从安全事件看当前信息安全形势.ppt
《从安全事件看当前信息安全形势.ppt》由会员分享,可在线阅读,更多相关《从安全事件看当前信息安全形势.ppt(48页珍藏版)》请在咨信网上搜索。
中国信息安全测评中心 从安全事件看当前信息安全形势内部通报内 容引言 一、网络空间发展与信息安全挑战 二、我国信息安全威胁与风险隐患三、加强信息安全工作的对策建议引言1、网络强国的“中国梦”没有网络安全,就没有国家 安全,没有信息化就没有现代 化。习近平总书记总体国家安全观 政治安全 国土安全 军事安全 经济安全 文化安全 社会安全科技安全信息安全生态安全资源安全核安全引言2:斯诺登事件惊爆世界 斯诺登是何人斯诺登是何人?前美国中央情报局工作人员 前美国国家安全局合同工 NSA 大量监控项目泄露者2004:美国空军特种部队2007:CIA 计算机工程师负责计算机网络安全,外交身份掩护 驻站瑞士日内瓦2009:离开CIA 加入戴尔公司成为美军在日的NSA设施内工 作合同工2013(3 months):以博斯艾伦公司(Booz Allen Hamilton)顾问成为 NSA夏威夷 Kunia Regional SIGINT Operations Center系统管理员NSA的全球互联网监控计划PRISM(棱镜)Fairview(锦绣)Boundless Informant(无疆界信息源)X-KeyscoreSHELLTRUMPET(元数据处理程序)MARINA(数据库和分析工具集)MAINWAY是MARINA的手机版本Stellar Wind(恒星风,棱镜的前身)主要监控组织Five eyes(美国、英国、新西兰、加拿大、澳大利亚)第三方合作国家:德国,日本,意大利,法国斯诺登事件的影响 揭示大国间控制与反控制、渗透与反渗透 披露美国谋取网络空间霸权的意图和做法 发展中国家网络时代所处的现实安全困境 把网络化社会中力量的非平衡性体现透彻一、全球网络空间及其安全挑战(一)网络空间是如何形成的?美DOD和NSF共同研发军用“阿帕网”,经 过40余年发展成为今天的互联网。互联网网络空间互联网迅速普及,信息化全球化催生网络空间世界网民规模增长情况中国网民规模增长情况当前全球:互联网用户数量约 23亿人全球固定线路宽带连接数量约 5.91亿条全球活跃移动宽带用户数量约 12亿人全球域名注册总数约 2.5亿个全球即时通信账户数量约 26亿个全球社交网络账户数量约 24亿个全球电子邮件账户数量约 314.6亿个全球互联网接入设备数量约 60亿台全球数据中心总量约 339万个全球运行的服务器数量约 5000万台全球网络存储数据约1.2ZB一个以网相连的 社会形态正在兴起网络既是社会空间,也是战略空间电 子 政务 电子商务 网络社交 文 化 娱乐 信息消费无 所 不有大 数据 大联 网 大 应用 大集中复杂交互政治、经济、军事、文化、外交一网打尽11网络空间的安全挑战群体性事件频发网网络络政政治治争争夺夺网网络络政政治治争争夺夺加加加加剧剧剧剧隐私数据泄露严重国家经济损失严重网络政治争夺加剧网络军事博弈增加网络恐怖主义蔓延信息安全事件花样翻新网络病毒肆虐全球群体性事件频发威胁1:国家级的威胁全球网络军事化进程加快网战、网军、网武、网演网络攻击国家背景显现震网、火焰、高斯是美国+以色列制造的国家组织专门力量 目标针对主权国家 打击破坏能力强大战略威慑力量极大网络空间的威胁威胁2:恐怖组织的威胁恐怖组织利用网络的非对称性特点,用“四两拨千斤”的方法,针对 国家高度信息化后产生的弱点,对涉及国计民生的国家信息基础设施和 重要信息系统图谋开展网络攻击。组织更加广泛 协调更加隐蔽 行动更加突发效果更难预料威胁3:经济犯罪的威胁、网络违法犯罪行为的驱利化特征日 益明显,网络犯罪向规模化、综合化 集成化和智能化方向发展。利益驱使 高 受害主体 广 攻击方式 多 社会危害大威胁4:黑客团体的威胁叙利亚电子军匿名者穆斯林网络战士组织松散、目标随意 战法参差、防范很难卡桑旅 正义之剑挥金如土者行动 反安全软件运动威胁5:极端个人的威胁个人能力极强 反对国家权威掌控资源很多 奉行自由主义威胁6:技术创新应用引发新威胁安全性提高速度落后推广使用速度云计算移动互联网物联网智慧城市大数据网络安全成为美国的核心利益占据战略制高点国家战略 行为规则技术标准信息安全成为 美国的核心利益掌握核心技术 引领创新 产业优势掌控网络资源 域名资源 信息资源把控全球互联网创建互联网治理体系 主导互联网管理机构19世界各国纷纷作出战略回应作出战略调整,布局网络空间美 国 关键基础设施网络安全总统指令(2013.2)美国网络行动政策(PPD-20)绝密(2012.10)网络空间军事行动战略(2011.7)网络空间国际战略(2011.5)网络空间可信身份认证国家战略(2011.4)国家网络空间安全战略(2003.11)纷纷响应,战略协同欧 洲英国:网络安全战略(新版)(2011.11)法国:信息系统防御和安全战略(2011.2)德国:网络安全战略 (2011.2)荷兰:国家网络安全战略(2011.2)捷克:网络安全战略(2011-2015)(2011.7)欧盟:网络安全战略(2013.2)其他国家高度重视,持续跟进俄罗斯:国家“信息社会”纲要(2011-2020)(2010.10)日本:国民信息安全战略(2010.5)印度:国家网络安全政策(2011.5)韩国:国家网络安全综合计划(2011.8)加拿大:网络安全战略(2011.10)澳大利亚:国家网络安全战略(2009.11)新西兰:网络安全战略(2011.5)近年国际信息安全态势特点 网络空间政治化、情报化、军事化加剧,维 护网络主权和边疆成为各国战略重点 网络威胁多元复杂、攻击事件频发,窃密和 经济犯罪遍及全球 大数据等新技术应用推动信息和思想“控时代”到来 企业在国家信息安全作用凸显,“自主可控”诉 求席卷全球 全球网络安全外交博弈持续升温,国际合作 和战略关系格局酝酿构建国际网络空间格局的新变化美国实力 相对下降发达国家 战略觉醒国际求变 呼声日高新兴国家 强势崛起22开启网络空间国际治理的新阶段 呼吁为网络空间建章立制 引发国际制网权争夺重塑网络治理新局面二、我国面临安全威胁与隐患1、信息安全环境变化2、五大现实安全威胁3、网络攻击及事件分析一系列“金字号”工程和 信息化专项取得重大进展 网民数量突破5.91亿 互联网普及率44.1%域名总数1470万个 互联网站总数294万个 国际出口总带宽2T 互联网信息服务消费4500亿元 电子商务交易额8万亿 60家互联网公司总市值超1万亿 网络创业就业超1千万个 手机上网网民4.64亿 微博用户3.31亿 社交网站用户2.88亿 三网融合在12个城市试点铺开24 互联网高速发展,信息化建设成就显著 信息化的发展带来技术革命的创新红利 广泛参与、深入合作参与国际网空治理1、我国网络空间发展迅速有利于维持和平与发展的大环境有利于提高自身管理能力和水平提高国家生产力:转变工作 方式、优化网络治理模式,确 保网络空间良性运转;提高国家文化力:主动宣传 与动员引导相结合,抵御西方 文化腐蚀;提升网络国防力:发展自身 网络空间作战技术和装备建设,以及强化国防力量建设,维护 网络“新边疆”安全。有利于解决发展中遇到的困难和问题“难处”:经济对网络高度依赖、漏洞敏感性和风险承受力 高位运行。“痛处”:关键技术、核心设备受制于人,不能自主、难以 自控。“苦处”:安全形势多元复杂、各种矛盾竞相凸显、各种风 险共同叠加、安全挑战与发展风险空前。2014-6-26272、我国面临的五大现实安全威胁(1)、政治渗透是最大的威胁“颜色革命”和草根运动 境内外敌对势力和境外非政府组织网络舆情和重大事态2014-6-26西方情报机构的网络监测分析与信息化情报技术信息收集 党政军机关、国防科研单位、金融部门失、窃、泄密案件多发 国家基础运行数据的泄露风险升高针对我重点部位和重点人物的窃密活动明显增多(2)、窃密和泄密是突出的威胁2014-6-26网络犯罪呈融合渗透趋势 网络新型诈骗肆虐、屡禁不止 境外操控境内犯罪案件大比例增长(3)、网络犯罪是现实的威胁(4)、技术隐患是长期的威胁重要信息系统隐患 工控核心网络系统隐患 核心设备严重依赖国外 政务外网安全问题尤为突出 安全保障滞后信息化发展2008年拉萨,3.14内外勾连2009年新疆,7.5三站三群2011年内蒙古,5.11借题发挥2013年鄯善,6.26(5)、恐怖破坏是潜在的威胁2014年昆明,3.13、我国遭受网络攻击的总体态势我国国企及党政军信息系统 遭受国外IP攻击事件趋势图攻攻击总数增数增长3倍倍我国遭受1G以上DDOS攻击总量情况图我国失泄密案件情况网络攻击的重点目标 从数百起针对我国的攻击活动看:党政机关门户网站组织机构数据库管理层邮箱及短信往来生产管理系统国际合作与商务活动财务与统计系统工业控制系统二、三、加强网络安全工作的对策与建议1、国家层面2、机构层面3、个人安全35网络空间治理既是我国社会治理的重要内容,也是国家治理的重要组成部分,更是参与全球治理的重要渠道,需要战略统筹和细心经略。1、我国网络安全治理的战略和对策政 治 问题 社会问题 技术问题我国网络空间治理三大战略原则始终坚持党管网络的原则大力推进治理创新的原则积极参与全球治理的原则我国网络空间治理需处理五大关系我国网络空间治理方针“积极利用、科学发展、依法管理、确保安全”把握好国际国内两个大局内政上以完善统筹与共享的体制机制 为目标,以强化集中统一管理为抓手;外交上以促进多极化发展为目的,以 发展中美新型大国关系为主线。1)高度重视。提高网络空间战略思维,增强信息安全忧患意识。.把信息安全和信息技术变成核心竞争力.从系统的整体性来考虑,做好顶层设计.明确信息安全目标,制定信息安全策略2、提升机构信息安全风险防范能力402)严格管理。建立综合协调、多措并举 的信息安全管理体制。.治理与管理结合,科学支撑,责任明晰.安全与业务结合,体系管理,整体考核.制度与技术结合,统一监管,动态预防3)严加防范。优化风险防控策略,打造 立体化的信息安全防护体系。.人员安全:可靠(防策反、防投靠).信息安全:保密(防窃密、防泄密).数据安全:完整(防篡改、防删除).网络安全:可控(防事故、防控制)4)强化保障。形成与信息化发展相适 应的综合安全支撑能力。.加快人才培养,强化培训,提高能力.加大经费投入,科学统筹,合理分配.加强政策支持,制度配套,业务协同5)注重实效。建立制度化、专业化 的信息安全长效机制。日常运维:专业化安全监测 系统性风险评估 制度化漏洞分析 不定期安全检查 应急处置:局部隔离、封边稳内 执行预案、依规处理 启动与公安、保密、工信等部门的 事件通报和协调处置机制 引入第三方事故处置和技术调查3、领导干部个人网络安全能力建设 网络思维简而言之就是自觉学网、懂网、爱 网、用网的思想意识 要以网络为新纽带,治国先治党,密切联系 群众;要以网络为新阵地,治国要治网,维护社会 稳定;要以网络为新机遇,兴网为强国,促进复兴 伟业;要以网络为新边疆,强国需强网,守住安全 底线。1)要严格区分公私电脑,杜绝失密、泄密隐 患。2)电子邮箱严格保护,以免危及国家秘密3)存储介质妥善保存,防止隐私无意泄露。4)享用电子商务便利,不忘保护个人信息。5)正确使用智能手机,尽量减少生活烦恼。个人信息安全风险防范技能“网络和信息安全牵 涉到国家安全和社会 稳定,是我们面临的 新的综合挑战”。习总书记谢谢大家!- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 事件 当前 信息 安全形势
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文