网络信息安全态势.pptVIP

1 信息安全概念演变 ? 早期：“通信必威体育官网网址”阶段（ComSec），通信内容必威体育官网网址为主 ? 中期： ” 信息安全“阶段（InfoSec），信息自身的静态防护为主 ? 近期：”信息保障“阶段（Information Assurance—IA ），强调动 态的、纵深的、生命周期的、全信息系统资产的信息安全。 ? 我们当前所指“信息安全” = “信息保障”: 目标是“保障数据及其服务的完整性、必威体育官网网址性、可用性（防拒绝和破坏）、真实性（交互双方的数据、人员的身份和权限、设施的鉴别）、可控性（监控、、防有害内容传播）、可核查性（审计、取证）而抵制各类威胁所提供的一种能力”。 信息网络安全纵深防御框架 “内网”的类型 党、政、军、国防工业等涉“国家秘密内网” （绝密、机密、秘密） 企业涉及高敏感性信息的“内部网” （核心技术、竞争情报、客户隐私） “内网”的安全特征 以信息必威体育官网网址性/敏感性为核心的统筹规划 以安全内控为重要特征的全局防护 以最小特权为准则的安全管理体系 以数据级容灾为先导的灾难恢复机制 基础类：体系安全、安全协议、风险评估、系统测评、ISSE 关键类：密码（算法、心片）、信息隐藏 、安全基、内容安全、抗病毒、强审计、无线移动安全、主机防护、安全标签 、IDS、VPN、FW 系统类：网络监测与预警、集成管理、灾难恢复、PKI、PMI、DRI、 KMI、SOC 应用类：EC、EG、NB、NS、NM、DC、WF、CSCW、 GR ID、WS、 物理类：TEMPST、 R F ID、生物识别 前瞻性：可信计算、免疫能力、量子密码、资源漂移、语义理解 * * 网络信息安全态势 与关注点 曲成义 研究员 2005年10月26日 国家信息化领导小组第三次会议 《关于加强信息安全保障工作的意见》 —中办发[2003] 27号文— 坚持积极防御、综合防范 全面提高信息安全防护能力 重点保障信息网络和重要信息系统安全 创建安全健康的网络环境 保障和促进信息化发展、保护公众利益、 维护国家安全 立足国情、以我为主、管理与技术并重、 统筹规划、突出重点 发挥各界积极性、共同构筑国家信息安全保障体系 国家信息安全保障工作要点(27号文) 实行信息安全等级保护制度：风险与成本、资源优化配置、安全 风险评估 基于密码技术网络信任体系建设：密码管理体制、身份认证、 授权管理、责任认定 建设信息安全监控体系：提高对网络攻击、病毒入侵、网络失窃 密、有害信息的防范能力 重视信息安全应急处理工作：指挥、响应、协调、通报、支援、 抗毁、灾备 推动信息安全技术研发与产业发展：关键技术、自主创新、强 化可控、引导与市场、测评认证、采购、服务 信息安全法制与标准建设：信息安全法、打击网络犯罪、标准体 系、规范网络行为 信息安全人材培养与增强安全意识：学科、培训、意识、技能、 自律、守法 信息安全组织建设：信息安全协调小组、责任制、依法管理 构造信息安全保障体系的目标 增加信息网络五种安全能力 信息安全防护能力 隐患发现能力 网络应急反应能力 信息对抗能力 信息安全保障能力 网络信息安全机制的发展阶段 Email/web Intranet Extranet EG、EC、EB 内联网 安全 外联网 安全 对象安全 PKI/CA PMI RBAC PICS S/OS-DB SNG/SNF S/SSO FW IDS VPN Proxy 时间 ID VLAN ACL AV FW 互联网 信息交换 一)信息网络安全纵深防御架构 广泛认同 核心内网 局域计算环境 （安全域a） 专用外网 局域计算环境 （安全域m） 公共服务网 局域计算环境 （安全域n） Internet、TSP、PSTN、VPN 网络通信基础设施 （光纤、无线、卫星） 信息安全基础设施 (PKI、PMI、