信息安全新技术应用介绍汇编.ppt

? 公共云。由某个组织拥有,其云基础设施对公众或某个很大的业界群组提供云服 务。 ? 私有云。 云基础设施特定为某个组织运行服务。可以是该组织或某个第三方负责 管理,可以是场内服务(on-premises),也可以是场外服务(off-premises)。 ? 社区云。 云基础设施由若干个组织分享,以支持某个特定的社区。社区是指有共 同诉求和追求的团体(例如使命、安全要求、政策或合规性考虑等)。可以是该组 织或某个第三方负责管理,可以是场内服务(on-premises),也可以是场外服务 (off-premises)。 ? 混合云。云基础设施由两个或多个云(私有的、社区的、或公共的)组成,独立 存在,但是通过标准的或私有的技术绑定在一起,这些技术促成数据和应用的可移 植性(例如用以云之间负载分担的 cloud bursting 技术)。 云计算并不需要让您在公共互联网上提供数据。如果您的数据对此太过敏感或珍贵，并且如果你已经拥有大量资金和训练有素的员工，您的组织可能比较适合使用被NIST称之为“私有云”（private cloud）部署模式，在该模式中一个组织运行的云仅供内部使用。私有云使公司和组织能够从云技术的灵活性中获益，它可以更有效地使用其设备而不必承担数据被云中的其他用户窥探的风险。 社区云（community cloud）又是另一种模式，它是由一些组织共享的私有云，并且通常支持一些很具体的要求。例如，一些医疗保健机构可能会创建一个社区云来存储病人的医疗和计费记录。 公共云（public cloud）则是一个由供应商所拥有、并向广大公众开放的系统。Facebook和谷歌都属于这一类。 最后是NIST的混合云（hybrid cloud）模式，在该模式中多个云系统相互连接，并允许程序和数据轻松地被从一个部署系统移动到另一个系统。例如，一家公司可能会在亚马逊的IaaS建立其系统，然后在亚马逊上运行一个处理公共数据的版本，又在另一个私有云上运行一个处理敏感信息的版本。 * 在不久前举行的RSA 2010安全大会上，麻省理工学院教授、图灵奖获得者，著名的信息安全专家Ronald L. Rivest在谈到云计算的安全问题时，半开玩笑地指出， * * * * * * * * 1 七个安全推荐主要从用户的采购角度来阐述,也可以为云服务商的安全建设提供参考 2 七个安全推荐与CSA云安全指南一致,但与七大威胁并无一一对应关系 3 七个建议之间没有明显的优先级顺序 4 该推荐还在开发中 * 云安全计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念。 * * * 基础平台标准 物联网信息安全现状（三） 安全标准 安全标准是物联网持续稳定发展的立足之本，目前正在开展的物联网“欧洲行动计划”中包含了对物联网安全研究的指导框架。 2009年，国内成立了物联网标准联合工作组，下设专门的信息安全标准工作小组，开展对物联网安全标准的研究制定，从而指导测评机构开展RFID产品信息安全检测工作，逐步构建科学、系统、全面的评价体系。 传感器网络标准体系框架： 信息安全：安全技术、安全管理和安全评价 已立项国家和行业标准： 传感器网络 第5部分：安全 开展物联网安全等级保护测评的意义 最初规划和建设时偏重于功能和业务实现，缺乏对系统安全性的整体考虑，而且无线通信技术本身存在脆弱性，导致物联网RFID应用系统安全问题日益凸显； 是国家信息化发展战略的重要组成部分，关系到国家的安全； 是关系到物联网产品和系统真正走向实用的关键； 是提升我国信息安全产业竞争能力的需要。 作为国家的一项基本制度，信息安全等级保护能有效地提高我国信息和信息系统安全建设的整体水平。因此，将物联网应用系统纳入到信息安全等级保护的范围内，将有利于控制信息安全建设成本，保障国家重要物联网应用系统的安全，推动物联网产业健康安全的发展。 物联网应用系统安全等级保护特点 《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》技术要求： 物理安全 网络安全 主机安全 应用安全和数据安全及备份恢复 对于物联网体系，则缺少感知层的安全技术要求 目标： 提出具有针对性的物联网信息系统安全等级保护技术要求 安全保护对象范围广 信息系统边界延伸到感知层 ： 设备 RFID标签 智能卡 读写器 协议 定义了读写器与标签之间进行命令和数据双向交换的机制。 链路 以无线传输为主。数据在流转过程中大多采用无线传输方式，与传统互