電力行業(yè)全面啟動(dòng)信息安全等級(jí)保護(hù)整改工作 各大廠商力推可信PC
近年來(lái),以超高壓、超臨界機(jī)組為代表,電力系統(tǒng)發(fā)展到了大電網(wǎng)、大機(jī)組的新階段,網(wǎng)絡(luò)攻擊事件明顯增多,電力企業(yè)屢屢發(fā)生網(wǎng)上失密、泄密、竊密現(xiàn)象,網(wǎng)絡(luò)和信息系統(tǒng)安全要求越來(lái)越高,保障難度也越來(lái)越大。
9月15日,國(guó)家電力監(jiān)管委員會(huì)信息中心主任倪吉祥在山東威海召開(kāi)的電力行業(yè)網(wǎng)絡(luò)與信息安全業(yè)務(wù)培訓(xùn)會(huì)議上,站在國(guó)家信息安全戰(zhàn)略的高度,從電力信息安全的極端重要性出發(fā),對(duì)電力新技術(shù)給電力信息安全帶來(lái)的新挑戰(zhàn)進(jìn)行了深入分析,并指出電力信息安全形勢(shì)不容樂(lè)觀,信息安全工作任重而道遠(yuǎn)。
倪吉祥對(duì)建設(shè)電力行業(yè)信息安全等級(jí)測(cè)評(píng)體系進(jìn)行了全面部署,并全面啟動(dòng)了等級(jí)保護(hù)測(cè)評(píng)工作。其次,研究制定電力行業(yè)等級(jí)保護(hù)規(guī)范,開(kāi)展電力行業(yè)信息安全等級(jí)保護(hù)整改試點(diǎn)。電監(jiān)會(huì)將根據(jù)國(guó)家等級(jí)保護(hù)基本要求,結(jié)合電力行業(yè)信息系統(tǒng)功能和已有防護(hù)體系特點(diǎn),研究制定電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)規(guī)范,全面啟動(dòng)電力行業(yè)等級(jí)保護(hù)整改工作。
公安部網(wǎng)絡(luò)安全保衛(wèi)局處長(zhǎng)郭啟全肯定了電力行業(yè)作為國(guó)家重點(diǎn)安全防護(hù)的重要領(lǐng)域,積極響應(yīng)國(guó)家信息安全要求,率先開(kāi)展等保實(shí)施和整改工作所取得的成效。郭啟全指出,實(shí)施信息安全等級(jí)保護(hù)制度是維護(hù)國(guó)家安全的需要,信息安全等級(jí)保護(hù)是我國(guó)信息安全保障工作中一項(xiàng)重要制度和措施。公安機(jī)關(guān)將依據(jù)有關(guān)規(guī)定開(kāi)展監(jiān)督檢查,對(duì)第三級(jí)信息系統(tǒng)的運(yùn)營(yíng)使用單位信息安全等級(jí)保護(hù)工作每年檢查一次,對(duì)第四級(jí)信息系統(tǒng)的運(yùn)營(yíng)使用單位信息安全等級(jí)保護(hù)工作每半年檢查一次。
信息安全等級(jí)保護(hù)整改離不開(kāi)可信計(jì)算技術(shù),《終端計(jì)算機(jī)系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求》(GA/T671-2006)中規(guī)定三級(jí)及以上終端計(jì)算機(jī)系統(tǒng)必須嵌入和使用可信計(jì)算硬件模塊 (TCM)。可信計(jì)算技術(shù)能夠提升信息安全自主可控能力,是防止網(wǎng)絡(luò)被惡意滲透或竊聽(tīng)、防止關(guān)鍵業(yè)務(wù)信息系統(tǒng)數(shù)據(jù)或信息被竊取或篡改、防止智能設(shè)備和終端被惡意控制的基本技術(shù)手段和主動(dòng)防御措施。
產(chǎn)業(yè)界各大PC廠商已有的產(chǎn)品和解決方案能夠助力解決終端的安全性問(wèn)題,中國(guó)可信計(jì)算工作組技術(shù)專家吳秋新從應(yīng)用的角度介紹了各大PC廠商可信計(jì)算產(chǎn)品。包括聯(lián)想Thinkcenter M4000T/M6000T/M8000T臺(tái)式機(jī),方正君逸M530/M580臺(tái)式機(jī),同方超翔/超越臺(tái)式機(jī),長(zhǎng)城安全電腦臺(tái)式機(jī)、聯(lián)想昭陽(yáng)K43A和DELL Latitude E4310筆記本及聯(lián)想的R525 G3服務(wù)器等產(chǎn)品和國(guó)民技術(shù)TCM解決方案。其中DELL Latitude E4310把TCM芯片直接貼片標(biāo)配到機(jī)器內(nèi)部,具有更高的安全性。
吳秋新還重點(diǎn)介紹了聯(lián)想基于TCM的安全應(yīng)用——聯(lián)想數(shù)據(jù)盾牌,聯(lián)想數(shù)據(jù)盾牌可以作為隨機(jī)軟件安裝在聯(lián)想可信PC上;方正基于TCM的安全應(yīng)用——TCM安全應(yīng)用中心是對(duì)TCM芯片進(jìn)行管理,為其他應(yīng)用程序提供使用芯片各種保護(hù)服務(wù)的軟件,同時(shí)TCM安全應(yīng)用中心還提供TCM一些基本的應(yīng)用加密和保護(hù)功能;同方TST(Tong fang Security Technology)安全平臺(tái)是基于TCM安全芯片針對(duì)計(jì)算機(jī)系統(tǒng)及用戶數(shù)據(jù)進(jìn)行全方位保護(hù)的整體解決方案。
我國(guó)信息安全需要全行業(yè)人士來(lái)共同推動(dòng),中國(guó)可信計(jì)算工作組引領(lǐng)國(guó)內(nèi)的信息安全骨干企業(yè),共同致力于國(guó)家信息安全建設(shè)。
