新形势下的信息安全运维.pptVIP

人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。 * * 入侵植入式心脏起搏器等无线医疗装置，令“遥控杀人”已经成为现实的可能 著名的ATM取款机黑客巴勒比杰克在黑帽子大会上成功地演示了如何入侵安装有两种不同系统的ATM取款机并当场让ATM取款机吐出钱 “心脏出血“安全漏洞，互联网上的任何人都可以通过此漏洞读取系统保护内存，获取用户名和密码。 * * 忽视“三分技术，七分管理”原则；一味购买安全产品，却不肯花精力与费用在安全管理上；保护重点舍本逐末 很多组织在开展信息安全工作时，只注重外部防护，在外网与内网边界部署了很多安全产品以加强对外部攻击的防护，忽略了内部安全。 企业的内部人员，熟悉组织的文化、网络环境、IT系统情况，又具有一定的访问权限，如果防范措施不到位，从内部发起攻击远比从外部发起攻击的成功率高得多。 虽然购买了大量安全产品，但安全事件还是频出；这是只关注单个项目实施，却忽视整体规划而导致的结果。 没有安全组织结构 没有专职的信息安全管理员 缺乏安全治理机构和相应的保障机制，不能对信息安全的相关事宜作出正确的决策与绩效评价。 决策缓慢、职责不清、信息安全价值无法实现、执行力差 缺乏绩效评估机制，信息安全成了“投资黑洞” 信息安全人员变成“救火队员” 用70%的投资解决30%的问题 信息安全与业务脱节，与组织目标脱节 一个组织的整体安全水平，不仅要看专职的安全管理与技术人员的能力，还要看全体员工的安全意识是否到位，是否把信息安全融入到组织的文化当中，这与持续的安全意识教育与培训是密不可分的。 * * 注重安全与管理的融合：把日常安全管理工作与平台进行很好地融合 安全与业务的融合：把安全运维服务与业务进行很好地融合 感知分析：对已知和未知的系统漏洞、已知和未知的安全威胁、安全配置策略 度量：对安全态势进行科学度量 * * 新形势下的信息安全运维 当前面临严峻的信息安全形势 信息安全工作中普遍存在的问题 新形势下信息安全运维的应对策略 目录 我们进入信息社会 我们已经跨入以社会信息化、设备数字化、通信网络化的信息社会 我们的信息社会正在不断的演进，互联网、物联网、无线人体局域网（WBANs）、云计算、大数据、可穿戴设备、智能化技术正在飞速发展，正在推动我们信息社会发生巨大的变化 未来可以展望的是，不仅仅我们可以连接到网络，而且我们的身体（至少是衣服或配饰）会变成物联网的关键网络结点。 信息安全无处不在 随着我们的信息社会不断深化演进，当移动互联网、物联网和社交网络把所有人、机构和物连接在一起，信息已经无处不在，同样信息安全也无处不在。在广泛互联化的IT环境中，大到国家和社会，小到机构和个人都面临着如何保障自身的信息安全的问题。 信息安全危害越来越严峻 信息安全问题影响和危害国家安全和社会稳定 斯诺登事件 伊朗布什尔核电站“震网”事件 信息安全危害到每个人的生命权、财产权和自由权 入侵植入式心脏起搏器 入侵ATM取款机 “心脏出血“安全漏洞 攻击从损人不利己向获取利益转变 攻击变得越来越功利，攻击从损人不利己向获取利益转变; 黑客行动的动力转向牟利后，其攻击行为以获取有价值资料作为主要攻击目标，无论机构组织还是个人用户的危险也被大大加深。 攻击从个人英雄向组织犯罪转变 攻击变得越来越有组织性，攻击从个人英雄向组织犯罪转变; 有组织的攻击犯罪攻击资源更多，更加有效，造成的安全威胁更大 攻击手段体系化 采用体系化攻击手段的APT攻击呈爆发趋势，带来越来越大的安全威胁。 APT攻击以窃取核心资料为目的，会运用各种攻击工具、受感染的各种介质、供应链和社会工程学等体系化的攻击手段实施先进的、持久的且有效的威胁和攻击。 信息安全上升到国家安全高度 美国 --- 《网络空间安全国家战略》， 美国21世纪的经济繁荣依赖于网络空间安全 将网络空间安全威胁定位为举国面临的最严重的国家经济和国家安全挑战之一 英国 --- 《英国网络安全战略》 使英国面对网络攻击的恢复力更强，并保护其在网络空间中的利益； 帮助塑造一个可供英国大众安全使用的、开放的、稳定的、充满活力的网络空间，并进一步支撑社会开放； 中国 --- 国家网络安全战略形成 十六届四中全会首次明确将信息安全作为国家安全的主要内容 2014年2月27日，中央网络安全和信息化领导小组宣告成立，中共中央总书记、国家主席、中央军委主席习近平亲自担任组长。