分享
2023年信息安全自主可控之路自主可控信息安全论坛.docx
下载文档

ID:1459604

大小:18.97KB

页数:6页

格式:DOCX

时间:2023-04-20

收藏 分享赚钱
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023 信息 安全 自主 可控 论坛
信息平安自主可控之路自主可控信息平安论坛 信息平安自主可控听起来很美,具体如何实现。让我们从烟草行业的具体情况出发,进行一下分析、探讨吧。信息平安自主可控的涵义是:信息平安领域的技术和产品,能自主的就要尽最大可能实现自主;不能自主的,必须保证它是可控可知的,即要对信息平安技术与产品的风险、隐患、漏洞、潜在问题做到“心中有底、手中有招、控制有道〞。目前,烟草行业的核心应用系统(如“一号工程〞、卷烟营销、专卖管理、财务管理系统、人力资源系统等)的软、硬件设备几乎全套采用了国外主流、成熟的产品技术,从整体上来说,行业信息化核心应用根底设施的选型、配置起点较高,但从另一方面讲,信息平安系统的可控性、可知性、可预防性水平较低。不可否认,国内当前的采购政策、市场环境、it开展现状等因素在一定程度上制约了自主知识产权的it产品技术进入高端、核心设备的市场采购范围,但这绝不仅仅是一个技术问题,还有更深层次的长远战略、规划管理问题。 信息平安 自主可控的意义 在烟草行业大力推行信息平安自主可控,具有以下重要意义: 1.可防止分发式平安威胁。 it产品的整个生命周期包括研发、设计、制造、销售、安装、维护、升级等过程,如果有人在其中任何一个环节上植入恶意代码、开通恶意后门、参加隐蔽指令等,都将给信息系统造成一定平安隐患,即it产品的分发式平安威胁。非自主的it产品存在分发式平安威胁的概率很大,这类威胁往往不易被用户觉察,但却可能给用户造成重大的损失、破坏。对非自主的it产品增强防范意识、加强控制管理、制订风险应对措施,可以大大防止分发式平安威胁。 2.可封堵信息平安“漏洞〞。 国外的it厂商通常不会向中国用户提供核心技术和专利,因此国内用户很难对设备的整体可信性、可靠性、可控性进行全面检测,分析判断出设备中是否存在“后门〞、“陷阱〞、“漏洞〞、“软件炸弹〞、“隐蔽指令〞等平安威胁,一旦这些“漏洞〞被利用,实施攻击、入侵、修改、恶意破坏或者窃取机密数据信息,其后果不堪设想。据公安部有关资料显示,近年来国内大量网络泄密案件、窃密案件、信息平安事件均与“漏洞〞有关。实施信息平安系统自主可控,可以在一定程度上起到堵塞信息平安漏洞,防患于未然的效果。 3.是行业信息化开展的长远战略需要。 烟草行业核心应用信息化硬件设施投资规模巨大,处于高位运行状态,很多企业根底网络平台、效劳系统平台、应用平台、平安支撑平台根本上被国外产品垄断,这些非自主it产品本身封闭性强、操作复杂、技术资料短缺,国内用户很难定制二次研发或者组装生产。烟草企业在高端it产品采购上几乎没有可选择的空间,对ibm、微软、戴尔等it巨头的依赖程度过大,信息系统运行后每年仅硬件维修保养一项就产生高额的附加本钱费用,这些都不利于烟草信息化的长远开展。信息化的平稳健康开展需要一个广阔、开放、成熟、多元化的产品市场空间,在允许的情况下实施信息平安自主可控可以降低信息系统设备采购、开发、运维本钱,满足行业信息化开展的长远战略需要。 四项措施 实践自主可控 “自主可控〞从概念上分析,首先是“自主〞,而后才能到达真正“可控〞,“自主〞是“可控〞的必要条件。自主化不能简单地理解成国产化,目前很多产品的国产化还是停留在对国外核心技术进行组装式开发的根底上,由于核心技术并不掌握在自己手中,因此这只能是一种准自主化或伪自主化,仍然存在一定的不可控因素、平安隐患。要实现信息平安系统的自主可控,就必须要求信息平安产品真正自主化。从狭义上讲,使用国产自主化的软硬件产品、技术和效劳,是信息平安体系自主可控的根底;从广义上讲,自主可控应该涵盖信息化开展的全过程,各个环节都实现自主可控,这样才能构建完整的、自主可控的信息平安体系。具体来说,可以采取以下几项措施: 1.加强重视,应用系统建设与信息平安建设并重。 我们迫切需要紧跟形势、转变观念、与时俱进,加强对信息平安的重视支持,应用系统建设与信息平安建设必须“两手抓、两手硬〞,在信息化建设过程中,继续坚持应用系统建设与信息平安建设同步规划、同步实施、协调开展、均衡开展的原那么,将信息系统平安体系建设融入到烟草信息化建设的全过程之中。 2.加强政策引导,为信息平安设备的采购提供政策导向、标准体系。 烟草行业迫切需要在信息平安设备、产品、效劳的选型上遵循以下原那么: (1)对于信息平安设备、产品、技术、效劳的选型,能自主的应该自主,不能自主的必须实现可知、可控、可检测; (2)原那么上使用国产设备,只有在无相应国产设备时方可使用已通过国家相关主管部门批准、指定、测评、鉴定、认证的国外设备,绝不使用未经国家相关主管部门测评审核通过的设备; (3)烟草企业必须和非自主的厂商(国产、非国产)签署明确的平安保密责任书。 3.加强管理监控,有效治理分发式平安威胁,提高可控性。 以管理举措为主,配合使用技术手段加强对非自主化信息平安产品的监控,有效治理、检测、评估分发式平安威胁,提高可控性。检测、治理分发式平安威胁的技术手段主要可分为以下几类: (1)对信息系统使用、运维过程中发现的漏洞要及时打好补丁,堵塞漏洞; (2)“最小化配置〞,即只启用必需的进程、端口、效劳、应用,其余的一律关闭; (3)对信息平安产品定期做深度的平安检测并作跟踪记录,不符合平安标准的产品坚决不使用,不能做到可控的产品不部署到核心关键应用场合; (4)对于已经在核心系统中使用的非自主产品,按要求进行及时加固和系统升级,对系统的运行进行严密的监测,一旦发现异常行为应立即采取对策处置; (5)“人本理论〞,信息平安产品最终还是要为人所用,因此必须加强各级使用人员、维护人员、管理人员的教育培训,通过实施配套严格的管理制度,提高信息平安防范意识,提升专业操作技能。 4.加强自主研发,提升信息化自主研发创新能力。 信息平安系统自主可控绝不仅仅是依靠采购自主化的软、硬件产品就能实现的,需要进一步加强自主创新的能力,通过在信息化过程中自主规划、自主研发、使用自主化产品、自主运维,努力建成与应用需求相适应的自主可控信息平安体系。 烟草行业信息化的进一步开展,需要纵深方向的平安防御体系作为支撑,信息平安系统自主可控的问题不从根本上解决,核心技术与重要信息系统受制于人的局面就不会改变,全面的平安防御就成为一句空话。实现高度的信息平安系统势在必行,但又任重道远,自主可控是一个逐渐开展、深化、完善的过程。 第6页 共6页

此文档下载收益归作者所有

下载文档
你可能关注的文档
收起
展开