涌现,而... 北京时间2017年5月12日,全球爆发大规模WannaCry勒索软件感染事件,已有至少100多个国家和地区的上万台电脑受到感染,我国是此次蠕虫事件受感染的重灾区,政府社会服务和企事业单位生产受到严重影响。为什么最近几年勒索软件不断涌现,而且大行其道,大有不断扩大的趋势; 展开更多

关键词 工控系统 感染事件 工业控制系统 社会服务 企事业单位 漏洞扫描 门禁系统 网络钓鱼 安全隔离 数据备份

在线阅读 下载PDF 职称材料

知行合一谱写网信安全新华章

7

作者 谢奇志 《中国信息安全》 2022年第11期54-55,共2页

党的二十大是在全面推进中华民族伟大复兴征程路上召开的一次具有重大现实和历史意义的会议。党的二十大报告是党团结带领全国各族人民全面建成社会主义现代化强国、向第二个百年奋斗目标进军的政治宣言和行动纲领。作为网信安全领域从... 党的二十大是在全面推进中华民族伟大复兴征程路上召开的一次具有重大现实和历史意义的会议。党的二十大报告是党团结带领全国各族人民全面建成社会主义现代化强国、向第二个百年奋斗目标进军的政治宣言和行动纲领。作为网信安全领域从业人员,我们深感使命光荣、责任重大、任务艰巨。知为行之始,行为知之成,我们必须全面学习领会二十大精神,并将其思想伟力贯穿到建设网络强国、数字中国的宏大实践中,不负时代、不负韶华、不负奋斗,谱写下属于我们的靓丽新篇章,汇入到中国式现代化的发展洪流中,以实绩为中华民族伟大复兴作出新贡献。 展开更多

关键词 中国式现代化 政治宣言 社会主义现代化强国 知行合一 行动纲领 网络强国 全面建成 学习领会

在线阅读 下载PDF 职称材料

守正创新 奋力开创数字中国建设新局面

8

作者 潘柱廷 《中国信息安全》 2023年第1期54-54,共1页

网络安全和信息化作为事关国家安全和发展的重大战略问题,深受国家高度重视。近年来,国家出台多项关于网络安全相关倡议、报告和政策部署等顶层设计,不断提高网络安全的保障能力,维护国家安全和广大人民群众切身利益。数字中国战略加速... 网络安全和信息化作为事关国家安全和发展的重大战略问题,深受国家高度重视。近年来,国家出台多项关于网络安全相关倡议、报告和政策部署等顶层设计,不断提高网络安全的保障能力,维护国家安全和广大人民群众切身利益。数字中国战略加速推进,中国的数字场景面临着独特的安全风险,产生了网络安全产业的主要矛盾,即供给侧不能充分满足需求侧日益增长的新需求和高要求之间的矛盾。 展开更多

关键词 供给侧 网络安全 顶层设计 守正创新 信息化 安全风险 需求侧 加速推进

在线阅读 下载PDF 职称材料

零信任的“问题”

9

作者 潘柱廷 《中国信息安全》 2022年第2期31-35,共5页

“问题”是一个多义词,可以理解为负面的意义,如错误(Error)、麻烦和困难(Problem)、副作用(Side-effect),也可以理解为开放性的意义,如提问(Question)、题目和课题(Topic)。本文探讨零信任的问题,是从宏观的视角来分析:没有特别关注零... “问题”是一个多义词,可以理解为负面的意义,如错误(Error)、麻烦和困难(Problem)、副作用(Side-effect),也可以理解为开放性的意义,如提问(Question)、题目和课题(Topic)。本文探讨零信任的问题,是从宏观的视角来分析:没有特别关注零信任的技术细节,重点是试图追问零信任根本的原理问题;没有具体讨论零信任的实现方法,但是却希望解构其需求框架。文章重点不在于阐明或立论“正道”和“正解”,而是尽量提出问题,引发对零信任的关注和探讨。 展开更多

关键词 技术细节 需求框架 信任 开放性 多义词

在线阅读 下载PDF 职称材料

CISO的文治武功--首席信息安全官必须开发的一些新旧技能

10

作者 潘柱廷 《中国信息安全》 2021年第11期44-48,共5页

首席信息安全官(CISO)不一定专指一个人、一个职位,而是指在较大机构中必须拥有的一个角色群落、一个岗位组合、一个责任执行系统。这个职责可能是由一个人承担、也可能是由一组人承担,也可能被首席信息官或首席风险官兼任,甚至因为“... 首席信息安全官(CISO)不一定专指一个人、一个职位,而是指在较大机构中必须拥有的一个角色群落、一个岗位组合、一个责任执行系统。这个职责可能是由一个人承担、也可能是由一组人承担,也可能被首席信息官或首席风险官兼任,甚至因为“一把手负责制”而被“一号位”所兼任。当然,有一个专职的CISO来承担则最好,而且CISO最好能够位于组织的常务决策群体中,也就是所谓的高管。 展开更多

关键词 首席信息官 CIS 文治武功 决策群体 首席风险官 高管 一把手 负责制

在线阅读 下载PDF 职称材料

携手共进工控系统信息安全之路

11

作者 孟雅辉 《自动化博览》 2016年第5期68-71,共4页

1 工控系统信息安全形势 据权威工业安全事件信息库RISI统计,截止到2016年初,全球已发生300余起针对工业控制系统的攻击事件.如图1所示. 图2为各行业发生的工控信息安全事件占比情况,涉及我国关键的国计民生行业.

关键词 信息安全 工控系统 工业控制系统 安全事件 安全形势 国计民生 信息库 行业

在线阅读 下载PDF 职称材料