數(shù)字經(jīng)濟(jì)時代的機(jī)遇與網(wǎng)絡(luò)安全課件

1、數(shù)字經(jīng)濟(jì)時代的機(jī)遇與網(wǎng)絡(luò)安全PART1數(shù)字經(jīng)濟(jì)時代的機(jī)遇與挑戰(zhàn)（一）深化供給側(cè)結(jié)構(gòu)性改革1、加快建設(shè)制造強國，加快發(fā)展先進(jìn)制造業(yè)。2、推動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實體經(jīng)濟(jì)深度融合。3、促進(jìn)我國產(chǎn)業(yè)邁向全球價值鏈中高端。培育若干世界級先進(jìn)制造業(yè)集群。 （二）加快建設(shè)創(chuàng)新型國家建設(shè)科技強國、質(zhì)量強國、航天強國、網(wǎng)絡(luò)強國、交通強國、數(shù)字中國、智慧社會。十九大報告指出：建設(shè)現(xiàn)代化經(jīng)濟(jì)體系進(jìn)入新時代，以互聯(lián)網(wǎng)、大數(shù)據(jù)為代表的數(shù)字革命正深刻改變著經(jīng)濟(jì)形態(tài)和生活方式，建設(shè)數(shù)字中國，發(fā)展大數(shù)據(jù)產(chǎn)業(yè)已經(jīng)成為戰(zhàn)略發(fā)展重點。 大數(shù)據(jù)給現(xiàn)有信息技術(shù)體系帶來了新挑戰(zhàn)，需要投入與創(chuàng)新，還需要營造有利于大數(shù)據(jù)產(chǎn)業(yè)健康有序

2、發(fā)展良好環(huán)境，因此數(shù)據(jù)安全已成為大數(shù)據(jù)產(chǎn)業(yè)生態(tài)系統(tǒng)發(fā)展的必要條件。數(shù)字參數(shù)文件系統(tǒng)關(guān)系數(shù)據(jù)庫數(shù)據(jù)倉庫大數(shù)據(jù)數(shù)據(jù)”科學(xué)”發(fā)展過程高速計算機(jī)器代替手工過程信息化數(shù)據(jù)工程提高綜合效率產(chǎn)業(yè)數(shù)字化數(shù)字經(jīng)濟(jì)新生產(chǎn)力要素產(chǎn)業(yè)智能化大數(shù)據(jù)是指無法用現(xiàn)有的軟件工具進(jìn)行處理的海量復(fù)雜的數(shù)據(jù)集合，具有多源異構(gòu)、非結(jié)構(gòu)化、低價值度、快速處理等特點?！按髷?shù)據(jù)是鉆石礦”，相當(dāng)于數(shù)據(jù)廢品和垃圾收集處理，來從中發(fā)掘知識和本質(zhì)規(guī)律。隨著海量數(shù)據(jù)的進(jìn)一步集中和信息技術(shù)的進(jìn)一步發(fā)展，信息安全成為大數(shù)據(jù)快速發(fā)展的瓶頸。大數(shù)據(jù)信息安全主要集中體現(xiàn)在以下幾方面：網(wǎng)絡(luò)安全系統(tǒng)安全個人設(shè)備安全供應(yīng)鏈安全數(shù)據(jù)安全案例一：2016年10月21日

3、，美國東海岸（世界最發(fā)達(dá)地區(qū)）發(fā)生世界上癱瘓面積最大（大半個美國）、時間最長（6個多小時）的分布式拒絕服務(wù)（DDOS）攻擊?！拔锫?lián)網(wǎng)破壞者”（ “Mirai”未來）劫持網(wǎng)絡(luò)攝像頭（杭州制造），讓上百萬攝像頭同時請求訪問互聯(lián)網(wǎng)，造成網(wǎng)絡(luò)堵塞癱瘓。更有進(jìn)一步攻擊，升級為PDOS（永久拒絕服務(wù)攻擊），清除設(shè)備里的所有文件案例二：去年5月12日爆發(fā)的“WannaCry”的勒索病毒，通過將系統(tǒng)中數(shù)據(jù)信息加密，使數(shù)據(jù)變得不可用，借機(jī)勒索錢財。病毒席卷近150個國家，教育、交通、醫(yī)療、能源網(wǎng)絡(luò)成為本輪攻擊的重災(zāi)區(qū)。8月3日，臺積電遭到勒索病毒入侵，幾個小時之內(nèi)，臺積電在中國臺灣地區(qū)的北、中、南三個重要生產(chǎn)基

4、地全部停擺，造成約2.55億美元的營業(yè)損失。PART2筑牢主動免疫的網(wǎng)絡(luò)安全防線沒有網(wǎng)絡(luò)安全就沒有國家安全網(wǎng)絡(luò)安全法第十六條國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目，支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護(hù)網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)，支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目。近期發(fā)布的國家網(wǎng)絡(luò)空間安全戰(zhàn)略提出的戰(zhàn)略任務(wù)“夯實網(wǎng)絡(luò)安全基礎(chǔ)”，強調(diào)“盡快在核心技術(shù)上取得突破。加快安全可信的產(chǎn)品推廣應(yīng)用”。國家網(wǎng)絡(luò)安全安全戰(zhàn)略網(wǎng)絡(luò)安全等級保護(hù)制度2.0標(biāo)準(zhǔn)要求全面使用安全可信的產(chǎn)品和服務(wù)來保障關(guān)鍵基礎(chǔ)設(shè)施安全。網(wǎng)絡(luò)安

5、全等級保護(hù)制度設(shè)計IT系統(tǒng)不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷。利用缺陷挖掘漏洞進(jìn)行攻擊是網(wǎng)絡(luò)安全永遠(yuǎn)的命題。 主動免疫的安全目標(biāo)：確保為完成計算任務(wù)的邏輯組合不被篡改和破壞，實現(xiàn)正確計算。安全風(fēng)險的實質(zhì)防火墻病毒查殺入侵檢測傳統(tǒng)“封堵查殺”已過時殺病毒、防火墻、入侵檢測的傳統(tǒng)“老三樣”難以應(yīng)對人為攻擊，且容易被攻擊者利用，找漏洞、打補丁的傳統(tǒng)思路不利于整體安全。主動免疫可信計算是指計算運算的同時進(jìn)行安全防護(hù)，以密碼為基因?qū)嵤┥矸葑R別、狀態(tài)度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。安全可信的計算節(jié)點雙體系

6、（計算+防護(hù)）結(jié)構(gòu)建立免疫、反腐敗子系統(tǒng)可信安全管理中心支持下的主動免疫三重防護(hù)框架 可信計算環(huán)境用戶終端 可信邊界可信應(yīng)用計算節(jié)點可信節(jié)點可信網(wǎng)絡(luò)通信安全管理中心系統(tǒng)安全審計“安全辦公室”“警衛(wèi)室”“安全快遞”“保衛(wèi)部”“保密室”“監(jiān)控室”可信計算操作行為可信數(shù)據(jù)存儲可信策略管理可信資源配置可信體系結(jié)構(gòu)可信 網(wǎng)絡(luò)化基礎(chǔ)設(shè)施、云計算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)等新型信息化環(huán)境需要安全可信作為基礎(chǔ)和發(fā)展的前提，必須進(jìn)行可信度量、識別和控制，確保：“WannaCry”、“Mirai”、“黑暗力量”、“震網(wǎng)”、“火焰”、“心臟滴血”等不查殺而自滅攻擊者進(jìn)不去進(jìn)不去拿不到看不懂改不了竊取保密信息看不懂系

7、統(tǒng)和信息改不了非授權(quán)者重要信息拿不到癱不成系統(tǒng)工作癱不成賴不掉攻擊行為賴不掉安全防護(hù)效果： 國家中長期科學(xué)技術(shù)發(fā)展（2006-2020年）明確提出“以發(fā)展高可信網(wǎng)絡(luò)為重點，開發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全技術(shù)保障體系”。 可信計算廣泛應(yīng)用于國家重要信息系統(tǒng)，如：增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)，已成為國家法律、戰(zhàn)略、等級保護(hù)制度要求，推廣應(yīng)用。國家電網(wǎng)電力調(diào)度系統(tǒng)安全防護(hù)建設(shè) 發(fā)改委14號令決定以可信計算架構(gòu)實現(xiàn)等級保護(hù)四級。 電力可信計算密碼平臺已在三十四個省級以上調(diào)度控制中心使用，覆蓋上千套地級以上電網(wǎng)調(diào)度控制系統(tǒng)，涉及十幾萬個節(jié)點，約四萬座變電站和一萬座發(fā)電廠，有效抵御各種網(wǎng)絡(luò)惡意攻擊，確保電力調(diào)度系統(tǒng)安全運行。國家電網(wǎng)電力調(diào)度系統(tǒng)安全架構(gòu)高效處理：實時調(diào)度不打補?。好庖呖苟静?/p>