《新形势下的信息安全运维》.pptVIP

新形势下的信息安全运维 当前面临严峻的信息安全形势 信息安全工作中普遍存在的问题 新形势下信息安全运维的应对策略 目录 我们进入信息社会 我们已经跨入以社会信息化、设备数字化、通信网络化的信息社会 我们的信息社会正在不断的演进，互联网、物联网、无线人体局域网（WBANs）、云计算、大数据、可穿戴设备、智能化技术正在飞速发展，正在推动我们信息社会发生巨大的变化 未来可以展望的是，不仅仅我们可以连接到网络，而且我们的身体（至少是衣服或配饰）会变成物联网的关键网络结点。 信息安全无处不在 随着我们的信息社会不断深化演进，当移动互联网、物联网和社交网络把所有人、机构和物连接在一起，信息已经无处不在，同样信息安全也无处不在。在广泛互联化的IT环境中，大到国家和社会，小到机构和个人都面临着如何保障自身的信息安全的问题。 信息安全危害越来越严峻 信息安全问题影响和危害国家安全和社会稳定 斯诺登事件 伊朗布什尔核电站“震网”事件 信息安全危害到每个人的生命权、财产权和自由权 入侵植入式心脏起搏器 入侵ATM取款机 “心脏出血“安全漏洞 攻击从损人不利己向获取利益转变 攻击变得越来越功利，攻击从损人不利己向获取利益转变; 黑客行动的动力转向牟利后，其攻击行为以获取有价值资料作为主要攻击目标，无论机构组织还是个人用户的危险也被大大加深。 攻击从个人英雄向组织犯罪转变 攻击变得越来越有组织性，攻击从个人英雄向组织犯罪转变; 有组织的攻击犯罪攻击资源更多，更加有效，造成的安全威胁更大 攻击手段体系化 采用体系化攻击手段的APT攻击呈爆发趋势，带来越来越大的安全威胁。 APT攻击以窃取核心资料为目的，会运用各种攻击工具、受感染的各种介质、供应链和社会工程学等体系化的攻击手段实施先进的、持久的且有效的威胁和攻击。 信息安全上升到国家安全高度 美国 --- 《网络空间安全国家战略》， 美国21世纪的经济繁荣依赖于网络空间安全 将网络空间安全威胁定位为举国面临的最严重的国家经济和国家安全挑战之一 英国 --- 《英国网络安全战略》 使英国面对网络攻击的恢复力更强，并保护其在网络空间中的利益； 帮助塑造一个可供英国大众安全使用的、开放的、稳定的、充满活力的网络空间，并进一步支撑社会开放； 中国 --- 国家网络安全战略形成 十六届四中全会首次明确将信息安全作为国家安全的主要内容 2014年2月27日，中央网络安全和信息化领导小组宣告成立，中共中央总书记、国家主席、中央军委主席习近平亲自担任组长。网络安全上升到国家安全战略。 习近平指出，没有网络安全就没有国家安全。 当前面临严峻的信息安全形势 信息安全工作中普遍存在的问题 新形势下信息安全运维的应对策略 目录 信息安全工作存在的主要问题 三个“忽视” 重视安全技术，忽视安全管理 重视外部防护，忽视内部安全 重视产品购买，忽视产品使用 三个“缺乏” 缺乏统一安全架构规划与协调 缺乏信息安全组织与治理 缺乏信息安全意识教育与培训 有点无面 不成体系！ 访问控制 SOC 身份认证 监控审计 内容安全 备份恢复 管理制度 当前面临严峻的信息安全形势 信息安全工作中普遍存在的问题 新形势下信息安全运维的应对策略 目录 建立可管理的安全运维支撑体系 建立基于云模式的可管理的安全运维服务支撑 可管理安全运维服务平台应该包括体系化的安全状态监测、安全配置核查、安全事件分析与展示的安全风险管控的功能。能够做到及时了解业务系统安全风险状况，提升组织安全管控能力。 * 构建可管理的安全运维服务支撑的方式 构建自有的可管理安全运营支撑平台 依托第三方安全服务机构提供安全运营支撑服务 建设组织内高素质的信息安全队伍 如果安全管理有漏洞，其它安全措施投入再大也无济于事。 因此，应加强信息安全从业人员队伍建设，明确组织机构信息安全岗、人员，对其进行有针对性的培训 以等级保护要求建设信息安全管理制度规范 信息安全管理策略、目标和活动应该反映业务目标 信息安全管理制度规范的制定与业务部门的紧密配合 建设过程中应该鼓励暴露和发现管理方面的问题和风险 信息安全管理制度规范要具有可操作性和可实施性 不可管理的安全就是不安全 * * * * * 入侵植入式心脏起搏器等无线医疗装置，令“遥控杀人”已经成为现实的可能 著名的ATM取款机黑客巴勒比杰克在黑帽子大会上成功地演示了如何入侵安装有两种不同系统的ATM取款机并当场让ATM取款机吐出钱 “心脏出血“安全漏洞，互联网上的任何人都可以通过此漏洞读取系统保护内存，获取用户名和密码。 * * * * 忽视“三分技术，七分管理”原则；一味购买安全产品，却不肯花精力与费用在安全管理上；保护重点舍本逐末 很多组织在开展信息安全工作时，只注重外部防护