新技术对等保的挑战及对策

新技术对信息安全等级保护带来的挑战及对策张振峰大数据时代的来临先进制造水利环境保护铁路交通民航市政核设施钢铁电力信息服务石油石化通信传媒2008年《Nature》推出大数据专刊，提出“大数据时代对人类的数据驾驭能力提出了新的挑战，也为人们获得更为深刻、全面的洞察能力提供了前所未有的空间与潜力。”图灵奖获得者JimGray指出，目前人类的科学研究方式发生了重大变化，提出了科学研究的第四范式：以大数据为基础的数据密集型科学研究GoogleFluTrends网站通过统计人们对流感信息的搜索，并查询Google服务器日志的IP地址判定搜索来源，从而发布世界各地流感情况的预测社交点评网站Yelp利用大数据分析对虚假点评进行过滤，从而为用户提供更为真实的点评结果国民经济各行各业即将面临大数据时代的到来大数据时代的技术发展数据解释数据分析数据采集物联网技术数据清洗技术数据集成技术数据存储技术……云计算技术数据索引技术数据挖掘技术机器学习技术……人机交互技术可视化技术……数据应用社交网络科学观测……生物医药公共服务云计算与大数据的相互支撑云计算为大数据分析与处理提供了基础平台大数据应用充分发挥、展现了云计算的潜力基于互联网网络，向多种用户提供的虚拟的、丰富的、按需即取的包括数据存储池、软件下载和维护池、计算能力池、多媒体信息资源池、客户服务池在内的广泛数据和运算处理服务服务模型部署形态关键特征按需自服务虚拟化的资源“池”快速弹性架构可测量的服务云软件作为服务（SaaS）云平台作为服务（PaaS）云基础设施作为服务（IaaS）公共云（publiccloud）私有云（privatecloud）社区云（communitycloud）混合云（hybridcloud）云计算概念云计算技术的发展2005年11月，国际电信联盟(ITU)正式提出了物联网概念2009年1月，IBM首席执行官彭明盛提出“智慧地球”构想2009年8月，温家宝视察中科院“物联网”技术研发中心2009年8月，王建宙访台期间解释了“物联网”概念2009年9月，“传感器网络标准工作组成立大会暨”感知中国’高峰论坛提出传感网发展相关政策2009年10月，工信部首次公开提及传感网络，将其上升到战略性新兴产业的高度2009年11月，温家宝总理题为“让科技引领中国可持续发展”的讲话将物联网列入信息网络发展的重要内容物联网技术的发展新技术发展下的网络空间安全卡巴斯基实验室称网络战已对重要行业构成严重威胁。重要行业需要更加警惕来自国家网络战的潜在威胁。由军方和政府部门为网络战等目的而研发的恶意软件其主要攻击目标是敌国政府、军事和能源、航天等重要机构，均有巨额资金支持，研制的恶意软件精密复杂，很难破解。新技术发展下的网络空间安全

美国知名媒体近日相继刊文渲染有关“中国黑客”的案例：《纽约时报》5月20日报道称，驻扎在上海的中国军方某部队已经重新发起对美国的网络攻击。《华盛顿邮报》5月21日报道称，中国黑客日前再次入侵了谷歌公司数据库，该数据库中美方监控中国特工在美活动的信息可能被窃取。但谷歌公司和FBI都拒绝对有关消息作出回应。新技术发展下的网络空间安全美国国防部5月6日发布2013年度《涉华军事与安全发展报告》，公开指责中国对美国发起网络攻击，窃取美国政府、军队和企业的机密信息。报告强调，中国的网络活动正帮助其快速提升电子战能力，弥补其在传统作战领域与美国先进技术的差距。美国白宫发言人杰伊•卡尼近日称，网络空间安全问题将成为6月初习近平主席访问美国与奥巴马总统会晤的重要议题之一。他还称，网络空间安全是奥巴马政府关注的关键问题之一，也是目前美国政府相当忧虑的一项议题。新技术发展下的网络空间安全据“棱镜”事件泄密人披露，自2009年以来，美国国家安全局一直从事侵入中国内地和香港的电脑系统。新技术发展下的网络空间安全新技术发展下的网络空间安全大数据面临的安全隐患信息安全设施自身的安全隐患4月23日晚，荷兰国家数字身份认证系统遭受DDOS网络攻击而瘫痪，导致荷兰公民无法使用官方数字身份证明支付账单或纳税。荷兰的数字身份认证系统主要用于在线确认荷兰公民身份，超过1000万荷兰民众使用数字身份证明系统纳税、支付账单、改变住址或索取官方文件。

安全是国内外云计算用户关注的核心和焦点云计算安全是制约云计算发展的主要因素之一云计算对信息安全等级保护的挑战与对策数据安全与隐私保护依托云计算的攻击和渗透安全管理引发威胁动态边界与可信主要安全威胁数据内容安全和隐私保护问题新型攻击方式和攻击应对问题新计算环境安全管理与合规审计问题信任管理和动态控制问题安全挑战云计算对信息安全等级保护的挑战与对策云基础设施安全数据安全与隐私安全管理与监测服务网络层：资源访问控制、资源可用性主机层：虚拟化软件安全、虚拟化服务器安全应用层：对抗乌云攻击模式数据存储安全数据保密性、完整性、可用性

监测服务：健康度、安全事件、威胁

安全管理：访问控制列表、漏洞、补丁、配置云计算对信息安全等级保护的挑战与对策云计算交付模式的变化使得其安全运维管理涉及不同的角色，做好等级保护不同阶段的分工是云计算等级保护需要解决的问题云计算技术的发展促进了系统形态的变革，等级保护以信息系统为保护目标，需要有针对性的建设云安全监管和标准体系标准体系云计算技术的发展衍生出了新的安全问题，例如动态边界安全、信任管理、虚拟化安全测评等，等级保护技术框架需要重新构建或丰富云计算技术的发展无可避免带来了攻击方式的革新，利用安全云进行攻击对抗是非常新颖的防护理念技术架构方法手段管理运营云计算对信息安全等级保护的挑战与对策物联网对信息安全等级保护的挑战与对策是指通过RFID、红外感应器、全球定位系统等信息传感设备，按约定的协议把物品与互联网连接起来进行信息交换，以实现智能识别、定位、监控和管理的一种网络概念核心仍然是互联网主要技术包括RFID、M2M技术、数据库技术、中间件技术、物联网络通信技术等技术体系国家和政府驱动产业链复杂而分散标准化严重滞后行业特征感知节点自身安全问题安全隐私泄露假冒攻击传输层和应用层安全隐患数据驱动攻击

物联网业务安全恶意代码攻击节点被攻击/破坏/更换、信息泄露物品拥有者被扫描/定位/追踪窜扰影响节点协同多源异构数据，形势复杂为攻击者提供非法权限节点/设备管理区别于传统易实施，难防范主要安全威胁物联网对信息安全等级保护的挑战与对策物联网安全模型与物联网系统的安全等级划分隐私保护、终端安全、传输安全等的衡量和监管物联网技术对应的等级保护安全技术与管理标准系统设计运营监管标准体系智能电网智能交通视频监管环境保护政务管理水利监测工业监测医疗卫生公共安全……物联网对信息安全等级保护的挑战与对策信息安全等级保护的核心目标等级保护核心目标可信可控可管实行科学管理，强调最小权限管理，尤其是高等级系统实行三权分离管理体制针对计算资源构建保护环境，以可信计算基（TCB）为基础，层层扩充，对计算资源进行保护针对信息资源（数据及应用）构建业务流程控制链，以访问控制为核心，实行主体（用户）按策略规则访问客体（信息资源）等级保护工作面临新一轮政策主导升级随着网络战、震网病毒、棱镜事件的不断发生，等级保护相关工作将加快推进。在关系到国家安全和社