量子保密通信“京沪干线”广电应用研究项目信息安全风险评估及量子设备安全测评
【慧聪广电网】依据国家标准GB/T20984-2007《信息安全技术信息安全评估规范》和GB/T22239-2008《信息系统安全等级保护基本要求》,紧密结合量子保密通信“京沪干线”广电应用研究项目的特点,通过对被评估系统的信息资产分类及量化、脆弱性分析及量化、威胁源分析及量化、系统安全措施考量等工作,采用相应的风险评估计算方法,开展信息系统的风险评估工作。通过专业的人工检测分析和工具测试服务,全面识别出被评估系统目前存在的技术和管理等方面的脆弱性,提出相关的安全建议。
在安全测评中,首先对量子加密设备的安全性进行测试,包括被测量子加密设备抗DDos攻击和阻止恶意代码攻击的能力,以及提高系统安全性的能力。
其次,对北京、济南、合肥、上海4个“京沪干线”节点间的视频交互业务、视频点播业务、直播业务等广电类视频业务的安全性进行了测试,验证了有量子加密设备的量子保密通信视频交互业务、视频点播业务、直播业务具备安全防护机制,各视频业务具备机密性和不可篡改性。