中国电子信息产业发展研究院
  • 院长信箱
  • 登录邮箱
  • 设为首页
  • 加入我们

  首页 > 赛迪观察 > 正文

【前瞻】第721期|美国《网络基础设施安全指南》核心内容及启示

来源:赛迪智库  作者:孟雪  投稿时间:2022-05-11

3月1日,美国国家安全局(NSA)发布《网络基础设施安全指南》(以下简称《指南》),旨在向全美所有政府机构提供最新的网络基础设施抵御网络攻击的通用技术建议。赛迪研究院网络安全研究所认为,《指南》提出的网络体系架构搭建、安全运维策略、访问控制、加密服务等方面的技术性建议,对我国抵御网络安全威胁有一定的借鉴和参考价值。毕竟,近年来我国网络安全管理水平虽在不断提升,但面临的网络安全威胁仍不容小觑,我国网络基础设施安全防护能力亟待提升。

一、《指南》的核心内容

1、建议一:采用多层防护机制设计网络体系架构。

2、建议二:定期开展安全维护。

3、建议三:采用认证、授权和审计技术来实现访问控制。

4、建议四:创建具有复杂口令的唯一管理员账户。

5、建议五:实施加密远程管理和网络服务。

二、《指南》的主要特点

1、建议兼具广度与深度,通用性和可操作性强。

2、指导原则明确,围绕零信任架构制定技术建议。

3、以“人”为中心,突出强调网络管理员的重要作用。

三、几点启示

1、强化组织领导,完善网络基础设施安全防护的技术指导。

2、防范恶意攻击,提升关键基础设施网络防护水平。

3、补齐能力短板,走多元化网络安全人才培养之路。

点击 美国《网络基础设施安全指南》核心内容及启示 查看下载全文

【上一篇】: 【译丛】第535期|数据赋能社会:以人为本的数据关系方法   【下一篇】: 全面加强基础设施建设 稳定经济基本盘

 中国电子信息产业发展研究院(CCID)是工业和信息化部直属单位,又称赛迪研究院,下设18个研究所、中国软件评测中心和赛迪集团等20余家控股企业,在重庆、广东、江苏、山东等地设有分支机构,现有职工2000余人,博士硕士占51%以上。 自2000年成立以来,赛迪支撑制造强国和网络强国建设,聚焦两化融合、智能制造、数字经济、军民融合等重点领域,逐步形成了研究咨询、评测认证、科技服务、媒体会展、军工业务、产业金融6大业务布局,累计为20余个国家部委、400余个地方政府、5000余个行业企业提供服务。 研究咨询是赛迪推动思想和知识创新的核心业务,致力于提供决策支撑与产业咨询服务,承担有多个国家重大产业规划编制任务,拥有赛迪专报、赛迪前瞻等20余本研究内刊,[更多]

赛迪专家更多

陆峰:制造业数字化转型推进路径及方式

制造业是国民经济的主体,是立国之本、兴国之器、强国之基,加快数字化...

张立:持续释放政策红利 为促进工业...

工业是国民经济的主体和增长引擎,工业稳则经济稳。为贯彻落实党中央、...

杨春立:2022年工业互联网平台发展...

12月29日,在线上举行的2021通信产业大会暨首届工业互联网金紫竹峰会上...

张立:数据要素市场成为新蓝海,推...

人工智能(Artificial Intelligence)、区块链(Block Chain)、云计算...

赛迪机构

咨询业 媒体业 评测业 信息技术服务业 会展培训业 其他(分支机构)