马来西亚国家关键信息基础设施应急响应模型详解

国家关键信息基础设施应急响应模型，由ZAHRI YUNOS提出，是马来西亚CyberSecurity Malaysia（马来西亚通讯和多媒体部下属的技术网络安全机构）的核心组成部分。CyberSecurity Malaysia起源于1997年的马来西亚计算机应急响应团队（MyCERT），经过多次演变，于2007年正式更名为，并在2018年成为马来西亚通讯和多媒体部的一部分，隶属于马来西亚科学技术与创新部（MOSTI）。 该模型强调了人、技术和过程的协同作用，其中涉及以下几个主要领域： 1. CERT/CSIRT（计算机应急响应中心/网络安全信息共享中心）：负责处理网络事件，包括数字取证、数据恢复以及对SCADA/工业控制系统漏洞的评估，确保这些基础设施的安全。 2. 信息安全管理体系：遵循ISOIEC 27001标准，进行ISMS审核和认证，确保组织的信息安全管理和最佳实践。 3. 培训与认证：提供网络安全教育和专业人员的资格认证，增强全社会的网络安全意识。 4. 战略研究和政策制定：针对产业发展、密码学研究以及双边或多边合作开展深入研究，确保网络安全策略的前瞻性和有效性。 5. 网络安全战略计划：涵盖云和大数据安全、能源、交通、金融、医疗、公共安全等多个关键领域的保护，确保CNII（关键国家信息基础设施）的电子主权。 6. CNII保护：CNII被视为对国家安全至关重要的资产，包括国防和安全、能源供应、公共服务等，其瘫痪或破坏将对国防、经济、国家形象、政府职能及公共健康造成严重影响。 7. 威胁识别：模型关注互相依赖带来的风险，如电力设施的攻击，以及恐怖主义利用互联网的可能性，通过采用标准如ANSI/ISA-99来强化像Tofino安全公司的SCADA系统安全。 整个模型旨在构建一个全面的应急响应框架，确保国家关键信息基础设施在面临各种威胁时能够有效应对，维护社会秩序，保障民众福祉和经济发展。通过实施严格的管理、培训和技术防护措施，马来西亚致力于打造一个安全、可恢复且独立的CNII环境。