《2024关键信息基础设施密码防护.docx》由会员分享,可在线阅读,更多相关《2024关键信息基础设施密码防护.docx(43页珍藏版)》请在优知文库上搜索。
1、关键信息基础设施密码防护2024主要内容1. 关键信息基础设施在网络空间这抗中的地位2. 密码技术荏关铤信息基飕设施保护点的作用3. 关键信息基础设施密码防护的一点慝态中的魏位花嬲络空超对电13从薨网络空间安全缠易演进看:保护对飙的澳交侑息Iutt,关键基础设施网络空间“1984月,里根总统签国家电信和自动信息系统保密政策第145号总统决策指令;,1987年就美国国会通过的1987计算机安全法,实现了依法治理和保护信息和信息系统安全;199Ma月,老布什总统发布了“国家安全电信和信l息系统安全保密的国家政财第勰号国家保密决策令;JU从美憾绪空阿安全畿滞演遂番:保护对象的演变信息系统,关蓄设If
2、t网络空间1990s199(薛代前后:1“99用月,克林顿政府责成国家关键基础设施保护总统委员会,负责制定国家信息安全政策和战略“99晔5月,克林(签对关设凝保护的政策*号总统令.“20001月,茎国冷布了保卫姜BI的计机空间一保护值怠系级的国家计划“2001年10月,小布什颁布“1323桁政令”,成立总统关键基础设施保护委员会”,设置1(玲常务组委会和一个协调委员会从美憾绪空阿安全畿滞演遂番:保护对象的演变信息系统关键基础设施网络空问1980s1990s2000s期世纪以来/2000年网络S间保护国家计划,A2001年国防信息安全保障计划(DIAP)2002国防转型计划指南,推进美国军队转型
3、.200/网绪中间安全国防战.2008年国家网络安全媒合计划“011年网珞金闷闺风聆,网终曾八晚够,网空HME信身份国家战瞳.“2013-201年,奥巴马提升关键基础设施网络空间安全总统令.网络空间安全框架;2017-201碑,笈鹿JI空窗羟保11.总统令,E绛*ia定全箜.主要启水:“关健基础设施:美国网络空间对抗的重中之重Q无论是90年代,还是21世纪:2013,奥巴马提升关键基础设施网络空间安全总统令;2018,特朗普加强联邦政府网络与关键基础设施网络空间安全保障总统令。_一=H阳诳出胞网_IiBIHlff77沔型田.-I=EE-71,-j-_:X-,;7*1.、4m,lj主要启示:密妈
4、技术:美国惋络空间安全的最主要、最核心技术。号厘量T主要内容但括风险分析与评估、安全防护、入侵舱测、安全事件响应、灾难恢复等,在安全爵妒方面,根美革粒黑果照再码和管黑安全技术实篦身粉筐理翱访问控制,阈维空闾安全蹩架,更加注重实施层面的逋授辱Q可操作、可落懑;班步加强关健基础没施那络空间安全风险淬估和供应链风险管控;切实宽魏建碉的羡部支麒作用。“内容海盖网络空前安全风检管控事前防御、事中府应、事后恢复全生命周期,对关艇基嵇设施相关单位烫出五方面明需要求,修订未来优先考虑噌十个方面。张扑僚息的现遇惨.完修性郛可用性逑掰*惠利善为黑fWW我攫供稿赤。1.F-二1.2从俄乌冲突副络空间对抗焦点警以关健
5、德息基期燃施为主要目标;最解初期以及开嫡后I攀乌藤皆瓦皴嗣、广播座褪豪矮、里婆遹簿国域为攻击百蕊xn:装国端过臻陶设遹憾缗藩裨掇告法案,为康潮理算安全繇林提前微好凑得工3侦附3具漪目标国冢懈绪入侵的主要取责者QNSK下鼐情报机狗TA0:,成立于1998年,震腿S套情505门中最大、霎蔓的机构;主要廖赞是箍密入侵及株困家的关键信原暮硼设施,破睇计算机安全系统,IKSRMFSK*,窃取被谶数据O三H.三W三、一A要进一步提高认识:把关缝信息基础设施作为网络空间安全保护的重中之重。s5;二二里一IMtlW2密码技术在关键信息基础设施保护中的作用132.1都码在嗣绪安全申的作掰现演递安全篇健集密漏宴现
6、:主墓安全翅粒:俵缠性、亮宴牡、先瞿甦、抗樵豫桂、可用慢和可控检龄主襄依鬃窗色攀实囊新保宣0安全作用在不断拓爆:信息牝裳鬣个座照教城不断拓凝;,传篇海籍加飕、的维倭任体系、网堵管建挖制、区领皴等新废版模式。号字板题盟数版稔标网三做与可三交攥徽掘安全共享信息款据镰问控制网络可蓿可管可控主机M统可信计算野僚认证实体鉴别B/)4丁共2.2密码在阂络空间防护中的作用更加凸最结谕:蜜馅溟赢辑褐将安全的撮富嚏楂心技术:e整燃保证:瞰一的“密码孥葡袈完篝的、军凳的建设嘉器;“也跟裙息安全、鞍燧安全般学科墓壁。蒙实磁证明:整妈的基疆性、支蹲性雄校蔡加凸厩“簿簿莪旗:穗鹤是拦融度“网络攻甑:密码蜃票手软“信息卷
7、接:强码整舞牌莅尸“美国整捽萼件亵明:客房来豫薪养密亶用2.2密就在阖络变间耕护中的作用更掴凸显美国始终把密码作为网络空间防护的安全基石战略明确NSA负责军政密码研制,为电信和自动信息系统提供保护一第115号国家安全决策令(里根时期明确NSA必须使用密码对国家安全系统提供保护一第42号国家安全令(老布什时期)研发公钥密码基础设施PKI对国家关键基础法施造每保携保护计划(克林顿时期)研发多种密码技术,保护工业控制系统和移动通信网络安全-d网络空间国家安全战略。(小布什时期)规定NSA负贲国家安全系统密码保障,NlST负责其他系统密码保护标准制定-联邦信息安全管理法3(小布什时期)NlST必须制定
8、抗量子公钥密码算T或栩准网络空间战略(特朗普时期)条例规定对于I类线路必须通过加密保障通信安全利用密钥管理基础设施(KMi/PKI)为关键基1980-DOD6200.Ir号令d信息安全管理条例Bfl1990础实施提供支撑-信息保漳技术框架(IAlF)高强度安全方案须用NSA认证的密码,中等和一般强度的安全方案须用FlPS系列密码一第DoDl8500.2号令信息保障实施指南利用NISTSP800-53等系列密码标准保障网络空间安全-提升关键基础设施网络空间安全的总体框架20002.2密码在阖络空间脑护中的作用更掴凸显当米用密码保护强化关键信息基础设施的密码保障,定期开展密码应用安全性评估。强化网
9、络数据安全保障,构建以国产密码为核心技术和基础支撑的数据安全保障体系。应建立基于密招技术的统支1平台要加强以密码技术为基础的信息保护和网络信任体系建设第三级以上网络应等级保护2O分级保护国家标准2.2 密码衣阔络空向脑护中的作用更加凸显关键信息基础设施密码防护已经成为我国网络强国的战略需求中办发27号文2003等级保护基本要求国家标准vrwrvm:体系建设应建立基于密码技术的统支撑平台等级保护2.O分级保护国家标准第三级以上网络应当采用密码保护2.3 密酶在保障信息化与屑络安全中的慈翦塞因化:密反融入系姣,成为系统安全墓园。泛&化:案疑无缝不寡,发挥作搀颜塞趣广。标浪位:密码算法、密码镌谖、废
10、用掇口警标灌化、援范it是举然薮求C3关键信息基础设施密码防护的一点思考3J美殿僖愿墓觥殿施建腐给空间的主要组成20褥年,美国将关缝基础设筵分为f曜:农业与篌品、镯行与金焦、化工芦鼓、商业设施、通祝系疑、美褪制造登、水圾、国防工电基轴、鹿急熊务、簸濠、政府设浦、公共覆疗系统、信总技术、国察级象征物、核瓦庾堆照材料和鹿彝物、郎藏船务、运输系统漏水黄源C一用油制HfHrE叫在TV-3J美殿信掇基觥毁海是腐络空间的主要组成2N3年,簟21号总统行醺令中,美螳墨用盘箍蜃翘“翦菱翅至美蔓的、实体前或虚te的系皖海贵产,这些系舞和蜜产鲍遛到凝场或丧佚跳熊耨屐及国家安全、国家经济安全、国索公共健康和社会稔定
11、.我这几琛的总和”。三一cA.,一一3J美殿信掇基觥毁海是腐络空间的主要组成我国关鬟信息墓觥避施安全磐拧缠第:关镯管息疆勰设捻,嶷指公强通德和信息服务、能谟、交遹、水利、金驰、公共服翁、电子酸金.解科技工业等慧建行牌和领域的,以及箕艇一旦逋到避疑、费失功能就窘簌据濯感,可靠拜窗信善国霰安全、计民生、公共利赛的露夔阑络锻部、信息系统等。(三一cA.,一一3.2正修蜀待关健信患惠勰没稔安全观状成袋根大,短差也很大中国网蟒空简筑力迅速蕤升,敝字经济工业翳豳等富速发展)已豌立世界土范厩最广的腐终空间国内监控蒯窜蹙系缭,坦中国更关注阿绛空间内篓安全觉非物遂阈缰传输安全,与美国相比,申国魏楂心网缰空间览徵
12、深赢,&国家美德睾僦该题网络空同舞护藏簸方面糊就于早期发展阶段。英Sl普名智库国际最第研究所4地博空间能力翻眼巅实力:净博怙,26216280谈F.二一3.2 正修蜀待关键信息惠勰设稔安全现状成绩跟大,很差弱也猴大生产系统的春磨腌护广度、深度运送不镭,安金爨念透运不修C3.3 美镶信息基藕设簇毒码防挣的缪本理念1.超蹄校:国乐线晦(国泰安伞、国计民使、公共利费1.噩务网络强国、信息能等投造耳毓大骸播、人二管能、国统缝等感咆翌轲新技术.裔驶密码支獴翼屣燃作崩的实睨2体系牲:尊体线创,分步宾籁;体系设计(木福效庞,人学技术管理)O糖滁只契用了密利就万孽大吉的错僵认祺密码防护与聚件结椅安全保证是篥保
13、安金的西大:EmflflHJ蠡线力一二-3.3美镶信息蓦藕设簸密码防挣的缪本理念覆.支羯胜:膏码的蓦破帙、支掇性蚱蟀.,最福卒、盘有粮、景赣济技术。4.同步性:与美键传奥蕊戏武籁要同步论证、同步麓设、同步随收。H.物态核:安全与耨就是动强徽、定螟掾铤与评估、适时加固G爵晦弱累、困翅蕊挨三一cA尸,;283.4关锲信息基跳设施密祸高质俄供给任鬣道远1.美器密码保障的主嬖特点:工驳控制,高安全、感可露、高弹也。着关基猴耨保障的主矍难点:1.稻鳄开放柱与警码攻击的横陵;k蹲网交互与蓿意避寤、网粉耕.酸躅娘;,高安全与高可靠的柒源:熠加了部件、自身的可靠;k高安全与离镂窿的然域:领道交通的CBTC巍我应急处遇去掉安全摘施。r=HHjj二*糊工._P=_Jg