《新技术对等保的挑战及对策》由会员分享,可在线阅读,更多相关《新技术对等保的挑战及对策(26页珍藏版)》请在金锄头文库上搜索。
1、新技术对信息安全等级保护带来 的挑战及对策张振峰大数据时代的来临国民经济各行各业即将 面临大数据时代的到来大数据时代的技术发展数据解释数据分析数据采集 物联网 技术数据清洗 技术数据集成 技术数据存储 技术云计算 技术数据索引 技术数据挖掘 技术机器学习 技术人机交互 技术可视化 技术数据应用社交网络科学观测生物医药公共服务云计算与大数据的相互支撑 云计算为大数据分析与处理提供了基础平台 大数据应用充分发挥、展现了云计算的潜力基于互联网网络,向多种用户提供的虚拟的、丰富的、按需即取的包括数据存储池、软件下载和维护池、计算能力池、多媒体信息资源池、客户服务池在内的广泛数据和运算处理服务服务模型服
2、务模型部署形态部署形态关键特征关键特征l 按需自服务 l 虚拟化的资源“池” l 快速弹性架构 l 可测量的服务l 云软件作为服务(SaaS) l 云平台作为服务(PaaS) l 云基础设施作为服务(IaaS)l 公共云(public cloud) l 私有云(private cloud) l 社区云(community cloud) l 混合云(hybrid cloud)l l 云计算概念云计算概念云计算技术的发展2005年11月,国际电信联盟(ITU) 正式提出了物联网概念2009年1月,IBM 首席执行官彭明盛提出“智慧地球”构想2009 年8月,温家宝视察中科院“物联网”技术研发中心2
3、009年8月,王建宙访台期间解释了“物联网”概念2009年9月,“传感器网络标准工作组成立大会暨”感知中国高峰论坛提出传感网发展相关政策2009年10月,工信部首次公开提及传感网络,将其上升到战略性新兴产业的高度2009年11月,温家宝总理题为“让科技引领中国可持续发展”的讲话将物联网列入信息网络发展的重要内容物联网技术的发展新技术发展下的网络空间安全卡巴斯基实验室称网络战已对重 要行业构成严重威胁。重要行业 需要更加警惕来自国家网络战的 潜在威胁。由军方和政府部门为 网络战等目的而研发的恶意软件 其主要攻击目标是敌国政府、军 事和能源、航天等重要机构,均 有巨额资金支持,研制的恶意软 件精密
4、复杂,很难破解。新技术发展下的网络空间安全美国知名媒体近日相继刊文渲染有关“中国黑客 ”的案例: 纽约时报5月20日报道称,驻扎在上海的中国 军方某部队已经重新发起对美国的网络攻击。 华盛顿邮报5月21日报道称,中国黑客日前再 次入侵了谷歌公司数据库,该数据库中美方监控中 国特工在美活动的信息可能被窃取。但谷歌公司和 FBI都拒绝对有关消息作出回应。新技术发展下的网络空间安全新技术发展下的网络空间安全据“棱镜”事件泄密人披露,自2009年以来,美国国家安全 局一直从事侵入中国内地和香港的电脑系统。新技术发展下的网络空间安全新技术发展下的网络空间安全大数据面临的安全隐患信息安全设施自身的安全隐患
5、4月23日晚,荷兰国家数字身 份认证系统遭受DDOS网络攻 击而瘫痪,导致荷兰公民无 法使用官方数字身份证明支 付账单或纳税。荷兰的数字 身份认证系统主要用于在线 确认荷兰公民身份,超过 1000万荷兰民众使用数字身 份证明系统纳税、支付账单 、改变住址或索取官方文件 。 安全是国内外云计算用户关 注的核心和焦点云计算安全是制约云计算发展 的主要因素之一云计算对信息安全等级保护的挑战与对策云计算对信息安全等级保护的挑战与对策云基础设施安全数据安全与隐私安全管理 与监测服务网络层:资源访问控制、资源可用性主机层:虚拟化软件安全、虚拟化服务器安全应用层:对抗乌云攻击模式数据存储安全 数据保密性、完
6、整性、可用性 监测服务:健康度、安全事件、威胁 安全管理:访问控制列表、漏洞、补丁、配置云计算对信息安全等级保护的挑战与对策云计算交付模式的变化使得其安全运维管理涉及不同的角色,做好等 级保护不同阶段的分工是云计算等级保护需要解决的问题云计算技术的发展促进了系统形态的变革,等级保护以信息系统为保 护目标,需要有针对性的建设云安全监管和标准体系标准 体系云计算技术的发展衍生出了新的安全问题,例如动态边界安全、信任 管理、虚拟化安全测评等,等级保护技术框架需要重新构建或丰富云计算技术的发展无可避免带来了攻击方式的革新,利用安全云进行 攻击对抗是非常新颖的防护理念技术 架构方法 手段管理 运营云计算
7、对信息安全等级保护的挑战与对策物联网对信息安全等级保护的挑战与对策是指通过RFID、红外感应器、全球定位系统等信息传感设备,按约定的协议把物品与互联网连接起来进行信息交换,以实现智能识别、定位、监控和管理的一种网络概念l核心仍然是互联网l主要技术包括RFID、M2M技术、数据库技术 、中 间件技术 、物联网络通信技术等 技术 体系l国家和政府驱动l产业链复杂而分散 标准化严重滞后 行业 特征 感知节点自身安全问题安全隐私泄露 假冒攻击传输层和应用层安全隐患数据驱动攻击 物联网业务安全恶意代码攻击节点被攻击/破坏/更换、信息泄露物品拥有者被扫描/定位/追踪 窜扰影响节点协同多源异构数据,形势复杂
8、为攻击者提供非法权限节点/设备管理区别于传统易实施,难防范主要安 全威胁 物联网对信息安全等级保护的挑战与对策物联网安全模型与物联网系统的安全等级划分隐私保护、终端安全、传输安全等的衡量和监管物联网技术对应的等级保护安全技术与管理标准系统设计系统设计运营监管运营监管标准体系标准体系智能电网智能交通视频监管环境保护政务管理水利监测工业监测医疗卫生公共安全物联网对信息安全等级保护的挑战与对策信息安全等级保护的核心目标等级保护核心目 标可信可控 可管实行科学管理,强调最小权限 管理,尤其是高等级系统实行 三权分离管理体制针对计算资源构建保护环境,针对计算资源构建保护环境, 以可信计算基(以可信计算基
9、(TCBTCB)为基础)为基础 ,层层扩充,对计算资源进,层层扩充,对计算资源进 行保护行保护针对信息资源(数据及应用)构 建业务流程控制链,以访问控制为 核心,实行主体(用户)按策略规 则访问客体(信息资源)等级保护工作面临新一轮政策主导升级 随着网络战、震网病毒 、棱镜事件的不断发生 ,等级保护相关工作将 加快推进。 在关系到国家安全和社 会稳定的基础设施及重 要行业领域,将加强信 息安全技术产品和服务 的采购力度和监管力度等级保护工作面临新一轮产业升级等级保护工作面临新一轮技术创新 具有完全自主创新特点 的安全产品和服务将成 为我国国家战略部门和 重要行业采购的首选。 大数据、云计算、物联 网等新兴信息技术的进 步将不断推动信息安全 等级保护工作的全面、 深入开展。谢谢,敬请批评指正!