Journal of Information Security Reserach ›› 2022, Vol. 8 ›› Issue (1): 28-.
Previous Articles Next Articles
Online:
Published:
刘建兵1 王振欣1 杨华1 马旭艳2
1(北京北信源软件股份有限公司 北京 100195)
2(中国石油东方地球物理公司 河北保定 0727502)
通讯作者:
作者简介:
Abstract: This is the sixth article in a series of articles on active safety network architecture. Classified Protection of Cybersecurity 2.0 proposes a "one center, triple protection" in-depth security protection system of security management center, secure communication network, secure area boundary, and secure computing environment, and proposes a new dimension of network security, further highlighting the importance of boundary management and centralized management and control.. The active safety network architecture can support the technical, management and expansion requirements of Classified Protection of Cybersecurity 2.0,, and highlights the realization of innovative technologies in new dimensions such as the safety management center and the boundary of the safe area, enabling technical support for the implementation. The active security network architecture not only meets the requirements for security protection, but also enables the inherent security capabilities of the network to be actively and dynamically defended, which changes the thinking and mode of network security protection, and can significantly improve the efficiency and effectiveness of network security protection.
Key words: security management center, security zone boundary, security policy, certification access, cryptography technology
摘要: 本文是主动安全网络架构系列文章的第6篇.等保2.0提出安全管理中心、安全通信网络、安全区域边界、安全计算环境的“一个中心、三重防护”的纵深安全防护体系,提出了全新的网络安全维度,进一步突出了边界管理和集中管控的的重要性.主动安全网络架构可对等保2.0的技术、管理和扩展要求进行支撑,并突出了等级保护2.0的安全管理中心、安全区域边界等新维度的创新性技术实现,使得等保2.0的落地有了技术保障.主动安全网络架构在满足等保要求的同时,使得网络内生安全能力,可主动动态防御,改变了网络安全防护思路和模式,可显著提高网络安全防护的效率和效果.
关键词: 安全管理中心, 安全区域边界, 安全策略, 认证准入, 密码技术
刘建兵 王振欣 杨华 马旭艳. 主动安全网络架构与等保要求[J]. 信息安全研究, 2022, 8(1): 28-.
0 / / Recommend
Add to citation manager EndNote|Ris|BibTeX
URL: http://www.sicris.cn/EN/
http://www.sicris.cn/EN/Y2022/V8/I1/28
[1] 全国信息安全标准化技术委员会(SAC/TC 260). GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求[S].北京:中国标准出版社,2019
[2] 徐震. 网络安全等级保护:从1.0到2.0[J]. 保密工作, 2019(7): 63-64
[3] 全国信息安全标准化技术委员会(SAC/TC 260). GB/T 36958—2018 信息安全技术 网络安全等级保护安全管理中心技术要求[S].北京:中国标准出版社,2019
[4] 刘赫. 基于网络安全等级保护2.0的安全区域边界[J]. 电子技术与软件工程, 2020(1): 236-238
[5] 李维刚. 一种基于标识公钥的认证方法及系统: 中国, CN 108847942 A[P]. 2018-11-20
[6] 江伟玉, 刘冰洋, 王闯. 内生安全网络架构[J]. 电信科学, 2019, 35(9):26-34
[7] 汪朝晖. SM2椭圆曲线公钥密码算法综述[J]. 信息安全研究, 2016, 2(11): 972-982
[8] 吕述望. SM4 分组密码算法综述[J]. 信息安全研究, 2016, 2(11): 995-1007
[9] 王永杰. 网络动态防御技术发展概况研究[J]. 保密科学技术, 2020(6):9-14