信息安全保障发展背景
的防御、攻击和情报三位一体的信息保障/网络安全(IA/CS)的 网空安全
• 网络防御-Defense(运维) • 网络攻击-Offense(威慑) • 网络利用-Exploitation(情报)
10
信息安全保障发展历史
❖ 第一次定义:在1996年美国国防部DoD指令5-3600.1( DoDD 5-3600.1)中,美国信息安全界第一次给出了信 息安全保障的标准化定义
信息安全保障发展背景
信息安全保障背景
❖ 信息安全发展阶段
▪ 了解电报/电话、计算机、网络等阶段信息技术发 展概况及各阶段信息安全面临的主要威胁和防护措 施
▪ 了解信息化和网络对个人、企事业单位和社会团体 、经济发展、社会稳定、国家安全等方面的影响及 信息安全保障的概念
2
信息安全发展阶段
C通O信MSEC (电报\电话)
11
府发布了国家网络安全综合倡议(CNCI) ,号称网络安全“曼哈顿项目”,提出威慑概念,其中包括爱 因斯坦计划、情报对抗、供应链安全、超越未来(“LeapAhead”)技术战略
❖ 2009年5月29日发布了《网络空间政策评估:确保信息和通讯 系统的可靠性和韧性》报告
❖ 2009年6月25日,英国推出了首份“网络安全战略”,并将其 作为同时推出的新版《国家安全战略》的核心内容
❖ 2009年6月,美国成立网络战司令部 ❖ 12月22日,奥巴马任命网络安全专家担任“网络沙皇” ❖ 2011年5月,美国发布《网络空间国际战略》,明确了针对网
络攻击的指导原则 ❖…
12
信息安全保障是一种立体保障
Cryptography”一文中提出公钥密码体系
5
计算机安全
❖ COMPUSEC:Computer Security ❖ 20世纪,70-90年代
▪ 核心思想:
• 预防、检测和减小计算机系统(包括软件和硬件)用户 (授权和未授权用户)执行的未授权活动所造成的后果 。
• 主要关注于数据处理和存储时的数据保护 。
13
谢谢,请提问题!
通信安全
COMPUSEC 计算机安全 计算机
信息系统安全
INFOSEC
信息安全保障
网络空间安全/信息安全保障
网络
IA
网络化C社S会/IA
3
电报电话
❖ 解决传输数据安全
▪ 斯巴达人的智慧:公元前500年,斯巴达人把一 条羊皮螺旋形地缠在一个圆柱形棒上写数据
▪ 现代人的智慧:20世纪,40年代-70年代通过密 码技术解决通信保密,内容篡改
4
通信安全
❖ COMSEC:Communication Security ❖ 20世纪,40年代-70年代
▪ 核心思想:
• 通过密码技术解决通信保密,保证数据的保密性和完整 性
• 主要关注传输过程中的数据保护
▪ 安全威胁:搭线窃听、密码学分析 ▪ 安全措施:加密 ▪ 标志
• 1949年:shannon发表《保密通信的信息理论》 • 1977年:美国国家标准局公布数据加密标准DES • 1976年:Diffle和Hellman在“New Directions in
6
信息系统安全
❖ INFOSEC:Information Security ❖ 20世纪,90年代后
▪ 核心思想:
• 综合通信安全和计算机安全安全 • 重点在于保护比“数据”更精炼的“信息”,确保信息在存
储、处理和传输过程中免受偶然或恶意的非法泄密、转移或 破坏 。
▪ 安全威胁:网络入侵、病毒破坏、信息对抗等 ▪ 安全措施:防火墙、防病毒、漏洞扫描、入侵检测、PKI
、VPN等 ▪ 标志
• 安全评估保障CC(ISO 15408,GB/T 18336)
7
网络化社会
❖ 新世纪信息技术应用于人类社会的方方面面
▪ 军事 ▪ 经济 ▪ 文化 ▪ ……
❖ 现在人们意识到:技术很重要,但技术不是一 切;信息系统很重要,只有服务于组织业务使 命才有意义
8
信息安全保障
❖ IA:Information Assurance ❖ 今天,将来……
9
网络空间安全/信息安全保障
❖ CS/IA:Cyber Security/Information Assurance
❖ 2009年,在美国带动下,世界各国信息安全政策、技术和实 践等发生重大变革……
▪ 共识:网络安全问题上升到国家安全的重要程度
▪ 核心思想:从传统防御的信息保障(IA),发展到“威慑”为主
▪ 安全威胁:非法访问、恶意代码、脆弱口令等 ▪ 安全措施:安全操作系统设计技术(TCB) ▪ 标志:
• 1985年,美国国防部的可信计算机系统评估保障( TCSEC,橙皮书),将操作系统安全分级(D、C1、C2 、B1、B2、B3、A1);后补充红皮书TNI(1987)和 TDI(1991),发展为彩虹(rainbow)系列
❖ 现在:信息安全保障的概念已逐渐被全世界信息安全领域 所接受。
❖ 中国:中办发27号文《国家信息化领导小组关于加强信 息安全保障工作的意见》,是信息安全保障工作的纲领性 文件
❖ 信息安全保障发展历史
▪ 从通信安全(COMSEC)-〉计算机安全(COMPUSEC)〉信息系统安全(INFOSEC)-〉信息安全保障(IA) -〉 网络空间安全/信息安全保障(CS/IA) 。
▪ 核心思想:
• 保障信息和信息系统资产,保障组织机构使命的执行; • 综合技术、管理、过程、人员; • 确保信息的保密性、完整性和可用性。
▪ 安全威胁:黑客、恐怖分子、信息战、自然灾难、电力中 断等
▪ 安全措施:技术安全保障体系、安全管理体系、人员意识/ 培训/教育、认证和认可
▪ 标志: • 技术:美国国防部的IATF深度防御战略 • 管理:BS7799/ISO 17799 • 系统认证:美国国防部DITSCAP