网络安全态势和对策.pptVIP

网络安全态势和对策; ; 网络空间安全态势严峻; 我国信息网络安全保密态势严峻 ;移动互联网恶意程序扩散; ; 国家领导人 严肃指出： “把握信息化发展的方向、维护国家在 网络空间 的安全和利益成为信息时代的重大战略课题.” “ 没有网络安全就没有国家安全“ ” 要从大势出发、总体布局、统筹各方、创新发展，努力建设网络安全强国 ;国家领导对国家信息安全严重关注： （2019年） ;《推进信息化发展和切实保障信息安全》 （国务院出台意见);《人大关于加强网络信息安全保护决定》 （人大常委会);党的十八大报告曾指出： ; ; 网络空间对抗中保护国家重点目标;国家信息安全规划中的关键点：;国家信息安全规划中的关键点;国家信息安全规划的关键点; “部门 “信息系统安全的全局对策; 落实信息安全等级保护与分级保护 ; 构建“信息安全保障体系” 增强信息系统的五种安全能力 １　创建系统的信任体系 　　 认证、授权、责任 ２　提升系统安全检测与防护能力 　　 　 Ｗ.Ｐ.Ｄ.Ｒ.Ｒ.Ａ 3 建立系统安全监控与与审计能力 SOC 4　加强系统的应急反应和容灾能力 BCM 5　强化系统安全管理和可控能力 ISMS; 风险评估与系统漏洞的预先发现（SCAN） 网络威胁检测、预警 信息系统边界防护(FW/UTM/NG) 入侵检测诊断、防护（IDS/IPS/IPM） 系统监控与强审计 应急预案与机制快速启动 备份、修复与容灾 动态拓扑结构的优化调整 积极防御机制的启动陷阱、隐蔽、追踪、取证侦探、预警、反击、制瘫 ; 信息安全域的科学划分 内网、(专网) 、外网、互联网 信息安全域边界的安全控制 逻辑隔离/物理隔离 信息安全机制的纵深多级布署 多级配置/集成管理/设施联动 (SOC) 公共干线（TSP）的安全保障 有线/无线/卫星;网络信息安全纵深防御框架;关注工控网络系统的安全防护 ——工信部 451号文—— 1. 工控系统管理要求 2. 工控系统组网管理要求 3. 工控系统配置管理要求 4. 设备选择与升级管理要求 5。数据管理要求 6。应急管理要求 7。工控系统安全测评、漏洞发布和风险评估 数据采集与监控 ( SCADA) 发布式控制系统 (DCS) 过程控制系统 (PCS) 可编程逻辑控制器 (PLC) SCADA、DCS、PCS、PLC IT ; 重视IT新技术应用的安全挑战