企业信息安全现状与发展趋势分析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Abs r t t ac :W ih t o iuo v l p e tofn t r tc ol y hei f m ai n s c rt s u r t he c ntn usde e o m n e wo k e hn og ,t n or to e u iy i s e a e b c m ig m o ea d m o es rou i,a n o n re nh n et e sau o mai n s c rt r m h iw e o n r n r ei ss nd ma y c u tise a c h t tsofi r to e u i fo t e ve nf y
21 年第 l期 02 O
wk.baidu.com
企业信 息安全现 状与发展趋 势分析
孙军军 ,赵 明清 ,李辉 ,冯梅
( 新 疆 油 田 ,新 疆 克 拉 玛 依 8 4 0 ;2 中 国石 油 勘探 开发 研 究 院 .北 京 1 0 8 ) 1 300 . 0 0 3
摘 要 :随 着 网络技 术 的不 断 发展 ,信 息安 全 问题 越 发 的 突 出,许 多国 家都 从 战略 角度 提 升 了信 息 安全 的地位 。文章 通 过 对信 息安 全 面临 的威 胁 、信 息安 全理 论 、信 息 对 抗等 现 状 与趋 势 分析 ,为 企业 信
合本 国的信 息安全法规 。 我国近年来也陆续发布了一 系列文件 ,将信息安全等级保
护作为我 国的信息安全工作的基 本政策和要求。2 0 0 7年 6 月, 公 安 部、国家保密局、国家密码管 理委员会办公室 和国务院 信 息化工作办公室联合发布 《 关于印发 <信息安全等级保护管 理办 法 >的通知 》 ,以期加 快推 进 信息安 全等 级保 护,规范
息安 全 防护 工作 提 出解决 思路 。
关键 词 :信 息安 全 ;纵 深防御 ;联动 控 制
中图分 类号 :T 3 3 8 文 献标识 码 :A 文章 编 号 :17— 12( 02) 0 0 9 —3 P9. O 6 1 12 2 1 1— 00 0
An l sso h t t sa e e c f n o m a in S c r ay i n t eS a u ndT nd n yo f r to e u iy l t
业信息管理部 门必 须从 企业信息化 战略需求 出发 ,研 究信息安全现状和发 展趋 势,结合企业业务 特. ,明确需要重点保护 的信息 资产,规划出合理 的信息安全体系结构 ,保护企业生产管理 系统 的正常运行,为企业发 展保 驾护航 。
1国 内外 信 息 安 全 现 状
11各 国通 过 法律 手 段 强 化 信 息 安 全 保 护 工 作 .
术/ 信息安全 管理实用规则 ) BT 2 2 9 2 0 信息安全技 、G / 2 3— 0 8( 术/ 信息系统安全 等级保护基本要求 )等标准,用于指导信息
的安全性是企业信息管理部 门面临的重要难题 。
与此 同时,国家也将信息安全和政 治安全、经济安全、文化安全并列为国家安全 的四大范畴之一,信息安全 的重要性被提 升 到一个空 前的战略高度。企业信息化战略规划 ,必须符合 国家 战略要求,必须充分 考虑 对信息资产 的安全 保护工作 。为此 ,企
Ke r s i f r t ns c i ; e p d f n e itr cin a dc nr l ywo d : n o ma i e u t d e -e e s ; n ea t n o t o ry o o
随着网络技术的快速发展 ,企业 的信息化建设 步伐也在不断的加快。企业借助 网络实现无纸化办 公,方便企业 管理 ,提 高
与技术,反击方法 ,应急响应系统 ,计 算机病 毒,人 工免疫系 统在反病毒和抗入侵系统中的应用等方面的综合衡量。 20 0 2年 以来 ,全 球 许 多 组 织 开 始 建 立 和 实 施 I MS S ( 息 安 全 管 理 体 系 ) 0 5年颁 布 的 IO/E 2 0 1 用 信 ,2 0 S I C 70 采 P C (l — o C ek A t管理模式构架 IMS流程 ,指导建 D A Pa D — hc- c n ) S
●
收稿时间: 02 0 —1 2 1 — 9 1
作者简介 : 军军 (9 8 ,男,陕西,博 士,主要研 究方向 :网络安全 ;赵明清 ( 9 4 ) 孙 1 6 一) 1 6 一 ,男,吉林 ,所长,高级 工程师,主要研 究方向 :计 算机应 用 ;李辉 ( 9 8 ,男,四川,科技信息处信息主管,主要研究方向 :计算机网络 ;计算机应用 ;冯梅 ( 9 9 ) 1 6 一) 16 一 ,山东,女,总 工程 师, 博 士,主要研 究方向 : 计算机 网络及信 息安全。
2 1年 第 1 期 02 O
该 法案是 当前美 国信息安 全领域 的一 个重要基 石,萨班斯法 案 要求 所有在 美 国交 易所交 易的上市公 司必须保 护财务报表
务攻击,以网络仿 冒、网址 嫁接 、网络 劫持等方 式进 行的在
线身 份窃取等 安全事件持 续增加 ,针对 P P M等新 型网络 2 、I
为保护国家战略利益,加强信息安全保护工作,大多数国家和地区都加大了对信息系统安全的立法力度,制定了诸多的法律 法规。企业进行信息网络规划和建设 时必需受到当地 的法律法规 的约束,满足当地 的信息安全规范。
美 国颁布的 《 联邦 信息安全 管理法案 》( I MA) FS ,试图通过 采取适 当的安全 控制 措施来保证 联邦机 构的信息 系统安全性 。
近年来 ,纵深 防御 理论不断被各行业信息安全 管理人 员 接受 ,分层、分域的防护理 念也 出现 在各种信息安全 实际应
立完整 的信息安全体系。2 0 0 7年公布的 I O I C 2 0 2制定 S /E 7 0
了通用 的信息安全控制措施集 ] 。
用中,但 是单 纯的技术 防护远 不能满足信息安全 的需求 ,融
合管理 、技 术和支持 保障 的综 合防御体系,才 能全面应对风 险和威胁的变化 ,实现快 速的应对。
我 国也先后公布 了G / 0 6 — 0 6 信息安全 技术 / B T2 29 2 0 ( 信
息系统安全 管理要求 ) BT 2 8 — 0 8 信息技术 / 、G / 2 0 0 2 0 ( 安全技
线通信技术 的迅 猛发展 ,加速了网络边界 的消失。通讯协议 和网络应用 的发展在引领人们跨越交流壁 障的同时,也为各种安 全 威胁提供了攻击的可能。除了数 以千计 的系统安全漏洞 ,恶意攻击 、内部人员资源滥 用等行为都让 企业 难以监控。—方面是企业
业务发展对信息系统的依 赖,另—方面是不断出现的信息安全事件对企业管理层 的困扰 ,怎样平衡业务系统的可用性 与信息资产
信息的完整性 。
欧洲 国家一直在 积极 推进 欧洲一 体化进程 ,其信息安全
应用 的安全攻击 也在迅速发展 。
安全攻击 的手段也 越来越多样化。随着攻击技 术的发展 , 主要攻击手段 由原来 单一 的攻击手段 ,向多种攻击 手段结合
法 规的主体超越了单独 国家的范畴,先后制定了《 欧盟 电子签 名 指令》 欧 洲数 据保 护指令 》以及 《 、《 欧盟 网络刑事 公约 》 。
的 控 制 能 力 不 足 。 在 大 规 模 的 网络 环 境 中体 现 着 不 同 域 的 互
世界的信息安 全概念 、观念 和理念 _ 1 ] 。而信 息对 抗技 术则体现
着一个 国家在信息安全方面的地位 ,是 对一个 国家在黑客 防范
体系,信息伪 装理论与技术 ,信息分析与监控 ,入侵检测原理
o aey T ru ha ay igtesa sa dtn e c fnomainsc r ytras ifr t nsc i e r, f t tg . h o g n lzn tt n d nyo fr t e ui et,nomai eu t t oy s r h u e i o t h o r y h Anin omain tip p r rp s eie s fh ouint eisefr nep ieifr t nsc i r. tifr t ,hs a e o o eh a eslt t u trrs omai eu t wok — o p t d ot o oh s oe n o r y
2 R sac s t e f e oem E po a o n D vl m n P t c i , e i 0 8 ,hn ) . ee rh ntu P t l x lrt na d ee p e t e ohn B in 1 0 3 i I i to r u i o , r a jg0 C a
欧盟很 多国家都根 据统一的指令 和本 国实际情况 ,制定 了适
的综 合性攻击发 展。例如木马 、网络嗅探 、拒绝 服务等多种 攻击手段的结合带来 的危害,已远 远大于单一手法 的攻击 ,且
更 难控制。 212 越来越重视信息安全管理与安全技术的结合 .. 信息安 全的防护 中心一直定位于 网络边界及核心数 据区,
险更为严重,管 理人 员也 逐步认识 到加强内部安全管 理、采
取相关的安全 管理技术手段控制信息安全风险 的重要性。
12加强信 息安全理论与对抗技术研究 .
在信息安全理论研究方面,美国—直 占有信 息技术的主导 权和网络上的话语权等 优势,他们在政府信息系统的信 息安全
体系建设 以及政策支持方面也走在全球的前列,几乎影 响了全
通过部署各种各样 的安 全设备实现安全 保障 。但 随着 信息 系 统边 界安 全体系 的基本 完善,信 息安 全事 件仍 然层 出不穷。
内部人 员安全管 理不足、上 网使 用不 当等行 为带 来的安全 风
信息安 全等级保 护管理 ,提高信 息安全能 力和水平 ,维 护 国 家安全 、社会稳定和公共利益 ,保障和促 进信息化建设 。
联,不同的域对 应不 同的管 理实体 ,有不 同的安 全策 略,通
过协商机制 相互之 间的信任。因此 ,研 究域 环境 下统 一的安 全策 略模型和用于安 全策 略语 法和语义 表示 的规范语言,并 实现安 全策略 的存 储、查 找、冲突检测和消解 、发布 和实 施
等服务具有重要 的意义 。
工作效率 ,节省成 本,通过互联网快速了解市场信息,掌握市场动态 ,制定 出符合企业发展 的战略规 划。然而,与之相对的信息 安全问题也逐 步显现 ,病 毒、木 马、后门软件 、僵尸网络等给企业信息安全保护造 成了恐慌 ,系统和应用软件遭到破坏 ,企业 重要信息资产被盗取等行为也越演越烈,加强企业信息安全建设刻不容缓 。 由于 网络规模 的不断扩 大,各种应用类型 的不断融合,使得 我们 正处在一 个非常繁荣而又很 难控 制的信息社会 。近几 年无
.
一 h , S N njn zHA0 n ig, i u FENG i U J - u u Mig n L i q me
,
(1P t c iaXi in le C m a y Kea y Xi in 3 0 0C ia" . er hn n a gOi M o p n , lma i n a g84 0 ,hn , o j i f j
22信 息安全 防护理念的发展趋势 .
面对一个庞 大、复 杂的信息系统 ,单独 对每项信 息资产 确定保护方 法是 非常复杂 的工作,可能会 由于疏 忽或错误 导 致安全漏洞 。但 是将 整个系统 当成一个 安全 等级来 防护,也 难免造 成没有 防范层 次和 防范重 点,对风 险尤其 是 内部风险
21 年第 l期 02 O
wk.baidu.com
企业信 息安全现 状与发展趋 势分析
孙军军 ,赵 明清 ,李辉 ,冯梅
( 新 疆 油 田 ,新 疆 克 拉 玛 依 8 4 0 ;2 中 国石 油 勘探 开发 研 究 院 .北 京 1 0 8 ) 1 300 . 0 0 3
摘 要 :随 着 网络技 术 的不 断 发展 ,信 息安 全 问题 越 发 的 突 出,许 多国 家都 从 战略 角度 提 升 了信 息 安全 的地位 。文章 通 过 对信 息安 全 面临 的威 胁 、信 息安 全理 论 、信 息 对 抗等 现 状 与趋 势 分析 ,为 企业 信
合本 国的信 息安全法规 。 我国近年来也陆续发布了一 系列文件 ,将信息安全等级保
护作为我 国的信息安全工作的基 本政策和要求。2 0 0 7年 6 月, 公 安 部、国家保密局、国家密码管 理委员会办公室 和国务院 信 息化工作办公室联合发布 《 关于印发 <信息安全等级保护管 理办 法 >的通知 》 ,以期加 快推 进 信息安 全等 级保 护,规范
息安 全 防护 工作 提 出解决 思路 。
关键 词 :信 息安 全 ;纵 深防御 ;联动 控 制
中图分 类号 :T 3 3 8 文 献标识 码 :A 文章 编 号 :17— 12( 02) 0 0 9 —3 P9. O 6 1 12 2 1 1— 00 0
An l sso h t t sa e e c f n o m a in S c r ay i n t eS a u ndT nd n yo f r to e u iy l t
业信息管理部 门必 须从 企业信息化 战略需求 出发 ,研 究信息安全现状和发 展趋 势,结合企业业务 特. ,明确需要重点保护 的信息 资产,规划出合理 的信息安全体系结构 ,保护企业生产管理 系统 的正常运行,为企业发 展保 驾护航 。
1国 内外 信 息 安 全 现 状
11各 国通 过 法律 手 段 强 化 信 息 安 全 保 护 工 作 .
术/ 信息安全 管理实用规则 ) BT 2 2 9 2 0 信息安全技 、G / 2 3— 0 8( 术/ 信息系统安全 等级保护基本要求 )等标准,用于指导信息
的安全性是企业信息管理部 门面临的重要难题 。
与此 同时,国家也将信息安全和政 治安全、经济安全、文化安全并列为国家安全 的四大范畴之一,信息安全 的重要性被提 升 到一个空 前的战略高度。企业信息化战略规划 ,必须符合 国家 战略要求,必须充分 考虑 对信息资产 的安全 保护工作 。为此 ,企
Ke r s i f r t ns c i ; e p d f n e itr cin a dc nr l ywo d : n o ma i e u t d e -e e s ; n ea t n o t o ry o o
随着网络技术的快速发展 ,企业 的信息化建设 步伐也在不断的加快。企业借助 网络实现无纸化办 公,方便企业 管理 ,提 高
与技术,反击方法 ,应急响应系统 ,计 算机病 毒,人 工免疫系 统在反病毒和抗入侵系统中的应用等方面的综合衡量。 20 0 2年 以来 ,全 球 许 多 组 织 开 始 建 立 和 实 施 I MS S ( 息 安 全 管 理 体 系 ) 0 5年颁 布 的 IO/E 2 0 1 用 信 ,2 0 S I C 70 采 P C (l — o C ek A t管理模式构架 IMS流程 ,指导建 D A Pa D — hc- c n ) S
●
收稿时间: 02 0 —1 2 1 — 9 1
作者简介 : 军军 (9 8 ,男,陕西,博 士,主要研 究方向 :网络安全 ;赵明清 ( 9 4 ) 孙 1 6 一) 1 6 一 ,男,吉林 ,所长,高级 工程师,主要研 究方向 :计 算机应 用 ;李辉 ( 9 8 ,男,四川,科技信息处信息主管,主要研究方向 :计算机网络 ;计算机应用 ;冯梅 ( 9 9 ) 1 6 一) 16 一 ,山东,女,总 工程 师, 博 士,主要研 究方向 : 计算机 网络及信 息安全。
2 1年 第 1 期 02 O
该 法案是 当前美 国信息安 全领域 的一 个重要基 石,萨班斯法 案 要求 所有在 美 国交 易所交 易的上市公 司必须保 护财务报表
务攻击,以网络仿 冒、网址 嫁接 、网络 劫持等方 式进 行的在
线身 份窃取等 安全事件持 续增加 ,针对 P P M等新 型网络 2 、I
为保护国家战略利益,加强信息安全保护工作,大多数国家和地区都加大了对信息系统安全的立法力度,制定了诸多的法律 法规。企业进行信息网络规划和建设 时必需受到当地 的法律法规 的约束,满足当地 的信息安全规范。
美 国颁布的 《 联邦 信息安全 管理法案 》( I MA) FS ,试图通过 采取适 当的安全 控制 措施来保证 联邦机 构的信息 系统安全性 。
近年来 ,纵深 防御 理论不断被各行业信息安全 管理人 员 接受 ,分层、分域的防护理 念也 出现 在各种信息安全 实际应
立完整 的信息安全体系。2 0 0 7年公布的 I O I C 2 0 2制定 S /E 7 0
了通用 的信息安全控制措施集 ] 。
用中,但 是单 纯的技术 防护远 不能满足信息安全 的需求 ,融
合管理 、技 术和支持 保障 的综 合防御体系,才 能全面应对风 险和威胁的变化 ,实现快 速的应对。
我 国也先后公布 了G / 0 6 — 0 6 信息安全 技术 / B T2 29 2 0 ( 信
息系统安全 管理要求 ) BT 2 8 — 0 8 信息技术 / 、G / 2 0 0 2 0 ( 安全技
线通信技术 的迅 猛发展 ,加速了网络边界 的消失。通讯协议 和网络应用 的发展在引领人们跨越交流壁 障的同时,也为各种安 全 威胁提供了攻击的可能。除了数 以千计 的系统安全漏洞 ,恶意攻击 、内部人员资源滥 用等行为都让 企业 难以监控。—方面是企业
业务发展对信息系统的依 赖,另—方面是不断出现的信息安全事件对企业管理层 的困扰 ,怎样平衡业务系统的可用性 与信息资产
信息的完整性 。
欧洲 国家一直在 积极 推进 欧洲一 体化进程 ,其信息安全
应用 的安全攻击 也在迅速发展 。
安全攻击 的手段也 越来越多样化。随着攻击技 术的发展 , 主要攻击手段 由原来 单一 的攻击手段 ,向多种攻击 手段结合
法 规的主体超越了单独 国家的范畴,先后制定了《 欧盟 电子签 名 指令》 欧 洲数 据保 护指令 》以及 《 、《 欧盟 网络刑事 公约 》 。
的 控 制 能 力 不 足 。 在 大 规 模 的 网络 环 境 中体 现 着 不 同 域 的 互
世界的信息安 全概念 、观念 和理念 _ 1 ] 。而信 息对 抗技 术则体现
着一个 国家在信息安全方面的地位 ,是 对一个 国家在黑客 防范
体系,信息伪 装理论与技术 ,信息分析与监控 ,入侵检测原理
o aey T ru ha ay igtesa sa dtn e c fnomainsc r ytras ifr t nsc i e r, f t tg . h o g n lzn tt n d nyo fr t e ui et,nomai eu t t oy s r h u e i o t h o r y h Anin omain tip p r rp s eie s fh ouint eisefr nep ieifr t nsc i r. tifr t ,hs a e o o eh a eslt t u trrs omai eu t wok — o p t d ot o oh s oe n o r y
2 R sac s t e f e oem E po a o n D vl m n P t c i , e i 0 8 ,hn ) . ee rh ntu P t l x lrt na d ee p e t e ohn B in 1 0 3 i I i to r u i o , r a jg0 C a
欧盟很 多国家都根 据统一的指令 和本 国实际情况 ,制定 了适
的综 合性攻击发 展。例如木马 、网络嗅探 、拒绝 服务等多种 攻击手段的结合带来 的危害,已远 远大于单一手法 的攻击 ,且
更 难控制。 212 越来越重视信息安全管理与安全技术的结合 .. 信息安 全的防护 中心一直定位于 网络边界及核心数 据区,
险更为严重,管 理人 员也 逐步认识 到加强内部安全管 理、采
取相关的安全 管理技术手段控制信息安全风险 的重要性。
12加强信 息安全理论与对抗技术研究 .
在信息安全理论研究方面,美国—直 占有信 息技术的主导 权和网络上的话语权等 优势,他们在政府信息系统的信 息安全
体系建设 以及政策支持方面也走在全球的前列,几乎影 响了全
通过部署各种各样 的安 全设备实现安全 保障 。但 随着 信息 系 统边 界安 全体系 的基本 完善,信 息安 全事 件仍 然层 出不穷。
内部人 员安全管 理不足、上 网使 用不 当等行 为带 来的安全 风
信息安 全等级保 护管理 ,提高信 息安全能 力和水平 ,维 护 国 家安全 、社会稳定和公共利益 ,保障和促 进信息化建设 。
联,不同的域对 应不 同的管 理实体 ,有不 同的安 全策 略,通
过协商机制 相互之 间的信任。因此 ,研 究域 环境 下统 一的安 全策 略模型和用于安 全策 略语 法和语义 表示 的规范语言,并 实现安 全策略 的存 储、查 找、冲突检测和消解 、发布 和实 施
等服务具有重要 的意义 。
工作效率 ,节省成 本,通过互联网快速了解市场信息,掌握市场动态 ,制定 出符合企业发展 的战略规 划。然而,与之相对的信息 安全问题也逐 步显现 ,病 毒、木 马、后门软件 、僵尸网络等给企业信息安全保护造 成了恐慌 ,系统和应用软件遭到破坏 ,企业 重要信息资产被盗取等行为也越演越烈,加强企业信息安全建设刻不容缓 。 由于 网络规模 的不断扩 大,各种应用类型 的不断融合,使得 我们 正处在一 个非常繁荣而又很 难控 制的信息社会 。近几 年无
.
一 h , S N njn zHA0 n ig, i u FENG i U J - u u Mig n L i q me
,
(1P t c iaXi in le C m a y Kea y Xi in 3 0 0C ia" . er hn n a gOi M o p n , lma i n a g84 0 ,hn , o j i f j
22信 息安全 防护理念的发展趋势 .
面对一个庞 大、复 杂的信息系统 ,单独 对每项信 息资产 确定保护方 法是 非常复杂 的工作,可能会 由于疏 忽或错误 导 致安全漏洞 。但 是将 整个系统 当成一个 安全 等级来 防护,也 难免造 成没有 防范层 次和 防范重 点,对风 险尤其 是 内部风险