信息安全保障建设中的.ppt

信息安全保障建设中的 几个焦点问题,国家信息化专家咨询委员会委员 沈昌祥 院士,内 容 一、信息安全等级划分与保护 二、等级保护与信息安全保障各环节的关系 三、可信计算平台是系统级安全的必要条件 四、高安全等级系统软件是信息安全的基础,一、信息安全等级划分 与保护,2004年9月15日由公安部、国家保密局、国家密码管理局和国信办联合下发关于信息安全等级保护工作的实施意见（66号文件），明确实施等级保护的基本做法。 2007年6月22日又由四单位联合下发信息安全等级保护管理办法（43号文件），规范了信息安全等级保护的管理。,坚持自主定级、自主保护原则。应根据在国家安全、经济建设、社会生活中的重要程度，以及系统遭受破坏后的危害程度等因素确定等级。,等级划分：,等级划分：,等级划分：,二、等级保护与信息安全 保障各环节的关系,等级保护、风险评估、应急处理和灾难恢复是信息安全保障的主要环节，对等于P.D.R.R模型的各要素。因此各环节应前后联接、融为一体。 而现在往往各自独立地制定标准、试点推广，导致保障目标混乱，保护策略相互冲突，达不到应有效果，浪费资源，增大保护成本。 这种局面应加以纠正，学术上应重点研究各环节内涵的一致性和外延的匹配性。,等级保护是以制度的方式确定保护对象的重要程度和要求，风险评估是检测评估是否达到保护要求的度量工具，应急处理是将剩余风险因突发事件引起损失降低到可接受程度的对应手段。灾难恢复是针对发生灾难性破坏时所采取的由备份进行恢复的措施。 它们都是为使一个确定的保护对象的资产少受或不受损失所进行的各个保障环节，缺一不可，单独进行也不成，必须从总体统一保障。,等级保护应根据信息系统的综合价值和综合能力保证的要求不同以及安全性破坏造成损失大小来确定其相应的保护等级。,信息资产由价值表示，分为经济价值和社会价值。用下图表示：,经济价值,社会价值,综合价值,业务能力表现在信息服务上，分为服务范围和连续性依赖程度。,服务范围,连续性依赖,综合能力保证,风险评估计算 降低残余风险：,新增或强化 安全措施,残余风险,能接受？,维 持,是,否,安全应急恢复是一种降低残余风险损失的协调过程，涉及到计划、流程和技术措施，以使IT系统、运行和数据在被破坏后能够得到恢复。这涉及到法律、组织管理和技术支持等环节，首先要做好应急规划。,应急贯穿系统全生命周期：,开发/采办阶段,实现阶段,运行/维护阶段,启动阶段,废弃阶段,进行测试,计划的培训、演习,随时准备 恢复原系统,确定应急需求,确定应急方案,三、可信计算平台是系统安全的必要条件,随着计算机的普及，安全问题越来越突出，采取老三样的堵漏洞、作高墙的方法来解决安全问题，反而使问题越来越多。因而可信计算平台无疑是一种有效的解决办法。其实这也不是什么突破性的东西，而是对安全本质的一种回归。,可信计算平台基于可信平台模块（TPM）,以密码技术为支持、安全操作系统为核心（如图所示）,可信计算平台具有以下功能： 确保用户唯一身份、权限、工作空间的完整性/可用性 确保存储、处理、传输的机密性/完整性 确保硬件环境配置、操作系统内核、服务及应用程序的完整性 确保密钥操作和存储的安全 确保系统具有免疫能力，从根本上阻止病毒和黑客等软件攻击 做到非法人员进不来、拿不走、看不懂、改不了、赖不掉,微软下一代操作系统（Vista）已正式发布，其主要特点是全面采用可信计算技术提高其安全可控性，利用密码技术把各种应用绑定在它的平台上，我们几乎不可能修改、插入有利于安全的代码。 还是以防外部攻击为目的，仍达不到防内部攻击的高安全等级要求。不是一个高安全等级的操作系统。,四、高安全等级系统软件是信息安全的基础,确保国家机密应以防内为主，必须采用高安全等级的操作系统和数据库 实施安全等级保护需要采取细粒度强制访问控制、全程的密级标识和严格的最小特权原则 目前我们还没有实施高安全等级的相应技术和产品 ，一定要在系统内核加强加固，力争自主可控,满足国家标准（GB-17859）中的 三级系统能防内部人员攻击 四级系统能防高手的攻击 五级能防内外勾结的集团性攻击,商用的操作系统和数据库不能防止内部人员从系统底层读取和修改重