网络空间对抗的态势严峻-精选（公开课件）.pptVIP

网络空间对抗的态势严峻信息安全漏洞的有效治理势在必行 曲成义 研究员 2010.10 国家领导人指出： 把握信息化发展的方向、维护国家在网络空间的安全和利益成为信息时代的重大战略课题。 网络空间信息安全态势严峻 美国总统奥巴09年5月成立“网络战司令部” 建立白宫网络办公室、发布网络空间战略、加紧网络空间法 2010年5月“网络战司令部”正式启动 美正式建立“网络攻防联盟” “网络空间战”已纳入北约的战略 未来战争将由物理空间扩展到虚拟空间 将“网络空间”与陆、海、空、太空等同为五大军事战略空间已成定局 网络空间信息安全态势严峻 网络战争的三大使命： -情报战： 窃密与反窃密、谍件、遥控木马、破解、窃听、勾结 -系统战： 对信息系统破坏/控制与安全防护/反控制 破坏数字武器、数字战场、国家重要基础设施 -心理战： 网络舆论煽动/渗透/篡改与舆情治理 Web2.0、P2P、WAP、WEB、Email 网络空间对抗中保护国家的重点目标 一）国家电子政务重要领域 党委、政府、人大、政协…… 二）国家重要基础设施（8+2工程） 电力、金融、民航、铁路、海关、证券、保险、税务 广电网、电信网、互联网 三）国家产业供应链体系 产业的自动化、信息化、网络化、协同化、国际化 跨行业、跨地区、跨国界的运作模式 信息化支撑的产业供应链快速发展 网络空间对抗的实例 “伊拉克”一战（指挥系统瘫痪/嵌入式病毒） “伊拉克”二战（互联网全面瘫痪/顶级域名全面控制） “俄格”之战（网站全面失灵/拒绝和篡改） 2009.7.8韩国政府重要网站大面积瘫痪（拒绝和篡改） 美军网络被探查次数火25万次/小时 2010年7月美军阿富汗战争的9万份涉密文件被“维基网站”揭密 网络安全的新动向值得高度关注 国家领导对《重要信息系统》安全的严重关注 构造国家信息安全保障体系的目标 增强信息网络四种能力 1、创建信息安全基础支撑能力 安全基础设施、技术与产业、人才与教育 2、提升安全防护与对抗能力 3、加强网络突发事件的快速反应能力 4、拥有安全审计与管控能力 保障信息及其服务具有六性 保密性、完整性、可用性、真实性、可核查性、可控性 信息系统的安全漏洞是网络攻击的源头 信息系统软硬件的脆弱性 编程理论的不完备性 软件编程的失误 系统构架的欠缺 系统部署的妥协、 软件复杂性的制约 产品恶意的预留：后门、陷通道、嵌入式病毒、 可恢复密钥、潜伏木马、在线监测软件 构建信息安全漏洞有效治理体系 国家漏洞库（CNNVD）已投入运行（2009.10.18），为政府、产业、社会提供漏洞收集、分析、通报、评估和服务，已取得实际进展和发挥重要作用。但应进一步完善漏洞有效治理体系，建立统一的国家漏洞管理中心，对漏洞要统一采集、分类、编码、建库、评估、通报和发布。但在漏洞分析、研判、治理和服务方面要联合产、学、研、用各界构建漏洞有效治理体系，全面提升和普及漏洞治理意识，构建一个有效治理和国际合作的环境。 * * *