信息保障战略与信息安全发展趋势PPT文件格式下载.ppt
- 文档编号:5079090
- 上传时间:2023-05-04
- 格式:PPT
- 页数:214
- 大小:6.82MB
信息保障战略与信息安全发展趋势PPT文件格式下载.ppt
《信息保障战略与信息安全发展趋势PPT文件格式下载.ppt》由会员分享,可在线阅读,更多相关《信息保障战略与信息安全发展趋势PPT文件格式下载.ppt(214页珍藏版)》请在冰点文库上搜索。
自从1988年小莫里斯以来,信息安全事件频繁发生,国家信息基础设施存在不安全隐患;
PCCIP的成立,在1996年国防部授权令中,国会要求总统从防止战略攻击的角度向国会报告联邦政府对保护国家信息基础设施的策略;
作为对国会要求的回应,经过一系列国家安全会议的讨论,1996年7月15日,克林顿发布第13010号行政令:
关键基础设施保护,宣布成立关键基础设施保护总统委员会(PCCIPPresidentsCommissiononCriticalInfrastructureProtection),PDD63的出台,1997年10月,PCCIP向克林顿提交了关键基础:
保护美国的基础设施的报告。
报告研究了美国的关键基础设施安全状况,提交了一篇行动战略,要求:
促进私营和政府部门间的合作和交流;
建设实时的攻击预警能力;
建立并推动综合性的教育和意识培养计划;
优化并理顺相关的法律基础设施;
扩大对技术的研发,尤其是更强的入侵检测技术;
PCCIP的报告开始引导政府各部开始思考如何行动,并直接促使了PDD63出台;
1998年5月22日,美国总统发布了第63号总统决定令(PDD63):
克林顿政府对关键基础设施保护的政策。
两个重要概念,之一:
公-私合作为什么要有公-私合作?
怎样开展共-私合作?
如何通过公-私合作来实现关键基础设施保障是美国政府一直面对的主题。
之二:
关键基础设施“对国家来说非常重要的那些系统和资产既有物理基础设施也有信息基础设施。
它们非常重要,以至于其遇到的任何瘫痪或损毁将对国家安全、国家经济安全、和/或国家公众健康和安全产生巨大的破坏性影响。
”-摘自信息系统保护国家计划v1.0,关键基础设施的分类,谁来管理,部门联络官与部门协调员,“对于我们经济中的每一个易于受到基础设施攻击的大型部门来说,联邦政府将从指定的领导机构中指派一名高级官员,作为部门联络官来与私营部门合作。
经过与他们所负责的基础设施领域内的私营部门实体的交流和合作,部门协调官将确定一个私营部门内代表该部门的合作者(部门协调员)。
”,其他新的机构和职务,国家协调员(负责协调总统令的执行)首席基础设施保障官(联邦各部内均须设置)关键基础设施协调组(CICG)政府机构性质国家基础设施保障委员会(由大型基础设施提供商和州及地方官员组成,主席由国家协调员担任)国家基础设施保护中心(NIPC)信息共享和分析中心(ISAC),PDD63的时间要求,“最迟不晚于2000年,美国应当实现初步的信息保障能力;
从这份总统令发布之日起,五年后美国将已经获得并能够维持对我们国家的关键基础设施进行保护的能力”;
“从这部总统令的发布时起,不超过180天,每一个部局到时都应该制定其保护自身关键基础设施的计划,包括但不限于基于计算机和网络的系统”;
“在180天内,首脑委员会应当向总统提交一份制定国家基础设施保障计划的日程表”;
第一版国家信息保障计划,应PDD63的要求,2001年1月7日,克林顿政府发布了NationalPlanforInformationSystemsProtection的第1.0版。
“这个计划是世界上第一次由国家政府实施的、用来设计其国家的网络空间保护方案的尝试活动。
”,三大目标,准备和防范检测和响应建立牢固的基础,10项行动,目标一:
准备和防范1.确定关键基础设施资产以及互依赖性,寻找脆弱性目标二:
检测和响应2.建设能够检测攻击及非法入侵的多层系统3.创建、维持和协调执法手段以及情报功能,保持与法律的一致4.共享攻击警报和事件信息5.建立国家范围的响应、重建和恢复系统,目标三:
建立牢固的基础6.加强对关键基础设施保护的研发7.培训和教育8.进行拓广和意识培养9.法律及立法分析和改革10.在计划的每一步骤和每一部分中,要完全保护美国公民的自由权、隐私权以及私有数据。
几个特点,主要针对政府部门的工作,但面向全民,希望建立一种举国参与的信息安全格局;
希望能在将来同物理基础设施国家计划合并;
经过美国审计总署(GAO)评审后提出了两点批评意见:
1.不应对法律过于依赖;
2.入侵检测不是万能的,应多在管理系统上下功夫,2001年1月的追踪报告,分如下几个方面:
公-私合作关系的建设八个基础设施部门与政府的关系;
各基础设施部门之间的关系;
联邦内部的工作各部各局教育和培训关键基础设施保护研发各关键基础设施部门内部报告总的结论:
执行不力,布什政府执政之后的情况,2001年5月,布什政府猛烈抨击了这部计划,并宣布将立即着手开始撰写第二版,原计划预计于年底问世。
全国各机构同时开始提交第二版建议。
2001年10月,布什政府宣布推迟第二版的撰写。
2001年10月16日,布什发布第13231号行政令信息时代的关键基础设施保护,宣布成立“总统关键基础设施保护委员会”(PCIPB),取代PCCIP,并负责制定新的信息保障国家战略。
PCIPB成为了美国信息保障工作的行政主管机构。
PCIPB在2002年3月20日委托SANS学会发布了保护网络空间安全的国家战略的公告,在综合各方专家意见的基础上提出了与国家信息保障战略有关的53个重要问题。
作为其制定国家战略任务的第一阶段工作,PCIPB希望广泛征求公众的反馈意见,以便于国家战略草案的撰写。
这53个问题分为5级:
家庭用户和小型商业机构;
大型企业;
国家信息基础设施部门;
国家机构和政策;
全球。
2002年下半年,以国土安全战略为引导,美国政府逐步出台一系列国家安全,将信息保障战略纳入总体国家战略之中:
国土安全战略,2002年7月保护网络空间的国家战略(草案),2002年9月18日国家安全战略,2002年9月20日打击大规模毁灭性武器的国家战略,2002年12月打击恐怖主义的国家战略,2003年2月国家毒品管制战略,2003年2月保护网络空间的国家战略,2003年2月保护关键基础设施和重要资产的国家战略,2003年2月,美国国家战略规划,美国的基本思考和结论,对世界形势的判断二十世纪自由和专制主义之间的大决战以自由之师的决定性胜利而告终实现国家富强的唯一持久有效的模式是:
自由、民主和自由企业。
今天,美国具有无可比拟的军事实力和举足轻重的经济和政治影响。
保卫我们的国家,抗击敌人,是联邦政府最根本的首要职责。
我们国家面临的最严重的威胁在于极端主义与技术的结合。
为了战胜这一威胁,我们必须利用拥有的一切手段军事力量、更好的国土保卫、执法、情报及各种积极努力来切断恐怖主义分子的经费来源。
美国将利用这个充满机遇的时刻将自由的成果扩大到全球。
任何国家如决心为自己的人民谋求自由的果实以建设更美好的未来,美国将与这些国家站在一起。
为了建立有利于自由的均势,美国遵循所有国家都肩负重任的信念。
我们坚持的另一个信念是,没有哪一个国家能够单独建立一个更安全、更美好的世界。
今天,人类手中把握着进一步实现自由战胜所有宿敌的机遇。
美国愿承担领导这项伟大使命的重任。
战略意图“我们必须向敌人主动出击,挫败他们的计划,在最严重的威胁出现以前就予以迎头痛击。
在我们所处的世界里,通向安全的唯一道路是采取行动的道路。
美国将采取行动。
”布什总统,2002年6月1日,反恐和国家安全,美国打击恐怖主义的战略致力于把反恐之战打到恐怖主义分子的所在之处。
但在必要时,我们将毫不犹豫地单独行动,行使我们的自卫权利,包括先发制人地攻击恐怖主义分子,防止他们伤害我们的人民和我们的国家。
我们将用我们价值观的威力来创造一个自由的、更加繁荣的世界。
我们永远不会忘记我们斗争的最终目标我们根本的民主价值观和生活方式。
在领导反恐之战的过程中,为适应21世纪的跨国挑战,我们正在缔造新的国际关系并重新确定现有的关系。
战略目标,“美国不能再依靠浩瀚海洋的保护。
我们的保护只能来自在国外采取强有力的行动和在国内提高警惕。
”布什总统,2002年1月29日,4-D战略:
击败(Defeat)杜绝(Deny)减少(Diminish)保卫(Defend),击败恐怖主义分子及其组织找到恐怖主义分子及其组织的藏身之地。
消灭恐怖主义分子及其组织。
杜绝对恐怖主义分子的赞助、支持和庇护。
结束国家对恐怖主义的支持。
建立和维持打击恐怖主义的国际问责标准。
加强和维持打击恐怖主义的国际努力。
与有意愿、有能力的国家合作发展弱国的能力说服不情愿的国家强制没有意愿反恐的国家阻止和挫败对恐怖主义分子的物质支持消灭恐怖主义分子的藏身地和庇护所。
减少恐怖主义分子企图利用的基础条件。
与国际社会合作,增强弱国的力量,防止恐怖(再)出现。
打赢理念战。
我们将同国际社会一道发动一场理念战,说明一切恐怖主义行径都不正当,不让鼓励恐怖主义的条件和意识形态在任何国家找到滋生土壤,在那些最易受影响的地区削弱恐怖主义分子企图利用的基础,并在由支持全球恐怖主义的政权统治的社会里,激发人们对自由的希望和向往。
保卫国内外的美国公民和利益。
建立领域意识。
当今世界的明显特征是,时间与距离都已被缩短。
保卫我国的一个关键是,有效掌握在任何一个具体领域内(空间、陆地、海洋和信息网络)出现的有可能威胁美国和美国民众的安全、安全机制或环境的所有活动、事件和趋势。
这种“领域意识”可使威胁尽早地、从距离我们边界包括属地和海外设施尽可能远的地方被发现,从而让我们有最大限度的时间确定最佳行动方案。
增强措施,确保国内外关键建筑和信息基础设施的完善、可靠、可用。
我们的国力在很大程度上基于发达高效的运输能力和使我国得以以无与伦比的规模参与全球商务的后勤与信息系统。
支撑我国经济和国家利益的基础设施和系统是完全一体化的、往往依赖于我国境外的基础设施和系统、并分布在全球。
在发生迅速、持久的大规模冲突期间,甚至我们的军队都必须依靠全球基础设施的某些部份来维持海外的作战行动。
确保对突发事件的协调处理能力。
为确保对危机做出迅速反应,美国将与所在国政府和地区伙伴协调制订计划,以便针对攻击事件发布警报,予以遏制,并在必要时给予反击,同时确保备有充份资源以减少损失。
在危机事件初发时,十分需要有一个能够协助受影响的美国使馆对危机做出评估并提出建议的跨部门小组。
因此,国务院、国防部和其他相关机构将确保这一“对外应急支援小组”(ForeignEmergencySupportTeam)配备充足的人员、训练、设备和交通手段。
所有相关部门和机构都将审议并在必要时修改对涉及美国国家安全利益的重要基础设施和其他设施的海外恐怖主义事件的处理程序。
美国的国家安全战略的特点,目的:
美国的安全地位:
当领导意图:
主动出击地域:
境外作战时间:
先发制人方法:
一切手段,信息安全和国家安全,怎样理解“Cyberspace”和“Cyber”?
电脑空间计算机空间网际空间信息空间,信息化形成的新的生存空间,进步在那里?
从“Plan”到“Strategy”是一项进步,从“InformationSystem”到“Cyberspace”是另一个进步。
保护网际空间的国家战略草案,第一级:
家庭用户与小型商业第二级:
大型企业第三级:
关键部门第四级:
国家的优先任务第五级:
全球,每一级均按R、P、D的格式作了摘要,例:
第一级中实现安全的五个步骤,使用不易被猜测出的口令维护一个及时更新的防病毒软件安装并及时更新软件补丁过滤如果你使用了CableModem,DSL,卫星或其他高速连接服务和设备,应考虑使用防火墙,对第二级大企业提出了ACTIONS要求,第三级共分四个部分,联邦政府州和地方政府高等教育私营部门,在联邦政府层面的战略目标是显著提高联邦信息与信息技术的网络安全。
为实现该目标,各机构都应该通过建立和实施由如下三个步骤组成的程序获得更好的安全性:
第一步:
确定并记录企业的体系结构;
第二步:
对威胁与脆弱性进行持续性的评估,理解它们对于机构运行和机构资产带来的风险;
第三步:
为减少和管理这些风险,实施安全控制和补救。
现在存在的缺陷与漏洞是:
缺少高级管理层的关注缺少对于行为表现的评价安全教育与意识存在缺陷未能在资本计划与投资控制中充分考虑安全问题没有确保契约服务具有足够的安全性未能检测、报告和共享脆弱性信息认证:
网络安全的关键不一致的突发事件应急计划,战略框架要求:
采用机构负责制;
成立信息安全支持性服务办公室;
联邦网络事件响应计划;
安全应对实践;
尝试建立一个独立的联邦通信与信息系统基础设施;
考虑开发用于独立性安全审查、审查者和证书的专用准则;
当前政策与过程的缺陷分析;
划分风险等级;
对于类似的操作、资产和系统采用统一的安全实践等。
草案提出了一个建议性信息集成战略中的主要尝试,即:
开发一个商业驱动的国土安全企业体系结构;
实施国家的国土安全入口(WorldWideWebsite);
密切关注联邦“监视”列表所示内容;
各州之间共享执法信息;
建立一个数字化的国家国土安全信息中心;
将数字化智能代理用于预防和检测恐怖主义活动。
最近的经验显示,很多不安全的计算机系统可以追溯到高等教育的校园网络,这些网络往往已经被黑客各个攻击后成为了发起拒绝服务攻击或威胁Internet上其它不相干的系统的平台。
这些攻击威胁的不仅仅是目标系统,而且还威胁到了系统的业主以及期望使用系统上的服务的用户。
因为高教系统巨大的计算能力,并且他们允许对这些资源的相对开放的访问。
提出的行动框架是:
在高等教育中,使IT安全成为优先课程;
更新安全策略,改善对现有的安全工具的使用;
提高未来的研究和教育网络的安全性;
改善高等教育、工业界、政府之间的合作;
把高等教育中的相关工作纳入国家的基础设施保护工作之中。
问题和挑战是:
网络空间的安全是一项共同承担的责任。
没有一个工业部门可以完全对其安全负责,没有一个政府实体可以独自保护网络空间安全。
关键基础设施合作联盟(PCIS)是一个由关键基础设施公司组成的非赢利机构。
它的成立就是为了解决基础设施保护涉及到的复杂问题。
合作联盟由8大基础设施部门中的60多家会员公司和13家政府机构组成,这是一种联合性的努力。
拥有和操作关键基础设施的各公司们面临着6项共同的挑战,为加强基础设施的保护工作,这些挑战必须得到解决。
它们包括了很广泛的议题,比如基础设施互依赖性、研究和开发、教育和人员培养、信息共享和分析、公共政策问题、国际挑战。
对于第四级:
国家的优先任务,草案指出:
在实施国家的优先任务时,总的战略目标是建立起网络空间安全的基石。
包括如下三个重要的网络空间安全基石:
保护共享系统的安全;
培育一个强有力的经济和社会框架;
制定国家计划和政策。
第四级号召建立三个基石,在第五级:
全球一节中,草案指出战略目标是与国际社会相合作,确保美国的关键性经济和国家安全基础设施所依赖的全球信息基础设施的完整性。
该目标要通过一系列活动来实现,为此将:
推动一个国际化合作网络的发展,在安全事件初露端倪时便能通过该网络对其确认并提供防护;
鼓励所有的国家都能发布足够的网络空间安全法律,以利于美国执法机关能向我们国家及国家利益所遭到的网络空间犯罪行为发起调查和起诉,不管该犯罪行为是源于国内还是国外;
与国际组织相合作,以培育广泛的“安全文化”,确保全球信息基础设施的长久安全;
以及推动国际社会采纳可保障全球信息基础设施安全性的国际性通用技术标准。
需要作的事情是:
威胁管理:
我们将鼓励各国建设其自己的观察和预警网络,当攻击或病毒事件迫在眉睫时,能够使政府机构、公共部门、以及其他国家得到通知。
国家网络空间协调员。
美国主张每一个国家都从千年虫事件中吸取经验,指定一个集中化的联系地址,在本国与全球的网络空间安全工作之间承担联络角色。
北美网络空间安全。
特别强调要把北美建设成“安全的网络空间地带”。
PCIPB为公众留下了2个月的评论期(至11月)。
同2000年1月的第一版国家计划一样,草案版的保护网络空间安全的国家战略同样遭到了大量批评,最主要的意见是该战略不应涉及政府之外的过多事务。
保护网际空间的国家战略的正式版本,关键基础设施扩大了到十三个,目标,防止对美国关键基础设施的网络攻击;
减少国家对网络攻击的脆弱性;
在出现网络攻击时,尽量减少损失并缩短恢复时间。
政府在网络空间安全中的角色,从内部看政府为维持自身的持续运作,就必须保护自身的网络基础设施和支撑其核心使命和服务的资源。
从外部看,政府在网络安全工作上发挥的作用包括处理以下问题:
事件的处理费用过高或者法律壁垒引发严重的协调问题;
没有私营部门参与,必须政府处理的问题;
对可能导致关键共享资源不足的紧急问题做出处理;
提高公众网络安全意识。
法律授权联邦政府采取保护网络空间的行动以达到以下目的:
司法取证和攻击源认定、保护国家安全中关键的网络和系统、迹象显示和预警、抵抗可能对经济造成危害的有组织的攻击。
此外,联邦政府还必须支持研究和技术开发,使得私营部门能够更好地保护私有的国家关键基础设施。
国土安全部和网络空间安全,2002年10月25日,布什总统签署了建立国土安全部的法令,这一新的内阁级部门将组织22个联邦机构共同保护美国的国土安全。
国土安全部部长将在保护网络空间上承担重要的职责,包括:
为保护美国的重要资源和关键基础设施制定一项全面的国家计划。
在关键信息系统受到威胁或攻击时开展危机管理工作。
向私营部门和其他政府实体对大规模关键信息系统故障的应急恢复计划提供支持。
与其他联邦机构协调,为州和地方政府、私营部门、其他实体和公众提供特定的预警信息以及适当的保护措施和对策。
与其他部门一起开展并赞助研发工作,为保护国土安全提供新的科学知识和技术。
与这些职责相应,国土安全部将成为联邦机构中的网络安全优秀中心,并为联邦政府向州、地方政府和非政府机构(包括私营部门、学术界和公众)的外拓提供一个中央焦点。
正式版本从五领域变成五优先,2003年2月,正式版保护网络空间安全的国家战略在经过彻底修改后出台,不再涉及政府外的事务,重点做好如下五项优先工作:
国家网络空间响应系统国家网络空间威胁与脆弱性减缓计划国家网络空间意识与培训计划保护政府的网络空间安全国家安全与国际网络空间安全合作,优先级一的工作,网络空间安全响应确定了八项主要行动和工作:
为响应国家级的网络安全事件,制定一个公私合作的体系结构;
为从战术和战略上分析网络攻击和评估脆弱性做好准备;
鼓励私营部门加强把握网络安全总体态势的能力;
扩展“网络预警和信息网”(CWIN),支持国土安全部对网络安全危机管理的协调能力;
5.改善对国家级事件的处理能力;
6.在为公私机构制定连续性计划和应急计划时,协调自愿参与的过程;
7.对联邦政府的网络安全连续性计划进行演习;
8.改善和加强公私机构之间在网络攻击、威胁和脆弱性方面的信息共享。
优先级二的工作,消减网络威胁和脆弱性确定了八项主要行动和工作:
增强司法机构防止和起诉网络攻击的能力;
为国家网络脆弱性评估制定一个流程,以更好地把握网络威胁和脆弱性可能造成的后果;
通过改进协议和路由方式增强Internet的安全性;
鼓励使用可靠的数字控制系统(DCS)/监督控制和数据采集系统(SCADA);
减少和矫正软件的脆弱性;
理解基础设施之间的互依赖性,改善网络系统和电信系统的物理安全;
优先考虑国家网络安全研发工作;
评估和加强新建系统的安全性。
优先级三的工作,安全意识、教育和培训确定了四项主要行动和工作:
实施一项全面的国家级意识培养项目,使得包括商人、普通员工、一般民众在内的所有美国人都能够保护其自身所处的网络空间的安全;
实施足够的培训和教育项目,以支持国家网络空间安全的需求;
提高现有的联邦网络空间安全培训项目的效率;
推动私营部门对得到良好协调的、广为认可的网络安全专业认证体系的支持。
优先级四的工作,保护政府的网络空间安全确定了五项主要行动和工作:
不断对联邦政府的网络系统进行威胁和脆弱性评估;
对联邦的网络系统用户实施身份鉴别和授权;
保护联邦政府无线局域网络的安全;
改善政府外包和采购的安全性;
鼓励州和地方政府考虑建设信息技术安全项目并与同类政府机构共享信息。
优先级五的工作,国家安全和国际网络空间安全合作确定了六项主要行动和工作:
加强与网络相关的反情报工作;
改善对攻击源调查和响应的能力;
在网络攻击响应方面,加强对全国国家安全部门的协调;
与工业界一起,通过国际组织,推动国际间的公共部门和私营部门就保护信息基础设施和促进全球的“安全文化”开展对话;
5.促进建设全国性和国际性的观察和预警网络,以在网络攻击发生时及时发现并将其制止;
6.鼓励其他国家加入欧洲委员会计算机犯罪约定,或至少确保这些国家的法律和流程中包含了该约定的内容。
网络空间中各方的角色和职责,网络安全及其机会成本,对于每个公司和整个国家来说,提高计算机安全需要投入精力、时间和金钱。
在2003财政年度,布什总统要求国会为保护计算机安全增加64的预算。
布什总统现在对计算机网络安全上的投入的这些预算将会降低国家整体的开销,通过电子政府、现代企业管理、减少浪费和欺诈等措施将能够节省开支。
对于整个国家的经济,特别是对于信息技术产业,缺乏可信、可靠、安全的信息系统将阻碍未来经济的增长。
信息技术
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 保障 战略 安全 发展趋势