安全保障体系参考.ppt

构建积极防御综合防范的信息安全保障体系  国家信息化专家咨询委员会委员 沈昌祥 院士 目 录一、国内外强化信息安全保障体系动态二、信息安全保障体系的基本构架三、对当前信息安全保障的反思四、积极防御的技术框架五、重要信息系统等级保护建设整改技术框架 一、国内外强化信息安全保障体系动态 信息安全主要包括： 电信网安全 广播电视传输网安全 互联网等基础信息网络安全 金融、电力、交通、税务、海关和党政军等的重要信息系统安全以及信息内容安全，是国家安全的重要组成部分。 但总体上看形势并不乐观，我国信息安全防护水平还不高，与发达国家相比还有相当大的差距，面临的风险和威胁仍十分突出。而且随着信息化的进一步推进，国民经济和社会发展对信息化的依赖程度将进一步提高，存在严峻挑战，信息安全问题将更加突出。 信息安全已成为国际性的技术和社会问题，是各国面临的共同挑战。如网络窃密、计算机病毒、间谍软件、僵尸网络、虚假有害信息内容和网络违法犯罪等在我国信息化进程中日趋突出 据CNCERT/CC监测发现，2007年我国大陆地区被植入木马的主机IP数量增长惊人，是去年的22倍，木马已成为互联网的最大危害。 地下黑色产业链的成熟，为木马的大量生产和广泛传播提供了十分便利的条件，木马在互联网上的泛滥导致大量个人隐私信息和重要数据的失窃，给个人带来严重的名誉和经济损失； 此外，木马还越来越多地被用来窃取国家秘密和工作秘密，给国家和企业带来无法估量的损失，我国大陆被植入木马计算机的控制源中，大多数位于我国台湾地区，这一现象已经引起有关部门的关注。 僵尸网络仍然是网络攻击的基本手段和资源平台。2007年CNCERT/CC抽样监测发现感染僵尸程序的境内外主机数达623万个，其中我国大陆有362万个IP地址的主机被植入僵尸程序，并有1万多个境外控制服务器对我国大陆地区的主机进行控制。 僵尸网络主要被利用发起拒绝服务（DdoS）攻击、发送垃圾邮件、传播恶意代码，以及窃取受感染主机中的敏感信息，而由僵尸网络发出的大流量、分布式DDOS攻击是目前公认的世界难题，不仅严重影响互联网企业的运作，而且严重威胁着我国互联网基础设施的运行安全。 所报告的网络安全事件主要有： 网络仿冒 垃圾邮件 网页恶意代码事件等 2007年，中国大陆政府网站被篡改数量达3407个。 某些政府网站被篡改后长期无人过问，有些网站虽然在接到报告后能够恢复，但并没有根除安全隐患，从而遭到多次篡改。 2007年中国大陆政府网站被篡改各月累计达4234个。其中，10月、11月和8月被篡改网站数量居多 2008 年上半年，我国互联网基础设施和重要信息系统整体上运行基本正常，没有出现造成严重影响或后果的大规模网络安全事件。但是，网络攻击的频次、种类和复杂性均比往年大幅增加，遭入侵和受控计算机数量巨大，潜在威胁和攻击力继续增长，信息数据安全问题日益突出，网络安全形势依旧严峻。 网页篡改事件特别是我国大陆地区政府网页被篡改事件呈现大幅增长趋势。统计显示，2008 年上半年我国大陆地区被篡改的.gov.cn 网站数量比2007 年上半年增加41%，共计2242个，占被篡改网站总数的比例达到7%，而gov.cn 域名仅占.cn 域名总数的2.3%，这说明.gov.cn网站遭受黑客攻击的可能性相对较高。 2008 年5 月1 日，我国颁布施行《政府信息公开条例》，该《条例》的推行对政府信息化建设提出了新的要求，同时也对电子政务信息系统的网络安全提出更高的要求。 由于政府网站整体安全水平较低，往往是黑客攻击的重要目标，因此，作为政府对外形象的窗口、发布权威信息和与公众开放交流的平台，电子政务信息系统的网络安全管理是一个需要各级部门高度重视的问题。 所报告的网络安全事件主要有网络仿冒、垃圾邮件和网页恶意代码事件等，根据报告的事件类型统计： 垃圾邮件事件数量最多，共1218 件，占接收事件总数的37.01%，同比增长169%， 网页恶意代码事件同比增长95%；网络仿冒事件的数量达890 件，占27.04%，同比增长38%； 漏洞事件为249 件，占7.57%； 病毒、蠕虫或木马事件达222 件，占6.75%； 拒绝服务攻击事件为9 件，比去年同期(13 件)略有下降，占不到1%。 总体情况看来，2008 年上半年所接收的网络安全事件总数与去年同期相比大量增加，而垃圾邮件事件、网页恶意代码事件、网络仿冒事件尤为突出，呈现大幅增长。 （2） 对网络与信息系统的高度依赖性使我国国民经济和社会发展面临新的风险 国民经济对网络与信息系统的依赖性与日俱增。能源、交通等国家关键基础设施中信息系统的“神经中枢”作用日趋明显，一旦发生重大事故