《安全保障体系课件》由会员分享,可在线阅读,更多相关《安全保障体系课件(130页珍藏版)》请在金锄头文库上搜索。
1、构建积极防御综合防范的 信息安全保障体系,国家信息化专家咨询委员会委员 沈昌祥 院士,目 录 一、国内外强化信息安全保障体系动态 二、信息安全保障体系的基本构架 三、对当前信息安全保障的反思 四、积极防御的技术框架 五、重要信息系统等级保护建设整改技术框架,信息安全指保护信息和信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性,信息安全保障 是保证信息与信息系统的保密性、完整性、可用性、可控性和不可否认性的信息安全保护和防御过程。它要求加强对信息和信息系统的保护,加强对信息安全事件和各种脆弱性的检测,提高应急反应能力和系统恢
2、复能力,信息安全保障体系 是实施信息安全保障的法制、组织管理和技术等层面有机结合的整体,是信息社会国家安全的基本组成部分,是保证国家信息化顺利进行的基础,一、国内外强化信息安全 保障体系动态,信息安全主要包括: 电信网安全 广播电视传输网安全 互联网等基础信息网络安全金融、电力、交通、税务、海关和党政军等的重要信息系统安全以及信息内容安全,是国家安全的重要组成部分。,(一)我国信息安全形势和面临的挑战,我国信息安全工作成绩显著:1、中央发布了一系列有关信息化和信息安全工作的指导性文件,加强了信息安全工作;2、一批信息安全法规的制定和实施,对加强安全管理、维护网络秩序、打击网络犯罪发挥了重要作用
3、;,3、信息安全技术研究和产业化取得积极进展,信息安全基础设施建设步伐加快,提高了基础信息网络和重要信息系统的安全防护水平;4、信息内容安全管理进一步加强,网络环境逐步改善;5、信息安全管理体制、工作机制初步建立,信息安全责任制得到进一步落实,信息安全工作的跨部门协调得到加强。,但总体上看形势并不乐观,我国信息安全防护水平还不高,与发达国家相比还有相当大的差距,面临的风险和威胁仍十分突出。而且随着信息化的进一步推进,国民经济和社会发展对信息化的依赖程度将进一步提高,存在严峻挑战,信息安全问题将更加突出。,(1) 各国共同面临的信息安全问题在我国信息化发展进程中日益显现,信息安全已成为国际性的技
4、术和社会问题,是各国面临的共同挑战。如网络窃密、计算机病毒、间谍软件、僵尸网络、虚假有害信息内容和网络违法犯罪等在我国信息化进程中日趋突出,2007年,我国公共互联网网络整体上运行基本正常,但从CNCERT/CC接收和监测的各类网络安全事件情况可以看出,网络信息系统存在的安全漏洞和隐患层出不穷,,利益驱使下的地下黑客产业继续发展,网络攻击的种类和数量成倍增长,终端用户和互联网企业是主要的受害者,基础网络和重要信息系统面临着严峻的安全威胁。,据CNCERT/CC监测发现,2007年我国大陆地区被植入木马的主机IP数量增长惊人,是去年的22倍,木马已成为互联网的最大危害。 地下黑色产业链的成熟,为
5、木马的大量生产和广泛传播提供了十分便利的条件,木马在互联网上的泛滥导致大量个人隐私信息和重要数据的失窃,给个人带来严重的名誉和经济损失; 此外,木马还越来越多地被用来窃取国家秘密和工作秘密,给国家和企业带来无法估量的损失,我国大陆被植入木马计算机的控制源中,大多数位于我国台湾地区,这一现象已经引起有关部门的关注。,僵尸网络仍然是网络攻击的基本手段和资源平台。2007年CNCERT/CC抽样监测发现感染僵尸程序的境内外主机数达623万个,其中我国大陆有362万个IP地址的主机被植入僵尸程序,并有1万多个境外控制服务器对我国大陆地区的主机进行控制。 僵尸网络主要被利用发起拒绝服务(DdoS)攻击、
6、发送垃圾邮件、传播恶意代码,以及窃取受感染主机中的敏感信息,而由僵尸网络发出的大流量、分布式DDOS攻击是目前公认的世界难题,不仅严重影响互联网企业的运作,而且严重威胁着我国互联网基础设施的运行安全。,所报告的网络安全事件主要有: 网络仿冒 垃圾邮件 网页恶意代码事件等,与2006年相比,主要类型的安全事件数量均近成倍增加,网络仿冒事件数量由563件增加至1326件,增长率近1.4倍,垃圾邮件事件数量由587件增加至1197件,增长率达1倍,网页恶意代码事件数量由320件增加至1151件,增长率近2. 6倍,CNCERT/CC监测到发现中国大陆被篡改网站的数量近年来增长迅猛。,2007年,CN
7、CERT/CC监测到中国大陆被篡改网站总数累积达61228个,比去年增加了1.5倍,2007年,中国网站被篡改数量达3407个。某些政府网站被篡改后长期无人过问,有些网站虽然在接到报告后能够恢复,但并没有根除安全隐患,从而遭到多次篡改。2007年中国网站被篡改各月累计达4234个。其中,10月、11月和8月被篡改网站数量居多,从下图中可以看出,每月被篡改的域名网站占整个大陆地区被篡改网站的7%,与往年相比(2006年为16%),该比例有所下降,但明显高于我国.cn域名下的政府网站所占的3.5%比例,被篡改的网站的数量每年在大幅增加,说明网站的安全性仍需提高。,近年安全漏洞数量不断增加,仍是信息
8、系统的主要安全隐患。自1995年以来,漏洞报告总数已达38016个,据美国CERT/CC统计,该组织2007年全年收到信息系统安全漏洞报告7236个,2008 年上半年,我国互联网基础设施和重要信息系统整体上运行基本正常,没有出现造成严重影响或后果的大规模网络安全事件。但是,网络攻击的频次、种类和复杂性均比往年大幅增加,遭入侵和受控计算机数量巨大,潜在威胁和攻击力继续增长,信息数据安全问题日益突出,网络安全形势依旧严峻。,国家互联网应急中心(CNCERT)接收和自主监测的各种网络安全事件数量与2007 年上半年同期相比有较为显著的增加。其中,垃圾邮件事件和网页恶意代码事件增长较快,网页恶意代码
9、同比增长近一倍;网页篡改事件和网络仿冒事件也有大幅增长,同比增长分别是23.7%和38%。其中涉及国内政府机构和重要信息系统部门的网页篡改事件、涉及国内外商业机构的网络仿冒事件是2008 年上半年事件监测和处置的重点。,网页篡改事件特别是我国大陆地区政府网页被篡改事件呈现大幅增长趋势。统计显示,2008 年上半年我国大陆地区被篡改的 网站数量比2007 年上半年增加41%,共计2242个,占被篡改网站总数的比例达到7%,而 域名仅占.cn 域名总数的2.3%,这说明网站遭受黑客攻击的可能性相对较高。2008 年5 月1 日,我国颁布施行政府信息公开条例,该条例的推行对政府信息化建设提出了新的要
10、求,同时也对电子政务信息系统的网络安全提出更高的要求。由于政府网站整体安全水平较低,往往是黑客攻击的重要目标,因此,作为政府对外形象的窗口、发布权威信息和与公众开放交流的平台,电子政务信息系统的网络安全管理是一个需要各级部门高度重视的问题。,所报告的网络安全事件主要有网络仿冒、垃圾邮件和网页恶意代码事件等,根据报告的事件类型统计:垃圾邮件事件数量最多,共1218 件,占接收事件总数的37.01%,同比增长169%, 网页恶意代码事件同比增长95%;网络仿冒事件的数量达890 件,占27.04%,同比增长38%; 漏洞事件为249 件,占7.57%; 病毒、蠕虫或木马事件达222 件,占6.75
11、%; 拒绝服务攻击事件为9 件,比去年同期(13 件)略有下降,占不到1%。总体情况看来,2008 年上半年所接收的网络安全事件总数与去年同期相比大量增加,而垃圾邮件事件、网页恶意代码事件、网络仿冒事件尤为突出,呈现大幅增长。,(2) 对网络与信息系统的高度依赖性使我国国民经济和社会发展面临新的风险国民经济对网络与信息系统的依赖性与日俱增。能源、交通等国家关键基础设施中信息系统的“神经中枢”作用日趋明显,一旦发生重大事故,就会导致电力供应中断、交通瘫痪。 我国商业银行数据大集中和电子支付等的发展,一旦发生重要敏感信息的大面积丢失、混乱、泄露,将严重损害公众利益,造成重大经济损失,甚至引发金融安
12、全危机和社会稳定。 现代制造业、现代物流业、电子商务和城市公共服务等网络信息系统的安全事故将会导致生产停顿、服务中断。,我国是一个拥有13亿人口的社会主义国家,我国在实施以信息化带动工业化发展过程中必将受到西方大国更多的牵制。 某些大国操纵国际规则、标准和协议的制定,挤压我国信息产业发展,也不能排除在信息技术产品中埋设可以获取敏感信息和控制系统运行的后门。 尤其是,关键核心技术还不掌握,操作系统、数据库、高端路由器和CPU等核心关键技术与产品主要靠进口,从而大大增加了我国基础信息网络和重要信息系统的安全隐患,我国的经济和社会发展面临新的风险。,(3) 互联网和现代通信技术发展使我们在意识形态领
13、域面临新的挑战各种敌对势力为了对我实施西化分化的政治图谋、达到推翻社会主义国家政权的既定目标,通过网络和各种数字媒体推销资产阶级自由化、西方价值观念,对我进行渗透、颠覆和分裂活动。“”、“”、“”、“民运”以及“”等境内外各种敌对势力大肆利用信息网络进行反动宣传和造谣煽动,多次攻击我有线电视网络和广播电视卫星,党的舆论宣传工作不断遇到新的考验。,随着互联网、手机、电子刊物等新型传媒的出现,大大增加了意识形态管理工作上的难度。我国互联网的用户数量继续快速上升,而网络上的中文信息内容相对不足。目前,国际互联网上的信息主要来自美国等西方发达国家,对网民特别是青少年的负面影响不可轻视,对主流意识形态、
14、主流声音形成相当大的压力和挑战。,(4) 信息技术应用产生的问题给维护社会和谐稳定带来新的考验今后一段时期是我国改革发展的关键时期,社会利益关系更为错综复杂,信息网络的“双刃剑”特性也会更加突出。如果缺乏正确的引导和科学的管理,网络信息极易使一些局部问题扩大为全局性问题、一般问题演变成社会和政治问题,极易形成突发性、群体性事件。,信息技术的发展和网络的普及,也会使我们政府的安全管理不断遇到新的问题。政府的传统管理优势有可能不再明显,一些曾经行之有效的管理方法和手段可能不再适应,在网络环境下管理社会、维护社会和谐稳定的任务相当艰巨。,(5) 信息作战使国防安全面临新的威胁针对我国的网络情报窃密无
15、所不在,网络中窃密与反窃密的斗争日趋激烈。西方大国凭借信息技术优势,越来越多地利用信息网络窃取我政治、军事、外交、经济和科技等情报。台湾当局也具备一定的信息网络侦察和攻防能力。提高我信息作战能力已是当务之急。,我国信息安全战略的总体目标是:提高驾驭信息化的能力,最大限度地控制和化解信息化进程中出现的问题与风险,创建安全健康的网络环境,掌握国家信息安全的战略主动权,保障和促进信息化发展,保护公众利益,维护国家安全。,(二)我国信息安全的战略目标、主要任务和方针,信息安全的战略方针是:坚持积极防御、综合防范的方针,立足当前,放眼长远,积极探索和把握信息化与信息安全的内在规律,主动应对信息安全挑战,
16、实现信息化与信息安全的协调发展。,信息安全工作的主要任务是:按照信息化发展和信息安全保障的要求,不断提高信息安全的法律保障能力、信息安全的基础支撑能力、网络舆论宣传的驾驭能力、信息对抗能力和我国在国际信息安全领域的影响能力,建立和完善维护国家信息安全的长效机制,形成国家信息安全保障体系。 2010年以前信息安全工作的重点是:贯彻执行中央27号文件,初步形成国家信息安全保障体系 。,加强信息安全工作必须坚持以下原则:坚持以安全保发展,在发展中求安全。坚持“两手抓”,一手抓发展,一手抓安全。没有信息安全保障的信息化是危险的信息化。做到信息安全与信息化同步规划、同步建设、同步发展。信息安全工作要以保障和促进信息化发展为宗旨,要用发展的思路解决信息安全问题。,坚持从实际出发,保障重点。从实际安全需求出发,分级、分类、分阶段进行信息安全建设和管理,确保国家秘密,避免给经济和社会造成重大损失,重点保护基础信息网络和重要信息系统。坚持立法先行,依法行政。加快信息安全法制建设,通过法律明确各方面的责任和义务。政府、企业和个人都要认真履行法律规定的信息安全责任和义务,依法在网络中开展活动。,
