2016网络空间安全态势及对策
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5 抓紧新型信息技术应用的安全保障 6 加强重要政府部门的信息安全保密的防护 7 重点领域要开展信息安全专项检查 、定位,打破国外垄断
(产品和服务),给出整改措施
《推进信息化发展和切实保障信息安全》
(国务院出台意见)
。保障经济结构调整、转变发展方式、改善民生、国家安全 。推进信息化发展和保障信息安全 。针对信息获取、利用、控制的国际竞争环境 。建立健全信息安全保障体系,等级保护,分级保护 。保障重要信息系统和网络基础设施安全 。应对 移动互联网安全面临的严重挑战 。提高 <防篡改、防攻击、防病毒、防瘫痪、防窃密>能力 。强化互联网安全接入、减少点数和提升网站安全服务能力 。加强政府和涉密信息的安全管理,服务安全、外包安全 。建立政府网站的统一标识、审核、监管能力 。强化个人数据保护、安全共享、接入安全管理 。落实等级保护和分级保护能力、 。保障国家重大基础设施、工控系统的安全 。强化智慧城市的安全保障体系建设
”网络空间战“的三大使命: ----情报战: 态势感知。窃密与反窃密----谍件、遥控木马、破
解、窃听、勾结。 -----系统战: 网络交战。信息 系统破坏 / 防护-----数字武器、
数字战场、国家重要基础设施 -----心理战 : 军事威摄。网络舆论煽动 / 滲透 / 篡改与治理---
-WEB2‘0、 P2P、 情报窃取是网络战的前导:严重的斯诺登事件,世界反应极大
《人大关于加强网络信息安全保护决定》
(人大常委会)
。保护公民身份和隐私电子通道不得出售、窃取、违约 。依法使用公民信息 。依法收集个人信息,不得泄露、损害、丢失 。拥有者要采取安全对策保护个人信息 。发布者要依法管理执行 。服务提供者要加强管理、安全传输 。在入网和发布时要与用户签订用户保护协议 。向个人网端发商业信息要征得个人意见 。用户发现隐私泄露,可要求删除和制止 。对窃取和出售者,可举报、控告,依法处置 。主管和应用部门要依法采取措施保护个人信息 。违规者依法警告、处置
当年开放社区网站遭攻击,大量用户登录名和密码泄露,国内最大隐私泄露 案,教训严重。
国家领导人 严肃指出: “把握信息化发展的方向、维护国家在 网
络空间 的安全和利益成为信息时代的重大战略课 题.”
“ 没有网络安全就没有国家安全“ ” 要从大势出发、总体布局、统筹各方、创 新发展,努力建设网络安全强国
网络空间/赛博空间( Ceberspace) “网络空间”正在成为人类生存发展最
重要的 虚拟空间,它是支撑应用信息集 合和治理的基础环境,它是服务于人类社 会发展、经济繁荣、文化兴旺、生活富裕 的重要的基础设施,如:
. 互联网、物联网、泛在网 。 EG网、EC网、工控网
. 内网、专网、外网
网络空间安全态势严峻
国家领导对国家信息安全严重关注:
(201讲2话年)
网络空间信息安全态势严重 信息安全是国家安全中最重要的安全
2 当前信息技术受制于人,管理分散,协调薄弱 要有高度的“忧患意识”和“风险意识 ”
3 对信息安全要有危机感和紧迫感, 要 抓紧信息安全的“战略研究”和“顶层设计”
4 加强统筹规划、资源整合、加大财政投入、抓技术攻关、 要打破霸权、推进产品安全的“自主可控”、强化基础设 施
二)国家重要基础设施(8+3工程) ∙电力、金融、民航、铁路、海关、证券、保险、税务 ∙广电网、电信网、互联网
三){智慧城市} 重要信息化的支撑设施 。 {智慧城市} 的云服务平台,物联网智能处理中心 。。
四)重大产业及供应链体系 ∙产业的网络化、信息化、协同化、服务化、国际化 ∙跨行业、跨地区、跨国界的运作模式 ∙信息化支撑的产业供应链快速发展
窃密与反窃密斗争日显突出、电子窃密是其重要手段 “国家情报战略”(防止网络间谍和窃密)
信息系统制瘫是核心 :国家重要基础设施(水、电、气、油、 交、网、国防、金融 ) 因此一定要站在“网络战”的高度看待“信息安全保密” “信息安全保密”不再是个人和部门的问题,是网络战争的
重要使命,是国家命运安危的大局 要提升信息安全意识:
---国发32号文---
。提升公源自文库服务信息化水平 信息资源共享、开发、利用、服务、智慧城市建设
。加强信息消费环境建设 安全可信、保护个人信息 规范信息消费市场秩序
。完善支持政策 审批改革、财税支持 改善企业融资环境 完善电信服务 开展信息消费监控和试点
网络空间对抗中保护国家重点目标
一)国家电子政府、国防等重要渋密领域
高度重视、规范管理、提高警惕、严密防予、遏制破获、
我国信息网络安全保密态势严峻
网络攻击的新动向要高度关注
。网络攻击中获取经济利益明显,黑色产业链已经形成
僵尸网络是网络攻击者的基本手段和资源平台
跨国的攻击源头给我们增加了治理难度;
网络空间中“国家与组织之间”窃密和对抗要值得高度关
50
注;
450 40
网络钓鱼网站的攻击近期发展很快,骗取钱财和隐私
350 30
250
网站被植入木马的达万个
125001354741741052
10574
50
0
2010年54321月
”国家信息泄密案件展”触目惊心,:
。设备漏洞、系统漏洞、管理漏洞
移动互联网恶意程序扩散
移动互联网恶意程序是指运行在包括 智能手机在内的具有移动通信功能的移 动终端上,存在窃听用户电话、窃取用 户信息、破坏用户数据、擅自使用付费 业务、发送垃圾信息、推送广告或欺诈 信息、影响移动终端运行、危害互联网 网络安全等恶意行为的计算机程序。
移动互联网恶意程序的内涵比手机病 毒广的多,如手机吸费软件不属于手机 病毒,但属于移动互联网恶意程序。
公民的隐私安全问题突出
涉及公众个人信息的隐私泄露,如银行卡、借记卡、信用卡、网络与手机支 付等个人的账号密码隐私信息的窃取,给公众带来大量麻烦、威胁和损害, 且呈上升趋势,严重干扰信息网络的大发展和大应用。
党的十八大报告曾指出:
。 坚持走中国特色的”新型工业化、信息化、 城镇化、 农业现代化“ 的道路
。促进新四化同步发展 。建设下一代信息基础设施、 。 发展现代信息技术产业体系 。 。 推进“信息化与工业化”的融合 报告中特别指出 :
“健全信息安全保障体系”
国务院发布促进信息消费和 扩大内需意见中指出 :
(产品和服务),给出整改措施
《推进信息化发展和切实保障信息安全》
(国务院出台意见)
。保障经济结构调整、转变发展方式、改善民生、国家安全 。推进信息化发展和保障信息安全 。针对信息获取、利用、控制的国际竞争环境 。建立健全信息安全保障体系,等级保护,分级保护 。保障重要信息系统和网络基础设施安全 。应对 移动互联网安全面临的严重挑战 。提高 <防篡改、防攻击、防病毒、防瘫痪、防窃密>能力 。强化互联网安全接入、减少点数和提升网站安全服务能力 。加强政府和涉密信息的安全管理,服务安全、外包安全 。建立政府网站的统一标识、审核、监管能力 。强化个人数据保护、安全共享、接入安全管理 。落实等级保护和分级保护能力、 。保障国家重大基础设施、工控系统的安全 。强化智慧城市的安全保障体系建设
”网络空间战“的三大使命: ----情报战: 态势感知。窃密与反窃密----谍件、遥控木马、破
解、窃听、勾结。 -----系统战: 网络交战。信息 系统破坏 / 防护-----数字武器、
数字战场、国家重要基础设施 -----心理战 : 军事威摄。网络舆论煽动 / 滲透 / 篡改与治理---
-WEB2‘0、 P2P、 情报窃取是网络战的前导:严重的斯诺登事件,世界反应极大
《人大关于加强网络信息安全保护决定》
(人大常委会)
。保护公民身份和隐私电子通道不得出售、窃取、违约 。依法使用公民信息 。依法收集个人信息,不得泄露、损害、丢失 。拥有者要采取安全对策保护个人信息 。发布者要依法管理执行 。服务提供者要加强管理、安全传输 。在入网和发布时要与用户签订用户保护协议 。向个人网端发商业信息要征得个人意见 。用户发现隐私泄露,可要求删除和制止 。对窃取和出售者,可举报、控告,依法处置 。主管和应用部门要依法采取措施保护个人信息 。违规者依法警告、处置
当年开放社区网站遭攻击,大量用户登录名和密码泄露,国内最大隐私泄露 案,教训严重。
国家领导人 严肃指出: “把握信息化发展的方向、维护国家在 网
络空间 的安全和利益成为信息时代的重大战略课 题.”
“ 没有网络安全就没有国家安全“ ” 要从大势出发、总体布局、统筹各方、创 新发展,努力建设网络安全强国
网络空间/赛博空间( Ceberspace) “网络空间”正在成为人类生存发展最
重要的 虚拟空间,它是支撑应用信息集 合和治理的基础环境,它是服务于人类社 会发展、经济繁荣、文化兴旺、生活富裕 的重要的基础设施,如:
. 互联网、物联网、泛在网 。 EG网、EC网、工控网
. 内网、专网、外网
网络空间安全态势严峻
国家领导对国家信息安全严重关注:
(201讲2话年)
网络空间信息安全态势严重 信息安全是国家安全中最重要的安全
2 当前信息技术受制于人,管理分散,协调薄弱 要有高度的“忧患意识”和“风险意识 ”
3 对信息安全要有危机感和紧迫感, 要 抓紧信息安全的“战略研究”和“顶层设计”
4 加强统筹规划、资源整合、加大财政投入、抓技术攻关、 要打破霸权、推进产品安全的“自主可控”、强化基础设 施
二)国家重要基础设施(8+3工程) ∙电力、金融、民航、铁路、海关、证券、保险、税务 ∙广电网、电信网、互联网
三){智慧城市} 重要信息化的支撑设施 。 {智慧城市} 的云服务平台,物联网智能处理中心 。。
四)重大产业及供应链体系 ∙产业的网络化、信息化、协同化、服务化、国际化 ∙跨行业、跨地区、跨国界的运作模式 ∙信息化支撑的产业供应链快速发展
窃密与反窃密斗争日显突出、电子窃密是其重要手段 “国家情报战略”(防止网络间谍和窃密)
信息系统制瘫是核心 :国家重要基础设施(水、电、气、油、 交、网、国防、金融 ) 因此一定要站在“网络战”的高度看待“信息安全保密” “信息安全保密”不再是个人和部门的问题,是网络战争的
重要使命,是国家命运安危的大局 要提升信息安全意识:
---国发32号文---
。提升公源自文库服务信息化水平 信息资源共享、开发、利用、服务、智慧城市建设
。加强信息消费环境建设 安全可信、保护个人信息 规范信息消费市场秩序
。完善支持政策 审批改革、财税支持 改善企业融资环境 完善电信服务 开展信息消费监控和试点
网络空间对抗中保护国家重点目标
一)国家电子政府、国防等重要渋密领域
高度重视、规范管理、提高警惕、严密防予、遏制破获、
我国信息网络安全保密态势严峻
网络攻击的新动向要高度关注
。网络攻击中获取经济利益明显,黑色产业链已经形成
僵尸网络是网络攻击者的基本手段和资源平台
跨国的攻击源头给我们增加了治理难度;
网络空间中“国家与组织之间”窃密和对抗要值得高度关
50
注;
450 40
网络钓鱼网站的攻击近期发展很快,骗取钱财和隐私
350 30
250
网站被植入木马的达万个
125001354741741052
10574
50
0
2010年54321月
”国家信息泄密案件展”触目惊心,:
。设备漏洞、系统漏洞、管理漏洞
移动互联网恶意程序扩散
移动互联网恶意程序是指运行在包括 智能手机在内的具有移动通信功能的移 动终端上,存在窃听用户电话、窃取用 户信息、破坏用户数据、擅自使用付费 业务、发送垃圾信息、推送广告或欺诈 信息、影响移动终端运行、危害互联网 网络安全等恶意行为的计算机程序。
移动互联网恶意程序的内涵比手机病 毒广的多,如手机吸费软件不属于手机 病毒,但属于移动互联网恶意程序。
公民的隐私安全问题突出
涉及公众个人信息的隐私泄露,如银行卡、借记卡、信用卡、网络与手机支 付等个人的账号密码隐私信息的窃取,给公众带来大量麻烦、威胁和损害, 且呈上升趋势,严重干扰信息网络的大发展和大应用。
党的十八大报告曾指出:
。 坚持走中国特色的”新型工业化、信息化、 城镇化、 农业现代化“ 的道路
。促进新四化同步发展 。建设下一代信息基础设施、 。 发展现代信息技术产业体系 。 。 推进“信息化与工业化”的融合 报告中特别指出 :
“健全信息安全保障体系”
国务院发布促进信息消费和 扩大内需意见中指出 :