下载
登录/ 注册
主页
论坛
视频
热股
可转债
下载
下载

等级保护2.0、可信计算3.0引领自主可信大风口!

19-05-12 14:38 10893次浏览
龙作手
+关注
博主要求身份验证
登录用户ID:
美帝频繁向我发动贸易战,核心技术只有实现自主可控才能不受制于人,同样,核心产业安全也必须牢牢把握在自己手中。毫不夸张地说,没有网络安全,信息社会将会成为黑暗中的废墟!中国是全球最大数字经济体,网络安全的自主可控显然是十分重要、非常重要、超级重要!

日前,公安部网络安全等级保护中心发布消息称:网络安全等级保护制度2.0标准将于5月13日正式发布。随后,由公安部网络安全保卫局指导、公安部信息安全 等级保护评估中心主办的“网络安全等级保护制度2.0国家标准宣贯会”将于5月16日在北京召开,参会人数预计将达到千人规模。此次会议将邀请院士、公安部网络安全保卫局、国标委、信安标委有关领导同志参会并讲话,由标准主要起草单位对2.0国家标准进行解读,旨在使党政机关、重要行业部门、企事业单位、信息技术 企业更好地了解、掌握等级保护制度2.0国家标准的最新要求,并尽快在工作中实践运用。本次会议由深信服 科技股份有限公司承办。

1、什么是等级保护2.0、新标准有何重大意义?

网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法。随着信息技术的发展和网络安全形势的变化,等级保护制度2.0在1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,实现了对云计算、大数据、物联网、移动互联 和工业控制信息系统等保护对象全覆盖,以及除个人及家庭自建网络之外的领域全覆盖。网络安全等级保护制度2.0国家标准的发布,对加强我国网络安全保障工作,提升网络安全保护能力具有重要意义。

网络安全等级保护新标准具有三个特点,第一,等级保护的基本要求、测评要求和设计技术要求框架统一,即:安全管理中心支持下的三重防护结构框架;第二,通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制系统等列入标准规范;第三,把可信验证列入各级别和各环节的主要功能要求。基于此,等保2.0时代,应重点对云计算、移动互联、物联网、工业控制以及大数据安全等进行全面安全防护,确保关键信息基础设施安全。

2、可信计算有何关键作用?

可信计算是指计算运算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰。可以说,可信计算就是一种运算和防护并存的主动免疫的新计算模式,具有身份识别、状态度量、保密存储等功能,能及时识别“自己”和“非己”成份,从而破坏与排斥进入机体的有害物质。

2016年12月,国家互联网 信息办公室发布《国家网络空间安全战略》,提出要 “夯实网络安全基础”,强调“尽快在核心技术上取得突破,加快安全可信的产品推广应用。”沈昌祥院士指出,国家等级保护制度2.0标准要求全面使用安全可信的产品和服务来保障关键基础设施安全。

3、两者什么关系?

概括地说,等保2.0时代下,可信计算已成为保卫我国网络安全战略的核心技术,可信计算3.0也将成为筑牢我国等级保护的坚固防线。
简单点说,实现等级保护2.0这个标准,需要依赖的核心技术就是可信计算。可信计算之于等级保护就相当于pi膜之于柔性屏,膜电极之于氢能源,边缘计算之于5G,豌豆蛋白之于人造肉。。。

淘股吧人才济济,本人才疏学浅,就不再班门弄斧了,要想把这些高科技的东西都搞明白,估计还得等16号的宣贯大会来科普。

大盘走到这个位置,再恐慌也没有必要,新题材出来与大盘共振反弹概率很大。为了便于各位大佬炒作,我梳理了制作了一个表格,一些有明确标识的标的都搜罗进来了,供大家参考。特地声明一下:此表格可能挂一漏万,大家可以尽情补充;另外一些盘子特别大或者机构比较多的票也没有罗列进去。
打开淘股吧APP
23
评论(55)
收藏
展开
热门 最新
龙作手

19-05-15 11:30

0
600410果然厉害啊
太太文华

19-05-15 10:26

0
LZ  明天宣贯会,沈昌祥院士就要对等保2.0里的可信计算进行阐述了
主贴表格里第1个票:华胜天成已经涨疯
新股迪普科技,完全扶不上墙的阿斗;宏达新材,庄股+不正宗

那么,从老股里找机会,主贴表格中的最低价的飞利信(兼有最热门的区块链、芯片),应是最佳选择
wnzxj

19-05-13 12:06

0
3G,4G,5G,通信行业两三年升一次级,这个网安十年一遇的升级。
趋势为王牛牛

19-05-13 11:54

0
网络安全等级保护制度2.0标准将于5月13日正式发布。随后,由公安部网络安全保卫局指导、公安部信息安全等级保护评估中心主办的“网络安全等级保护制度2.0国家标准宣贯会”将于5月16日在北京召开,参会人数预计将达到千人规模。
此次会议将邀请院士、公安部网络安全保卫局、国标委、信安标委有关领导同志参会并讲话,由标准主要起草单位对2.0国家标准进行解读,旨在使党政机关、重要行业部门、企事业单位、信息技术企业更好地了解、掌握等级保护制度2.0国家标准的最新要求,并尽快在工作中实践运用。本次会议由深信服科技股份有限公司承办。
网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法。随着信息技术的发展和网络安全形势的变化,等级保护制度2.0在1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖,以及除个人及家庭自建网络之外的领域全覆盖。网络安全等级保护制度2.0国家标准的发布,对加强我国网络安全保障工作,提升网络安全保护能力具有重要意义。
中国工程院院士沈昌祥在《重启可信革命,夯实网络安全等级保护基础》的主题演讲中提到等级保护2.0的时代特征,以及网络安全等级保护新标准的特点。等级保护2.0的时代特征是要确保关键信息基础设施安全,主要分为三个层面。第一个层面是法律支撑,即我国的计算机系统等级保护条例提升为国家基础性法律制度,即“网络安全法”中的网络安全等级保护制度;第二个层面是科学技术层面,由分层被动防护发展到了科学安全框架下的主动免疫防护;第三个层面为工程应用层面,由传统的计算机系统防护转向了新型计算环境下的网络空间主动防护体系建设。
网络安全等级保护新标准具有三个特点,第一,等级保护的基本要求、测评要求和设计技术要求框架统一,即:安全管理中心支持下的三重防护结构框架;第二,通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制系统等列入标准规范;第三,把可信验证列入各级别和各环节的主要功能要求。基于此,等保2.0时代,应重点对云计算、移动互联、物联网、工业控制以及大数据安全等进行全面安全防护,确保关键信息基础设施安全。
趋势为王牛牛

19-05-13 11:34

0
@龙作手  16号要开什么大会?
忘情箭基金

19-05-13 11:30

0
网络安全等级保护技术2.0发布在即,机构高喊5倍空间到来。等级保护2.0标准作为
网络安全等级保护技术2.0发布在即,机构高喊5倍空间到来。等级保护2.0标准作为一个普适性的制度,范围更广、力度更大,不再只针对政机关重要部门和央企国企等这些重点企业,所有的网络运营者(所有拥有或管理网络的中国企业)都要落实,开展网络安全等级保护成为未来企业合规运营的必经之路。迪普科技带领网络安全工程强势封板,也必将带起沉寂很久的次新板块。先知先觉资金已经高举进入。
熊市漫漫路

19-05-13 09:49

0
这个概念感觉要起来了
爱过你我不说

19-05-13 09:29

0
想了一下你说的对,已经冲天炮宏达新材。。。
遍历

19-05-13 08:20

0
你的理解并没切中主题哦。谈网络安全,理论上讲,安全边界越少越安全,比如一台单机,就比上网机安全,因为少了网络的威胁风险。类似于家里的房子安全,可信的安全门锁,牢固的墙体,视频监控加报警触发,你说的这个云计算有点像你阳台加了个阳光房,这个时候从安全角度来说增加了安全隐患。
大多重要行业的重要信息系统,都是专网而不联互联网的,就是尽量少惹互联网的骚人们。专网,部署云计算更麻烦些,还没看到哪个idc有这项服务。
我的理解吧,等保1.0专注于花钱让测评公司帮忙找漏洞,然后各种软硬兼施补。比如绿盟卖漏洞扫描产品给测评公司或者舍得花钱的企事业单位,扫出来的问题整改时候你买华为的路由器,买入侵检测系统,买谁家的电脑等等,甚至于用linux装系统。
等保2.0,可信这两字确实好,要求每个边界都可信,就需要自主国产的,微软美国的,到现在我还担心有没后门,0day的不要太多哦。我想未来网络安全的方向一定是国产一体化安全解决方案,最好是软件硬件都涵盖,这样既解决了臃肿,又提高了效率,比如兆日科技这种
TGBW

19-05-13 00:29

0
刷新 首页上一页 下一页 末页
提交