- 1、本文档共84页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
等级保护2.0时代网络安全防护体系
网络安全形势变化
1
2
3
等保2.0安全目标
等保2.0的新变化
目录
Contents
4
等保2.0安全防护体系
网络安全形势变化
网络安全新形势
新技术
云计算大数据物联网移动互联
工业控制
新挑战
APT
特种木马
高危漏洞
新战略
网络强国战略网络安全法
新型安全攻击层出不穷
棱镜门事件
心脏滴血漏洞
索尼影业被黑
twitter3200万账号密码泄漏
永恒之蓝
震网
乌克兰电网
美国西海岸
Struts2漏洞
Continue
新型安全攻击层出不穷
□APT攻击日益剧增
具备国家和组织背景的APT攻击日益增多,APT结合了社会工程学(内部威胁)、挂马、0day漏洞、深层渗透、长期潜伏、隐蔽等特点,非常具有破坏性,是未来网络战的主要手段,也是对网络空间安全危害最大的一种攻击方式。
APT特点:
高级型:组织高级、投入高级、技术高级
持续威胁性:深层渗透、长期潜伏、隐蔽
□典型案例:
震网事件、美国总统大选被黑事件、乌克兰电网被黑事件
新型安全攻击层出不穷
特种木马
最近几年,类似有针对性的超级病毒层出不穷,而传统以特征值为防护策略的安全软件已不在能够有效的进行安全防护,信息安全及国家安全面临着巨大挑战。
Stuxnet蠕虫病毒(超级工厂病毒)是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对windows系统和西门子SIMATICWinCC系统的7个漏洞进行攻击。
BlackEnergy(黑暗力量)利用西门子WinCC系统已修复的漏洞发动攻击。
心脏出血
破壳
系统漏洞
中间件漏洞
日益增强的攻击手段
高危漏洞
随着OpenSSL、Bash等软件相继被爆出高危漏洞,这些漏洞都可直接导致信息系统重要数据被窃取或导致信息系统遭受恶意攻击和破坏。
日益增强的攻击手段
“黑客玩家”转为“国家力量”
“单打独斗”转为“集体做战”
“短期获利”转为“长期经营”
□趋势变化
网络安全受到空前重视
国外网络安全战略
2011年7月美国公布了《网络空间行动战略》,首次将网络空间列为与陆、海、空、太空并列的第五大行动领域。信息和网络已成为国家经济和社会发展的新的重要战略资源,属国家主权领域。
美、英、德、法等国先后制定了本国的网络空间安全战略,成立了专门机构推进相关体制机制的完善,将网络空间安全由“政策”、“计划”提升为国家战略,并宣布了国际战略和作战战略。
各国之间在网络空间的对抗日趋激烈,近年爆发的震网、火焰等新型网络攻击手段都对对方国家安全造成了威胁。信息安全保障工作已成为维护国家安全、社会稳定,促进信息化深入发展,构建社会主义和谐社会的重要保障。
信息技术变化越来越快,过去分散独立的网络变得高度关联、相互依赖,网络安全的威胁来源和攻击手段不断变化,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。
金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。……我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护。
(要)全天候全方位感知网络安全态势。知己知彼,才能百战不殆。没有意识到风险是最大的风险。网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”,长期“潜伏”在里面,一旦有事就发作了。
要建立政府和企业网络安全信息共享机制,把企业掌握的大量网络安全信息用起来,龙头企业要带头参加这个机制。
网络安全受到空前重视
网络安全受到空前重视
□国家网络安全法
国家网络安全等级保护制度(基本制度、基本国策,上升为法律)
第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务
第三十一条国家对公共通信和信息服务、能源、交通、水利、金
融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
网络安全领域基本法
国家安全五个领域
(海、陆、空、天、网)
目标:网际空间自主可控安全可靠
总体牵头:中央网信办总体牵头
监管单位:公安/工信/广电/国办(非密领域管理指导监管检查)
国M/国A/保M/机要/中B/科工委(涉密领域管理指导监督检查)
互联网安全领域
刚性需求上升
国产化替代安全领域
试点推进
础设施安
重要系统
基 全领域
需求伴随十三五
涉及国家MM安全领域
需求伴随N网
关键信息基础设
文档评论(0)