做好新型信息技术发展应用等级保护工作.pptVIP

做好新型信息技术发展应用的 信息安全等级保护工作 国家信息化专家咨询委员会委员 沈昌祥 院士 工业控制信息化 三网融合 物联网 云计算 当前，我国信息化发展正进入全面深化的新阶段 这些新型信息技术发展应用，给我国网络与信息安全保障工作提出了新任务，对信息安全等级保护工作进行了全面挑战 2010年“网震”病毒事件破坏了伊朗核设施，震惊全球。这标志着网络攻击从传统“软攻击”阶段升级为直接攻击电力、金融、通信、核设施等核心要害系统的“硬摧毁”阶段。应对APT已成为确保国家关键基础设施安全，保障国家安全、社会稳定、经济发展、人民生活安定的核心问题 传统的封堵安全防护做法难以解决封闭实时处理的工业控制系统安全问题 1 工业控制系统 1）我国信息安全面临的新问题与新挑战 电信网、广电网和互联网三网融合后，信息安全风险将主要来自于网络开放性、终端复杂性、信息可信性等方面。信息量急剧增加，信息内容控制将对信息保密防范技术提出更高要求。终端智能化和移动等多接入方式，使其将面临更复杂的攻击 另外，大规模的用户数量将给监管带来重大挑战。也存在原有法律与三网融合新要求相冲突的问题。应建立新的监管体制和法律体系 2 三网融合 物联网将传感、通信和信息处理整合成网路系统。把物品与互联网连接起来，实现智能化识别、定位、跟踪监控和管理，这必然会成为影响社会稳定、国家安全的重要因素之一 物联网运用大量感知节点（智能设备和传感器），将成为窃取情报、盗窃隐私的攻击对象，而且庞大节点以集群方式连接将对网络通信的依赖更加敏感，对分布式的物联网核心网络的管理平台安全性、可信性要求更高 另外，对数据传输的安全性和身份认证的可信性提出了更高的要求 3 物 联 网 云计算是一种能够动态伸缩的虚拟化资源，通过网络以服务的方式提供给用户的计算模式，用户不需要知道如何管理那些支持云计算的基础设施。类似宾馆服务模式，其安全风险在于： （1）由不可控、不可信的云经营商统管IT资源和计算基础设施 （2）更大规模异构共享和虚拟动态的运营环境难以控制 4 云 计 算 如何保证云中IT资源安全、用户隐私保护以及云计算环境的可信可靠，已成为阻碍云计算进一步发展的主要因素 另外，制定相应的云计算法律法规，明确用户和运营商法律责任也是发展云计算必不可少的 新型信息技术应用系统都是依托网络技术构建不同应用模式的计算环境 输入/输出 计量传感器 现场设备 远程控制 智能电子设备 远程控制单元 通信 协议 以太网 串口 无线 监控/数据采集 服务器 应急管理系统 集散控制系统 现场设备 控制器 通信网络 监控管理 工业控制系统： 2）信息安全等级保护制度适用于新型信息技术应用的信息安全保障 三网融合： 综 合 业 务 应 用 电 信 广 电 互联网 业 务 融 合 网 络 基 础 设 施 物联网： 传 感 器 域 网络 通信 应用处理 环境 用 户 软件即服务（SaaS） （行业应用、工具应用等） 平台即服务（PaaS） （可扩展的运行环境、数据存储等） 基础架构即服务（IaaS） （虚拟服务器、存储、网络） 硬件设施 云计算： 信息安全等级保护是按信息处理系统的计算资源和信息资源重要程度不同实施不同保护强度的保障措施 安全保护等级划分准则（GB/17859-1999）核心是对信息系统从三个方面实施保护 针对计算资源（软硬件）构建保护环境，以可信计算基（TCB）为基础，层层扩充，对计算资源进行保护 You can Be like God 1、可信 You can Be like God 2、可控 You can Be like God 3、可管 针对信息资源（数据及应用）构建业务流程控制链，以访问控制为核心，实行主体（用户）按策略规则访问客体（信息资源） 保证资源安全必须实行科学管理，强调最小权限管理，尤其是高等级系统实行三权分离管理体制，不许设超级用户 针对上述四类新应用，按GB/17859要求，构建在 安全管理中心 支持下的 计算环境 区域边界 通信网络 三重防御体系是必要的，可行的 具体设计可参照（GB/T25070-2010） 要加强定级对象信息系统整体防护，建设管理中心支持下的计算环境、区域边界、通信网络三重防护体系结构 1 要坚持正确的技术路线，从国情出发， 按需适度安全，逐步发展完善 2 要重点做好操作人员使用的终端防护