一、信息安全保障
1、信息安全保障基礎(chǔ) 2、安全保障框架
ISO對(duì)信息安全的定義
其他相關(guān)定義 美國(guó)法典中的定義
歐盟的定義
“為數(shù)據(jù)處理系統(tǒng)建立和采取技術(shù)、管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不
因偶然的或惡意的原因而受到破壞、更改、泄露” 信息安全的定義
信息安全問題
狹義的信息安全概念
廣義的信息安全問題
信息安全問題的根源及特征
信息安全問題的根源
信息安全的特征
系統(tǒng)性
動(dòng)態(tài)性
無邊界
非傳統(tǒng)
威脅情報(bào)與態(tài)勢(shì)感知
信息安全概念
信息安全屬性
信息安全視角
基本屬性
保密性
完整性
可用性
其他屬性
真實(shí)性
可問責(zé)性
不可否認(rèn)性
可靠性
國(guó)家視角
網(wǎng)絡(luò)戰(zhàn)
國(guó)家關(guān)鍵基礎(chǔ)設(shè)施保護(hù)
法律建設(shè)與標(biāo)準(zhǔn)化
企業(yè)視角
個(gè)人視角
信息安全發(fā)展階段
通信安全
計(jì)算機(jī)安全
信息系統(tǒng)安全
信息安全保障
網(wǎng)絡(luò)空間安全
信息安全保障新領(lǐng)域
工業(yè)控制系統(tǒng)基本結(jié)構(gòu)
分布式控制系統(tǒng)（DCS）
數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）
可編程邏輯控制器（PLC）
工業(yè)控制系統(tǒng)體系結(jié)構(gòu)
工業(yè)控制系統(tǒng)安全威脅
缺乏足夠安全防護(hù)
安全可控性不高
缺乏安全管理標(biāo)準(zhǔn)和技術(shù)
工業(yè)控制系統(tǒng)安全架構(gòu)
管理控制
操作控制
技術(shù)控制
一是風(fēng)險(xiǎn)評(píng)價(jià)，二是規(guī)劃，三是系統(tǒng)和服務(wù)采購(gòu)，四是認(rèn)證、認(rèn)可和安全評(píng)價(jià)
人員安全、物理和環(huán)境保護(hù)、意外防范計(jì)劃、配置管理、維護(hù)、系統(tǒng)和信息完整性、媒
體保護(hù)、事件響應(yīng)、意識(shí)和培訓(xùn)
識(shí)別和認(rèn)證、訪問控制、審計(jì)和追責(zé)、系統(tǒng)和通信保護(hù)
云計(jì)算的安全風(fēng)險(xiǎn)
云計(jì)算安全架構(gòu)
虛擬化安全
物聯(lián)網(wǎng)基本概念
物聯(lián)網(wǎng)安全威脅及安全架構(gòu)
大數(shù)據(jù)安全
移動(dòng)互聯(lián)網(wǎng)安全問題及策略
移動(dòng)互聯(lián)網(wǎng)安全問題
安全策略
系統(tǒng)安全問題
移動(dòng)應(yīng)用安全問題
個(gè)人隱私保護(hù)問題
政策管控
應(yīng)用分發(fā)管控
加強(qiáng)隱私保護(hù)要求
基于時(shí)間的PDR與PPDR模型
PDR模型思想 承認(rèn)漏洞，正視威脅，采取適度防護(hù)、加強(qiáng)檢測(cè)工作、落實(shí)響應(yīng)、建立對(duì)威脅的防護(hù)來
保障系統(tǒng)的安全
PPDR模型核心思想 所有的防護(hù)、檢測(cè)、響應(yīng)都是依據(jù)安全策略實(shí)施
PDR
PPDR(（P2DR）
出發(fā)點(diǎn)：基于時(shí)間的可證明的安全模型
局限性：Pt、Dt、Rt很難準(zhǔn)確定義
當(dāng)Pt>Dt+Rt，系統(tǒng)是安全的
全新定義：及時(shí)的檢測(cè)和響應(yīng)就是安全 如果Pt < Dt + Rt 那么，Et=（Dt + Rt）- Pt
PPDR模型則更強(qiáng)調(diào)控制和對(duì)抗、考慮了管理的因素，強(qiáng)調(diào)安全管理的持續(xù)性、安全策
略的動(dòng)態(tài)性等
信息保障技術(shù)框架（IATF）
美國(guó)國(guó)家安全局（NSA）制定，為保護(hù)美國(guó)政府和工業(yè)界的信息與信息技術(shù)設(shè)施提供技
術(shù)指南
核心思想：“深度防御”
三個(gè)核心要素
四個(gè)焦點(diǎn)領(lǐng)域
保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施
保護(hù)區(qū)域邊界
保護(hù)計(jì)算環(huán)境
支持性基礎(chǔ)設(shè)施
目標(biāo) 使用信息保障技術(shù)確保數(shù)據(jù)在進(jìn)人、離開或駐留客戶機(jī)和服務(wù)器時(shí)具有保密性、完整性
和可用性
方法
使用安全的操作系統(tǒng),
使用安全的應(yīng)用程序
主機(jī)入侵檢測(cè)
防病毒系統(tǒng)
主機(jī)脆弱性掃描
文件完整性保護(hù)
目標(biāo) 對(duì)進(jìn)出某區(qū)域（物理區(qū)域或邏輯區(qū)域）的
數(shù)據(jù)流進(jìn)行有效的控制與監(jiān)視。
方法
病毒、惡意代碼防御
防火墻
人侵檢測(cè)
遠(yuǎn)程訪問
多級(jí)別安全
目標(biāo)
方法
防止數(shù)據(jù)非法泄露
防止受到拒絕服務(wù)的攻擊
防止受到保護(hù)的信息在發(fā)送過程中的時(shí)延、誤傳或未發(fā)送
骨干網(wǎng)可用性
無線網(wǎng)絡(luò)安全框架
系統(tǒng)高度互聯(lián)和虛擬專用網(wǎng)
目標(biāo) 為安全保障服務(wù)提供一套相互關(guān)聯(lián)的活動(dòng)與基礎(chǔ)設(shè)施
密鑰管理基礎(chǔ)設(shè)施（KMI）
檢測(cè)和響應(yīng)基礎(chǔ)設(shè)施
提供一種通用的聯(lián)合處理方式，以便安全地創(chuàng)建、分發(fā)和管理公鑰證書和傳統(tǒng)的對(duì)稱密
鑰，使它們能夠?yàn)榫W(wǎng)絡(luò)、區(qū)域和計(jì)算環(huán)境提供安全服務(wù)
能夠迅速檢測(cè)并響應(yīng)入侵行為，需要入侵檢測(cè)與監(jiān)視軟件等技術(shù)解決方案以及訓(xùn)練有素
的專業(yè)人員（通常指計(jì)算機(jī)應(yīng)急響應(yīng)小級(jí)（CERT））的支持。
安全原則與特點(diǎn)
安全原則
IATF特點(diǎn)
保護(hù)多個(gè)位置
分層防御
安全強(qiáng)健性
全方位防御、縱深防御將系統(tǒng)風(fēng)險(xiǎn)降到最低
信息安全不純粹是技術(shù)問題，而是一項(xiàng)復(fù)雜的系統(tǒng)工程
提出“人”這一要素的重要性，人即管理
信息系統(tǒng)安全保障評(píng)估框架
基本概念
信息系統(tǒng)安全保障評(píng)估概念和關(guān)系
評(píng)估的描述
企業(yè)安全架構(gòu)
信息系統(tǒng)保護(hù)輪廓（ISPP）
信息系統(tǒng)安全目標(biāo)（ISST）
模型特點(diǎn)
將風(fēng)險(xiǎn)和策略作為信息系統(tǒng)安全保障的基礎(chǔ)和核心
強(qiáng)調(diào)安全貫徹信息系統(tǒng)生命周期
強(qiáng)調(diào)綜合保障的觀念
基于信息系統(tǒng)生命周期的信息安全保障
信息系統(tǒng)的生命周期層面和保障要素層面不是相互
孤立的，而是相互關(guān)聯(lián)、密不可分的。
在信息系統(tǒng)生命周期中的任何時(shí)間點(diǎn)上，都需要綜
合信息系統(tǒng)安全保障的技術(shù)、管理、工程和人員保
障要素。
信息安全保障要素-信息安全技術(shù)
密碼技術(shù)
訪問控制技術(shù)
審計(jì)和監(jiān)控技術(shù)
網(wǎng)絡(luò)安全技術(shù)
操作系統(tǒng)技術(shù)
數(shù)據(jù)庫安全技術(shù)
安全漏洞與惡意代碼
軟件安全開發(fā)
信息安全保障要素-信息安全管理 信息安全管理體系
風(fēng)險(xiǎn)管理
信息安全保障要素-信息安全工程
信息安全保障要素-信息安全人才
信息安全工程涉及系統(tǒng)和應(yīng)用的開發(fā)、集成、操作、管理、維護(hù)和進(jìn)化以及產(chǎn)品的開
發(fā)、交付和升級(jí)。
信息安全保障諸要素中，人是最關(guān)鍵、也是最活躍的要素。網(wǎng)絡(luò)攻防對(duì)抗，最終較量的
是攻防兩端的人，而不是設(shè)備。
信息安全保障解決方案
什么是企業(yè)安全架構(gòu)
常見企業(yè)安全架構(gòu)
舍伍德的商業(yè)應(yīng)用安全架構(gòu)（Sherwood Applied Business Security Architecture，
SABSA）
Zachman框架
開放群組架構(gòu)框架（The Open Group Architecture Framework，TOGAF）
企業(yè)安全架構(gòu)
企業(yè)架構(gòu)的一個(gè)子集
定義了信息安全戰(zhàn)略、包括分層級(jí)的解決方案、流程和規(guī)程
確保安全工作以一個(gè)標(biāo)準(zhǔn)化和節(jié)省承辦的方式與業(yè)務(wù)實(shí)踐想結(jié)合
企業(yè)架構(gòu)的一個(gè)子集，它定義了信息安全戰(zhàn)略，包括各層級(jí)的解決方案、流程和規(guī)程，
以及它們與整個(gè)企業(yè)的戰(zhàn)略、戰(zhàn)術(shù)和運(yùn)營(yíng)鏈接的方式。
開發(fā)企業(yè)安全架構(gòu)的主要原因是確保安全工作以一個(gè)標(biāo)準(zhǔn)化的和節(jié)省成本的方式與業(yè)務(wù)
實(shí)踐相結(jié)合。
分層的模型，包括六個(gè)層級(jí)
狹建立在以IT技術(shù)為主的安全范疇
一個(gè)跨學(xué)科領(lǐng)域的安全問題
安全的根本目的是保證組織業(yè)務(wù)可持續(xù)性運(yùn)行
信息安全應(yīng)該建立在整個(gè)生命周期中所關(guān)聯(lián)的人、事、物的基礎(chǔ)上，綜合考慮人、技
術(shù)、管理和過程控制，使得信息安全不是一個(gè)局部而是一個(gè)整體
安全要考慮成本因素
信息系統(tǒng)不僅僅是業(yè)務(wù)的支撐，而是業(yè)務(wù)的命脈
內(nèi)因：信息系統(tǒng)復(fù)雜性導(dǎo)致漏洞的存在不可避免
外因：環(huán)境因素、人為因素
威脅情報(bào)
為管理人員提供行動(dòng)和制定決策的依據(jù)
建立在大量的數(shù)據(jù)搜集和處理的基礎(chǔ)上，通過對(duì)搜集數(shù)據(jù)的分析和評(píng)估，從而形成相應(yīng)
的結(jié)論
威脅情報(bào)成為信息安全保障中的關(guān)鍵性能力
態(tài)勢(shì)感知 建立在威脅情報(bào)的基礎(chǔ)上
利用大數(shù)據(jù)和高性能計(jì)算為支撐，綜合網(wǎng)絡(luò)威脅相關(guān)的形式化及非形式化數(shù)據(jù)進(jìn)行分
析，并形成對(duì)未來網(wǎng)絡(luò)威脅狀態(tài)進(jìn)行預(yù)判以便調(diào)整安全策略
“一個(gè)民族國(guó)家為了造成損害或破壞而滲透另一個(gè)國(guó)家的計(jì)算機(jī)或網(wǎng)絡(luò)的行動(dòng)”
網(wǎng)絡(luò)戰(zhàn)其作為國(guó)家整體軍事戰(zhàn)略的一個(gè)組成部分已經(jīng)成為趨勢(shì)
2016年11月通過的《網(wǎng)絡(luò)安全法》第三章第二節(jié)第三十一條定義了我國(guó)關(guān)鍵基礎(chǔ)設(shè)
施，“公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行
業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、
國(guó)計(jì)民生、公共利益的基礎(chǔ)設(shè)施”為關(guān)鍵基礎(chǔ)設(shè)施。
由互聯(lián)網(wǎng)的開放、自由和共有的脆弱性，使國(guó)家安全、社會(huì)公共利益以及個(gè)人權(quán)利在網(wǎng)
絡(luò)活動(dòng)中面臨著來自各方面的威脅，國(guó)家需要在技術(shù)允許的范圍內(nèi)保持適當(dāng)?shù)陌踩?br/>求。
所謂適度安全是指安全保護(hù)的立法的范圍要和應(yīng)用的重要性相一致，不要花費(fèi)過多的成
本，限制信息系統(tǒng)的可用性。
信息安全風(fēng)險(xiǎn)具有“不可逆”的特點(diǎn)，需要信息安全法律采取以預(yù)防為主的法律原則。
但是由于信息安全威脅的全局性特點(diǎn)，其法律原則更應(yīng)當(dāng)采取積極主動(dòng)的預(yù)防原則。
業(yè)務(wù)連續(xù)性 業(yè)務(wù)數(shù)據(jù)對(duì)組織的重要性使得組織必須關(guān)注業(yè)務(wù)連續(xù)性
資產(chǎn)保護(hù)
有什么
用來做什么
需要保護(hù)他們嗎
合規(guī)性 法律法規(guī)的合規(guī)
標(biāo)準(zhǔn)的合規(guī)性
從個(gè)人角度而言，這不僅僅是一個(gè)技術(shù)問題，還是一個(gè)社會(huì)問題、法律問題以及道德問
題。
隱私保護(hù)
社會(huì)工程學(xué)
個(gè)人資產(chǎn)安全
個(gè)人信息資產(chǎn)問題思考
哪些信息資產(chǎn)被惡意利用后會(huì)形成人身的損害？
哪些信息資產(chǎn)被惡意利用后會(huì)形成財(cái)務(wù)的損失？
哪些信息資產(chǎn)被惡意利用后會(huì)形成法律責(zé)任？
20世紀(jì)，40年代-70年代
主要關(guān)注傳輸過程中的數(shù)據(jù)保護(hù)
安全威脅：搭線竊聽、密碼學(xué)分析
核心思想：通過密碼技術(shù)解決通信保密，保證數(shù)據(jù)的保密性和完整性
安全措施：加密
20世紀(jì)，70-90年代
主要關(guān)注于數(shù)據(jù)處理和存儲(chǔ)時(shí)的數(shù)據(jù)保護(hù)
安全威脅：非法訪問、惡意代碼、脆弱口令等
核心思想：預(yù)防、檢測(cè)和減小計(jì)算機(jī)系統(tǒng)（包括軟件和硬件）用戶（授權(quán)和未授權(quán)用