安全管理中心 | CN-SEC 中文网

安全新闻

全球首例！光伏电场网络攻击事件分析

01全球首例针对光伏发电基础设施的网络攻击光伏（PV）系统作为电网的重要组成部分，其运行和维护越来越依赖于标准的信息技术（IT）计算和网络基础设施。然而，这种依赖性使光伏系统面临更高的脆弱性和网络攻击...

05月30日496 views评论

路由器控制点5.可信验证传统的通信设备采用缓存或其他形式来保存其固件，这种方式容易遭受恶意攻击。黑客可以未经授权访问固件或篡改固件，也可以在组件的闪存中植入恶意代码（这些代码能够轻易躲过标准的系统检测...

08月05日安全百科21 views评论

制度法规

所谓“一个中心，三重防御＂，安全管理中心就是这个“中心”，就是纵深防御体系的大脑，即通过安全管理中心实现技术层面的系统管理、审计管理和安全管理，同时对高级别的等级保护对象进行集中管控。这里的安全管理中...

05月11日99 views评论

制度法规

第三级与第四级基本上呈现逐级增强的特点，第四级较第三级等级保护对象需要对抗更高级别的威胁，实现更高级别的目标，具备更高级别的安全保护能力，因此第四级等级保护对象比第三级要求是增强的，具体表现为三个方面...

03月04日64 views评论

制度法规

笔者按“安全管理中心”是等级保护2.0标准新增的层面，其要求侧重在对设备运行状况、审计数据、安全策略、恶意代码、补丁升级、安全事件等集中式的分析与管控。《网络安全法》第二十一条明确规定：网络运营者应当...

01月08日204 views评论

安全区域边界控制点6.可信验证可参看（安全通信网络-3.可信验证），这里的设备对象是实现边界防护作用的设备，可能包括网闸、防火墙、交换机、路由器等。安全要求：可基于可信根对边界设备的系统引导程序、系统...

01月06日安全闲碎202 views评论