如何建设我国通信网络的安全保障体系.ppt

网络恐怖主义带来的风险 网络恐怖主义是一种针对信息、计算机程序、网络系统和数据的有预谋、有政治目的的攻击，是对国家安全的严重威胁。 它通过攻击航空管制、电力控制、金融交易等国家重要基础设施系统，破坏正常的经济与社会活动秩序，造成重大灾难性事件，引发社会动荡和危机； 通过攻击广播电视网络系统和散布恐吓信息，进行非法宣传和制造社会恐慌。 从近年来法轮功、民运等敌对势力以“网络游击战”的方式对我进行信息网络攻击和破坏活动看，虽然灾难性网络恐怖主义尚未发生，但其可能性却在逐渐加大。 原因之一是，再小的政府和恐怖团体都可以利用现代技术轻易而举地获得破坏手段； 原因之二是，我国信息网络基础设施规模将逐步扩大，涉及能源、交通、商业、金融、、通信、公共事务等国家与社会生活的各个方面，其受恐怖攻击的“脆弱点”将随之增多 原因之三是，我国良好的发展环境和势头也容易引起国内外敌对势力、反华势力和恐怖分子关注，使信息网络成为它们阻挠和破坏我发展与稳定的直接攻击目标。 第三十一页，共六十页。 网络与社会重大事态相结合带来的风险 网络的普及给传统的非政府组织和虚拟社区的发展提供了新的平台，也造成网络群体和网上非政府组织的兴起。一些反政府、反社会的个人、群体和地下组织可借用互联网搜集信息情报和进行时事评论，形成与政府政策相抗衡的网上舆论，并被西方反华势力用来对我进行西化、分化活动，制造并传递国际压力和影响，使国内问题国际化、社会问题政治化。 如我驻南使馆被炸、中美军机相撞、台湾问题、“非典”流行、孙志刚事件、“宝马”车撞人案、京沪高速铁路建设问题、保钓人士被扣押事件等等. 第三十二页，共六十页。 对技术设施严重依赖带来的风险 信息网络技术本身是一种带有“双刃剑”风险的技术，1998年美国移动通讯卫星故障导致全美近一半用户通讯中断。2003年美国、加拿大、英国、意大利国家先后发生了电网技术故障造成的“大停电”事件。 信息霸权与信息战带来的风险。 一方面，国家信息化程度越高，就越有利于提高本国在全球信息化进程中的地位和作用，但同时受到国际社会相关因素和机制的制约也就越大。 另一方面，信息技术和互联网天生具有的“不安全”和“跨国开放”的本质特性，决定了信息化程度越高其脆弱性就越大，受信息战袭扰或打击的可能性也就越大。 第三十三页，共六十页。 三、信息安全战略选择、指导原则与阶段目标 “积极防御”的战略选择 “积极防御”战略的指导原则 “积极防御”战略的阶段及其目标 第三十四页，共六十页。 三、信息安全战略选择、指导原则与阶段目标 （一）“积极防御”的信息安全战略选择 为“重要战略机遇期” 的国家信息化进程需要制定一项新的安全战略--“积极的预防性防御战略” 。 “积极防御”的战略选择强调，在当前信息安全领域尚不存在攸关国家利益和安全重大威胁的情况下，要采取积极主动、有效预防的措施和手段，把战略重点放在“重要战略机遇期”内那些一旦处理不当可能会上升到威胁国家安全和发展的“甲类”危险因素和问题上。 制定和推行积极防御战略，是我国信息安全保障工作的迫切需要 第三十五页，共六十页。 二）“积极防御”战略的指导原则 我国信息安全战略的总体思路应当是： 抓住我国综合实力进一步增强和加入WTO的机遇，统筹我国信息安全保障体系建设，在自力更生基础上按需引进、充分利用和借鉴国外先进技术与管理经验，在15至20年时间内，坚持与时俱进、求真务实的精神，通过统一规划、分步实施，政府引导、军民共建、全民参与的方式，建立起完整的国家信息安全保障体系，促进我国社会与经济、人与自然的稳步、协调、全面、均衡的可持续发展。 第三十六页，共六十页。 实行“积极防御”战略，全面提升我国信息安全保障能力，实现国家在信息领域关键和重大利益上不受侵害的“七个确保” 确保国家信息主权的独立和完整； 确保国家网络基础设施的稳固和正常运行； 确保信息内容健康、网络空间秩序可控； 确保建立在信息化基础上的国民经济可持续发展与社会稳定； 确保国家信息安全体系的自主性和具有较强的防卫能力和国际竞争力； 确保避免和化解局部或全局性信息安全危机应变能力的不断提高； 确保应对信息网络攻击的有效反制能力。 第三十七页，共六十页。 “积极防御”战略的内涵 :“五性”，即发展性、主动性、预防性、治理性和综合性。 1、以发展求安全的思路，同时在发展中求安全、促安全。不能因强调安全而限制信息的公开和共享，限制信息技术的应用和网络的互联互通。 2、积极主动预防的态势 即强调防御的主动性而不是被动挨打，技术创新而不是跟从，加速和保障国家经济发展与综合实力提高而不是单纯地为安全而封闭自守。 3、防患于未然的取向 要未雨绸缪，以预警、防范为主，将有可能上升导致突发性重大事件发生和危及国家安全重大利益的因素和问题消灭在萌芽状态。 4、信息社