日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

網(wǎng)絡(luò)安全發(fā)展方向 網(wǎng)絡(luò)安全模型有哪些

云知道

為了提高我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)水平,以美國(guó)相關(guān)標(biāo)準(zhǔn)規(guī)范為對(duì)象,研究了美國(guó)《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全改進(jìn)框架》的組織結(jié)構(gòu)和實(shí)際應(yīng)用,以美國(guó)《能源行業(yè)網(wǎng)絡(luò)安全框架實(shí)施指南》為例闡述了關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全改進(jìn)框架在美國(guó)能源行業(yè)的實(shí)施步驟及方法 。從目標(biāo)、實(shí)施、映射三個(gè)方面對(duì)美國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)規(guī)范進(jìn)行了綜合分析 。針對(duì)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)現(xiàn)狀,結(jié)合美國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)經(jīng)驗(yàn)提出5點(diǎn)啟示建議 。
內(nèi)容目錄:
1 美國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)發(fā)展與實(shí)施歷程
1.1 發(fā)展歷程
1.2 實(shí)施應(yīng)用
2 美國(guó)《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全改進(jìn)框架》結(jié)構(gòu)與實(shí)施步驟
2.1 框架結(jié)構(gòu)
2.2 實(shí)施步驟
3 美國(guó)網(wǎng)絡(luò)安全框架與C2M2實(shí)踐的結(jié)合——以《能源行業(yè)網(wǎng)絡(luò)安全框架實(shí)施指南》為例
4 啟示建議
5 結(jié) 語
0 引 言
當(dāng)今信息社會(huì),國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)安全以及人民福祉嚴(yán)重依賴關(guān)鍵信息基礎(chǔ)設(shè)施這一復(fù)雜動(dòng)態(tài)巨系統(tǒng) 。我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施正面臨全球有組織、有目的、高強(qiáng)度地持續(xù)攻擊和安全挑戰(zhàn) 。為提高我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)水平,研究了美國(guó)《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全改進(jìn)框架》的內(nèi)容與組織結(jié)構(gòu),以及在能源行業(yè)的實(shí)施步驟,結(jié)合我國(guó)現(xiàn)狀提出了啟示建議 。
1 美國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)發(fā)展與實(shí)施歷程
為了提高我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)水平,以美國(guó)相關(guān)標(biāo)準(zhǔn)規(guī)范為對(duì)象,研究了美國(guó)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)法律法規(guī)的發(fā)展歷程和實(shí)施應(yīng)用中法律規(guī)范的關(guān)系 。
1.1 發(fā)展歷程
1996年7月,美國(guó)政府通過發(fā)布第13010號(hào)行政令成立關(guān)鍵基礎(chǔ)設(shè)施保護(hù)總統(tǒng)委員會(huì),這是第一個(gè)針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的行政令 。2000年1月,美國(guó)政府頒布了第一個(gè)針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)計(jì)劃——《信息系統(tǒng)保護(hù)國(guó)家計(jì)劃1.0》 。2001年,在頒布的《愛國(guó)者法案》中首次對(duì)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行定義 。2002年,美國(guó)國(guó)土安全部成為“9·11”事件后成立的第一個(gè)負(fù)責(zé)國(guó)內(nèi)安全及反恐活動(dòng)的行政機(jī)構(gòu) 。2006年6月,美國(guó)國(guó)土安全部頒布《國(guó)家關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃》,為各級(jí)政府和私營(yíng)部門管理關(guān)鍵基礎(chǔ)設(shè)施提供參考架構(gòu) ?!毒W(wǎng)絡(luò)安全增強(qiáng)法案(2014)》是美國(guó)制定促進(jìn)持續(xù)自愿的公私合作關(guān)系、增強(qiáng)網(wǎng)絡(luò)安全研究、提升公共安全意識(shí)的法案 。2014年2月12日,美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(National Institute of Standards and Technology,NIST)發(fā)布了《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全改進(jìn)框架》(Framework for Improving Critical Infrastructure Cybersecurity)V1.0 版本,以下簡(jiǎn)稱網(wǎng)絡(luò)安全框架 。2018年4月,NIST發(fā)布新的《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全改進(jìn)框架》V1.1版本,新增了自我評(píng)估,擴(kuò)展了供應(yīng)鏈安全,細(xì)化了認(rèn)證授權(quán)、身份證明、漏洞披露生命周期管理等方面,目的在于為相關(guān)組織機(jī)構(gòu)提供更細(xì)粒度的指導(dǎo),實(shí)現(xiàn)個(gè)體組織價(jià)值的最大化 。
以網(wǎng)絡(luò)安全框架作為指導(dǎo)框架,2015年1月,美國(guó)能源部頒布《能源行業(yè)網(wǎng)絡(luò)安全框架實(shí)施指南(2015 版)》 。根據(jù)美國(guó)能源行業(yè)的實(shí)際網(wǎng)絡(luò)安全環(huán)境,逐步實(shí)現(xiàn)網(wǎng)絡(luò)安全框架指導(dǎo)目標(biāo) 。
1.2 實(shí)施應(yīng)用
根據(jù)網(wǎng)絡(luò)安全框架,美國(guó)能源部聯(lián)合國(guó)土安全部在 2014 年和 2019 年分別頒布了網(wǎng)絡(luò)安全成熟度模型(Cybersecurity Capability Maturity Model,C2M2)V1.1和V2.0 。C2M2模型 建立了一套定量評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級(jí)的體系化方法,可廣泛應(yīng)用于各類組織及網(wǎng)絡(luò)安全管理機(jī)構(gòu),從而提升網(wǎng)絡(luò)安全能力,并與其他網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全管理機(jī)構(gòu)的實(shí)際工作相結(jié)合 。C2M2模型作為一套描述性的網(wǎng)絡(luò)安全實(shí)踐指南,有助于網(wǎng)絡(luò)安全框架落地實(shí)施 ?!毒W(wǎng)絡(luò)安全增強(qiáng)法案》、網(wǎng)絡(luò)安全框架與網(wǎng)絡(luò)安全能力成熟度模型,以及在相關(guān)行業(yè)實(shí)施的關(guān)系如圖1所示 。

推薦閱讀