信息安全国家发展战略与两个关键问题.ppt-道客多多

资源描述

1、,中国工程院沈昌祥院士 2001-08-06,信息安全工程技术,一、信息与网络安全的重要性及严峻性,信息是社会发展的重要战略资源。国际上围绕信息的获取、使用和控制的斗争愈演愈烈，信息安全成为维护国家安全和社会稳定的一个焦点，各国都给以极大的关注与投入。网络信息安全已成为急待解决、影响国家大局和长远利益的重大关键问题，它不但是发挥信息革命带来的高效率、高效益的有力保证，而且是对抗霸权主义、抵御信息侵略的重要屏障，信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分，是世纪之交世界各国在奋力攀登的制高点。网络信息安全问题如果解决不好将全方位地危及我国的政治、军事、经济、

2、文化、社会生活的各个方面，使国家处于信息战和高度经济金融风险的威胁之中。,我国信息化建设需要的大量基础设备依靠国外引进，无法保证我们的安全利用和有效监控。因此，解决我国的信息安全问题不能依靠外国，只能走独立自主的发展道路。目前我国信息与网络安全的防护能力处于发展的初级阶段，许多应用系统处于不设防状态。要用我国自己的安全设备加强信息与网络的安全性，需要大力发展基于自主技术的信息安全产业，而自主技术的发展又必须从信息与网络安全的基础研究着手，全面提高创新能力。当前我国的信息与网络安全研究处于忙于封堵现有信息系统的安全漏洞，以致宏观安全体系研究上的投入严重不足，这样做是不能从根本上解决问题的，急

3、需从安全体系结构整体的高度开展强有力的研究工作，从而能够为解决我国的信息与网络安全提供一个整体的理论指导和基础构件的支撑，并为信息与网络安全的工程奠定坚实的基础，推动我国信息安全产业的发展。,二、国内外研究现状和发展趋势,美国计划：在PDD-63基础上，发布了保护美国计算机空间。组织：建立了信息安全管理的完整的组织体系：保护关键基础设施总统委员会、国家基础设施保障委员会、国家安全局、国家基础设施防护中心等。设施：建立了完备的国家信息安全的基础设施：。资金：持续增长的财政拨款技术：支持基础技术与关键技术的研究人才：人力资源的培养立法：与国会密切合作，推动有关网络和计算机安全的立法进

4、程。,1995年颁布了联邦信息、信息化和信息保护法。法规强调了国家在建立信息资源和信息化中的责任是“旨在为完成俄联邦社会和经济发展的战略、战役任务，提供高效益、高质量的信息保障创造条件”。法规中明确界定了信息资源开放和保密的范畴，提出了保护信息的法律责任。 2000年，普京总统批准了国家信息安全学说。明确了联邦信息安全建设的目的、任务、原则和主要内容。第一次明确指出了俄罗斯在信息领域的利益是什么，受到的威胁是什么，以及为确保信息安全首先要采取的措施等。,俄罗斯,日本,日本政府已将信息安全问题从防范一般性高技术犯罪提升到保障国家安全的层面，从国家利益的高度强调信息化发展和信息安全问题。,

5、新加坡,早在1996年,宣布对互联网络实行管制，宣布实施分类许可证制度。该制度是一种自动取得许可证的制度，目的是鼓励正当使用互联网络，促进其在新加坡的健康发展。它依据计算机空间的最基本标准谋求保护网络用户，尤其是年轻人，免受非法和不健康的信息传播之害。新加坡新闻与艺术部还成立了一个“全国互联网络咨询委员会”，以便处理有关互联网络和电子信息服务的事务。,评测标准：,80年代，美国国防部在计算机保密模型（Bellla Padula模型）的基础上，制订了“可信计算机系统安全评价准则”（TCSEC），其后又制订了关于网络系统，数据库等方面的系列安全解释，形成了安全信息系统体系结构的最早原则，将计算机

6、安全按从低到高顺序分为四等八级：D，C1，C2，B1，B2，B，A1，超A1。 90年代初，英、法、德、荷四国联合提出了包括保密性、完整性、可用性概念的“信息技术安全评价准则”（ITSEC）。,近年来六国七方（美国国家安全局和国家技术标准研究所、加、英、法、德、荷）共同提出了“信息技术安全评价通用准则”（CC for ITSEC）。1999年5月，国际标准化组织和国际电联（ISO/IEC）通过了将CC标准作为国际标准ISO/IEC 15408信息技术安全评估准则的最后文本。 CC标准充分突出“保护轮廓（PP）”，将评估过程分为“功能”和“保证”两部分。为了能够有效地使用安全功能需求和安全保证需

7、求，CC标准还引入了“包（Package）”的概念，以提高已定义结果的可重用性。在“保证”部分中，以包的概念定义了7个安全保证级别（EAL）。并将评估等级分为从EAL1到EAL7共7级。每一级均需评估7个功能类，即配置管理、分发和操作、开发过程、指导文献、生命期的技术支持、测试、脆弱性评估。,安全协议目前有基于状态机、模态逻辑和代数工具的三种分析方法，但仍有局限性和漏洞，处于发展提高阶段。网络安全监控管理理论和机制的研究受到重视，黑客入侵手段的研究分析，系统脆弱性检测技术，报警技术，信息内容分级标识机制，智能化信息内容分析等研究成果已经成为众多安全工具软件的基础。 1976年美国学者提出的公

8、开密钥密码体制克服了网络信息系统密钥管理的困难，同时解决了数字签名问题，并可用于身份认证，它是当前研究的热点。,电子商务和电子政务的安全性是当前人们普遍关注的焦点，目前正处于研究和发展阶段，它带动了认证理论、密钥管理等的研究。基于密码理论的综合研究成果和可信计算基系统的研究成果，构建公开密钥基础设施（PKI）和密钥管理基础设施（KMI）成为当前的另一个热点。但是，PKI在互操作性、操作经验、经费的可承担性、制定正确的政策和工作流程、人员的培训和管理框架等方面仍然面临着巨大的困难。,我国研究现状和发展趋势：,为适应信息安全和网络安全的发展形势, 我国政府制定了一系列基本的管理办法。 “中华人民

9、共和国计算机安全保护条例” “中华人民共和国商用密码管理条例” “中华人民共和国计算机信息网络国际联网管理暂行办法” “关于对与国际联网的计算机信息系统进行备案工作的通知” “计算机信息网络国际联网安全保护管理办法”等。在刑法的修订中, 增加了有关计算机犯罪的条款。关于信息安全的立法和法规的逐步完善, 促进了信息安全产业的发展。,信息发展的大环境日臻完善政府重视国家领导人多次发出有关信息安全和网络安全的指示, 主管部门作了大量实质性的工作在国家技术监督局和其它主管部门的指导下, 我国与国际标准接轨的信息安全与网络安全技术和产品标准陆续出台，安全产品检测认证机构相继成立，我国信息安全产

10、品的规范化进程已经纳入轨道。建立了全国信息技术标准化技术委员会信息技术安全分技术委员会。经国家技术监督局和公安部授权, 成立了公安部计算机信息系统安全产品质量监督检验中心。经国务院信息化工作领导小组办公室授权, 成立了中国互联网安全产品认证中心。,有一批致力于我国信息安全事业的研究机构与公司在从事信息安全基础研究、技术开发与技术服务工作。一批学校成立了研究所、系科与教研室目前注册的信息安全公司或具有安全经营项目的公司约350多家以高强度密码算法和防火墙产品为龙头, 我国信息安全产业的发展已成雏形。截止今年上半年，通过公安部计算机信息系统安全产品质量监督检验中心检测通过的产品有13

11、大类420种，具有一定的规模。我国的网络信息安全研究毕竟已具备了一定的基础和条件，尤其是在密码学研究方面积累较多，基础较好，只要国家重视，加大投入，恰当组织，可以取得实质性进展，不仅能构筑我国信息与网络安全防线，而且在国际上也能占领一席之地。安全需求逐步增加，安全市场有一定的起色 2000年，我国约不到5亿元人民币的安全市场 2001年，安全工程明显增加，可望达50亿元人民币的安全市场,严峻形势 ,整体安全防范技术水平低下信息与网络安全的防护能力很弱，许多应用系统处于不设防状态，具有极大的风险性和危险性。对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造。由于国外电

12、脑硬件、软件中可能隐藏着“特洛伊木马”，一旦发生重大情况，那些隐藏在电脑芯片和操作软件中的着“特洛伊木马”就有可能在某种秘密指令下激活，造成电脑网络、电信系统瘫痪。基础信息产业薄弱，严重依赖国外。电脑硬件面临遏制和封锁的威胁。我国电脑制造业对许多核心部件的研发、生产能力很弱，关键部位完全处于受制于人的地位。电脑软件面临市场垄断和价格歧视的威胁。在我国信息化建设的工程中，外国公司成为最大的获利者。虽然目前没有具体的统计数据，但是，我国的计算机、通信、广播电视等与信息化相关的市场，已基本被国外公司垄断。大部分研究机构和公司只顾开发产品，而对安全体系结构的研究太少，缺乏相应的理论基础。,

13、严峻形势 ,技术创新不够，安全技术、安全产品低水平重复缺乏技术创新，安全产品处于低水平重复状态。缺乏足够的资金投入，支持信息安全基础研究与关键技术研究。缺乏市场需求，市场需求是影响我国信息安全产业发展的关键。,严峻形势 ,法制建设不健全，依法管理力度不够立法不够、严重滞后有法不依执法不严国家信息安全管理机构缺乏权威，协调不够多重领导，缺乏权威信息安全基础设施建设不够,三、信息安全发展战略、规划与政策,战略目标与任务,信息安全的国家战略目标：保证国民经济基础设施的信息安全，抵御有关国家、地区、集团可能对我实施“信息战”的威胁和打击以及国内外的高技术犯罪，保障国家安全、社会稳定

14、和经济发展。信息安全战略防御的重点任务：国民经济中的国家关键基础设施，包括金融、银行、税收、能源生产储备、粮油生产储备、水电汽供应、交通运输、邮电通信、广播电视、商业贸易等国家关键基础设施。重中之重是支持这些设施运作的信息安全基础设施建设。,加强国家信息安全机构及职能,有必要成立具有高度权威的国家信息安全委员会，研究确定国家信息安全的重大决策，发布国家信息安全政策，批准国家信息安全规划，对国家面临的重大国家信息安全紧急事件作出决断。在国家信息安全委员会领导下设立国家信息安全技术委员会，在国家执法部门建立高技术刑事侦察队伍，提高对高技术犯罪的预防和侦破能力。,高度重视信息安全基础研究和人

15、才培养,国家有关部门对基本依靠国内力量建立起来的我国信息安全研究开发机构进行有机整合，在国家信息安全技术委员会统一协调指导下，按照一定的进度要求完成我国信息安全所急需的关键技术和设备的研制和试制，形成高质量的批量生产。切实保证我国拥有自己独特的、有效的信息安全技术和装备体系，使我们有足够的能力预防和抗击有关国家、地区、集团或其他敌对势力可能对我国发动的信息战争和高技术犯罪活动。大力培养信息安全的专业人才，为各部门输送信息基础设施安全运行的骨干力量。我们还要注意采取切实措施吸引从事信息安全工作的出国人员和爱国华人为祖国服务或归国服务，通过他们了解国际高新技术的新发展。,推动信息安全产业的发展,

16、要加强自主的信息和网络安全技术的开发，尽快推动开发和生产我国自己的电脑核心硬件和安全操作系统平台，并予以减税或免税的优惠政策。急需从安全体系整体的高度开展强力度的研究工作，从而能够为解决我国的信息与网络安全提供一个整体的理论指导和基础构件的支撑，并为信息网络安全的工程实现奠定坚实基础，推动我国信息安全产业的发展。急需重点组织力量，加大基础理论和关键技术的研究：安全体系结构、安全模型、安全策略研究安全操作系统研究主动防御技术电子商务、电子政务急需的关键技术 ,加快信息安全立法,应该加快有关法规的研究，及早建立我国信息安全的法规体系。建议首先考虑制订以下法规：信息安全法、电子信息犯罪

17、法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息教育法、电子信息进出境法。,加大信息安全投入,信息安全设备设施的研制需要高强度的资金投入，建议通过国家投入、部门投入和社会融资的途径筹措。国民经济信息化的信息安全不能完全依赖国家投入，它有可能成为投资的新热点，如何运用市场机制调动社会资金，走信息安全产业化的发展道路是值得探讨的问题。信息安全又是敏感领域，国家需要加强对这一未来产业的控股，从而控制技术、控制经营管理权。,四、国家信息安全保障体系,信息安全法制体系,信息安全组织体系,国家信息基础设施,信息安全技术保障体系,信息安全平台及安全基础设施,信息安全经费

18、保障体系,信息安全人才保障体系,国家信息安全保障框架,信息安全法律法规、标准体系,信息安全组织体系,信息系统基础设施,信息安全技术保障体系,信息安全基础设施,信息安全经费保障体系,信息安全人才保障体系,信息安全保障框架,建立信息安全法制体系,加快立法、完善现有的法制体系依法治网，依法管网有法可依，有法必依,建立国家信息安全组织管理体系,加强组织管理体系建设，建立高效能的、职责分工明确的行政管理和业务组织体系国信安办信息产业部国家安全部公安部国密办、商密办、国家保密局总参三部 ,建立国家信息安全基础设施,建立国家信息安全

19、基础保障体系风险管理、入侵检测、内容安全建立国家安全事件应急响应体系病毒、安全事件、国际协同建立国家信息安全认证体系产品、资质,建立国家信息安全技术保障体系,鼓励信息安全基础研究，特别是信息安全体系结构、信息安全模型与安全策略的研究。增强创新能力与意识，集中、整合国内技术优势，对信息安全关键技术的研究，加快关键技术的产品转化与产业化。健全国家信息安全科技管理体制由国家科技部牵头，整合信息产业部、总参、国防科工委、公安部、国家安全部、教育部、国家经贸委、国家计委、财政部、国家税务总局、国家保密局、国家密码管理委员会办公室等部门参与，在国家863计划、973计划和重点攻关计划以及中

20、小企业创新基金、自然科学基金、社会科学基金等国家计划的基础上，制定推进信息安全技术进步的国家综合计划。,建立国家信息安全经费保障体系,行政拨款：对信息安全管理、基础设施、技术研发与人才培养的行政拨款。融资制度：建立国家信息安全专项融资制度。政策导向：政策引导我国安全市场，增加需求，扩大对自主版权的高性能的安全产品的采购，促进我国信息安全产品的发展。优惠与扶植政策：减免税收等。信息安全保障基金。,建立信息安全意识教育人才培养体系,体系科研院所培养，信息安全的本科、硕士和博士学历教育职业培训，信息安全就业培训、岗位培训、证书培训和职务培训等类别公检法信息安全“执业”人才组织决策管

21、理人才安全技术开发人才技术服务（集成、咨询）人才培养安全意识教育培训课程体系,五、信息安全产业化的发展思路、目标、重点和对策,发展思路,充分发挥政府的主导、先导作用，加强宏观调控。以法规形式明确信息安全设施使用范围和采购政策，以需求带动产业发展。抓住重点，自主渐进发展。培育若干信息安全骨干企业和国产名牌产品。坚持独立自主，创立新的安全体系。,发展目标,近期目标到2005年，在涉及国家安全、政府办公自动化以及金融、财税、通讯、教育等关键领域采用自主版权的安全设备和系统，基本满足不同等级的安全保密要求; 在重要的信息系统中，安全建设投资达到总建设投资的10-15%；在商用系统

22、中，采用国产的安全产品和经过安全性增强的通用系统平台。形成10个以上安全产品销售收入超亿元的信息安全企业，力争达到150亿元产业规模。,发展目标,远期目标经过七年左右时间，实现信息安全产业规模化生产，形成解决各种复杂系统安全问题的能力，为保障国家信息化安全提供全部设备和系统; 形成一批具有国际一流水平的产品，使信息安全产业在信息产业中处于核心主导地位。,发展重点,根据我国目前信息网络系统安全的薄弱环节，近几年应重点发展安全保护、安全检测与监控类产品，相应发展应急反应和灾难恢复类产品。信息保密产品用户认证授权产品安全平台/系统网络安全检测监控设备,安全平台/系统产品,安全检测与监控产

23、品,安全授权认证产品,信息保密产品,重点支持项目构成,重点支持项目,密钥管理产品,高性能加密芯片产品,密码加密产品,数字签名产品,安全授权认证产品,信息保密产品,数字证书管理系统,用户安全认证卡,智能 IC 卡,鉴别与授权服务器,安全平台/系统,安全操作系统,安全数据库系统,Web 安全平台,安全路由器与虚拟专用网络产品,网络病毒检查预防和清除产品,安全检测与监控产品,网络安全隐患扫描检测工具,网络安全

24、监控及预警设备,网络信息远程监控系统,网情分析系统,发展对策,统一领导，宏观调控，促进发展。抓法制，立标准，创造良好的产业发展环境。国家增加对信息安全产业发展的资金投入，鼓励风险投资，创造良好的融资环境。实行信息安全产品与军工产品等同的税务优惠政策。建立信息安全技术创新体系，制订“新世纪目标的发展计划”，推动产业化发展。稳定和吸引信息安全人才，发挥人才的积极性和创造性。,六、信息安全工程,信息安全的概念,信息的保密性（保证信息不泄漏给未经授权的人）信息的完整性（防止信息被未经授权的篡改，保证真实的信息从真实的信源无失真地到达真实的信宿）信息

25、的可用性（保证信息及信息系统确实为授权使用者所用，防止由于计算机病毒或其它人为因素造成的系统拒绝服务，或为敌手可用）信息的可控性（对信息及信息系统实施安全监控管理）信息的不可否认性（保证信息行为人不能否认自己的行为）,计算机信息系统安全概念,国际标准化组织（ISO）定义计算机信息系统安全概念：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和显露。”,安全内容,从计算机信息系统形态和运行过程出发，可把安全内容分为：实体安全是指保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故（如电磁污染等

26、）破坏的措施、过程。运行安全是指为保障系统功能的安全实现，提供一套安全措施（如安全评估、审计跟踪、备份与恢复、应急措施），来保护信息处理过程的安全。信息安全是指防止信息资源被故意的或偶然的非授权泄露、更改、破坏，或使信息被非法系统辨识、控制和否认。即确保信息的完整性、保密性、可用性、可控性和不可否认性。管理安全是指有关的法律法令和规章制度以及安全管理手段，确保系统安全生存和运营。管理手段是对安全服务和安全机制进行管理，把管理信息分配到有关的安全服务和安全机制中去，并收集与它们的操作有关的信息。,一个观点,过去昨天今天 COMSEC INFOSEC IAIA(Information A

27、ssurance):即在信息保障的概念下研究和解决安全问题,PDRR模型,信息安全保障的环节,信息安全保障Information Assurance 保护（Protect）检测（Detect）反应（React）恢复（Restore）,信息保障技术框架的内容,1.简介 2.深度保卫战略纵览 3.信息系统安全工程过程 4.技术上的安全对策 5.保卫网络和基础设施 6.保卫边界/外部连接 7.保卫计算环境 8.支撑基础设施 9 战术环境中的信息保障 10. 对综合解决方案的观察,信息保障技术框架关注的领域,边界保护框架图例,攻击类型图例,深度保卫战略的几个主要方面,安全策略,安全

28、策略是提供安全服务的一套准则。安全策略是信息与网络安全的核心。,安全服务,为开放互连系统网络某一层提供的服务，在确定的层中以适当的方式组合调用，通常还要与网络通信的可用服务和机制结合起来使用，以满足安全策略和用户要求。在国际标准化组织（ISO）确定的开放互连标准（OSI）中安全服务为：身份鉴别：用于确认所声明的身份的有效性；访问控制：防止非授权使用资源或以非授权方式使用资源；数据保密：数据存储和传输时加密，防止数据窃取、窃听；数据完整：防止数据篡改；防止否认：防止发送者否认曾经发送过数据或者内容，防止接收者对所收到的数据或内容的否认。,安全机制,特定的安全机制加密机制数字签名

29、机制访问控制机制数据完整性机制鉴别交换机制通信业务填充机制路由控制机制公证机制普通的安全机制普遍性安全机制有可信功能度、安全标记、事件检测、安全审计跟踪、安全恢复、物理安全与人员可靠和可信任的软硬件。,安全服务与安全机制的关系,安全等级划分,由公安部提出并组织制定的强制性国家标准计算机信息系统安全保护等级划分准则已于1999年9月13日经国家质量技术监督局发布，并于2000年1月1日起实施。第一级：用户自主保护级；（对应C1级）第二级：系统审计保护级；（对应C2级）第三级：安全标记保护级；（对应B1级）第四级：结构化保护级；（对应B2级）第五级：访问验证保护级。（对应

30、B3级）,各级主要特性比较,安全体系结构框架,计算机信息系统安全保护等级制度在用户单位的实施流程,计算机信息系统安全建设实施过程,支持多种信息安全策略使用开放系统支持不同安全保护级别使用公共通信系统,确定安全需求与安全策略,确定安全服务与安全机制,准则确定了不同安全保护等级所需的安全服务和安全保护机制，包括身份鉴别、访问控制、审计、标记、数据完整等。如军事信息处理系统主要的安全服务项目为：身份鉴别、访问控制、数据保密、数据完整性等。为提供上述安全服务，要确立以下基本安全保护机制：可信功能、安全标记、事件检测、安全审计跟踪和安全恢复等。此外，还要体现以下特定安全保护机制：加密机制、数字签

31、名机制、访问控制机制、数据完整性机制、鉴别机制、通信业务填充机制、路由控制机制等。,三维安全体系结构中的安全子系统及其和三维特性的对应关系,建立安全体系结构框架,安全产品选择和安全系统实施,在安全体系结构框架下，以准则为指导，遵循有关的信息技术和信息安全标准，并折衷考虑安全强度和安全代价，选择相应安全保护等级的技术产品，最终实现安全等级信息系统。,七、信息安全工程学,概念,信息安全工程(ISE)是采用工程的概念、原理、技术和方法来研究、开发、实施与维护企业级信息与网络系统安全的过程，它将经过时间考验证明是正确的管理技术和当前能够得到的最好的技术方法相结合。研究信息安全工程的学说就是信息安全工

32、程学。我们所提及的信息安全是一个广义的概念，是指信息与网络系统全面的安全，而不是狭义的信息本身的安全性问题。,信息安全工程学研究的范畴,信息与网络系统风险分析与评估信息与网络系统需求分析信息与网络系统安全策略信息与网络系统安全体系结构信息与网络系统安全产品功能规范信息与网络系统安全工程的实施信息与网络系统安全工程的监理信息与网络系统安全工程的测试信息与网络系统安全工程的维护信息与网络系统安全意识的教育与技术培训信息与网络系统安全工程的稽核与检查信息与网络系统安全事件应急响应,用信息安全工程学的理论规范安全工程,安全不是纯粹的技术问题，是一项复杂的系统工程信息安全工程论安全是策略，技术与管理的综合用信息安全工程学的理论规范信息安全工程,信息系统安全工程过程和系统采购过程流,结束语,信息安全是国家大事，国家制定总体的保护框架信息安全产业化是确保信息安全的国家重大举措信息安全工程学理论是指导信息安全产品开发、工程实施的规范与规程信息安全的研究一定要以对体系结构的研究为基础和重点,

展开阅读全文