公安部第三研究所联合斗象科技举办安全技术论坛发布CCSS认证
7月20日,由公安部第三研究所与斗象科技共同举办的“CCSS网络安全服务能力认证体系发布暨安全前沿技术研讨闭门论坛”在上海浦东举行。本次论坛通过介绍CCSS认证体系建设、分享各行业用户在网络安全实战防御体系与安全运营的实践经验,推动网安行业人才技术提升、能力认定和人才队伍建设。
公安部第三研究所网安中心信息安全防护研究室负责人鲍亮做精彩发言
公安部第三研究所网安中心信息安全防护研究室负责人鲍亮重点介绍了公安三所推出“CCSS网络安全服务能力认证”的初衷与意义。CCSS作为国内首个针对网络安全服务能力的体系化认证,通过对从事网络安全服务技术人员展开全面化、体系化的实战应用教学,为安服人员建立统一的能力评估标准,为企业、安全厂商及司法机关输送更多具有安全服务实战能力的高质量人才。
斗象科技高级副总裁李学雷(右一)代表斗象科技,作为首批CCSS签约代理商参与签约仪式
公安部第三研究所教育基地副主任黄镇亲自为首期班学员代表颁发证书
本次闭门论坛还邀请到了来自上海互联网应急中心、中国银联、广发证券、东方航空、斗象科技的专家代表,围绕着 “数据信息安全与隐私保护”、“SRC应急响应建设”、“威胁情报实战化应用”、“漏洞管理与运营”及金融行业安全报告解读””等主题进行了专业分享。
不同行业的专家代表围绕网络安全的不同主题发表精彩演讲
专家们的演讲中,“信息安全培训”、“应急响应能力”、“安全保障能力”、“攻防演练”、“数据安全法”这些热门词汇被不断提及,这与CCSS培训课程的内容不谋而合,也进一步印证了当下网络安全走向实战化的趋势。CCSS的推出优化了当下安服人员实战技术能力水平难以认定、缺乏系统性、结构化、面向实战的安全防御与安全运营知识等现实难题。
未来,公安部第三研究所和斗象科技双方将在网安人才培训、网安实战人才创新建设等多个方面形成互补互助的良好合作关系,并在全国市场、区域协同机制和运营落地上共同发展。
为辰信安:为智能汽车网络安全保驾护航
在智能汽车领域 近 期陆续举办的世界智能驾驶挑战赛暨智能网联汽车产品与认证技术国际高峰论坛、第二届中国国际汽车以太网峰会、第八届国际智能网联汽车技术年会和SAE2021国际汽车安全与测试大会一系列活动中,“网络安全”成为了普遍关注的话题。
方滨兴院士在世界智能驾驶挑战赛暨智能网联汽车产品与认证技术国际高峰论坛做主旨报告
作为专注于智能汽车网络安全的专业公司,为辰信安在上述会议中分别就智能汽车网络安全防护、网络安全测试工具、汽车靶场等方面的内容进行了技术交流与产品展示,受到业界广泛关注。同时,为辰信安承研的汽车靶场也在2021CVVD首届车联网漏洞挖掘赛中得到应用,成为大赛的特别技术支撑单位。此外,为辰信安还参加了中国信息通信研究院车联网安全成果发布暨车联网网络安全专班第三次工作组公开会议,就OTA升级方面的网络安全问题进行了探讨。
随着行业标准、法规和准入要求的陆续推出,智能汽车网络安全进入快速发展的新阶段,网络安全测试也面临着新的要求。即将发布的ISO21434,在验证与确认阶段都明确了对网络安全测试的需求;WP29在2021年1月发布的智能汽车网络安全法规,批准机构和OEM厂商都需要对具体的车辆开展网络安全测试工作。此外,2021年4月,工信部开始公开征求对《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)的意见。其中也明确了对车辆网络安全测试的七条要求。
第八届国际智能网联汽车技术年会
为辰信安推出的智能汽车网络安全测试工具deCORE TSTR能够全面满足现有标准、法规和准入关于网络安全测试的要求,能够有效支持符合 性 测试和渗透测试,覆盖零部件、网络通信、关键业务、整车、路边单元、充电桩、手机App和后端 平 台等方面 的 测试对象,可用于检测机构、OEM厂商、各种示范区/先导区、高校等建立智能汽车网络安全测评实验室。
deCORE TSTR可面向检测机构、OEM厂商、示范区/先导区、高校等建立汽车网络安全测评实验室
deCORE TSTR拥有实现标准符合 性 测试的全系列工作。结合GB17691-2018(重型柴油车污染物排放限值及测量方法)的实施,deCORE TSTR所包含的相关网络安全测试工具已经在各个检测机构得到实际应用,为标准实施提供了保障。此外,也拥有满足整车网络安全和OTA测试需求的工具体系,满足即将出台的相关国标在网络安全方面的测试要求。
此外,deCORE TSTR还可与网络靶场系统结合,全面提升网络安全测试的效率、模式,形成完善的护车体系。截至目前,汽车靶场已经在首届智能汽车网络安全 竞技 大赛和2021CVVD首届车联网漏洞挖掘赛等赛事中得到重要应用,在面向智能汽车的攻防演练、众测与人才培养中体现了无可比拟的发展优势。
2021CVVD首届车联网漏洞挖掘赛基于汽车靶场开展竞赛活动
为辰信安的工具体系内容完备、成熟可靠,得到大量实际应用。同时,综合安全咨询、渗透测试,以及网络安全防护方案等方面的综合能力,为辰信安提供的测试工具优势明显,在满足法规、标准、准入要求,以及渗透测试和人才培养等方面具有广阔的应用前景。
智能汽车网络安全已经受到业界的高度重视。从 政府 监管、行业评价到智能汽车相关产业链,都迫切需要建立完善的网络安全测试体系,在满足标准、法规与准入等方面要求的同时,提升智能汽车防护水 平 ,抵御黑客攻击,为软件定义汽车保驾护航。 @2019
漳州市行政服务中心举行保密工作与国家安全教育宣讲大会
5月26日讯(记者 卢樘龙 文/图)为切实提高全体干部职工网络安全和保密工作意识,5月26日, 漳州市 行政服务中心举行保密工作与国家安全教育宣讲大会。
大会邀请了漳州市委办(保密办)四级调研员周和清进行专题培训,并组织观看国家安全教育宣传片《反间谍安全防范工作规定》。
会上,周和清以《新形势下国家安全与保密责任》为题,从保密工作面临的严峻形势、信息安全与国家安全、保密法律法规等方面进行了深入浅出的讲解,通过大量真实典型案例,宣讲党的保密政策和法律法规,为大家上了一堂内容丰富、形象生动且具有教育和指导意义的保密专题培训课。
会后,大家纷纷表示,通过此次培训开阔了视野,扩充了知识,增强了保密意识。今后将切实增强保密意识和遵守保密法律法规的自觉性,不断提高自身保密工作技能和业务素质,全力做好政务服务领域保密工作,扎实筑牢保密工作安全防线。
据了解,漳州市行政服务中心作为全市应用政务信息体量最大、最集中的单位,影响面广,影响力大,做好保密工作、增强工作人员国家安全意识,提升中心网络信息安全防范水平至关重要。除了此次开展的国家安全与保密责任培训外,行政服务中心还召开了网络信息安全专题会,聘请市大数据局专家讲授网络信息安全知识并作防范部署;邀请专业公司对中心相关网络攻防演练结果进行评估分析、查缺补漏等。旨在通过开展系列活动,进一步增强干部职工的保密意识和对总体国家安全观重要意义的认知。
美俄网络对峙,俄罗斯准备好了吗
日前,美国正式宣布针对“伊斯兰国”组织发动网络攻击,作为打击极端主义势力的另一重要力量,俄罗斯也先后多次针对“伊斯兰国”组织展开网络攻防。
近年来,俄罗斯网络作战力量倍增,早在乌克兰危机期间,俄乌双方就在网络空间狭路相逢,频繁交手。自蠕虫病毒Stuxnet爆发之后,俄罗斯政府开始密切关注网络入侵的防御问题,俄国防部正式组建专门的网络部队,以对抗来自其他国家的网络攻击,并在必要时发动反击。
当前,网络空间已经成为继陆、海、空、天之后的第五维空间,并开辟了地缘政治的新时代。一场围绕网络安全的攻防之战正悄然兴起,网络空间也已成为大国博弈的焦点所在,是维护国家安全的战略新疆域。目前俄军正在加紧布局网络作战,并先后在爱沙尼亚、格鲁吉亚和乌克兰等数次冲突中频现网络攻击实力,俄军网络战实力不容小觑。
“沙场”练兵
目前,俄政府正在武装力量内部建立网络部队,以保障武装部队的信息系统,并在近期加快了专业网络部队和网络安全力量的建设力度。
进入21世纪,网络空间逐渐发展成为第五维作战空间,传统战争也随之发生急剧变化。早在2009年,美军就组建了网络战司令部,凭借其在信息产业领域的雄厚基础,在网络安全领域握有近乎“单向透明”的优势。俄罗斯也不甘落后,迅速推出了自己的网络战战略。俄军认为,网络战可用于对敌实施直接军事打击,效果与传统火力突击相似,因此将网络战作为一种变相突击作战的“第六代战争”。
俄罗斯对网络战的理论研究很早就已经起步,并取得了显著的成果,为俄军网络战的发展指明了方向。目前俄军已充分认识到,随着信息网络技术延伸到世界各国的政治、经济、军事、文化等各个领域,俄军可以利用网络战充分发挥非对称作战优势。在军事行动中,俄军可以通过网络攻击破坏敌民用网络,从而扰乱其正常的社会秩序;破坏敌方的指挥控制系统,可以大大降低敌军的快速反应能力;打击敌方军事和通信及其他关键基础设施,在传统战争开始之前削弱敌作战实力和反应能力。
目前,俄政府在武装力量内部建立网络部队,以保障武装部队的信息系统,并在近期加快了专业网络部队和网络安全力量的建设力度。近年来,俄多次组织网络演习,意在全面评估俄国内网络稳定性,检验俄网军防御作战实力,研究制定有效措施以提升俄网络防护能力。
多管齐下
建立法理依据、吸纳优秀人才、加强网络安全领域科学研究及网络基础软硬件设施研发,俄罗斯加紧布局网络战。
近年来,俄罗斯加强了对网络安全领域的研究,俄《网络安全战略构想草案》中就明确指出,“随着信息技术向生活各个领域渗透能力大幅增强,对个人、社会和国家安全造成了一系列新的威胁,原有的某些威胁也进一步增大。”尤其是“斯诺登事件”的爆发,美国利用“棱镜计划”针对网络空间进行监视丑闻事件的曝光,更加剧了俄罗斯对网络安全问题的担忧。
随着俄罗斯国内经济的逐步好转,信息化和网络建设也进入了加速发展阶段,俄罗斯也日益注重加强“第五维空间”的安全维护。目前俄罗斯正在加紧制定国家层面的《网络安全战略》,在网络安全顶层设计上逐步达成共识。近年来俄陆续公布了《俄罗斯网络立法构想》、《俄罗斯联邦信息和信息化领域立法发展构想》、《信息安全学说》等纲领性文件,起草和修订了《关键信息基础设施法》、《信息权法》等20余部法律。通过这些网络立法建设,加强了俄应对网络安全的能力,为俄加强网络安全领域执法提供充分的法理依据。
目前俄罗斯已完成网络安全部队的组建,并通过建立专门应对网络战争的兵种,不断地吸纳优秀的编程人员。与世界其他国家相比,俄罗斯计算机教育相当出色,每年军方和地方院校都有大批优秀的计算机和网络专业学生毕业,俄罗斯黑客更是广泛活动于互联网的各个领域。由于强烈的民族自豪感,俄罗斯黑客普遍拥有强烈的爱国之心,俄军方更是招募到优秀的俄籍黑客为军队服务。作为一种技术密集型兵种,网络安全部队组建的先决条件是拥有一支数量与质量兼优的人才队伍,俄军方在人才队伍扩充方面出台了多项举措。
俄罗斯还非常注重加强网络安全领域科学研究。根据俄联邦安全会议批准的《俄罗斯联邦保障信息安全领域科研工作的主要方向》,俄政府和军方明确网络安全领域前沿科学技术研究重点,以实现提升重要信息基础设施的可靠性,改进网络空间内国家信息资源的安全保障措施等战略目的。
近期俄罗斯加强了网络基础软硬件设施上的研发力度,先后开发出了“厄尔布鲁士-2C”、“厄尔布鲁士-4C”等为代表的微处理器芯片,研发了“Rupad”系列平板电脑产品。这些设施可军民两用,可以有效提高俄军方在网络基础设施领域的控制实力。
聚焦实战
建设以网络战为代表的新一代作战力量,以非对称手段赢得军事实力的相对平衡,成为其现有条件下维护国家安全利益的重要战略选择。
“两极”格局解体以后,以美国为首的西方国家战略观念并未发生转变。目前北约持续东扩,俄罗斯的战略空间持续遭到压缩,美俄两个大国对峙局面时有发生,在网络安全领域这一战略博弈新疆域也是如此。
由于历史原因,俄网络空间安全的维护力度远不能与其对网络的依存度相适应,网络安全曾一度面临巨大威胁。网络安全的战场上,早已硝烟弥漫,“战火”甚至已经燃烧到了克里姆林宫。目前俄安全部门已将克里姆林宫的内部网络与因特网隔绝开来,同时全面禁止U盘等移动设备在克里姆林宫内的使用。巨大的网络安全压力迫使俄罗斯加强了网络安全领域研究,推行国家网络安全战略,全面提升俄军网络作战实力。
由于国力所限,俄罗斯已难以与西方国家展开全面军备竞赛,建设以网络战为代表的新一代作战力量,以非对称手段赢得军事实力的相对平衡,成为其现有条件下维护国家安全利益的重要战略选择。俄国防部网络司令部的组建,使俄在网络力量组织架构上的“三驾马车”基本成形,内务、安全与军队三大系统下辖的网络力量分工明确,各司其职,可以有效减少由于定位不清、职责不明引起的浪费与内耗,大大提高俄网络力量的使用效率。
随着新军事变革的深入,俄罗斯高层对国家网络安全的重视程度日益提高,信息网络安全已被纳入国家安全战略。目前俄国内普遍认为,社会稳定、公民权利和自由的保障、法制秩序以及国家财富和国家领土完整的维护,在很大程度上取决于信息安全保护是否有效。为保证在战时能有效遂行作战任务,俄军方正在努力提升网络战的攻防实力,建设一支攻防兼备的网络作战力量。未来俄军将强化以网络战为基础的电子干扰和舆论信息战,建构“网络威慑”力量,力求使网络战从理论到实践更加完善。
实战案例
2007年4月,爱沙尼亚决定将位于首都塔林的苏军纪念铜像移到军人坟场,这一举动遭到俄政府的强烈抗议。随后,在没有任何征兆的情况下,爱沙尼亚境内包括政府、银行、新闻媒体在内的各大网站相继遭到攻击,整个国家秩序陷入一片混乱。事后爱沙尼亚国防部长表示其遭到的网络攻击是“没有被注意到的第三次世界大战”,并谴责俄罗斯对其发动网络战。
2008年8月8日,俄罗斯和格鲁吉亚军队因南奥塞梯问题交火后,格鲁吉亚互联网遭受到有组织的大规模攻击。在乌克兰危机期间,俄罗斯也开展了富有成效的网络信息战,而且伴随着有组织的互联网宣传活动。虽然这些未曾载入史册的战斗遭到了俄官方的否认,但不可否认的是,俄罗斯目前拥有包括无线数据通信干扰器、网络逻辑炸弹病毒和蠕虫、网络数据收集计算机和网络侦察工具、嵌入式木马定时炸弹等先进的网络武器,其网军拥有强大的作战实力。
0条大神的评论