做好新型信息技术发展应用信息安全等级保护工作.ppt

上传人：sccc

文档编号：5779707

上传时间：2023-08-19

格式：PPT

页数：25

大小：749.05KB

《做好新型信息技术发展应用信息安全等级保护工作.ppt》由会员分享，可在线阅读，更多相关《做好新型信息技术发展应用信息安全等级保护工作.ppt（25页珍藏版）》请在三一办公上搜索。

1、做好新型信息技术发展应用的信息安全等级保护工作,国家信息化专家咨询委员会委员沈昌祥院士,工业控制信息化三网融合物联网云计算,当前，我国信息化发展正进入全面深化的新阶段,这些新型信息技术发展应用，给我国网络与信息安全保障工作提出了新任务，对信息安全等级保护工作进行了全面挑战,2010年“网震”病毒事件破坏了伊朗核设施，震惊全球。这标志着网络攻击从传统“软攻击”阶段升级为直接攻击电力、金融、通信、核设施等核心要害系统的“硬摧毁”阶段。应对APT已成为确保国家关键基础设施安全，保障国家安全、社会稳定、经济发展、人民生活安定的核心问题传统的封堵安全防护做法难以解决封闭实时处理的工业控制系统安全问

2、题,电信网、广电网和互联网三网融合后，信息安全风险将主要来自于网络开放性、终端复杂性、信息可信性等方面。信息量急剧增加，信息内容控制将对信息保密防范技术提出更高要求。终端智能化和移动等多接入方式，使其将面临更复杂的攻击另外，大规模的用户数量将给监管带来重大挑战。也存在原有法律与三网融合新要求相冲突的问题。应建立新的监管体制和法律体系,三网融合,物联网将传感、通信和信息处理整合成网路系统。把物品与互联网连接起来，实现智能化识别、定位、跟踪监控和管理，这必然会成为影响社会稳定、国家安全的重要因素之一物联网运用大量感知节点（智能设备和传感器），将成为窃取情报、盗窃隐私的攻击对象，而且庞大节点以集群方

3、式连接将对网络通信的依赖更加敏感，对分布式的物联网核心网络的管理平台安全性、可信性要求更高另外，对数据传输的安全性和身份认证的可信性提出了更高的要求,物联网,云计算是一种能够动态伸缩的虚拟化资源，通过网络以服务的方式提供给用户的计算模式，用户不需要知道如何管理那些支持云计算的基础设施。类似宾馆服务模式，其安全风险在于：（1）由不可控、不可信的云经营商统管IT资源和计算基础设施（2）更大规模异构共享和虚拟动态的运营环境难以控制,云计算,如何保证云中IT资源安全、用户隐私保护以及云计算环境的可信可靠，已成为阻碍云计算进一步发展的主要因素另外，制定相应的云计算法律法规，明确用户和运营商法律责

4、任也是发展云计算必不可少的,新型信息技术应用系统都是依托网络技术构建不同应用模式的计算环境,工业控制系统：,三网融合：,物联网：,云计算：,信息安全等级保护是按信息处理系统的计算资源和信息资源重要程度不同实施不同保护强度的保障措施安全保护等级划分准则（GB/17859-1999）核心是对信息系统从三个方面实施保护,针对计算资源（软硬件）构建保护环境，以可信计算基（TCB）为基础，层层扩充，对计算资源进行保护,针对信息资源（数据及应用）构建业务流程控制链，以访问控制为核心，实行主体（用户）按策略规则访问客体（信息资源）,保证资源安全必须实行科学管理，强调最小权限管理，尤其是高等级系统实行三权分离

5、管理体制，不许设超级用户,针对上述四类新应用，按GB/17859要求，构建在安全管理中心支持下的计算环境区域边界通信网络三重防御体系是必要的，可行的具体设计可参照（GB/T25070-2010）,要加强定级对象信息系统整体防护，建设管理中心支持下的计算环境、区域边界、通信网络三重防护体系结构,要重点做好操作人员使用的终端防护，把住攻击发起的源头关，做到操作使用安全,防内为主，内外兼防，提高计算节点自身防护能力，减少从外部入口上的封堵,加强技术平台支持下的安全管理，应与业务处理、监控及日常安全管理制度相结合,为便于技术方案实施，整改时不改或少改原有的应用系统。以信息处理流程制定安全策

6、略，实施访问控制,下面以云计算为例，介绍等级保护技术框架,云中心一般由用户网络接入、访问应用边界、计算环境和管理平台组成（如下图所示），可形成虚拟应用、虚拟计算节点以及虚拟（逻辑）计算环境，由此构建可信计算安全主体结构,服务管理员,平台层,软件应用层,云中心组成架构,用户终端,运维管理,用户终端,应用多用户,应用虚拟化,中间层服务,数据库服务,基础架构层,虚拟化服务,服务器,网络,存储,物理资源,业务管理,安全管理,访问接口,WEB,WEB服务,通信网络,可信云计算体系安全架构,可信接入边界,用户终端,可信通信网络,可信计算设备,系统安全审计,安全管理中心,可信计算环境,计算节点,在安

7、全管理中心支撑下的可信计算环境可信边界可信通信网络三重防护架构,1、可信云计算环境,可信链传递,可信接入平台,用户服务请求,服务提供,控制流程可信,可信链传递从基础设施可信根出发度量基础设施、计算平台验证虚拟计算资源可信支持应用服务的可信确保计算环境可信,由用户确定主体/客体关系，制定访问控制策略，确保控制流程可信,2、可信云计算应用边界,可信链传递,可信接入平台,用户服务请求,服务提供,控制流程可信,可信接入验证用户请求和连接的计算资源可信,3、可信云计算通信网络,可信接入边界,用户终端,可信通信网络,可信计算设备,系统安全审计,安全管理中心,可信计算环境,计算节点,保证用户与云中心通信安全可信,4、可信云计算安全管理,可信接入边界,用户终端,可信通信网络,可信计算设备,系统安全审计,安全管理中心,可信计算环境,计算节点,基于策略的管理系统管理保证资源可信（中心）安全管理负责授权和策略（用户）审计管理负责追踪和应急处理（双方）,谢谢！敬请指正！,