新型信息技术安全挑战与等级保护
需积分: 9 77 浏览量
更新于2024-08-14
收藏 751KB PPT 举报
"这篇资源是2012年中国计算机网络安全年会上沈昌祥院士的演讲,主题是可信云计算安全管理,涉及信息安全等级保护在新型信息技术发展中的应用。沈昌祥院士,作为国家信息化专家咨询委员会委员,讨论了工业控制信息化、三网融合、物联网和云计算带来的新挑战,并强调了应对高级持续性威胁(APT)的重要性。"
本文重点阐述了在信息技术快速发展的背景下,尤其是云计算的兴起,如何做好信息安全等级保护工作。沈昌祥院士指出,传统的防护手段已经不足以应对新的安全威胁,例如"网震"病毒事件显示了网络攻击可能对关键基础设施造成物理损害。
在可信云计算安全管理方面,沈昌祥院士提到了以下几个关键点:
1. 可信接入边界:强调了用户和终端的可信性,确保只有经过验证的用户和设备才能接入系统。
2. 可信通信网络:要求网络通信的全程可信任,以防止中间人攻击和数据篡改。
3. 可信计算设备与环境:计算节点应具备安全特性,能够进行自我检测和自我修复,以维护系统完整性。
4. 系统安全管理:集中化的管理中心负责资源的可信性,通过策略来确保系统安全。
5. 安全管理:用户授权和策略管理,确保用户访问权限的合理分配和更新。
6. 审计管理:追踪操作并处理应急事件,确保可以追溯任何异常行为。
针对新型信息技术带来的挑战,如:
- 工业控制信息化:工业控制系统需要更高级别的安全保护,因为它们通常涉及关键基础设施。
- 三网融合:三网融合增加了网络开放性和终端复杂性,需要提升信息保密防范技术。
- 物联网:物联网的安全问题包括隐私保护、节点安全和网络通信的可靠性。
- 云计算:云服务的安全风险在于资源的集中管理和异构共享环境的控制难度。
为应对这些挑战,沈昌祥院士倡导建立适应新技术发展的安全框架,强化法规建设和监管体制,同时强调了可信计算环境和基于策略的管理在提升网络安全中的核心作用。他提倡的可信计算不仅仅是防病毒,而是涵盖从接入、通信到计算环境的整体安全解决方案。
2012-07-16 上传
2020-02-28 上传
2010-08-21 上传
雪蔻
- 粉丝: 26
- 资源: 2万+
最新资源
- ES管理利器:ES Head工具详解
- Layui前端UI框架压缩包:轻量级的Web界面构建利器
- WPF 字体布局问题解决方法与应用案例
- 响应式网页布局教程:CSS实现全平台适配
- Windows平台Elasticsearch 8.10.2版发布
- ICEY开源小程序:定时显示极限值提醒
- MATLAB条形图绘制指南:从入门到进阶技巧全解析
- WPF实现任务管理器进程分组逻辑教程解析
- C#编程实现显卡硬件信息的获取方法
- 前端世界核心-HTML+CSS+JS团队服务网页模板开发
- 精选SQL面试题大汇总
- Nacos Server 1.2.1在Linux系统的安装包介绍
- 易语言MySQL支持库3.0#0版全新升级与使用指南
- 快乐足球响应式网页模板:前端开发全技能秘籍
- OpenEuler4.19内核发布:国产操作系统的里程碑
- Boyue Zheng的LeetCode Python解答集