新型信息技术安全挑战与等级保护

"这篇资源是2012年中国计算机网络安全年会上沈昌祥院士的演讲，主题是可信云计算安全管理，涉及信息安全等级保护在新型信息技术发展中的应用。沈昌祥院士，作为国家信息化专家咨询委员会委员，讨论了工业控制信息化、三网融合、物联网和云计算带来的新挑战，并强调了应对高级持续性威胁（APT）的重要性。" 本文重点阐述了在信息技术快速发展的背景下，尤其是云计算的兴起，如何做好信息安全等级保护工作。沈昌祥院士指出，传统的防护手段已经不足以应对新的安全威胁，例如"网震"病毒事件显示了网络攻击可能对关键基础设施造成物理损害。 在可信云计算安全管理方面，沈昌祥院士提到了以下几个关键点： 1. 可信接入边界：强调了用户和终端的可信性，确保只有经过验证的用户和设备才能接入系统。 2. 可信通信网络：要求网络通信的全程可信任，以防止中间人攻击和数据篡改。 3. 可信计算设备与环境：计算节点应具备安全特性，能够进行自我检测和自我修复，以维护系统完整性。 4. 系统安全管理：集中化的管理中心负责资源的可信性，通过策略来确保系统安全。 5. 安全管理：用户授权和策略管理，确保用户访问权限的合理分配和更新。 6. 审计管理：追踪操作并处理应急事件，确保可以追溯任何异常行为。 针对新型信息技术带来的挑战，如： - 工业控制信息化：工业控制系统需要更高级别的安全保护，因为它们通常涉及关键基础设施。 - 三网融合：三网融合增加了网络开放性和终端复杂性，需要提升信息保密防范技术。 - 物联网：物联网的安全问题包括隐私保护、节点安全和网络通信的可靠性。 - 云计算：云服务的安全风险在于资源的集中管理和异构共享环境的控制难度。 为应对这些挑战，沈昌祥院士倡导建立适应新技术发展的安全框架，强化法规建设和监管体制，同时强调了可信计算环境和基于策略的管理在提升网络安全中的核心作用。他提倡的可信计算不仅仅是防病毒，而是涵盖从接入、通信到计算环境的整体安全解决方案。