发展可信计算 加强信息安合保障.ppt

发展可信计算，加强信息安全保障Developing trusted computing to strength information assurance 宁家骏（国家信息中心） (ningjj@cei.gov.cn) 2008.10 提 纲 一、信息安全形势呼唤可信计算 Trust computing is the requirement of new situation in information security 二、可信计算能够保障信息安全 Trust computing is one of the main measure to be able to guarantee the information security 环境和背景Background 近年来，我国经济社会持续快速发展发展，信息化步伐加快，在促进经济发展、调整经济结构、改造传统产业和提高人民生活质量等方面发挥了不可替代的重要作用。一方面社会经济对信息化的依赖程度越来越高，同时逐步建设和积累了一批宝贵的信息资产。 与之而来的各类计算机犯罪及“黑客”攻击网络事件屡有发生，手段也越来越高技术化，从而对各国的主权、安全和社会稳定构成了威胁。 计算机互联网络涉及社会经济生活各个领域，并直接与世界相联，可以说是国家的一个政治“关口”，一条经济“命脉”。网络与信息安全已上升为一个事关国家政治稳定、社会安定、经济有序运行和社会主义精神文明建设的全局性问题。  北京奥运会信息系统是奥运史上最为庞大和复杂的信息系统， “数字奥运”是北京奥运会的三大主题之一“科技奥运”的重要内容，信息网络在北京奥运会上承载赛程管理、新闻发布、赛事服务、商业运作等海量数据处理，其安全性直接关系到奥运会能否正常运行。一场围绕奥运安全的网络较量，已悄然拉开大幕。如何防止 北京奥运会比赛正在紧张进行，突然，电视直播和网络直播画面被切换到不相干的信号； 观众都在关注着北京奥运会比赛成绩，突然，奥运会官方网站的比赛成绩被篡改，重要数据丢失 随着奥运临近，黑客入侵、计算机病毒、服务器瘫痪、篡改网页，各种形式针对奥运信息网络的攻击有加剧之势，北京奥运网络安全形势十分严峻。 外电对北京奥运的网络安全也十分关注，他们分析，为了“出名”，很多黑客都把奥运会作为挑战和攻击的对象，此外北京奥运会又可能面临个人、群体、组织乃至国家性的或带有某种政治目的的网络攻击。 打了一场漂亮的奥运信息安全保卫战 早在去年外界就以醒目的标题：“网络病毒正在虎视眈眈地盯着奥运会！” 6月下旬以来，木马病毒就被冠以奥运开幕式的文件名，在网络上到处发送。一些黑客集团将在奥运期间大肆活动。其目的很明确——就是破坏北京奥运信息安全。 事实上，每一次大赛都将成为黑客大肆活动期。公开资料显示，2000年悉尼奥运会期间，官方网站经受了113亿次攻击，奥运期间平均每天遭受2.5万次的攻击。2006年2月意大利都灵冬奥会期间，网络安全系统平均每天生成300多万次安全事件报告。一位网络安全专家预计，北京奥运期间可能产生2亿个网络安全警报。 然而经过我国各方通力协作，全方位的保卫北京奥运信息打了一场漂亮的战役，经受住了成了整个中国网络与信息安全界的严峻考验。 这车战役的胜利，是党中央、国务院正确领导的结果，是各级信息安全主管部门严阵以待、兢兢业业努力的结果，是一场人民战争的胜利 超常举措 巨大投入 unusual methods and huge cost 奥组委根据五大网络不同安全需求，有的放矢地加强安全建设。 针对管理网开展了信息内容安全审计、病毒攻击监测、网络攻击监测等几方面的安全建设，并对网内所在USB接口实行接入限制。 做好运动会专网链接保障和相关管理制度监查，确保运动会专网物理隔离及其管理制度的落实和监督检查上。 将奥运官方网站、奥运场馆互联网接入与奥运管理网实现复制物理分离。 奥运票务网系统对互联网的应用采用了数据加密传输的保护措施，设置了防火墙、VPN网关和密钥管理等设备。 在防DDOS攻击上采取建设集中、统一的网络流量清洗中心，通过在中心部署流量分析、DDOS监控、清洗等业务控制系统，为不同的目标网络提供相关安全服务 新形势 新挑战new situation chanllge 随着我国信息化的高速发展，电子数据成为政府、重要行业、企业以及个人的重要资产。电子数据的可靠性、安全性和完整性关系到政府、重要行业以及企业的生存力和竞争力。数据丢失将直接影响到政府、重要行业、企业的正常运转，因此数据安全成为信息化发展重要问题之一。 信息系统已经成为我国能源、交通、金融等领域的关键基础设施的神经中枢， 以数据安全为例，它将直接影响到关键基础设施的正常运转。一旦发生数据安全问题，就可能导致大面积停电、交通瘫痪、通信中