做好新型信息技术发展应用 信息安全等级保护工作.pptVIP

做好新型信息技术发展应用的 信息安全等级保护工作; 工业控制信息化 三网融合 物联网 云计算; 2010年“网震”病毒事件破坏了伊朗核设施，震惊全球。这标志着网络攻击从传统“软攻击”阶段升级为直接攻击电力、金融、通信、核设施等核心要害系统的“硬摧毁”阶段。应对APT已成为确保国家关键基础设施安全，保障国家安全、社会稳定、经济发展、人民生活安定的核心问题 传统的封堵安全防护做法难以解决封闭实时处理的工业控制系统安全问题; 电信网、广电网和互联网三网融合后，信息安全风险将主要来自于网络开放性、终端复杂性、信息可信性等方面。信息量急剧增加，信息内容控制将对信息保密防范技术提出更高要求。终端智能化和移动等多接入方式，使其将面临更复杂的攻击 另外，大规模的用户数量将给监管带来重大挑战。也存在原有法律与三网融合新要求相冲突的问题。应建立新的监管体制和法律体系 ; 物联网将传感、通信和信息处理整合成网路系统。把物品与互联网连接起来，实现智能化识别、定位、跟踪监控和管理，这必然会成为影响社会稳定、国家安全的重要因素之一 物联网运用大量感知节点（智能设备和传感器），将成为窃取情报、盗窃隐私的攻击对象，而且庞大节点以集群方式连接将对网络通信的依赖更加敏感，对分布式的物联网核心网络的管理平台安全性、可信性要求更高 另外，对数据传输的安全性和身份认证的可信性提出了更高的要求 ; 云计算是一种能够动态伸缩的虚拟化资源，通过网络以服务的方式提供给用户的计算模式，用户不需要知道如何管理那些支持云计算的基础设施。类似宾馆服务模式，其安全风险在于： （1）由不可控、不可信的云经营商统管IT资源和计算基础设施 （2）更大规模异构共享和虚拟动态的运营环境难以控制;;新型信息技术应用系统都是依托网络技术构建不同应用模式的计算环境 ;三网融合：;物联网：; 用 户 ;; 针对计算资源（软硬件）构建保护环境，以可信计算基（TCB）为基础，层层扩充，对计算资源进行保护;; 要加强定级对象信息系统整体防护，建设管理中心???持下的计算环境、区域边界、通信网络三重防护体系结构; 防内为主，内外兼防，提高计算节点自身防护能力，减少从外部入口上的封堵;下面以云计算为例，介绍等级保护技术框架; 云中心一般由用户网络接入、访问应用边界、计算环境和管理平台组成（如下图所示），可形成虚拟应用、虚拟计算节点以及虚拟（逻辑）计算环境，由此构建可信计算安全主体结构 ; 服务管理员 ;可信云计算体系安全架构;1、可信云计算环境;2、可信云计算应用边界;3、可信云计算通信网络;4、可信云计算安全管理;谢谢！敬请指正！