-
2026年2月28日,美以联手对伊朗发起军事行动,彻底颠覆了大家对传统战争的认知——导弹、枪炮不再是唯一主角,网络攻击、人工智能、低成本无人机成了核心杀招,而网络安全也从战场背后的辅助角色,变成了贯穿全程的核心战场。这场冲突里,美以靠网络战打头阵,再加上AI的精准配合和无人机的实战突破,把伊朗打了个措手不及;而伊朗的网络反击,也让美国企业陷入了持续的风险中。这场网络攻防战,不仅决定了战场局势,更让大家看清了现代战争里数字安全的重要性和致命漏洞。网络战先开火!数字打击比导弹更致命美以这次的操作,直接把网络攻击变成了战争的第一枪,先通过网络压制伊朗,为物理打击铺路,而伊朗的反手反击,也让网络战的战火从国家层面烧到了商业领域。美以的网络攻击精准到可怕,主打一个“数字斩首”。空袭前22分钟,以色列8200部队和美国网络司令部就联手黑掉了伊朗国家通讯社伊通社,直接接管服务器、篡改网址、控制社交账号,让伊朗官方彻底发不出声,制造了 29分钟的“信息真空”。这几十分钟里,伊朗民众听不到真实消息,虚假谣言满天飞,恐慌情... -
《国家网络身份认证公共服务管理办法》已于2025年5月23日发布,并于7月15日实施。为支撑法规的落地与实施,近日公安部发布了2025年第2号《中华人民共和国公安部公共安全行业标准公告》,国家网络身份认证公共服务标准体系中6项公共安全行业标准正式发布,于2026年5月1日实施。标准具体内容如下:GA/T 1721-2025 《国家网络身份认证公共服务 通用术语》该标准界定了国家网络身份认证公共服务相关的基础术语、管理术语、业务术语和设备术语,适用于国家网络身份认证公共服务相关的研发、应用、运维和管理等活动。GA/T 1723.1-2025《国家网络身份认证公共服务 认证服务 第1部分:认证因子》该标准界定了国家网络身份认证公共服务中涉及的认证因子类别,给出了认证因子应用,适用于国家网络身份认证公共服务中的身份认证业务。GA/T 1723.2-2025《国家网络身份认证公共服务 认证服务 第2部分:真实身份认证服务接口要求》该标准确立了国家网络身份认证公共服务平台的真实身份认证服务的交互方式和认证模式,规定了真实身份认证服务的接口要求,适用于国家网络身份认...
-
-
新修订的《网络安全法》始终秉持网络安全等级保护制度核心要义。该制度不仅是构建立体化网络安全防护体系的核心基石,更与新法强化安全主体责任、衔接配套法律法规的修订导向高度契合。 北京卓识网安技术股份有限公司作为专注于网络安全服务的独立第三方机构,系国内首批开展等级保护测评工作的专业服务主体,深耕等级保护测评领域十五载,积累了丰富的实践经验与技术储备。公司测评专业人员规模位居国内前列,并在全国布局多处销售服务代表处,构建起覆盖广泛、响应高效的服务网络,具备承接大规模、高并发全国性业务的核心能力。凭借深厚积淀,公司精准锚定新法合规要求,深度融合电力行业业务特性与安全需求,构建形成体系化、专业化的定制化安全服务体系。 依托深厚的技术积淀、丰富的项目实践经验及全国化服务布局优势,公司服务范围全面覆盖发电、输电、调度等电力行业核心业务场景,可为电力企业提供等级保护测评、商用密码应用安全性评估、数据安全风险评估等全维度安全服务,助力企业筑牢工控系统、数据资产等关键领域的安全防线。...
-
2025年12月8日,国家能源局正式印发《能源行业数据安全管理办法(试行)》。该办法旨在规范能源行业数据处理活动,加强数据安全管理,防范数据安全风险,促进数据资源有效利用与有序开发,切实保障个人、组织合法权益,维护国家安全与发展利益。其制定严格依据《数据安全法》《网络安全法》《能源法》《个人信息保护法》及《网络数据安全管理条例》等相关法律法规。 《办法》明确要求利用互联网等信息网络开展能源行业数据处理活动的,应落实网络安全等级保护、关键信息基础设施安全保护、密码保护和保密等制度要求。能源行业核心数据的处理者在落实能源行业重要数据保护要求的基础上,采取优先使用商用密码进行保护加强对能源行业核心数据的保护,为统筹行业数据安全与开发利用提供了全面、坚实的制度保障。 北京卓识网安技术股份有限公司自2020年起组建数据安全研究团队,围绕能源领域关键基础设施、电力数据分类分级及隐私计算等领域开展研究,重点攻关数据分类分级技术、能源数据流转场景的防泄漏、防篡改、API接口安全及监测预警等安全技术,具备扎实的能源领域...
-
国家能源局近日印发《能源行业数据安全管理办法(试行)》(以下简称《管理办法》)。国家能源局有关负责同志接受采访,回答记者提问。 问:《管理办法》出台的背景和目的是什么? 答:2021年9月1日,《中华人民共和国数据安全法》正式施行,其中第六条提出“工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责”。目前,工业、电信、自然资源等主管部门均已出台相应管理办法。为规范能源行业数据处理活动,加强数据安全管理,防范数据安全风险,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益,国家能源局制定了《管理办法》。 问:《管理办法》出台的意义是什么? 答:《管理办法》是能源行业落实《中华人民共和国数据安全法》的首个规范性文件,明确了国家能源主管部门、省级能源主管部门、能源数据处理者的基本职责和权利义务,对能源行业重要数据、核心数据的精准识别和安全保护提出了明确要求,为做好能源行业数据安全工作奠定了制度基础。 问:《管理办法》的主要内容有哪些? 答:《...
-
2026年2月28日,美以联手对伊朗发起军事行动,彻底颠覆了大家对传统战争的认知——导弹、枪炮不再是唯一主角,网络攻击、人工智能、低成本无人机成了核心杀招,而网络安全也从战场背后的辅助角色,变成了贯穿全程的核心战场。这场冲突里,美以靠网络战打头阵,再加上AI的精准配合和无人机的实战突破,把伊朗打了个措手不及;而伊朗的网络反击,也让美国企业陷入了持续的风险中。这场网络攻防战,不仅决定了战场局势,更让大家看清了现代战争里数字安全的重要性和致命漏洞。网络战先开火!数字打击比导弹更致命美以这次的操作,直接把网络攻击变成了战争的第一枪,先通过网络压制伊朗,为物理打击铺路,而伊朗的反手反击,也让网络战的战火从国家层面烧到了商业领域。美以的网络攻击精准到可怕,主打一个“数字斩首”。空袭前22分钟,以色列8200部队和美国网络司令部就联手黑掉了伊朗国家通讯社伊通社,直接接管服务器、篡改网址、控制社交账号,让伊朗官方彻底发不出声,制造了 29分钟的“信息真空”。这几十分钟里,伊朗民众听不到真实消息,虚假谣言满天飞,恐慌情...
-
《国家网络身份认证公共服务管理办法》已于2025年5月23日发布,并于7月15日实施。为支撑法规的落地与实施,近日公安部发布了2025年第2号《中华人民共和国公安部公共安全行业标准公告》,国家网络身份认证公共服务标准体系中6项公共安全行业标准正式发布,于2026年5月1日实施。标准具体内容如下:GA/T 1721-2025 《国家网络身份认证公共服务 通用术语》该标准界定了国家网络身份认证公共服务相关的基础术语、管理术语、业务术语和设备术语,适用于国家网络身份认证公共服务相关的研发、应用、运维和管理等活动。GA/T 1723.1-2025《国家网络身份认证公共服务 认证服务 第1部分:认证因子》该标准界定了国家网络身份认证公共服务中涉及的认证因子类别,给出了认证因子应用,适用于国家网络身份认证公共服务中的身份认证业务。GA/T 1723.2-2025《国家网络身份认证公共服务 认证服务 第2部分:真实身份认证服务接口要求》该标准确立了国家网络身份认证公共服务平台的真实身份认证服务的交互方式和认证模式,规定了真实身份认证服务的接口要求,适用于国家网络身份认...
-
-
新修订的《网络安全法》始终秉持网络安全等级保护制度核心要义。该制度不仅是构建立体化网络安全防护体系的核心基石,更与新法强化安全主体责任、衔接配套法律法规的修订导向高度契合。 北京卓识网安技术股份有限公司作为专注于网络安全服务的独立第三方机构,系国内首批开展等级保护测评工作的专业服务主体,深耕等级保护测评领域十五载,积累了丰富的实践经验与技术储备。公司测评专业人员规模位居国内前列,并在全国布局多处销售服务代表处,构建起覆盖广泛、响应高效的服务网络,具备承接大规模、高并发全国性业务的核心能力。凭借深厚积淀,公司精准锚定新法合规要求,深度融合电力行业业务特性与安全需求,构建形成体系化、专业化的定制化安全服务体系。 依托深厚的技术积淀、丰富的项目实践经验及全国化服务布局优势,公司服务范围全面覆盖发电、输电、调度等电力行业核心业务场景,可为电力企业提供等级保护测评、商用密码应用安全性评估、数据安全风险评估等全维度安全服务,助力企业筑牢工控系统、数据资产等关键领域的安全防线。...
-
2025年12月8日,国家能源局正式印发《能源行业数据安全管理办法(试行)》。该办法旨在规范能源行业数据处理活动,加强数据安全管理,防范数据安全风险,促进数据资源有效利用与有序开发,切实保障个人、组织合法权益,维护国家安全与发展利益。其制定严格依据《数据安全法》《网络安全法》《能源法》《个人信息保护法》及《网络数据安全管理条例》等相关法律法规。 《办法》明确要求利用互联网等信息网络开展能源行业数据处理活动的,应落实网络安全等级保护、关键信息基础设施安全保护、密码保护和保密等制度要求。能源行业核心数据的处理者在落实能源行业重要数据保护要求的基础上,采取优先使用商用密码进行保护加强对能源行业核心数据的保护,为统筹行业数据安全与开发利用提供了全面、坚实的制度保障。 北京卓识网安技术股份有限公司自2020年起组建数据安全研究团队,围绕能源领域关键基础设施、电力数据分类分级及隐私计算等领域开展研究,重点攻关数据分类分级技术、能源数据流转场景的防泄漏、防篡改、API接口安全及监测预警等安全技术,具备扎实的能源领域...
-
国家能源局近日印发《能源行业数据安全管理办法(试行)》(以下简称《管理办法》)。国家能源局有关负责同志接受采访,回答记者提问。 问:《管理办法》出台的背景和目的是什么? 答:2021年9月1日,《中华人民共和国数据安全法》正式施行,其中第六条提出“工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责”。目前,工业、电信、自然资源等主管部门均已出台相应管理办法。为规范能源行业数据处理活动,加强数据安全管理,防范数据安全风险,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益,国家能源局制定了《管理办法》。 问:《管理办法》出台的意义是什么? 答:《管理办法》是能源行业落实《中华人民共和国数据安全法》的首个规范性文件,明确了国家能源主管部门、省级能源主管部门、能源数据处理者的基本职责和权利义务,对能源行业重要数据、核心数据的精准识别和安全保护提出了明确要求,为做好能源行业数据安全工作奠定了制度基础。 问:《管理办法》的主要内容有哪些? 答:《...
京公安备11010802034101号
