本文摘自飞象网,原文链接:http://www.cctime.com/html/2022-9-15/1630116.htm,侵删。
(源初/文)9月15日,中国工程院院士谭建荣在2022中国信息通信业发展高层论坛主论坛上表示,对于工业互联网而言,数据、网络、安全形成了一个金三角,一个都不能少。
对于网络安全而言,要拥有保密性,即信息不泄漏给非授权用户、实体或过程,或供其利用的特性;还要拥有完整性,数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和天失的特性;以及可控性,是人们对信息的传播路径、范围及其内容所具有的控制能力,即不允许不良内容通过公共测络进行传输,使信息在合法用户的有效学控之中;不可抵赖性也称不可杏认性。在信息交换过程中,确信参与方的真实同一性,即所有参与者都不能否认利抵赖曾经完成的操作和承诺;
对于信息安全而言,传统的信息安全技术主要以检测、防御、应急处置为主,主要包括入侵检测、防火墙、病毒防护、数宇签名、信息加密控制、安全防护、安全审计、安全检测与监控、身份认证等。
例如入侵检测技术,即通过对行为、安全日志、网络数据等信息进行操作,检测对系统的闯入企图,使用户及时了解系统中的各种安全威胁,并采取一定的处理措施;防火墙及病毒防护技术,即防火墙通过建立检测和监控系统来阻挡外部的网络入侵。病毒防护技术主要对系统进行实时监控,防止病毒入侵计算机系统,实现对系统的安全防护;数字签名技术,即在信息传播过程中通过额外的信息数据来保证信息传输的完整性、保密性以及安全性,避免计算机受到恶意攻击;信息加密处理与访问控制技术,是指在数据、文件的传输或存储过程中通过信息加密处理,对信息进行保护。访问控制技术是指通过对信息进行访问权限设置,避免非法访问的情况发生;安全检测与监控技术,对信息系统的流量及应用内容进行检测、监管和控制,避免网络流量的滥用和垃圾有害信息的传播;身份认证技术,通过用户名密码、数字证书、生物识别认证等方式来确定访问信息系统的用户或设备身份的合法性。
相关阅读 >>
时隔20年 ati r300/400/500图形驱动神奇更新
更多相关阅读请进入《新闻资讯》频道 >>
