本文主要是介绍关基安全体系思考:从定期评估到动态监控(上),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
文章目录
- 前言
- 一、关键信息基础设施的重要性
- 二、密码应用保障体系现状分析
- (一)商用密码产品检测认证方面
- (二)商用密码应用安全性评估方面
- (三)商用密码行政执法方面
- 三、关基安全面临挑战
- (一)关键信息基础设施体系化安全防护
- (二)密码安全风险实时动态评估
- 总结
前言
关键信息基础设施是关乎国家命脉的重要战略资源,通过关键信息基础设施体系化安全防护的需求和问题,提出了采用商用密码进行安全防护既需满足定期评估“密码应用合规性”要求,又需实现动态监控“密码运行安全性”的观点;既要保证系统自身安全,又要提升关联业务系统的整体安全防护水平。
在现有商用密码应用保障体系的基础上,构建了密码运行安全体系,提出建设商用密码态势感知平台以及密码应用成熟度评估体系的设想和建议。
一、关键信息基础设施的重要性
美国早在 2018 年就成立了专门保护关键基础设施网络安全的机构——网络安全和基础设施 安 全 局(Cybersecurity and Infrastructure Security Agency,CISA),为利益相关方提供持续性、主动性、全国性的应对风险、威胁,以及缓解措施的方法。
2021 年 7 月,拜登签署《加强关键基础设施控制系统网络安全备忘录》,指出关键基础设施面临的网络安全威胁是美国面临的日益严重的关键问题之一。要求 CISA 和美国国家标准 与 技 术 研 究 院(National Institute of Standards and
这篇关于关基安全体系思考:从定期评估到动态监控(上)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
