国家信息安全规划中的关键点
6. 工业控制系统安全（嵌入式系统安全） 核、电、油、气、水、交通、城市基础设施、军工 自主可控、组网管理、安全配置、安全检测 7. 国家政务信息安全 配置管理、接入管理、安全检查、网站管理 8。国家涉密信息系统 分级保护、保密管理、保密基础设施、网络渋密监察 三。 夯实信息安全基础设施 9. 信息技术产品安全自主可控 集成电路、基础软件、计算机、通信设备、数控机床 自主可控、服务管理、核查审计、试点推广 10. 信息安全技术 保密、密码、可信、电子签名等安全技术 云计算、物联网、移动互联、三网融合等新技术安全 15 信息技术产品供应链安全
公共服务网 局域计算环境 （安全域n）
Internet、TSP、 PSTN、VPN 网络通信基础设施 （光纤、无线、卫星 ）
22
关注工控网络系统的安全防护
——工信部 451号文——
1. 工控系统管理要求 2. 工控系统组网管理要求 3. 工控系统配置管理要求 4. 设备选择与升级管理要求 5。数据管理要求 6。应急管理要求
国家信息安全规划的关键点
11. 信息安全产业发展 支撑措施、兼并重组、政府采购、国家骨干、产业专项 发展信息安全服务业 12. 信息安全标准化 政府主导、社会参与、国际接轨、推广应用、支撑新型 信息技术的发展 13 信息安全基础性工作（测评、漏洞） 等级保护、安全测评、风险评估、改进防护 漏洞管理、产品认证 14. 信息安全战略研究 网络空间安全态势研究、国家信息安全战略制定 信息安全发展规划、国际信息安全的话语权和影响力
8
《推进信息化发展和切实保障信息安全》
（国务院出台意见)
。保障经济结构调整、转变发展方式、改善民生、国家安全 。推进信息化发展和保障信息安全 。针对信息获取、利用、控制的国际竞争环境 。建立健全信息安全保障体系，等级保护，分级保护 。保障重要信息系统和网络基础设施安全 。应对 移动互联网安全面临的严重挑战 。提高 <防篡改、防攻击、防病毒、防瘫痪、防窃密>能力 。强化互联网安全接入、减少点数和提升网站安全服务能力 。加强政府和涉密信息的安全管理，服务安全、外包安全 。建立政府网站的统一标识、审核、监管能力 。强化个人数据保护、安全共享、接入安全管理 。落实等级保护和分级保护能力、 。保障国家重大基础设施、工控系统的安全 。强化智慧城市的安全保障体系建设 9
7。工控系统安全测评、漏洞发布和风险评估
数据采集与监控 发布式控制系统 ( SCADA) (DCS)
过程控制系统
(PCS)
23
可编程逻辑控制器 (PLC)
重视IT新技术应用的安全挑战
---掌控新技术应用中的“安全控制点”--- 移动互联网：智能端机的安全 - 云计算：虚拟化、服务化、集约化的三化安全 -物联网 ：感知端的安全 (要害部位） - 智能位置服务（LBS）：位置隐私的安全 - Web2.0 （微博）：内容安全 - 大数据：海量治理的安全 - 网络多维化： 可视、可听、可感的安全
6
国家领导人 严肃指出：
“把握信息化发展的方向、维护国家在
网络空间 的安全和利益成为信息时代的
重大战略课题.”
“
没有网络安全就没有国家安全“
”
要从大势出发、总体布局、统筹各方、
创新发展，努力建设网络安全强国
7
国家领导对国家信息安全严重关注：
讲话 年） （2012
1. 网络空间信息安全态势严重 信息安全是国家安全中最重要的安全 2 当前信息技术受制于人，管理分散，协调薄弱 要有高度的“忧患意识”和“风险意识 ” 3 对信息安全要有危机感和紧迫感， 要 抓紧信息安全的“战略研究”和“顶层设计” 4 加强统筹规划、资源整合、加大财政投入、抓技术攻关、 要打破霸权、推进产品安全的“自主可控”、强化基础 设施 5 抓紧新型信息技术应用的安全保障 6 加强重要政府部门的信息安全保密的防护 7 重点领域要开展信息安全专项检查 、定位，打破国外垄断 （产品和服务），给出整改措施

安全管理
自主定级-----审核批准----备案---系统建设----安全测评
18
构建“信息安全保障体系”
• 增强信息系统的五种安全能力
１ ２
3
创建系统的信任体系
认证、授权、责任
提升系统安全检测与防护能力
Ｗ.Ｐ.Ｄ.Ｒ.Ｒ.Ａ
4 5
建立系统安全监控与与审计能力 SOC 加强系统的应急反应和容灾能力 BCM 强化系统安全管理和可控能力
逻辑隔离/物理隔离
• 信息安全机制的纵深多级布署
多级配置/集成管理/设施联动 (SOC)
• 公共干线（TSP）的安全保障
有线/无线/卫星
21
网络信息安全纵深防御框架
信息安全基础设施 (PKI、PMI、KMI、CERT、DRI) 网络安全边界
核心内网 局域计算环境 （安全域a）
专用外网 局域计算环境 （安全域m）
—— “安全性”成为新的挑战、要高度重视—
—
24
抓好智慧城市物联网安全
网络空间安全态势严峻

”网络空间战“的三大使命: ----情报战: 态势感知。窃密与反窃密----谍件、遥控木马、破解、窃听、勾结。
-----系统战: 网络交战。信息 系统破坏 / 防护-----数字武器、数字战场、国家重要基础设施 -----心理战 : 军事威摄。网络舆论煽动 / 滲透 / 篡改与治理----WEB2„0、
ISMS
•
保障信息及其服务具有六性
保密性、完整性、可用性、可信性、可核查性、可控性
19
建全信息安全保障技术体系 ---检测与防护技术的关注点--• 风险评估与系统漏洞的预先发现（SCAN） • 网络威胁检测、预警 • 信息系统边界防护(FW/UTM/NG) • 入侵检测诊断、防护（IDS/IPS/IPM）
16
“部门 “信息系统安全的全局对策
(一)科学划分信息安全保护等级

投入与风险的平衡点 安全资源的优化配置
重视顶层设计,做好信息安全技术体系与信息安全管理体系 强化信息安全的信任链（信任根、可信接入、可信计算、可信管控）
(二)构建信息安全保障体系

(三)作好信息安全测评与风险评估

是信息安全建设的起点、也覆盖终生 提升信息安全的可信性
二）国家重要基础设施（８＋3工程）
∙电力、金融、民航、铁路、海关、证券、保险、税务 ∙广电网、电信网、互联网 三）{智慧城市} 重要信息化的支撑设施 。 {智慧城市} 的云服务平台，物联网智能处理中心 。。 四）重大产业及供应链体系 ∙产业的网络化、信息化、协同化、服务化、国际化 ∙跨行业、跨地区、跨国界的运作模式 ∙信息化支撑的产业供应链快速发展
移动互联网恶意程序扩散
移动互联网恶意程序是指运行在包括智能 手机在内的具有移动通信功能的移动终端上， 存在窃听用户电话、窃取用户信息、破坏用户 数据、擅自使用付费业务、发送垃圾信息、推 送广告或欺诈信息、影响移动终端运行、危害 互联网网络安全等恶意行为的计算机程序。

移动互联网恶意程序的内涵比手机病毒广 的多，如手机吸费软件不属于手机病毒，但属 于移动互联网恶意程序。
网络空间安全态势和对策
2016.11互联网大会有感
1
网络空间/赛博空间（ Ceberspace）
“网络空间”正在成为人类生存发展最重要的
虚拟空间，它是支撑应用信息集合和治理的基础环境，
它是服务于人类社会发展、经济繁荣、文化兴旺、生 活富裕的重要的基础设施，如：
.
.
互联网、物联网、泛在网
。 EG网、EC网、工控网 内网、专网、外网 。电信网、广电网、互联网 。有线网、无线网、卫星网 。移动互联网、车联网、容延容断网、数字战场网、传感网2
• 系统监控与强审计
• 应急预案与机制快速启动 • 备份、修复与容灾
• 动态拓扑结构的优化调整
• 积极防御机制的启动陷阱、隐蔽、追踪、取证侦探、预警、反击、制瘫
20
构建信息安全保障技术体系 ---纵深防御技术关注点--• 信息安全域的科学划分
内网、(专网) 、外网、互联网
• 信息安全域边界的安全控制
10
党的十八大报告曾指出：
。 坚持走中国特色的”新型工业化、信息化、
城镇化、 农业现代化“ 的道路 。促进新四化同步发展 。建设下一代信息基础设施、 。 发展现代信息技术产业体系 。 。 推进“信息化与工业化”的融合
报告中特别指出 ： “健全信息安全保障体系”
11
国务院发布促进信息消费和 扩大内需意见中指出 ：
•
”国家信息泄密案件展”触目惊心，： 。设备漏洞、系统漏洞、管理漏洞
。违法操作、违规操作、误操作 。内部犯罪、内外勾结、外部侵入
40 350 30 250 20 174 1501354 74152 10 574 50 0
4
2010年1月 2010年2月 2010年3月 2010年4月 2010年5月 2010年
的

因此一定要站在“网络战”的高度看待“信息安全
重要使命，是国家命运安危的大局 要提升信息安全意识：
3
我国信息网络安全保密态势严峻

网络攻击的新动向要高度关注
。网络攻击中获取经济利益明显，黑色产业链已经形成； • 僵尸网络是网络攻击者的基本手段和资源平台 • 跨国的攻击源头给我们增加了治理难度； • 网络空间中“国家与组织之间”窃密和对抗要值得高度关注； • 网络钓鱼网站的攻击近期发展很快,骗取钱财和隐私 50 • 网站被植入木马的达万个 450 •
P2P、WAP、WEB

情报窃取是网络战的前导：严重的斯诺登事件，世界反应极大
窃密与反窃密斗争日显突出、电子窃密是其重要手段
“国家情报战略”（防止网络间谍和窃密）
信息系统制瘫是核心 ：国家重要基础设施（水、电、气、油、交、网、国防、金融