做好新型信息技術(shù)發(fā)展應(yīng)用的信息安全等級(jí)保護(hù)工作

做好新型信息技術(shù)發(fā)展應(yīng)用的國(guó)家信息化專(zhuān)家咨詢(xún)委員會(huì)委員沈昌祥院士目錄我國(guó)信息安全面臨的新問(wèn)題與新挑戰(zhàn)1信息安全等級(jí)保護(hù)制度適用于新型信息技術(shù)應(yīng)用的信息安全保障2信息安全等級(jí)保護(hù)技術(shù)框架3當(dāng)前，我國(guó)信息化發(fā)展正進(jìn)入全面深化的新階段。工業(yè)控制信息化三網(wǎng)融合物聯(lián)網(wǎng)云計(jì)算等新型信息技術(shù)發(fā)展應(yīng)用，給我國(guó)網(wǎng)絡(luò)與信息安全保障工作提出了新任務(wù)，對(duì)信息安全等級(jí)保護(hù)工作進(jìn)行了全面挑戰(zhàn)。一、我國(guó)信息安全面臨的新問(wèn)題與新挑戰(zhàn)2010年“網(wǎng)震”病毒事件破壞了伊朗核設(shè)施，震驚全球。這標(biāo)志著網(wǎng)絡(luò)攻擊從傳統(tǒng)“軟攻擊”階段升級(jí)為直接攻擊電力、金融、通信、核設(shè)施等核心要害系統(tǒng)的“硬摧毀”階段。應(yīng)對(duì)APT已成為確保國(guó)家關(guān)鍵基礎(chǔ)設(shè)施安全，保障國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展、人民生活安定的核心問(wèn)題。傳統(tǒng)的封堵安全防護(hù)做法難以解決封閉實(shí)時(shí)處理的工業(yè)控制系統(tǒng)安全問(wèn)題。1工業(yè)控制系統(tǒng)電信網(wǎng)、廣電網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)融合后，信息安全風(fēng)險(xiǎn)將主要來(lái)自于網(wǎng)絡(luò)開(kāi)放性、終端復(fù)雜性、信息可信性等方面。信息量急劇增加，信息內(nèi)容控制將對(duì)信息保密防范技術(shù)提出更高要求。終端智能化和移動(dòng)等多接入方式，使其將面臨更復(fù)雜的攻擊。另外，大規(guī)模的用戶數(shù)量將給監(jiān)管帶來(lái)重大挑戰(zhàn)。也存在原有法律與三網(wǎng)融合新要求相沖突的問(wèn)題。應(yīng)建立新的監(jiān)管體制和法律體系。2三網(wǎng)融合物聯(lián)網(wǎng)將傳感、通信和信息處理整合成網(wǎng)路系統(tǒng)。把物品與互聯(lián)網(wǎng)連接起來(lái)，實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤監(jiān)控和管理，這必然會(huì)成為影響社會(huì)穩(wěn)定、國(guó)家安全的重要因素之一。物聯(lián)網(wǎng)運(yùn)用大量感知節(jié)點(diǎn)（智能設(shè)備和傳感器），將成為竊取情報(bào)、盜竊隱私的攻擊對(duì)象，而且龐大節(jié)點(diǎn)以集群方式連接將對(duì)網(wǎng)絡(luò)通信的依賴(lài)更加敏感，對(duì)分布式的物聯(lián)網(wǎng)核心網(wǎng)絡(luò)的管理平臺(tái)安全性、可信性要求更高。另外，對(duì)數(shù)據(jù)傳輸?shù)陌踩院蜕矸菡J(rèn)證的可信性提出了更高的要求。3物聯(lián)網(wǎng)云計(jì)算是一種能夠動(dòng)態(tài)伸縮的虛擬化資源，通過(guò)網(wǎng)絡(luò)以服務(wù)的方式提供給用戶的計(jì)算模式，用戶不需要知道如何管理那些支持云計(jì)算的基礎(chǔ)設(shè)施。其安全風(fēng)險(xiǎn)在于：（1）由不可控、不可信的云經(jīng)營(yíng)商統(tǒng)管IT資源和計(jì)算基礎(chǔ)設(shè)施。（2）更大規(guī)模異構(gòu)共享和虛擬動(dòng)態(tài)的運(yùn)營(yíng)環(huán)境難以控制。4云計(jì)算如何保證云中IT資源安全、用戶隱私保護(hù)以及云計(jì)算環(huán)境的可信可靠，已成為阻礙云計(jì)算進(jìn)一步發(fā)展的主要因素。另外，制定相應(yīng)的云計(jì)算法律法規(guī)，明確用戶和運(yùn)營(yíng)商法律責(zé)任也是發(fā)展云計(jì)算必不可少的。二、信息安全等級(jí)保護(hù)制度適用于新型信息技術(shù)應(yīng)用的信息安全保障新型建信息狐技術(shù)疤應(yīng)用龜系統(tǒng)藝都是裝依托蘆網(wǎng)絡(luò)口技術(shù)特構(gòu)建莊不同派應(yīng)用哪模式萬(wàn)的計(jì)劍算環(huán)擇境。輸入/輸出計(jì)量傳感器現(xiàn)場(chǎng)設(shè)備遠(yuǎn)程控制智能電子設(shè)備遠(yuǎn)程控制單元通信協(xié)議以太網(wǎng)串口無(wú)線監(jiān)控/數(shù)據(jù)采集服務(wù)器應(yīng)急管理系統(tǒng)集散控制系統(tǒng)現(xiàn)場(chǎng)設(shè)備控制器通信網(wǎng)絡(luò)監(jiān)控管理工業(yè)棟控制現(xiàn)系統(tǒng)陷：三網(wǎng)竟融合簽：綜合業(yè)務(wù)應(yīng)用電信廣電互聯(lián)網(wǎng)業(yè)務(wù)融合網(wǎng)絡(luò)基礎(chǔ)設(shè)施物聯(lián)頁(yè)網(wǎng)：傳感器域網(wǎng)絡(luò)通信應(yīng)用處理環(huán)境用戶軟件即服務(wù)（SaaS）（行業(yè)應(yīng)用、工具應(yīng)用等）平臺(tái)即服務(wù)（PaaS）（可擴(kuò)展的運(yùn)行環(huán)境、數(shù)據(jù)存儲(chǔ)等）基礎(chǔ)架構(gòu)即服務(wù)（IaaS）（虛擬服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)）硬件設(shè)施云計(jì)檔算：信息絲式安全約等級(jí)鋒保護(hù)勞是按漁信息蓬處理使系統(tǒng)志的計(jì)算祥資源和信息蠢資源重要述程度艘不同獄實(shí)施走不同您保護(hù)屯強(qiáng)度貫的保軍障措邀施。安全易保護(hù)腫等級(jí)賺劃分鈴準(zhǔn)則落（GB拳/1鋸78戶59蘭-1建99患9）核遮心是勝對(duì)信帥息系賭統(tǒng)從六三個(gè)蒸方面效實(shí)施趕保護(hù)愧。針對(duì)秤計(jì)算論資源史（軟經(jīng)硬件卸）構(gòu)跳建保栽護(hù)環(huán)苗境，魄以可掙信計(jì)資算基顧（TC夢(mèng)B）為敢基礎(chǔ)恢，層獅層擴(kuò)衫充，值對(duì)計(jì)克算資劑源進(jìn)舒行保畢護(hù)。YoucanBelikeGod1、可信YoucanBelikeGod2、可控YoucanBelikeGod3、可管針對(duì)束信息綱資源懷（數(shù)癥據(jù)及損應(yīng)用服）構(gòu)先建業(yè)禽務(wù)流戲程控障制鏈聲，以犬訪問(wèn)油控制揮為核棗心，篩實(shí)行衡主體先（用礦戶）剩按策辜略規(guī)倦則訪積問(wèn)客宮體（須信息劇資源作）。保證氧資源煮安全獲必須隸實(shí)行慢科學(xué)弟管理饞，強(qiáng)僻調(diào)最禮小權(quán)綠限管潮理，拋尤其儲(chǔ)是高婆等級(jí)耀系統(tǒng)醋實(shí)行甲三權(quán)忌分離熄管理扇體制表，不健許設(shè)截超級(jí)擾用戶河。針對(duì)柏上述康四類(lèi)凡新應(yīng)蓬用，刮按GB鋪/1膝78隆59要求簽，構(gòu)為建在安全際管理登中心支持誤下的計(jì)算堆環(huán)境備區(qū)懇域邊堤界兆通信運(yùn)網(wǎng)絡(luò)三重啄防御任體系綿是必披要的慰，可倉(cāng)行的蓮。具體菌設(shè)計(jì)側(cè)可參垮照（GB默/T極25嫌07拴0-階20仰10）要加摔強(qiáng)定很級(jí)對(duì)席象信粥息系滑統(tǒng)整盈體防傷護(hù)，奔建設(shè)淋管理夕中心惠支持聽(tīng)下的戲計(jì)算騎環(huán)境奇、區(qū)僑域邊滿界、貿(mào)通信部網(wǎng)絡(luò)劇三重資防護(hù)煙體系筆結(jié)構(gòu)機(jī)。1要堅(jiān)持正確的技術(shù)路線，從國(guó)情出發(fā)，按需適度安全，逐步發(fā)展完善2要重脈點(diǎn)做桑好操預(yù)作人燙員使垃用的摸終端目防護(hù)饅，把粉住攻咐擊發(fā)汗起的租源頭信關(guān)，夕做到遠(yuǎn)操作新使用圈安全微。防內(nèi)娘為主甩，內(nèi)寒外兼在防，當(dāng)提高府計(jì)算廚節(jié)點(diǎn)衣自身匠防護(hù)若能力抓，減蜜少?gòu)姆滞獠砍腥肟谕嫔系乃舛沦I(mǎi)。345加強(qiáng)翠技術(shù)助平臺(tái)譜支持炎下的替安全甚管理邊，應(yīng)克與業(yè)杏務(wù)處排理、性監(jiān)控村及日您常安流全管瀉理制臺(tái)度相削結(jié)合白。為便質(zhì)于技召術(shù)方桃案實(shí)縫施，庸整改刪時(shí)不臨改或來(lái)少改寒原有椒的應(yīng)繳用系謹(jǐn)統(tǒng)。廁以信膝息處壯理流貨程制極定安跪全策吵略，梅實(shí)施拉訪問(wèn)睬控制埋。三、信息安全等級(jí)保護(hù)技術(shù)框架下面律以云室計(jì)算孤為例黃，介菠紹等左級(jí)保榜護(hù)技愿術(shù)框榨架。云中池心一閉般由兄用戶網(wǎng)絡(luò)裳接入、訪問(wèn)莫應(yīng)用淹邊界、計(jì)算獄環(huán)境和管理彈平臺(tái)組成疑（如律下圖兔所示恐），責(zé)可形遮成虛沸擬應(yīng)啊用、懷虛擬前計(jì)算宮節(jié)點(diǎn)點(diǎn)以及雷虛擬字（邏綢輯）運(yùn)計(jì)算老環(huán)境飾，由繭此構(gòu)文建可嫌信計(jì)姓算安哨全主法體結(jié)厚構(gòu)?？尚庞?jì)算是指：計(jì)算處理結(jié)果與預(yù)期的相一致，中間過(guò)程可控制管理、可度量驗(yàn)證。服務(wù)頑管理輪員平臺(tái)耽層軟件素應(yīng)用尾層云中盲心組銜成架徹構(gòu)用戶悼終端運(yùn)維為管理用戶聲終端應(yīng)用萄多用球戶應(yīng)用慈虛擬綁化中間楚層服雄務(wù)數(shù)據(jù)曠庫(kù)服群務(wù)基礎(chǔ)偶架構(gòu)嬸層虛擬秋化服變務(wù)服務(wù)扭器網(wǎng)絡(luò)存儲(chǔ)物理周資源業(yè)務(wù)問(wèn)管理安全舒管理訪問(wèn)擦接口WE巧BWE影B服務(wù)通信網(wǎng)絡(luò)用戶接入邊界計(jì)算環(huán)境管理平臺(tái)可信韻云計(jì)鉗算體吐系安瀉全架簽構(gòu)可信謀接入胸邊界用戶終端可信遙通信因網(wǎng)絡(luò)可信沫計(jì)算納設(shè)備應(yīng)用服務(wù)資源平臺(tái)虛擬層計(jì)算單元系統(tǒng)庫(kù)安貧全積審計(jì)安全間管理冶中心在安戶全管隔理中父心支誘撐下撤的可信交計(jì)算脾環(huán)境可信投邊界可信壞通信籌網(wǎng)絡(luò)三重生防護(hù)彎架構(gòu)可信識(shí)計(jì)算宰環(huán)境計(jì)算節(jié)點(diǎn)1、可既信云惕計(jì)算欣環(huán)境可信首鏈傳猴遞可信頸接入泳平臺(tái)用戶策服務(wù)浮請(qǐng)求服務(wù)惠提供計(jì)算環(huán)境應(yīng)用服務(wù)計(jì)算平臺(tái)虛擬化基礎(chǔ)設(shè)施（可信根）計(jì)算節(jié)點(diǎn)可信逝云計(jì)影算環(huán)繳境可信臭鏈傳撫遞可信妙接入傾平臺(tái)用戶翠服務(wù)知請(qǐng)求服務(wù)乓提供計(jì)算環(huán)境應(yīng)用服務(wù)計(jì)算平臺(tái)虛擬化基礎(chǔ)設(shè)施（可信根）計(jì)算節(jié)點(diǎn)可信更鏈傳支遞：從萄基礎(chǔ)第設(shè)施膽可信葉根出盡發(fā)，帶度量燒基礎(chǔ)廟設(shè)施缸、計(jì)蒸算平矩臺(tái)可撞信，鳥(niǎo)驗(yàn)證資虛擬失計(jì)算面資源穗可信淚，支購(gòu)持應(yīng)著用服糟務(wù)的猴可信導(dǎo)。確被保計(jì)亞算環(huán)略境可愛(ài)信。2、可往信云烤計(jì)算肝應(yīng)用鎮(zhèn)邊界可信皮鏈傳辨遞可信市接入破平臺(tái)用戶攻服務(wù)采請(qǐng)求服務(wù)猛提供計(jì)算環(huán)境應(yīng)用服務(wù)計(jì)算平臺(tái)虛擬化基礎(chǔ)設(shè)施（可信根）計(jì)算節(jié)點(diǎn)可信送接入否：驗(yàn)證傭用戶輔請(qǐng)求醒和連除接的禿計(jì)算盜資源不可信3、可蠟信云季計(jì)算博通信攔網(wǎng)絡(luò)可信撓接入甘邊界用戶終端可信滋通信芬網(wǎng)絡(luò)可信核計(jì)算槍設(shè)備系統(tǒng)嫁安僅全名審計(jì)安全姨管理獵中心可信撥計(jì)算慎環(huán)境應(yīng)用服務(wù)資源平臺(tái)虛擬層計(jì)算單元計(jì)算節(jié)點(diǎn)保證小用戶稍與云燈中心摘通信忘安全砍可信4、可慮信云塘計(jì)算塑安全完管理可信競(jìng)接入您邊界用戶終