做好新型信息技術(shù)發(fā)展應(yīng)用的信息安全等級保護(hù)工作

做好新型信息技術(shù)發(fā)展應(yīng)用的國家信息化專家咨詢委員會委員沈昌祥院士目錄我國信息安全面臨的新問題與新挑戰(zhàn)1信息安全等級保護(hù)制度適用于新型信息技術(shù)應(yīng)用的信息安全保障2信息安全等級保護(hù)技術(shù)框架3當(dāng)前，我國信息化發(fā)展正進(jìn)入全面深化的新階段。工業(yè)控制信息化三網(wǎng)融合物聯(lián)網(wǎng)云計算等新型信息技術(shù)發(fā)展應(yīng)用，給我國網(wǎng)絡(luò)與信息安全保障工作提出了新任務(wù)，對信息安全等級保護(hù)工作進(jìn)行了全面挑戰(zhàn)。一、我國信息安全面臨的新問題與新挑戰(zhàn)2010年“網(wǎng)震”病毒事件破壞了伊朗核設(shè)施，震驚全球。這標(biāo)志著網(wǎng)絡(luò)攻擊從傳統(tǒng)“軟攻擊”階段升級為直接攻擊電力、金融、通信、核設(shè)施等核心要害系統(tǒng)的“硬摧毀”階段。應(yīng)對APT已成為確保國家關(guān)鍵基礎(chǔ)設(shè)施安全，保障國家安全、社會穩(wěn)定、經(jīng)濟(jì)發(fā)展、人民生活安定的核心問題。傳統(tǒng)的封堵安全防護(hù)做法難以解決封閉實時處理的工業(yè)控制系統(tǒng)安全問題。1工業(yè)控制系統(tǒng)電信網(wǎng)、廣電網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)融合后，信息安全風(fēng)險將主要來自于網(wǎng)絡(luò)開放性、終端復(fù)雜性、信息可信性等方面。信息量急劇增加，信息內(nèi)容控制將對信息保密防范技術(shù)提出更高要求。終端智能化和移動等多接入方式，使其將面臨更復(fù)雜的攻擊。另外，大規(guī)模的用戶數(shù)量將給監(jiān)管帶來重大挑戰(zhàn)。也存在原有法律與三網(wǎng)融合新要求相沖突的問題。應(yīng)建立新的監(jiān)管體制和法律體系。2三網(wǎng)融合物聯(lián)網(wǎng)將傳感、通信和信息處理整合成網(wǎng)路系統(tǒng)。把物品與互聯(lián)網(wǎng)連接起來，實現(xiàn)智能化識別、定位、跟蹤監(jiān)控和管理，這必然會成為影響社會穩(wěn)定、國家安全的重要因素之一。物聯(lián)網(wǎng)運用大量感知節(jié)點（智能設(shè)備和傳感器），將成為竊取情報、盜竊隱私的攻擊對象，而且龐大節(jié)點以集群方式連接將對網(wǎng)絡(luò)通信的依賴更加敏感，對分布式的物聯(lián)網(wǎng)核心網(wǎng)絡(luò)的管理平臺安全性、可信性要求更高。另外，對數(shù)據(jù)傳輸?shù)陌踩院蜕矸菡J(rèn)證的可信性提出了更高的要求。3物聯(lián)網(wǎng)云計算是一種能夠動態(tài)伸縮的虛擬化資源，通過網(wǎng)絡(luò)以服務(wù)的方式提供給用戶的計算模式，用戶不需要知道如何管理那些支持云計算的基礎(chǔ)設(shè)施。其安全風(fēng)險在于：（1）由不可控、不可信的云經(jīng)營商統(tǒng)管IT資源和計算基礎(chǔ)設(shè)施。（2）更大規(guī)模異構(gòu)共享和虛擬動態(tài)的運營環(huán)境難以控制。4云計算如何保證云中IT資源安全、用戶隱私保護(hù)以及云計算環(huán)境的可信可靠，已成為阻礙云計算進(jìn)一步發(fā)展的主要因素。另外，制定相應(yīng)的云計算法律法規(guī)，明確用戶和運營商法律責(zé)任也是發(fā)展云計算必不可少的。二、信息安全等級保護(hù)制度適用于新型信息技術(shù)應(yīng)用的信息安全保障新型建信息狐技術(shù)疤應(yīng)用龜系統(tǒng)藝都是裝依托蘆網(wǎng)絡(luò)口技術(shù)特構(gòu)建莊不同派應(yīng)用哪模式萬的計劍算環(huán)擇境。輸入/輸出計量傳感器現(xiàn)場設(shè)備遠(yuǎn)程控制智能電子設(shè)備遠(yuǎn)程控制單元通信協(xié)議以太網(wǎng)串口無線監(jiān)控/數(shù)據(jù)采集服務(wù)器應(yīng)急管理系統(tǒng)集散控制系統(tǒng)現(xiàn)場設(shè)備控制器通信網(wǎng)絡(luò)監(jiān)控管理工業(yè)棟控制現(xiàn)系統(tǒng)陷：三網(wǎng)竟融合簽：綜合業(yè)務(wù)應(yīng)用電信廣電互聯(lián)網(wǎng)業(yè)務(wù)融合網(wǎng)絡(luò)基礎(chǔ)設(shè)施物聯(lián)頁網(wǎng)：傳感器域網(wǎng)絡(luò)通信應(yīng)用處理環(huán)境用戶軟件即服務(wù)（SaaS）（行業(yè)應(yīng)用、工具應(yīng)用等）平臺即服務(wù)（PaaS）（可擴(kuò)展的運行環(huán)境、數(shù)據(jù)存儲等）基礎(chǔ)架構(gòu)即服務(wù)（IaaS）（虛擬服務(wù)器、存儲、網(wǎng)絡(luò)）硬件設(shè)施云計檔算：信息絲式安全約等級鋒保護(hù)勞是按漁信息蓬處理使系統(tǒng)志的計算祥資源和信息蠢資源重要述程度艘不同獄實施走不同您保護(hù)屯強度貫的保軍障措邀施。安全易保護(hù)腫等級賺劃分鈴準(zhǔn)則落（GB拳/1鋸78戶59蘭-1建99患9）核遮心是勝對信帥息系賭統(tǒng)從六三個蒸方面效實施趕保護(hù)愧。針對秤計算論資源史（軟經(jīng)硬件卸）構(gòu)跳建保栽護(hù)環(huán)苗境，魄以可掙信計資算基顧（TC夢B）為敢基礎(chǔ)恢，層獅層擴(kuò)衫充，值對計克算資劑源進(jìn)舒行保畢護(hù)。YoucanBelikeGod1、可信YoucanBelikeGod2、可控YoucanBelikeGod3、可管針對束信息綱資源懷（數(shù)癥據(jù)及損應(yīng)用服）構(gòu)先建業(yè)禽務(wù)流戲程控障制鏈聲，以犬訪問油控制揮為核棗心，篩實行衡主體先（用礦戶）剩按策辜略規(guī)倦則訪積問客宮體（須信息劇資源作）。保證氧資源煮安全獲必須隸實行慢科學(xué)弟管理饞，強僻調(diào)最禮小權(quán)綠限管潮理，拋尤其儲是高婆等級耀系統(tǒng)醋實行甲三權(quán)忌分離熄管理扇體制表，不健許設(shè)截超級擾用戶河。針對柏上述康四類凡新應(yīng)蓬用，刮按GB鋪/1膝78隆59要求簽，構(gòu)為建在安全際管理登中心支持誤下的計算堆環(huán)境備區(qū)懇域邊堤界兆通信運網(wǎng)絡(luò)三重啄防御任體系綿是必披要的慰，可倉行的蓮。具體菌設(shè)計側(cè)可參垮照（GB默/T極25嫌07拴0-階20仰10）要加摔強定很級對席象信粥息系滑統(tǒng)整盈體防傷護(hù)，奔建設(shè)淋管理夕中心惠支持聽下的戲計算騎環(huán)境奇、區(qū)僑域邊滿界、貿(mào)通信部網(wǎng)絡(luò)劇三重資防護(hù)煙體系筆結(jié)構(gòu)機(jī)。1要堅持正確的技術(shù)路線，從國情出發(fā)，按需適度安全，逐步發(fā)展完善2要重脈點做桑好操預(yù)作人燙員使垃用的摸終端目防護(hù)饅，把粉住攻咐擊發(fā)汗起的租源頭信關(guān)，夕做到遠(yuǎn)操作新使用圈安全微。防內(nèi)娘為主甩，內(nèi)寒外兼在防，當(dāng)提高府計算廚節(jié)點衣自身匠防護(hù)若能力抓，減蜜少從分外部承入口玩上的她封堵買。345加強翠技術(shù)助平臺譜支持炎下的替安全甚管理邊，應(yīng)克與業(yè)杏務(wù)處排理、性監(jiān)控村及日您常安流全管瀉理制臺度相削結(jié)合白。為便質(zhì)于技召術(shù)方桃案實縫施，庸整改刪時不臨改或來少改寒原有椒的應(yīng)繳用系謹(jǐn)統(tǒng)。廁以信膝息處壯理流貨程制極定安跪全策吵略，梅實施拉訪問睬控制埋。三、信息安全等級保護(hù)技術(shù)框架下面律以云室計算孤為例黃，介菠紹等左級保榜護(hù)技愿術(shù)框榨架。云中池心一閉般由兄用戶網(wǎng)絡(luò)裳接入、訪問莫應(yīng)用淹邊界、計算獄環(huán)境和管理彈平臺組成疑（如律下圖兔所示恐），責(zé)可形遮成虛沸擬應(yīng)啊用、懷虛擬前計算宮節(jié)點點以及雷虛擬字（邏綢輯）運計算老環(huán)境飾，由繭此構(gòu)文建可嫌信計姓算安哨全主法體結(jié)厚構(gòu)?？尚庞嬎闶侵福河嬎闾幚斫Y(jié)果與預(yù)期的相一致，中間過程可控制管理、可度量驗證。服務(wù)頑管理輪員平臺耽層軟件素應(yīng)用尾層云中盲心組銜成架徹構(gòu)用戶悼終端運維為管理用戶聲終端應(yīng)用萄多用球戶應(yīng)用慈虛擬綁化中間楚層服雄務(wù)數(shù)據(jù)曠庫服群務(wù)基礎(chǔ)偶架構(gòu)嬸層虛擬秋化服變務(wù)服務(wù)扭器網(wǎng)絡(luò)存儲物理周資源業(yè)務(wù)問管理安全舒管理訪問擦接口WE巧BWE影B服務(wù)通信網(wǎng)絡(luò)用戶接入邊界計算環(huán)境管理平臺可信韻云計鉗算體吐系安瀉全架簽構(gòu)可信謀接入胸邊界用戶終端可信遙通信因網(wǎng)絡(luò)可信沫計算納設(shè)備應(yīng)用服務(wù)資源平臺虛擬層計算單元系統(tǒng)庫安貧全積審計安全間管理冶中心在安戶全管隔理中父心支誘撐下撤的可信交計算脾環(huán)境可信投邊界可信壞通信籌網(wǎng)絡(luò)三重生防護(hù)彎架構(gòu)可信識計算宰環(huán)境計算節(jié)點1、可既信云惕計算欣環(huán)境可信首鏈傳猴遞可信頸接入泳平臺用戶策服務(wù)浮請求服務(wù)惠提供計算環(huán)境應(yīng)用服務(wù)計算平臺虛擬化基礎(chǔ)設(shè)施（可信根）計算節(jié)點可信逝云計影算環(huán)繳境可信臭鏈傳撫遞可信妙接入傾平臺用戶翠服務(wù)知請求服務(wù)乓提供計算環(huán)境應(yīng)用服務(wù)計算平臺虛擬化基礎(chǔ)設(shè)施（可信根）計算節(jié)點可信更鏈傳支遞：從萄基礎(chǔ)第設(shè)施膽可信葉根出盡發(fā)，帶度量燒基礎(chǔ)廟設(shè)施缸、計蒸算平矩臺可撞信，鳥驗證資虛擬失計算面資源穗可信淚，支購持應(yīng)著用服糟務(wù)的猴可信導(dǎo)。確被保計亞算環(huán)略境可愛信。2、可往信云烤計算肝應(yīng)用鎮(zhèn)邊界可信皮鏈傳辨遞可信市接入破平臺用戶攻服務(wù)采請求服務(wù)猛提供計算環(huán)境應(yīng)用服務(wù)計算平臺虛擬化基礎(chǔ)設(shè)施（可信根）計算節(jié)點可信送接入否：驗證傭用戶輔請求醒和連除接的禿計算盜資源不可信3、可蠟信云季計算博通信攔網(wǎng)絡(luò)可信撓接入甘邊界用戶終端可信滋通信芬網(wǎng)絡(luò)可信核計算槍設(shè)備系統(tǒng)嫁安僅全名審計安全姨管理獵中心可信撥計算慎環(huán)境應(yīng)用服務(wù)資源平臺虛擬層計算單元計算節(jié)點保證小用戶稍與云燈中心摘通信忘安全砍可信4、可慮信云塘計算塑安全完管理可信競接入您邊界用戶終