網(wǎng)絡(luò)空間安全與治理

報告提綱

一、網(wǎng)絡(luò)安全現(xiàn)狀二、安全的概念及技術(shù)三、網(wǎng)絡(luò)空間安全四、我國網(wǎng)絡(luò)空間安全治理網(wǎng)絡(luò)安全講座1網(wǎng)空定義網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)安全信息安全當(dāng)前第1頁\共有83頁\編于星期二\13點人類的活力源于信息的傳播現(xiàn)代社會正在從后工業(yè)化社會向信息化社會過渡。過去的人們已經(jīng)不能想象我們今天的社會是什么樣子，而我們今天也很難想象明天的社會是什么樣子。信息正在從渺茫的人類文明背景中凸現(xiàn)出來，成為一種最真實可感的東西。信息是文明的血液，因為它的涌動，人類才具有無限的活力。網(wǎng)絡(luò)的出現(xiàn)，信息傳播方式在發(fā)生變化！...人類今天已進(jìn)入一個信息化時代。信息的傳播極大地改變著人們的生活面貌。網(wǎng)絡(luò)安全講座2當(dāng)前第2頁\共有83頁\編于星期二\13點互聯(lián)網(wǎng)絡(luò)給信息傳播帶來些什么？更大一次變革？電子商務(wù)/電子政務(wù)大數(shù)據(jù)、云計算物聯(lián)網(wǎng)移動互聯(lián)網(wǎng)WEB技術(shù)伴隨著微博、微信等移動社交產(chǎn)品的發(fā)展，信息傳播的途徑開始由PC端大規(guī)模向移動端轉(zhuǎn)化，帶來的是更豐富、更快捷的信息傳遞；移動互聯(lián)網(wǎng)對信息傳播產(chǎn)生的影響主要體現(xiàn)在三個方面：一是分享；二是人人都是信息的源頭；三是信息來源更加主動，即訂閱。網(wǎng)絡(luò)安全講座3當(dāng)前第3頁\共有83頁\編于星期二\13點認(rèn)識網(wǎng)絡(luò)網(wǎng)絡(luò)安全講座不到北京,不知官小；不到深圳，不知錢少；不到云南，不知景好；不上網(wǎng)絡(luò)，不知知識少。它伴隨我們走進(jìn)新時代，然而它今天也成為社會各界共同擔(dān)憂的對象！它象一把雙刃劍，積極影響和消極影響并存。當(dāng)前，最令人關(guān)注的是它的消極影響：安全問題！數(shù)百萬個家庭為此而心痛、困惑、無助……4習(xí)近平：網(wǎng)絡(luò)空間是億萬民眾共同的精神家園。當(dāng)前第4頁\共有83頁\編于星期二\13點5熟悉這些標(biāo)志嗎？@如果我想多了解信息，我可以…；如果嫌逛商場人多，我可以…；查找資料不想去圖書館，我可以…；交納水電費、電話費等不想排隊，我可以…；想和遠(yuǎn)在大洋彼岸的親朋好友，擔(dān)心電話費高，我可以…；不管個人，我們社會的方方面面都打上了網(wǎng)絡(luò)時代的印記……網(wǎng)絡(luò)學(xué)習(xí)：遠(yuǎn)程教育、在線學(xué)習(xí)網(wǎng)絡(luò)瀏覽：新聞、視頻、音樂等網(wǎng)絡(luò)聊天：QQ、MSN、聊天室網(wǎng)絡(luò)交友：婚戀網(wǎng)、各種社交網(wǎng)、51同城交友、網(wǎng)絡(luò)購物：淘寶、ebuy、京東網(wǎng)絡(luò)游戲：星際、魔獸、CF……網(wǎng)絡(luò)安全講座當(dāng)前第5頁\共有83頁\編于星期二\13點6網(wǎng)絡(luò)安全講座網(wǎng)絡(luò)普及率當(dāng)前第6頁\共有83頁\編于星期二\13點7網(wǎng)絡(luò)是一把雙刃劍網(wǎng)絡(luò)安全講座網(wǎng)絡(luò)交往對象具有虛擬性、間接性和隱蔽性。

它使人們的陰暗心理得以無所顧忌的宣泄，使交往環(huán)境被污染；我們既可能成為這種被污染環(huán)境的受害者，也可能在無意間參與其中，推波助瀾，破壞網(wǎng)絡(luò)環(huán)境。當(dāng)前第7頁\共有83頁\編于星期二\13點信息傳播與信息安全全球網(wǎng)絡(luò)化的發(fā)展，改變了信息交換與傳遞的時間和空間，由此產(chǎn)生的信息邊界問題改變了由領(lǐng)土、領(lǐng)海、領(lǐng)空構(gòu)成的國家空間的結(jié)構(gòu)。Internet的開放性帶來的安全性問題變得越來越嚴(yán)重。網(wǎng)絡(luò)安全事關(guān)重大，它危及國家政治、經(jīng)濟、文化、軍事等各個方面，甚至對國家安全構(gòu)成威脅。網(wǎng)絡(luò)安全講座8當(dāng)前第8頁\共有83頁\編于星期二\13點一、網(wǎng)絡(luò)安全現(xiàn)狀9網(wǎng)絡(luò)安全講座2023/6/15當(dāng)前第9頁\共有83頁\編于星期二\13點近年來，不缺安全問題網(wǎng)絡(luò)安全講座2013年6月份，美國國安局前雇員斯諾登曝出的“棱鏡門”震驚全球，但“棱鏡門”只是美國情報系統(tǒng)冰山一角?！袄忡R門”激醒了中國信息安全產(chǎn)業(yè)最弱神經(jīng)，自主可控被提到前所未有的高度，對中國信息安全乃至整個信息產(chǎn)業(yè)帶來深遠(yuǎn)影響。棱鏡計劃（PRISM）是一項由美國國家安全局（NSA）自2007年小布什時期起開始實施的絕密電子監(jiān)聽計劃，該計劃的正式名號為“US-984XN”。“棱鏡”項目直接進(jìn)入美國網(wǎng)際網(wǎng)路公司的中心服務(wù)器里挖掘數(shù)據(jù)、收集情報，包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家國際網(wǎng)絡(luò)巨頭皆參與其中。2013年10月，D-Link爆出一后門，利用此后門，可以不受權(quán)限限制地登錄受影響路由器。受影響的D-Link路由器型號包括：DIR-100、DIR-120、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240、BRL-04R、BRL-04UR、BRL-04CW、BRL-04FWU等。2013年10月，騰達(dá)Tenda路由器后門，不停彈廣告，個人信息被竊，影響網(wǎng)銀安全，并提醒使用者盡快升級路由器軟件。2013年7月17日，紅色警報拉響：Struts2再曝高危漏洞，該漏洞可直接導(dǎo)致服務(wù)器被遠(yuǎn)程控制，引起數(shù)據(jù)泄漏。包括淘寶、京東、騰訊在內(nèi)的多家大型互聯(lián)網(wǎng)廠商及政府、金融機構(gòu)網(wǎng)站均受影響，7月17日甚至因此被稱為中國互聯(lián)網(wǎng)安全災(zāi)難日。個人信息泄漏2013年漢庭如家酒店入住信息棱鏡門事件引發(fā)了世界范圍的關(guān)注，與國家、企業(yè)和個人都有一定關(guān)系。據(jù)美國前中央情報局分析師愛德華·斯諾登爆料，美國政府網(wǎng)絡(luò)入侵中國網(wǎng)絡(luò)至少有四年時間，有數(shù)百個目標(biāo)受到美國監(jiān)控。全世界約有13個根服務(wù)器有9個在美國，所有的互聯(lián)網(wǎng)信息通過根服務(wù)器時每天都被過濾一遍，存在遭竊密的隱患，歐盟等國家曾提出過改革方案，但遭到美國的拒絕。10當(dāng)前第10頁\共有83頁\編于星期二\13點2009.5.19斷網(wǎng)事件2009年5月19日21時，由于幾家網(wǎng)游私服之間的惡性競爭，其中一家以網(wǎng)絡(luò)攻擊的手段向為對方解釋域名的DNS服務(wù)器DNSPod發(fā)動DDOS(分布式拒絕服務(wù))攻擊。其本意只想讓DNSPod當(dāng)機，讓對手的網(wǎng)游玩家不能訪問其游戲服務(wù)器?？晌丛氲?，就是這樣的一次網(wǎng)絡(luò)攻擊行為，卻再一次驗證了蝴蝶效應(yīng)的理論，最終演變成造成廣西、江蘇、海南、安徽、甘肅和浙江電信寬帶用戶網(wǎng)絡(luò)斷網(wǎng)的嚴(yán)重網(wǎng)絡(luò)安全事件。從而讓原本很平常的一天，注定會在網(wǎng)絡(luò)安全史上寫上重重的一筆。網(wǎng)絡(luò)安全講座11近年來，不缺安全問題!當(dāng)前第11頁\共有83頁\編于星期二\13點122010年7月，維基解密2010年7月25日，“維基解密”通過英國《衛(wèi)報》、德國《明鏡》和美國《紐約時報》公布了92000份美軍有關(guān)阿富汗戰(zhàn)爭的軍事機密文件。“維基解密”是美國乃至世界歷史上最大規(guī)模的一次泄密事件，其波及范圍之廣，涉及文件之眾，均史無前例。該事件引起了世界各國政府對信息安全工作的重視和反思。據(jù)美國有線電視新聞網(wǎng)12月13日報道，為防止軍事機密泄露，美國軍方已下令禁止全軍使用USB存儲器、CD光盤等移動存儲介質(zhì)。網(wǎng)絡(luò)安全講座當(dāng)前第12頁\共有83頁\編于星期二\13點2010年，震網(wǎng)病毒震網(wǎng)病毒（Stuxnet），是世界上首個以直接破壞現(xiàn)實世界中工業(yè)基礎(chǔ)設(shè)施為目標(biāo)的蠕蟲病毒，被稱為網(wǎng)絡(luò)“超級武器”。震網(wǎng)病毒于2010年7月開始爆發(fā)，截至2010年9月底，包括中國、印度、俄羅斯在內(nèi)的許多國家都發(fā)現(xiàn)了這個病毒。據(jù)統(tǒng)計，目前全球已有約45000個網(wǎng)絡(luò)被該病毒感染，其中60%的受害主機位于伊朗境內(nèi)，并已造成伊朗核電站推遲發(fā)電。目前我國也有近500萬網(wǎng)民、以及多個行業(yè)的領(lǐng)軍企業(yè)遭此病毒攻擊。網(wǎng)絡(luò)安全講座當(dāng)前第13頁\共有83頁\編于星期二\13點2012年3月，Anonymous威脅干掉整個互聯(lián)網(wǎng)2012年3月，著名黑客組織Anonymous一直對美國新的反盜版法案"SOPA"持強烈反對態(tài)度。該組織揚言要干掉整個互聯(lián)網(wǎng)以給"SOPA法案，華爾街及黑心銀行家，前者的保護傘政府"等一點顏色看看，如果代號名為"OperationGlobalBlackout"的行動成功，那么全世界將在3月31日陷入無法使用互聯(lián)網(wǎng)的狀態(tài)。Anonymous對所有13臺DNS域名根服務(wù)器發(fā)起大規(guī)模DDoS行動，屆時在瀏覽器中輸入所有域名都將返回錯誤頁面，使得不少用戶屆時將認(rèn)為網(wǎng)絡(luò)無法使用。網(wǎng)絡(luò)安全講座14當(dāng)前第14頁\共有83頁\編于星期二\13點2012年8月，維基解密網(wǎng)站遭受持續(xù)攻擊2012年8月，維基解密表示，自己的網(wǎng)站遭受到了持續(xù)的DDOS(拒絕服務(wù))黑客攻擊，導(dǎo)致網(wǎng)站在一周多的時間里反應(yīng)遲緩或無法登錄。維基解密在一份聲明中表示，此次黑客攻擊在8月初開始增強，之后擴大到對其附屬網(wǎng)站的攻擊。維基解密表示，每秒鐘都有來自數(shù)千個不同網(wǎng)址的10GB虛假流量涌入該網(wǎng)站。在線內(nèi)容服務(wù)公司Akamai安全信息主管約什·考爾曼(JoshCorman)認(rèn)為，針對維基解密的此次攻擊"遠(yuǎn)遠(yuǎn)大于"過去幾年所見的普通攻擊。網(wǎng)絡(luò)安全講座15當(dāng)前第15頁\共有83頁\編于星期二\13點無線安全威脅無線安全分類拒絕服務(wù)

解除關(guān)聯(lián)

持續(xù)時間域欺騙

射頻干擾攻擊泄密

流氓AP

非法外聯(lián)

AdHoc攻擊

無線釣魚攻擊

無線中間人攻擊

無線跳板攻擊。。。未授權(quán)訪問無加密、WEP、WPK

無線嗅探、破解網(wǎng)絡(luò)安全講座16當(dāng)前第16頁\共有83頁\編于星期二\13點云計算網(wǎng)絡(luò)安全威脅傳統(tǒng)威脅引入威脅主機安全威脅：主機操作系統(tǒng)漏洞利用網(wǎng)絡(luò)安全威脅：拒絕服務(wù)攻擊應(yīng)用安全威脅：Web安全威脅虛擬化自身的安全威脅：

Hypervisor脆弱性虛擬化引入的安全威脅：虛擬機及虛擬網(wǎng)絡(luò)管理多租戶引入的安全威脅：多租戶接入及數(shù)據(jù)存儲AppOSVMVMM（OS）HWNetworksvNetworks安全防護網(wǎng)絡(luò)安全講座17當(dāng)前第17頁\共有83頁\編于星期二\13點11年4月21日上午01：30分，北弗吉尼亞州的數(shù)據(jù)中心出現(xiàn)故障，造成了Amazon公司旗艦數(shù)據(jù)中心EBS服務(wù)無法正常使用。在大約12小時后，AWS（亞馬遜Web服務(wù)中心）表示，在除一個區(qū)域以外，所有可用區(qū)域的功能均已恢復(fù)并運行正常。4月24日晚上7:00,AWS表示，該服務(wù)運行穩(wěn)定，恢復(fù)過程仍在進(jìn)行中，但是直至4月25日AWS才將美國東部地區(qū)的運行狀態(tài)標(biāo)為正常。此次亞馬遜云服務(wù)宕機事件，為大眾提了一個醒，如果把自己的業(yè)務(wù)轉(zhuǎn)移到云平臺中，無論是公有云，還是私有云，目前有相對應(yīng)的信息安全保護解決方案么？換句話說，連自己都不知道在云中何處的信息，它安全么？2011年4月,亞馬遜云服務(wù)宕機，服務(wù)終端，部分客戶數(shù)據(jù)丟失網(wǎng)絡(luò)安全講座18當(dāng)前第18頁\共有83頁\編于星期二\13點云計算網(wǎng)絡(luò)安全威脅OpenSSL被黑網(wǎng)絡(luò)安全講座19當(dāng)前第19頁\共有83頁\編于星期二\13點移動終端BYOD(自帶設(shè)備辦公)網(wǎng)絡(luò)安全講座202023/6/15隨著BYOD來襲，員工自身隱私與企業(yè)數(shù)據(jù)安全發(fā)生激烈碰撞，不少企業(yè)推出了相關(guān)的移動設(shè)備管理系統(tǒng)；BYOD給員工帶了更大的靈活性，提升工作效率，也大大節(jié)省了企業(yè)成本，成為企業(yè)未來幾年不得不面對的趨勢。

但是，BYOD用戶將不得不放棄度對自身設(shè)備的完全把控，也要放棄一定程度的隱私，所以BYOD安全已經(jīng)成為企業(yè)信息安全的頭等大事。當(dāng)前第20頁\共有83頁\編于星期二\13點移動終端破解KeenTeam（(碁震安全研究團隊）是在信息安全理論和技術(shù)研究方面全球領(lǐng)先的中國“白帽”安全專家組成的信息安全研究隊伍，隸屬于碁震（上海）云計算科技有限公司安全研究院，成員主要來自微軟的安全漏洞研究、安全攻擊和防御技術(shù)研究、安全應(yīng)急響應(yīng)團隊）在東京舉辦的全球頂級安全競賽（2013.11）Pwn2Own（全球最著名的黑客大賽之一，由美國五角大樓入侵防護系統(tǒng)供應(yīng)商TippingPoint的DVLabs贊助，今年已經(jīng)是第六屆。）上，國內(nèi)團隊碁震云計算安全研究團隊在不到30秒的時間內(nèi)攻破了蘋果最新手機操作系統(tǒng)iOS

網(wǎng)絡(luò)安全講座21當(dāng)前第21頁\共有83頁\編于星期二\13點社交網(wǎng)絡(luò)帶來諸多隱患隨著社交網(wǎng)絡(luò)的紛紛興起，我們發(fā)現(xiàn)，社交網(wǎng)絡(luò)無非是赤裸裸的交友目的隱藏在背后。社交網(wǎng)絡(luò)讓人們很輕易地獲得別人的情況。有人說，人都是有暴露欲望的，渴望被關(guān)注。這里的暴露指的是心理的暴露。但是這種暴露卻會在不知不覺的情況下，泄露你的隱私。在社交網(wǎng)絡(luò)中，你可以制造虛假的身份，偽裝成為自己介紹進(jìn)入某個社交網(wǎng)絡(luò)的好友來賺取小游戲積分，別人也可以用虛假的身份來與你成為好友。于是我們發(fā)現(xiàn)，社交網(wǎng)絡(luò)原來就是一場騙局。更可怕的是，稍有不慎還可會遭受損失。網(wǎng)絡(luò)安全講座22當(dāng)前第22頁\共有83頁\編于星期二\13點美國調(diào)查，78%的小偷使用Facebook、Twitter、FourSquare來尋找、觀察目標(biāo)“客戶”。74%的小偷會使用GoogleStreet看看“客戶”門前的狀況。

社交網(wǎng)絡(luò)網(wǎng)絡(luò)安全講座232023/6/15當(dāng)前第23頁\共有83頁\編于星期二\13點APT攻擊APT（AdvancedPersistentThreat）高級持續(xù)性威脅顧名思義，這種攻擊行為首先具有極強的隱蔽能力，通常是利用企業(yè)或機構(gòu)網(wǎng)絡(luò)中受信的應(yīng)用程序漏洞來形成；其次APT攻擊具有很強的針對性，攻擊觸發(fā)之前通常需要收集大量關(guān)于用戶業(yè)務(wù)流程和目標(biāo)系統(tǒng)使用情況的精確信息，情報收集的過程更是社工藝術(shù)的完美展現(xiàn)；2011：竊取RSA令牌種子2010：震網(wǎng)攻擊伊朗核電站2009：極光攻擊2012：大量攻擊中東多年網(wǎng)絡(luò)安全講座242023/6/152013：針對AdobeFlash漏洞（CVE-2013-0634）的APT攻擊-病毒命名為“Backdoor_Fakesign”，2014年10月：0day漏洞沙蟲（CVE-2014-4114）新變種針對臺灣政府以及各單位的APT攻擊，目前主流的殺毒軟件還沒辦法有效地檢測。該變種能夠直接內(nèi)嵌惡意軟件，并本地觸發(fā)執(zhí)行，不需要再從遠(yuǎn)程共享服務(wù)器上下載惡意代碼當(dāng)前第24頁\共有83頁\編于星期二\13點有趣的攻擊類型Blackhat2013利用充電器，攻擊IphoneIOS網(wǎng)絡(luò)安全講座當(dāng)前第25頁\共有83頁\編于星期二\13點銀行卡被盜刷事件網(wǎng)絡(luò)安全講座26“一卡在手，說走就走。”近年來，銀行卡的廣泛使用在給人們生活帶來極大便利的同時，也引發(fā)了一系列矛盾糾紛，尤其是銀行卡被盜刷的事件頻繁發(fā)生，備受社會各界關(guān)注。

當(dāng)前第26頁\共有83頁\編于星期二\13點2009年6月30日，重慶渝北區(qū)市民董XX在中國工商銀行辦了一張銀行卡，該卡僅辦理存取款等業(yè)務(wù)，未開通網(wǎng)銀及其他金融業(yè)務(wù)儲戶被盜刷40多萬，工行稱“無責(zé)任”拒不賠付（2012年08月16日新華網(wǎng)）網(wǎng)絡(luò)安全講座2011年12月26日晚，董XX在重慶一餐廳刷卡消費時被告知余額不足，查詢余額，發(fā)現(xiàn)卡中的455377.92元早已不翼而飛銀行卡被盜刷事件當(dāng)前第27頁\共有83頁\編于星期二\13點用戶立即撥打95588并前往銀行查詢，被告知該筆存款于2011年12月26日17：02在澳門經(jīng)他人通過購買珠寶首飾刷POS機劃走。在此期間，用戶從沒有離開重慶，該銀行卡一直隨身攜帶，密碼從沒有泄露給他人，也沒有進(jìn)行過大額的取款和交易網(wǎng)絡(luò)安全講座銀行卡被盜刷事件當(dāng)前第28頁\共有83頁\編于星期二\13點記者調(diào)查發(fā)現(xiàn)，市場及網(wǎng)絡(luò)上有專門出售“銀行卡復(fù)制器”的銷售人員向記者介紹復(fù)制銀行卡的兩種方法：一是將其安裝在POS機上，當(dāng)消費者用銀行卡消費時，記錄下消費者的信息；二是將其安裝在自動取款機上，當(dāng)消費者使用該機器時，記錄下消費者的信息這些信息通過電腦讀取后，再復(fù)制到一張空白銀行卡上，就成為“克隆版”銀行卡。網(wǎng)絡(luò)安全講座銀行卡被盜刷事件當(dāng)前第29頁\共有83頁\編于星期二\13點網(wǎng)絡(luò)安全講座據(jù)調(diào)查，竊取銀行卡資料的犯罪工具可在網(wǎng)上隨意購買，如攝像頭、磁卡數(shù)據(jù)采集器、空白卡、寫卡器等工具。資料顯示，一套復(fù)制、制作銀行卡的設(shè)備僅需3000元左右，三分鐘就可復(fù)制好一張銀行卡。只要磁卡從讀取槽內(nèi)劃過，資料就被完整地保存下來，然后再利用配套的寫卡器將卡內(nèi)資料刷入空白卡便制成偽卡，即可隨意盜刷。銀行卡被盜刷事件當(dāng)前第30頁\共有83頁\編于星期二\13點更為復(fù)雜的信息安全新技術(shù)、新應(yīng)用以及新服務(wù)帶來新的安全風(fēng)險關(guān)鍵基礎(chǔ)設(shè)施及工業(yè)控制系統(tǒng)漸成目標(biāo)有組織團體的“網(wǎng)上行動能力”增強網(wǎng)絡(luò)犯罪猖獗網(wǎng)絡(luò)安全問題與其他傳統(tǒng)安全的相互交織工業(yè)控制系統(tǒng)社交網(wǎng)絡(luò)網(wǎng)絡(luò)支付網(wǎng)絡(luò)安全講座31當(dāng)前第31頁\共有83頁\編于星期二\13點需要更為全面的信息安全“網(wǎng)絡(luò)”的安全“應(yīng)用”的安全“數(shù)據(jù)”的安全信息安全是一項系統(tǒng)工程，從信息的空間分布、生命周期及流向的每一個環(huán)節(jié)，都可能成為影響信息安全的威脅點。網(wǎng)絡(luò)安全講座當(dāng)前第32頁\共有83頁\編于星期二\13點33網(wǎng)絡(luò)安全統(tǒng)計網(wǎng)絡(luò)安全講座2014年監(jiān)測統(tǒng)計：當(dāng)前第33頁\共有83頁\編于星期二\13點34網(wǎng)絡(luò)安全統(tǒng)計據(jù)CNCERT/CC監(jiān)測統(tǒng)計：網(wǎng)絡(luò)安全講座當(dāng)前第34頁\共有83頁\編于星期二\13點35據(jù)CNCERT/CC監(jiān)測統(tǒng)計：網(wǎng)絡(luò)安全講座網(wǎng)絡(luò)安全統(tǒng)計當(dāng)前第35頁\共有83頁\編于星期二\13點36網(wǎng)絡(luò)安全統(tǒng)計據(jù)CNCERT/CC監(jiān)測統(tǒng)計：網(wǎng)絡(luò)安全講座當(dāng)前第36頁\共有83頁\編于星期二\13點二、安全的概念及體系37網(wǎng)絡(luò)安全講座2023/6/15當(dāng)前第37頁\共有83頁\編于星期二\13點為什么會有信息安全問題？-根源：-計算機及網(wǎng)絡(luò)信息系統(tǒng)的復(fù)雜性和脆弱性（內(nèi)因）；-自然災(zāi)害與利益矛盾（外因）。網(wǎng)絡(luò)安全講座38當(dāng)前第38頁\共有83頁\編于星期二\13點二、安全概念與安全體系安全是一個具有廣泛普遍性的客觀存在！

-對于人來說：有人身安全、財產(chǎn)安全、首腦安全、群眾安全、人類安全等等;

-對于社會來說：有公共安全、國家安全、地區(qū)安全、全球安全等等;

-對于生產(chǎn)生活來說：有生產(chǎn)安全、交通安全、居住安全等等;

-對于自然界來說：有生態(tài)安全、環(huán)境安全、物種安全等等;

-對于信息時代：出現(xiàn)了網(wǎng)絡(luò)安全、信息安全等等。網(wǎng)絡(luò)安全信息安全文化安全物理安全網(wǎng)絡(luò)安全講座39當(dāng)前第39頁\共有83頁\編于星期二\13點什么是信息科學(xué)家說：信息是不確定性的減少，是負(fù)熵老百姓說：信息是讓你知道些什么的東西安全專家說：信息是一種資產(chǎn)，它意味著一種風(fēng)險老百姓說：不怕賊偷，就怕賊惦記網(wǎng)絡(luò)安全講座40當(dāng)前第40頁\共有83頁\編于星期二\13點412023/6/15什么是信息安全？信息安全是使信息資源（信息、信息系統(tǒng)、通信）避免一系列威脅，采取一定的技術(shù)及管理措施（三分技術(shù)，七分管理），保障商務(wù)的連續(xù)性，最大限度地減少商務(wù)的損失，最大限度地獲取投資和商務(wù)的回報。涉及的是機密性、完整性、可用性等基本特征?！畔踩芾眢w系要求標(biāo)準(zhǔn)（BS7799）（英國標(biāo)準(zhǔn)協(xié)會(BritishStandardsInstitute,BSI)網(wǎng)絡(luò)安全講座當(dāng)前第41頁\共有83頁\編于星期二\13點42此外，信息安全還具有不可否認(rèn)性、可控性、可審查性、可靠性等特征。-不可否認(rèn)性（undeniablity）：是指數(shù)據(jù)的生成者和發(fā)送者不能對自己做過的事情抵賴；當(dāng)發(fā)送者對發(fā)送過的消息進(jìn)行否認(rèn)時，第三方能夠?qū)Πl(fā)送者的行為進(jìn)行判斷、裁決等。-可控性（Controlability）：可控性是指授權(quán)機構(gòu)對信息的內(nèi)容及傳播具有控制能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。-

可審查性（Auditability）：在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對方的信息。-可靠性（Reliability）：是指信息以用戶認(rèn)可的質(zhì)量連續(xù)服務(wù)于用戶的特性（包括信息的準(zhǔn)確、迅速和連續(xù)地傳輸、轉(zhuǎn)移等），但也有一些專家認(rèn)為可靠性是人們對信息系統(tǒng)而不是對信息本身的要求。什么是信息安全？網(wǎng)絡(luò)安全講座當(dāng)前第42頁\共有83頁\編于星期二\13點什么是網(wǎng)絡(luò)網(wǎng)絡(luò)確保信息按需有序流動的基礎(chǔ)設(shè)施傳輸網(wǎng)絡(luò)基礎(chǔ)電信網(wǎng)、基礎(chǔ)廣電網(wǎng)互聯(lián)網(wǎng)絡(luò)互聯(lián)網(wǎng)（因特網(wǎng)）、行業(yè)專網(wǎng)、內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)人際網(wǎng)絡(luò)關(guān)系網(wǎng)、社交網(wǎng)、銷售網(wǎng)、間諜網(wǎng)網(wǎng)絡(luò)安全講座43當(dāng)前第43頁\共有83頁\編于星期二\13點什么是安全Security:信息的安全Safety:物理的安全Security的含義在有敵人（Enemy）/對手（Adversary）/含敵意的主體（HostileAgent）存在的網(wǎng)絡(luò)空間中，確保己方的信息、信息系統(tǒng)和通信不受竊取和破壞，按照需要對敵方的信息、信息系統(tǒng)和通信進(jìn)行竊取和破壞的“機制”（Mechanism）對于我們?網(wǎng)絡(luò)安全講座44主觀上不存在恐懼，客觀上不存在威脅！當(dāng)前第44頁\共有83頁\編于星期二\13點什么是網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。它涉及的領(lǐng)域相當(dāng)廣泛。這是因為在目前的公用通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全講座45當(dāng)前第45頁\共有83頁\編于星期二\13點網(wǎng)絡(luò)安全因特網(wǎng)網(wǎng)絡(luò)對國民經(jīng)濟的影響在加強安全漏洞危害在增大信息對抗的威脅在增加研究安全漏洞以防之因特網(wǎng)電力交通通訊控制廣播工業(yè)金融醫(yī)療研究攻防技術(shù)以阻之工業(yè)金融醫(yī)療廣播工業(yè)金融醫(yī)療控制廣播工業(yè)金融醫(yī)療通訊控制廣播工業(yè)金融醫(yī)療電力通訊控制廣播工業(yè)金融醫(yī)療交通電力通訊控制廣播工業(yè)金融醫(yī)療網(wǎng)絡(luò)安全講座46當(dāng)前第46頁\共有83頁\編于星期二\13點信息竊取信息傳遞信息冒充信息篡改信息抵賴加密技術(shù)完整性技術(shù)認(rèn)證技術(shù)數(shù)字簽名網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全講座47當(dāng)前第47頁\共有83頁\編于星期二\13點網(wǎng)絡(luò)安全目標(biāo)（通俗的說法）：網(wǎng)絡(luò)安全講座48訪問控制機制授權(quán)機制加密機制數(shù)據(jù)完整性機制審計/監(jiān)控/簽名機制進(jìn)不來拿不走改不了逃不掉看不懂打不跨數(shù)據(jù)備份與災(zāi)難恢復(fù)機制當(dāng)前第48頁\共有83頁\編于星期二\13點什么是信息安全保障體系宏觀：國家層面的信息安全保障體系，包括：法律法規(guī)、應(yīng)急體系、通報體系、研發(fā)體系、培訓(xùn)體系、認(rèn)證認(rèn)可體系等。微觀：單位層面的信息安全保障體系，包括：組織、制度、基礎(chǔ)設(shè)施、外部環(huán)境。二者的關(guān)系：微觀保障體系的外部環(huán)境就是宏觀保障體系。網(wǎng)絡(luò)安全講座49當(dāng)前第49頁\共有83頁\編于星期二\13點因特網(wǎng)用戶信息傳送自由有害信息泛濫信息來源不確定.打擊目標(biāo)機動性強.主動發(fā)現(xiàn)有害信息源并給予封堵監(jiān)測網(wǎng)上有害信息的傳播并給予截獲隱患措施文化安全網(wǎng)絡(luò)安全講座50當(dāng)前第50頁\共有83頁\編于星期二\13點三、網(wǎng)絡(luò)空間安全51網(wǎng)絡(luò)安全講座2023/6/15當(dāng)前第51頁\共有83頁\編于星期二\13點網(wǎng)絡(luò)空間安全互聯(lián)網(wǎng)發(fā)展使信息安全向網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全聚焦信息安全網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)安全信息安全（informationsecurity）：基于現(xiàn)實社會的信息安全所提出的概念，隨著網(wǎng)絡(luò)社會的來臨，也可以指稱網(wǎng)絡(luò)安全或網(wǎng)絡(luò)空間安全。網(wǎng)絡(luò)安全（networksecurity或cyberSecurity）：基于互聯(lián)網(wǎng)的發(fā)展以及網(wǎng)絡(luò)社會到來所面臨的信息安全新挑戰(zhàn)所提出的概念。網(wǎng)絡(luò)空間安全（securityincyberspace）：基于對全球五大空間的新認(rèn)知，網(wǎng)域與現(xiàn)實空間中的陸域、海域、空域、太空一起，共同形成了人類自然與社會以及國家的公域空間，具有全球空間的性質(zhì)。網(wǎng)絡(luò)安全講座當(dāng)前第52頁\共有83頁\編于星期二\13點國家網(wǎng)絡(luò)空間定義國家網(wǎng)絡(luò)空間（以下簡稱網(wǎng)絡(luò)空間，Cyberspace）是指該國運營、許可運營、以及按傳統(tǒng)主權(quán)疆域依法管制的全部網(wǎng)絡(luò)信息系統(tǒng)的總體，它包括地理位置超越其領(lǐng)土、領(lǐng)海、領(lǐng)空的通信設(shè)備比如海底光纖、地球衛(wèi)星以及無線傳輸介質(zhì)（聲、電磁波、可見光等），和分布在全世界的上述信息系統(tǒng)的用戶（包括設(shè)備和使用者,如使領(lǐng)館及出訪元首）。

網(wǎng)絡(luò)安全講座當(dāng)前第53頁\共有83頁\編于星期二\13點國家網(wǎng)絡(luò)空間四要素平臺，沒有平臺就沒有空間，空間是建立在平臺上的，而構(gòu)建在本國司法管轄范圍內(nèi)的平臺所承載的空間就可以看作是這個國家的“領(lǐng)網(wǎng)”，因為國家主權(quán)可以延伸到這個“領(lǐng)網(wǎng)”之上。數(shù)據(jù)，沒有數(shù)據(jù)就產(chǎn)生不了活動，活動就是對數(shù)據(jù)的加工傳輸。決策者或者說用戶，沒有用戶就沒有主體，數(shù)據(jù)只是顆粒。行為，數(shù)據(jù)工具不動，不能建立行為，數(shù)據(jù)搬動過程、加工過程才會形成行為。網(wǎng)絡(luò)安全講座方濱興，男，中共黨員，中國工程院院士，籍貫江西省萬年縣，漢族，1960年7月出生于黑龍江省哈爾濱市。曾任北京郵電大學(xué)校長，國家計算機網(wǎng)絡(luò)與信息安全管理中心名譽主任。--百度百科當(dāng)前第54頁\共有83頁\編于星期二\13點國家層級的網(wǎng)絡(luò)空間示意圖而網(wǎng)絡(luò)空間也具備這4個要素：領(lǐng)土是網(wǎng)絡(luò)平臺，人口是用戶等虛擬角色，資產(chǎn)是數(shù)據(jù)，政權(quán)是管理活動。而網(wǎng)絡(luò)空間這個平臺包括互聯(lián)網(wǎng)、電信網(wǎng)、廣電網(wǎng)、物聯(lián)網(wǎng)、工業(yè)控制網(wǎng)、傳感網(wǎng)、數(shù)字物理系統(tǒng)（CPS）、計算系統(tǒng)、控制系統(tǒng)、通信系統(tǒng)等信息通信技術(shù)系統(tǒng)。其實所有由電子設(shè)備構(gòu)成的都包含在這個空間，如云計算、大數(shù)據(jù)系統(tǒng)等。網(wǎng)絡(luò)安全講座網(wǎng)絡(luò)空間就相當(dāng)于一個國家的物理空間，具有主權(quán)的物理空間涉及到4要素：領(lǐng)土、人口、政權(quán)、資產(chǎn)。來源：何大可教授當(dāng)前第55頁\共有83頁\編于星期二\13點國家網(wǎng)絡(luò)空間安全特點網(wǎng)絡(luò)空間安全(CyberSecurity)指網(wǎng)絡(luò)空間面臨的所有安全問題。與信息系統(tǒng)安全概念相比，網(wǎng)絡(luò)空間安全具有如下特點：網(wǎng)絡(luò)的復(fù)雜性——“全部網(wǎng)絡(luò)信息系統(tǒng)的總體”決定了網(wǎng)絡(luò)空間中的網(wǎng)絡(luò)在地域分布與拓樸結(jié)構(gòu)上的復(fù)雜性，也導(dǎo)致相關(guān)信息總體必然具有大數(shù)據(jù)的特點。網(wǎng)絡(luò)安全講座當(dāng)前第56頁\共有83頁\編于星期二\13點國家網(wǎng)絡(luò)空間安全特點信息涉及面的廣泛性——政治、經(jīng)濟、軍事、文化、個人隱私等等。在21世紀(jì)，現(xiàn)實世界的行業(yè)或事體很難有“不觸網(wǎng)”的了。隱形連接性——信息可泄漏的單機、可轉(zhuǎn)移信息的相機、錄音機……進(jìn)一步，網(wǎng)絡(luò)或單機用戶的腦電波的可探測、可解讀性也在提升（從測謊，指揮假肢，親屬、孿生同胞的感應(yīng)發(fā)展到？）。網(wǎng)絡(luò)安全講座當(dāng)前第57頁\共有83頁\編于星期二\13點國家網(wǎng)絡(luò)空間安全特點隱形關(guān)聯(lián)性——部分用戶既是涉密網(wǎng)絡(luò)、也是普通網(wǎng)絡(luò)的用戶，導(dǎo)致物理隔離的信息網(wǎng)絡(luò)之間存在關(guān)聯(lián)性，比如用戶選擇登錄口令的思維方式、鍵盤擊健習(xí)慣等。其實，這在技術(shù)上也是大數(shù)據(jù)問題。進(jìn)一步，網(wǎng)絡(luò)（密碼）設(shè)計者的設(shè)計思想也提供一種關(guān)聯(lián)性——如果其設(shè)計用于不同網(wǎng)絡(luò)系統(tǒng)(已經(jīng)有管理的防護政策)。網(wǎng)絡(luò)安全講座當(dāng)前第58頁\共有83頁\編于星期二\13點國家網(wǎng)絡(luò)空間安全特點內(nèi)部存在對手——如同現(xiàn)實社會一樣，億萬用戶中難免有少數(shù)這樣的人：他們或因政見或價值觀與國家的相悖，或被敵對方收買，或為個人名利向政府或金融等網(wǎng)絡(luò)的安全防護系統(tǒng)發(fā)起挑戰(zhàn)，獲取重要信息加以利用。出于第一種原因的典型案例自然是美國的棱鏡門——斯諾登事件。網(wǎng)絡(luò)安全講座當(dāng)前第59頁\共有83頁\編于星期二\13點國家網(wǎng)絡(luò)空間安全特點外部的對抗性——世界上國家之間除了合作之外，總有競爭、對抗的一面，包括政治、經(jīng)濟，和軍事領(lǐng)域。對抗反映到網(wǎng)絡(luò)空間首先是“知己知彼”的“知彼”，即盡可能多地獲取對手的關(guān)鍵信息。而網(wǎng)絡(luò)戰(zhàn)則是這種對抗的激烈形式或真實戰(zhàn)爭的開路先鋒。網(wǎng)絡(luò)安全講座當(dāng)前第60頁\共有83頁\編于星期二\13點國家網(wǎng)絡(luò)空間安全特點基于網(wǎng)絡(luò)空間安全的以上特點，決定了其安全策略必然是信息保障（IA，InformationAssurance）。而在網(wǎng)絡(luò)空間的軍事或國家對抗中，網(wǎng)絡(luò)部隊的進(jìn)攻性策略越來越得到重視和強調(diào)。世界上眾多國家已經(jīng)成立了網(wǎng)絡(luò)部隊。近二十年來，美軍的網(wǎng)絡(luò)部隊已經(jīng)多次參加大規(guī)模的戰(zhàn)役行動，取得巨大戰(zhàn)果，因而在國家軍事力量中的地位不斷提升。網(wǎng)絡(luò)安全講座當(dāng)前第61頁\共有83頁\編于星期二\13點美國、日本、英國、法國的網(wǎng)絡(luò)空間治網(wǎng)“新招”美國提高信息共享和網(wǎng)絡(luò)威懾能力，新機構(gòu)、新戰(zhàn)略、新法令多方并舉。2015年2月25日，美國總統(tǒng)奧巴馬下令成立新的網(wǎng)絡(luò)安全機構(gòu)——“網(wǎng)絡(luò)威脅與情報整合中心”(CyberThreatIntelligenceIntegrationCenter，CTIIC)，該中心匯總整合聯(lián)邦調(diào)查局(FBI)、中央情報局(CIA)及國家安全局(NSA)的情報，以提高應(yīng)對網(wǎng)絡(luò)威脅的能力。2015年4月23日，美國國防部發(fā)布最新的網(wǎng)絡(luò)安全戰(zhàn)略，重點分析了網(wǎng)絡(luò)戰(zhàn)，將其作為未來戰(zhàn)爭的戰(zhàn)術(shù)選擇。2015年10月27日，美國參議院通過《網(wǎng)絡(luò)安全信息共享法》，鼓勵企業(yè)分享更多關(guān)于計算機攻擊的信息。當(dāng)前第62頁\共有83頁\編于星期二\13點美國空軍網(wǎng)絡(luò)戰(zhàn)司令部內(nèi)部工作場景1995年美軍有16名“第一代網(wǎng)絡(luò)戰(zhàn)士”從美國國防大學(xué)信息資源管理學(xué)院誕生，他們肩負(fù)的使命，正是在網(wǎng)絡(luò)空間與敵人展開全面信息對抗。網(wǎng)絡(luò)安全講座當(dāng)前第63頁\共有83頁\編于星期二\13點組建網(wǎng)絡(luò)黑客部隊美國總統(tǒng)布什在2002年發(fā)布了第16號“國家安全總統(tǒng)令”，組建美軍歷史上、也是世界上第一支網(wǎng)絡(luò)黑客部隊——網(wǎng)絡(luò)戰(zhàn)聯(lián)合功能構(gòu)成司令部(簡稱JFCCNW)。該部隊已經(jīng)正式編入了作戰(zhàn)序列，標(biāo)志著此前由黑客們進(jìn)行的“網(wǎng)絡(luò)游擊戰(zhàn)”正逐步向未來由正規(guī)“網(wǎng)軍”部隊進(jìn)行的“網(wǎng)絡(luò)正規(guī)戰(zhàn)”演變。網(wǎng)絡(luò)安全講座當(dāng)前第64頁\共有83頁\編于星期二\13點美軍戰(zhàn)術(shù)網(wǎng)絡(luò)作戰(zhàn)力量目前，美軍網(wǎng)絡(luò)作戰(zhàn)部隊以四個集團軍編制、約13萬左右，分屬133個營級分隊，規(guī)模分屬四大軍種，為獨立的網(wǎng)絡(luò)兵種。

網(wǎng)絡(luò)安全講座分隊國家任務(wù)國家支援戰(zhàn)斗任務(wù)戰(zhàn)斗支援網(wǎng)絡(luò)防護合計13支8支27支17支68支133/6187人海軍438520國家網(wǎng)絡(luò)18支40/1860空軍428520軍種網(wǎng)絡(luò)24支39/1821陸軍438620DODIN

6支41/1899陸戰(zhàn)隊10318CCMDC22支13/607當(dāng)前第65頁\共有83頁\編于星期二\13點美國陸軍未來作戰(zhàn)系統(tǒng)部隊網(wǎng)絡(luò)戰(zhàn)示意圖

圖片：美國波音公司（BoeingPhoto）（資料）網(wǎng)絡(luò)安全講座當(dāng)前第66頁\共有83頁\編于星期二\13點美國、日本、英國、法國網(wǎng)絡(luò)空間治網(wǎng)“新招”日本加強政府與民間合作，出臺《網(wǎng)絡(luò)安全基本法》。2014年11月6日，日本頒布實施《網(wǎng)絡(luò)安全基本法》，該法令規(guī)定部分民生行業(yè)，如電力、金融等行業(yè)的運營商、相關(guān)企業(yè)和地方管理機構(gòu)有義務(wù)向政府提供情報。根據(jù)《網(wǎng)絡(luò)安全基本法》，網(wǎng)絡(luò)安全管理機構(gòu)“情報安全政策會議”升級為“網(wǎng)絡(luò)安全戰(zhàn)略本部”。2015年5月25日，“網(wǎng)絡(luò)安全戰(zhàn)略本部”會議召開，制定了新的《網(wǎng)絡(luò)安全戰(zhàn)略》，新戰(zhàn)略提出了“法治”、“主動遏制惡意行為的自律性”、“政府和民間多方面合作”等原則，并明確提出要積極參與制定網(wǎng)絡(luò)空間的國際規(guī)范。網(wǎng)絡(luò)安全講座當(dāng)前第67頁\共有83頁\編于星期二\13點美國、日本、英國、法國的網(wǎng)絡(luò)空間治網(wǎng)“新招”英國鞏固技術(shù)優(yōu)勢和實力，建設(shè)高端研究機構(gòu)。2014年出資建設(shè)圖靈研究所(AlanTuringInstitute)，強化英國在大數(shù)據(jù)和算法研究方面的領(lǐng)先地位。英國政府組建了開放數(shù)據(jù)研究所(TheOpenDataInstitute，簡稱ODI)和哈璀超級計算中心(TheHartreeCentre)。英國將網(wǎng)絡(luò)安全融入計算機科學(xué)和學(xué)位管理，目前已經(jīng)認(rèn)證了網(wǎng)絡(luò)安全領(lǐng)域的6個碩士學(xué)位，創(chuàng)建了2個新的博士培訓(xùn)中心和3個研究機構(gòu)。英國將高端研究機構(gòu)和學(xué)科建設(shè)視為重中之重，對保持技術(shù)領(lǐng)先優(yōu)勢非常有利。網(wǎng)絡(luò)安全講座當(dāng)前第68頁\共有83頁\編于星期二\13點美國、日本、英國、法國的網(wǎng)絡(luò)空間治網(wǎng)“新招”法國強化情報監(jiān)控技術(shù)，建立網(wǎng)絡(luò)反恐隊伍。2014年5月12日，法國中央國內(nèi)情報局正式更名為法國國內(nèi)情報總局，直接隸屬于法國內(nèi)政部。2015年1月7日，法國《查理周刊》遭恐怖份子襲擊，之后法國約2萬個站點被黑客入侵，法國軍方表示，“如此大規(guī)模的網(wǎng)絡(luò)襲擊在法國歷史上前所未有”。對此，法國政府迅速作出反應(yīng)，關(guān)停支持恐怖主義的網(wǎng)站，并決定招募430名人員參與網(wǎng)絡(luò)反恐，組建網(wǎng)絡(luò)反恐隊伍。2015年6月24日，法國新反恐情報監(jiān)控法案在法國國會表決，強化了情報監(jiān)控技術(shù)，加強情報部門的監(jiān)控權(quán)限。網(wǎng)絡(luò)安全講座當(dāng)前第69頁\共有83頁\編于星期二\13點四、我國網(wǎng)絡(luò)空間安全治理70網(wǎng)絡(luò)安全講座2023/6/15當(dāng)前第70頁\共有83頁\編于星期二\13點一、高度重視，上升層次2003年提出了“積極防御，綜合防范”的方針。在中國共產(chǎn)黨第十六和十七次全國代表大會上，逐步清晰地提出了“兩化融合”概念，提倡信息化與工業(yè)化進(jìn)行深度融合。十八大提出高度關(guān)注網(wǎng)絡(luò)空間安全，將其上升到國家戰(zhàn)略高度。十八屆三中全會成立國家安全委員會，完善國家安全體制和國家安全戰(zhàn)略等方面，確保國家安全，將“網(wǎng)絡(luò)和信息安全”提升到國家安全、社會治理和軍隊建設(shè)的戰(zhàn)略層面。在通過的《中共中央關(guān)于全面深化改革若干重大問題的決定》中，提出了依法管理網(wǎng)絡(luò)“積極利用、科學(xué)發(fā)展、依法管理、確保安全”的16字方針，要求整合相關(guān)機構(gòu)職能，形成從技術(shù)到內(nèi)容、從日常安全到打擊犯罪的互聯(lián)網(wǎng)管理合力，確保網(wǎng)絡(luò)正常應(yīng)用和安全。網(wǎng)絡(luò)安全講座71當(dāng)前第71頁\共有83頁\編于星期二\13點2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立。這是國家最高層網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機構(gòu)，由習(xí)近平同志擔(dān)任組長。該小組的成立以規(guī)格高、力度大、立意遠(yuǎn)來統(tǒng)籌指導(dǎo)中國邁向網(wǎng)絡(luò)強國的發(fā)展戰(zhàn)略，在中央層面設(shè)立一個更強有力、更有權(quán)威性的機構(gòu)。一、高度重視，上升層次領(lǐng)導(dǎo)成員：習(xí)近平親自擔(dān)任組長；李克強、劉云山任副組長。職責(zé)：著眼國家安全和長遠(yuǎn)發(fā)展，統(tǒng)籌協(xié)調(diào)涉及經(jīng)濟、政治、文化、社會及軍事等各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題；研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策；推動國家網(wǎng)絡(luò)安全和信息化法治建設(shè)，不斷增強安全保障能力。辦事機構(gòu)：中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室。網(wǎng)絡(luò)安全講座72當(dāng)前第72頁\共有83頁\編于星期二\13點2015年6月底，十二屆全國人大常委會第十五次會議24日審議了《網(wǎng)絡(luò)安全法(草案)》，并于7月初向社會公開征求意見。一、高度重視，上升層次《草案》要求建設(shè)網(wǎng)絡(luò)與信息安全保障體系，提升網(wǎng)絡(luò)與信息安全保護能力，實現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控;

確定了網(wǎng)絡(luò)安全工作基本原則、將個人信息保護納入正軌和網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全保障規(guī)定了重大突發(fā)事件時政府可采取臨時措施限制網(wǎng)絡(luò)。網(wǎng)絡(luò)安全講座73當(dāng)前第73頁\共有83頁\編于星期二\13點3月25日，中國網(wǎng)絡(luò)空間安全協(xié)會在京成立。一、高度重視，上升層次國內(nèi)從事網(wǎng)絡(luò)空間安全相關(guān)產(chǎn)業(yè)、教育、科研、應(yīng)用的機構(gòu)、企業(yè)及個人共同自愿結(jié)成的全國性、行業(yè)性、非營利性社會組織。發(fā)起會員257個，其中單位會員190多個，囊括了國內(nèi)主要互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)、權(quán)威科研機構(gòu)，具有廣泛代表性。網(wǎng)絡(luò)安全講座74當(dāng)前第74頁\共有83頁\編于星期二\13點今年4月19日，中共中央總書記、國家主席、中