国家信息安全政策和标准解读(崔书昆).pptVIP

我国信息安全面临的挑战及应对措施 崔书昆 2013.07.02 2012年11月8日党的十八大报告指出： 粮食安全、能源资源安全、网络安全等全球性问题更加突出。 建设下一代信息基础设施，发展现代信息技术产业体系，健全信息安全保障体系，推进信息网络技术广泛运用。 与时俱进加强军事战略指导，高度关注海洋、太空、网络空间安全。 一、我国网络和信息安全面临严峻挑战 (一）基础网络和重要信息系统的安全形势严峻 我国网络和信息系统，是各种黑客组织、网络犯罪集团、敌对势力，进行网络窃密、攻击与犯罪的共同目标，其各种不法活动愈演愈烈。 据国家计算机网络应急技术处理协调中心（CNCERT）通报的2012 年全年检测情况及相关材料分析 : 1、我国信息基础设施安全问题突出 （1）CNVD通报漏洞风险339个。 （2）发现境内52324个网站被植入后门，同比增长213.7%。 （3）网络钓鱼猖獗，全年发现针对我网站的网络钓鱼页面22308个。 （4）移动互联网恶意程序样本162981个，较2011年增长25倍，其中82.5%针对安卓平台。 （5）发现流量大于1G的DDOS攻击1022起，为2011年3倍。 2、境外对我网络的攻击情况严重，攻击来源于美国者居首 。 （1）境外机构利用木马或僵尸网络控制境内主机，全年发现境外有73，286个IP地址为木马和僵尸网络控制服务器使用，参与控制中国境内主机1419.7万个。美国居首。 （ 2）利用境外注册域名传播恶意代码。按月平均有65.5%在境外注册，严重威胁我网络安全。 （ 3）境外敌对势力通过植入后门或仿冒等，仿冒境内网站的境外IP美国占83.2%。 （二）新技术、新应用的出现带来信息安全新问题 1、工业控制系统安全引起严重关切 以计算机技术为基础的工业控制系统（ICS，俗称工控机）早已应用于工业生产和军事装备，而且广泛用于与人们日常生活密切相关的金融（如ATM机）、供水、供电、物流、照明和车辆等领域。 工控系统从单机发展到专网，继而逐步进入局域网、广域网、互联网,使各类控制系统暴露在网络攻击之下，事故频频出现，给信息安全带来新忧患。 2010年美、以制造的工控STUXNET蠕虫（国内称震网病毒、超级病毒等）攻击了伊朗核设施，使伊朗核计划推迟一至两年。成为所谓“APT（先进持续攻击）的新例证。 2012年6月1日美国《纽约时报》揭密从小布什至奥巴马，如何策划美以网络战部门开发病毒战武器，并用于攻击伊朗核设施的。 震网病毒重锤敲响了工控领域的警钟。为网络战开启了新领域，此种技术可能成为广泛扩散的网络战武器，诱发新的网络战军备竞赛。 2、云计算安全正成为新的关注点 “云计算”是当今国际性的热门话题，美国、日本和欧洲各国都在举国家之力推行云计算。 云计算在我国正在我国急速升温。云计算和海量数据处理，有人称为“云-海”技术。云计算我国尚缺乏成熟的自主技术，现有的安全技术与管理措施还不足以有效应对面临的云计算安全挑战。 。 云计算分公有、私有、混合及行业云等四类部署方式；广泛网络接入、快速弹性伸缩、计量付费服务、按需自助服务和资源池化共享等五种特点。云计算具有强大计算能力、海量存储空间和易扩展性等巨大优势。在商务上，云计算将传统以购买消费方式转化为以租用为消费的新IT生态圈。 同时，云计算存在明显的安全隐患。由于云计算尚处于发展初期，国际国内都缺乏统一技术标准，安全机制不完善，存在未知风险，特别是虚拟化监管还存在不少薄弱环节。2011年索尼公司多个服务器被攻破，用户数据泄露，影响到近亿人。中国云计算联盟提示，目前云计算存在共享漏洞、数据泄露、不安全程序接