国家关键信息基础设施应急响应模型

培训和专业认证 产业发展计划
人
图例：
技术
过程
人
第3页
保护关键国家信息基础设施（CNII）
- 对马来西亚电子主权至关重要
CNII：
对国家至关重要的资产、系统和职能部门，如果瘫痪 或遭到破坏将会对以下方面产生破坏性影响：
国防安全 国家经济实力 国家形象 政府职能 公共健康与安全
第4页
马来西亚的CNII
网络威胁形式多种多样
技术相关威胁 黑客威胁
入侵
欺诈
垃圾邮件
恶意代码
拒绝服务攻击
网络内容相关威胁
国家安全威胁 网络骚扰 儿童色情
虚假新闻/诽谤 第10页
按行业划分的网络事件
第11页
向马来西亚网络安全机构报告的安全事件
16,000 14,000 12,000 10,000
8,000 6,000 4,000 2,000
2000 1800
1868
1600 1400
1476
1200
1000 852
800
954 922
银行与金融 信息与通信 政府 能源 交通运输 卫生 食品与农业 国防和安全 水力 紧急服务
总计
882
2012 852 882 170 21
1 5 1 2 0 0 1934
2013 1476 592
74 12 6 2 1 2 0 1 2166
战略与NCSP 2.0发展研究
愿景
马来西亚的国家关键信息 基础设施应该是安全、可 恢复的，同时还是独立 的。安全文化的注入会推 进社会稳定，增进人民福 祉，促进财富创造
目标
i. 应对国家关键信息基础设施（CNII）面 临的风险
ii. 确保关键基础设施受到保护，且保护力度 与安全风险相一致
-
前3大事件：
1.欺诈 2.入侵 3.网络骚扰
15,218
11918
事件类别
10636 9,986
9915
. 入侵 .
. 入垃侵圾企邮图件 . DOS . 网络骚扰 . 欺诈 . 内容相关 . 恶意代码 . 漏洞报告
8,090
3,566 2,123
1,372
81
196
527
347
860
625
912
915
愿景
“马来西亚的国家关键信息基础设施应该是安全的、可恢复的，同时还是独立的。安全文化的注入会推 进社会稳定，增进人民福祉，促进财富创造。”
国防和安全 交通运输 银行与金融 卫生服务
国家关键信息基础设施
对国家至关重要的资产（实物 和虚拟）、系统和职能部门， 如果瘫痪或遭到破坏将会对以 下方面产生破坏性影响
国家关键信息基础设施应急响应模型
ZAHRI YUNOS 马来西亚CyberSecurity首席运营官
关于CyberSecurity Malaysia
• 马来西亚通讯和多媒体部下属技术网络安全机构 • 1997年作为马来西亚计算机应急响应团队（MyCERT）开始运作，后来于2007年更名为“CyberSecurity Malaysia”
86 80 58 29 19 4 1 10122
2013
Байду номын сангаас
2014
591 600
592
581
2015
400
200
0 Banking & Finance
0 1 0 0 0 0 21 12 17 11 19 6
1 1 1 2 13 11
170
164
74 92 110 92
5 2 6 6 33 6
Emergency services
754
1,038
8334 7962 4046
1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018
第12页
按行业划分的网络事件（2012-2017）
•国防安全 •国家经济实力 •国家形象 •政府职能 •公共健康与安全
能源 信息和通讯 政府 食品与农业
紧急服务
水
第5页
对CNII的威胁：互相依赖
电
公用设施 行业/服务
第6页
对CNII的威胁：SCADA系统
SCADA = 监视控制与数据采集
4
1 2
3
参考：使用ANSI/ISA-99标准提升Tofino安全公司控制系统的安全性
马来西亚网络安全战略计划
技术
CERT/CSIRT 数字取证与数据恢复
恶意软件研究 密码学研究 战略和政策研究 云和大数据安全
双边和多边参与 外展意识计划
流程
ISO IEC 15408 ICT产品评估与认证（通用标准） ISO IEC 27001 ISMS审核和认证 SCADA/ICS漏洞评估 安全管理与最佳实践 安全评估机构
Energy
Food & Agriculture
Government
Health
213 172
40
Information & Communication
2016
2017
2 2 2 2 5 6 1 6 6 14 39 14 0 0 0 0 3 1
National Defense & Security
Transportation
1997
2001
马来西亚通讯和多媒体部
2005
2007
2018
NISER正式注册为 “马来西亚网络安全 （CSM）”，并隶属 于马来西亚科学技术 与创新部（MOSTI）。 2007 年 8 月 20 日 ， CSM由马来西亚总理 创办。
2018年8月，CSM划 入马来西亚通讯和多 媒体部的管辖范围
第2页
Water
第13页
问题与挑战
1）法律挑战
通报网络事件不是强 制性的
跨境管辖权
身份识别/所有权
2）技术挑战
反取证技术
匿名技术
物联网技术
3）监管挑战
互联互通关系 预算和资金
联合组织/有组 织的网络犯罪
第14页
国家网络安全政策
2006
2008
由科技与创新部进 论证
实施启动
2010
2018年及以后
将政策递交至国家安全理 会
2014 1868 213
92 17 6 6 1 2 0 0 2205
2015 954 40 110 11 14
6 2 2 0 0 1139
2016 922 172 164 19 39 33 13
5 3 0 1370
2017 591 581 92
6 14 6 11 6 1 0 1308
总计 6663 2480 702
第7页
对CNII的威胁：恐怖分子利用ICT和网络空间
计划和协调
心理战
公开和宣传
共享信息
恐怖分子 利用网络
空间
数据挖掘
社交网络
招聘与人员 流动
筹款
第8页
犯罪分子可利用网络空间对CNII进行网络攻击
计划和协调
心理战
公开和宣传
共享信息
恐怖分子利 用网络空间
攻击CNII
社交网络
招聘与人员 流动
筹款
第9页