CISP0101信息安全保障

信息安全保障課程內(nèi)容2知識域：信息安全保障背景知識子域：信息安全發(fā)展階段了解電報/電話、計(jì)算機(jī)、網(wǎng)絡(luò)等階段信息技術(shù)發(fā)展概況及各階段信息安全面臨的主要威脅和防護(hù)措施了解信息化和網(wǎng)絡(luò)對個人、企事業(yè)單位和社會團(tuán)體、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定、國家安全等方面的影響及信息安全保障的概念3網(wǎng)絡(luò)化社會網(wǎng)絡(luò)計(jì)算機(jī)通信（電報\電話）信息安全發(fā)展階段4COMSEC通信安全COMPUSEC計(jì)算機(jī)安全I(xiàn)NFOSEC信息系統(tǒng)安全I(xiàn)A信息安全保障CS/IA網(wǎng)絡(luò)空間安全/信息安全保障電報電話解決傳輸數(shù)據(jù)安全斯巴達(dá)人的智慧：公元前500年，斯巴達(dá)人把一條羊皮螺旋形地纏在一個圓柱形棒上寫數(shù)據(jù)現(xiàn)代人的智慧：20世紀(jì)，40年代-70年代通過密碼技術(shù)解決通信保密，內(nèi)容篡改5COMSEC：CommunicationSecurity20世紀(jì)，40年代-70年代核心思想：通過密碼技術(shù)解決通信保密，保證數(shù)據(jù)的保密性和完整性主要關(guān)注傳輸過程中的數(shù)據(jù)保護(hù)安全威脅：搭線竊聽、密碼學(xué)分析安全措施：加密標(biāo)志1949年：shannon發(fā)表《保密通信的信息理論》1977年：美國國家標(biāo)準(zhǔn)局公布數(shù)據(jù)加密標(biāo)準(zhǔn)DES1976年：Diffle和Hellman在“NewDirectionsinCryptography”一文中提出公鑰密碼體系通信安全6COMPUSEC：ComputerSecurity20世紀(jì)，70-90年代核心思想：預(yù)防、檢測和減小計(jì)算機(jī)系統(tǒng)（包括軟件和硬件）用戶（授權(quán)和未授權(quán)用戶）執(zhí)行的未授權(quán)活動所造成的后果。主要關(guān)注于數(shù)據(jù)處理和存儲時的數(shù)據(jù)保護(hù)。安全威脅：非法訪問、惡意代碼、脆弱口令等安全措施：安全操作系統(tǒng)設(shè)計(jì)技術(shù)（TCB）標(biāo)志：1985年，美國國防部的可信計(jì)算機(jī)系統(tǒng)評估保障（TCSEC，橙皮書），將操作系統(tǒng)安全分級（D、C1、C2、B1、B2、B3、A1）；后補(bǔ)充紅皮書TNI（1987）和TDI（1991），發(fā)展為彩虹（rainbow）系列計(jì)算機(jī)安全7INFOSEC：InformationSecurity20世紀(jì)，90年代后核心思想：綜合通信安全和計(jì)算機(jī)安全安全重點(diǎn)在于保護(hù)比“數(shù)據(jù)”更精煉的“信息”，確保信息在存儲、處理和傳輸過程中免受偶然或惡意的非法泄密、轉(zhuǎn)移或破壞。安全威脅：網(wǎng)絡(luò)入侵、病毒破壞、信息對抗等安全措施：防火墻、防病毒、漏洞掃描、入侵檢測、PKI、VPN等標(biāo)志安全評估保障CC（ISO15408，GB/T18336）信息系統(tǒng)安全8網(wǎng)絡(luò)化社會新世紀(jì)信息技術(shù)應(yīng)用于人類社會的方方面面軍事經(jīng)濟(jì)文化……現(xiàn)在人們意識到：技術(shù)很重要，但技術(shù)不是一切；信息系統(tǒng)很重要，只有服務(wù)于組織業(yè)務(wù)使命才有意義9IA：InformationAssurance今天，將來……核心思想：保障信息和信息系統(tǒng)資產(chǎn)，保障組織機(jī)構(gòu)使命的執(zhí)行；綜合技術(shù)、管理、過程、人員；確保信息的保密性、完整性和可用性。安全威脅：黑客、恐怖分子、信息戰(zhàn)、自然災(zāi)難、電力中斷等安全措施：技術(shù)安全保障體系、安全管理體系、人員意識/培訓(xùn)/教育、認(rèn)證和認(rèn)可標(biāo)志：技術(shù)：美國國防部的IATF深度防御戰(zhàn)略管理：BS7799/ISO17799系統(tǒng)認(rèn)證：美國國防部DITSCAP信息安全保障10網(wǎng)絡(luò)空間安全/信息安全保障CS/IA：CyberSecurity/InformationAssurance2009年，在美國帶動下，世界各國信息安全政策、技術(shù)和實(shí)踐等發(fā)生重大變革……共識：網(wǎng)絡(luò)安全問題上升到國家安全的重要程度核心思想：從傳統(tǒng)防御的信息保障（IA），發(fā)展到“威懾”為主的防御、攻擊和情報三位一體的信息保障/網(wǎng)絡(luò)安全（IA/CS）的網(wǎng)空安全網(wǎng)絡(luò)防御-Defense（運(yùn)維）網(wǎng)絡(luò)攻擊-Offense（威懾）網(wǎng)絡(luò)利用-Exploitation（情報）11信息安全保障發(fā)展歷史第一次定義：在1996年美國國防部DoD指令5-3600.1（DoDD5-3600.1）中，美國信息安全界第一次給出了信息安全保障的標(biāo)準(zhǔn)化定義現(xiàn)在：信息安全保障的概念已逐漸被全世界信息安全領(lǐng)域所接受。中國：中辦發(fā)27號文《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》，是信息安全保障工作的綱領(lǐng)性文件信息安全保障發(fā)展歷史從通信安全（COMSEC）-〉計(jì)算機(jī)安全（COMPUSEC）-〉信息系統(tǒng)安全（INFOSEC）-〉信息安全保障（IA）-〉網(wǎng)絡(luò)空間安全/信息安全保障（CS/IA）。122008年1月，布什政府發(fā)布了國家網(wǎng)絡(luò)安全綜合倡議（CNCI），號稱網(wǎng)絡(luò)安全“曼哈頓項(xiàng)目”，提出威懾概念，其中包括愛因斯坦計(jì)劃、情報對抗、供應(yīng)鏈安全、超越未來（“Leap-Ahead”）技術(shù)戰(zhàn)略2009年5月29日發(fā)布了《網(wǎng)絡(luò)空間政策評估：確保信息和通訊系統(tǒng)的可靠性和韌性》報告2009年6月25日，英國推出了首份“網(wǎng)絡(luò)安全戰(zhàn)略”，并將其作為同時推出的新版《國家安全戰(zhàn)略》的核心內(nèi)容2009年6月，美國成立網(wǎng)絡(luò)戰(zhàn)司令部12月22日，奧巴馬任命網(wǎng)絡(luò)安全專家擔(dān)任“網(wǎng)絡(luò)沙皇”2011年5月，美國發(fā)布《網(wǎng)絡(luò)空間國際戰(zhàn)略》，明確了針對網(wǎng)絡(luò)攻擊的指導(dǎo)原則…13網(wǎng)絡(luò)空間安全/信息安全保障信息安全保障是一種立體保障14知識域：信息安全保障原理知識子域：信息安全的內(nèi)涵和外延理解信息安全的特征與范疇理解信息安全的地位和作用理解信息安全、信息系統(tǒng)和系統(tǒng)業(yè)務(wù)使命之間的關(guān)系理解信息安全的內(nèi)因：信息系統(tǒng)的復(fù)雜性理解信息安全的外因：人為和環(huán)境的威脅15信息安全特征信息安全是系統(tǒng)的安全信息安全是動態(tài)的安全信息安全是無邊界的安全信息安全是非傳統(tǒng)的安全信息安全的范疇信息技術(shù)問題——技術(shù)系統(tǒng)的安全問題組織管理問題——人+技術(shù)系統(tǒng)+組織內(nèi)部環(huán)境社會問題——法制、輿論國家安全問題——信息戰(zhàn)、虛擬空間信息安全的特征與范疇16信息化越重要，信息安全越重要信息網(wǎng)絡(luò)成為經(jīng)濟(jì)繁榮、社會穩(wěn)定和國家發(fā)展的基礎(chǔ)信息化深刻影響著全球經(jīng)濟(jì)的整合、國家戰(zhàn)略的調(diào)整和安全觀念的轉(zhuǎn)變從單純的技術(shù)性問題變成事關(guān)國家安全的全球性問題信息安全和信息安全保障適用于所有技術(shù)領(lǐng)域。硬件軟件軍事計(jì)算機(jī)通訊指揮控制和情報(C4I)系統(tǒng)，制造工藝控制系統(tǒng)，決策支持系統(tǒng)，電子商務(wù)，電子郵件，生物醫(yī)學(xué)系統(tǒng)和智能運(yùn)輸系統(tǒng)(ITS)。信息安全的地位和作用17

措施

信息系統(tǒng)保障風(fēng)險脆弱性威脅使命能力策略

模型信息安全、系統(tǒng)及業(yè)務(wù)關(guān)系18信息:數(shù)據(jù)/信息流計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)--信息技術(shù)系統(tǒng)執(zhí)行組織機(jī)構(gòu)信息功能的用于采集、創(chuàng)建、通信、計(jì)算、分發(fā)、處理、存儲和/或控制數(shù)據(jù)或信息的計(jì)算機(jī)硬件、軟件和/或固件的任何組合。運(yùn)行環(huán)境:包括人員、管理等系統(tǒng)綜合的一個整體對信息系統(tǒng)的理解19ISO/IEC15408（CC）中保障被定義為：實(shí)體滿足其安全目的的信心基礎(chǔ)（Groundsforconfidencethatanentitymeetsitssecurityobjectives)。主觀:信心客觀:性質(zhì)（保密性、完整性、可用性）從客觀到主觀:能力與水平對保障的理解20為什么會有信息安全問題？因?yàn)橛胁《締幔恳驗(yàn)橛泻诳蛦?？因?yàn)橛新┒磫?？這些都是原因，但沒有說到根源21內(nèi)因，信息系統(tǒng)復(fù)雜性過程復(fù)雜結(jié)構(gòu)復(fù)雜應(yīng)用復(fù)雜

外因：人為和環(huán)境威脅與破壞信息安全問題產(chǎn)生根源22系統(tǒng)理論：在程序與數(shù)據(jù)上存在“不確定性”設(shè)計(jì)：從設(shè)計(jì)的角度看，在設(shè)計(jì)時考慮的優(yōu)先級中安全性相對于易用性、代碼大小、執(zhí)行程度等因素被放在次要的位置實(shí)現(xiàn)：由于人性的弱點(diǎn)和程序設(shè)計(jì)方法學(xué)的不完善，軟件總是存在BUG。使用、運(yùn)行：人為的無意失誤、人為的惡意攻擊如：無意的文件刪除、修改主動攻擊：利用病毒、入侵工具實(shí)施的操作被動攻擊：監(jiān)聽、截包維護(hù) 技術(shù)體系中安全設(shè)計(jì)和實(shí)現(xiàn)的不完整。 技術(shù)管理或組織管理的不完善，給威脅提供了機(jī)會。內(nèi)在復(fù)雜-過程23工作站中存在信息數(shù)據(jù)員工移動介質(zhì)網(wǎng)絡(luò)中其他系統(tǒng)網(wǎng)絡(luò)中其他資源訪問Internet訪問其他局域網(wǎng)到Internet的其他路由電話和調(diào)制解調(diào)器開放的網(wǎng)絡(luò)端口遠(yuǎn)程用戶廠商和合同方的訪問訪問外部資源公共信息服務(wù)運(yùn)行維護(hù)環(huán)境內(nèi)在復(fù)雜-結(jié)構(gòu)24內(nèi)在復(fù)雜-使用25外因—人為的威脅26外因—自然威脅27知識域：信息安全保障原理知識子域：信息安全保障體系理解安全保障需要貫穿系統(tǒng)生命周期理解保密性、可用性和完整性三個信息安全特征理解策略和風(fēng)險是安全保障的核心問題理解技術(shù)、管理、工程過程和人員是基本保障要素理解業(yè)務(wù)使命實(shí)現(xiàn)是信息安全保障的根本目的28信息系統(tǒng)安全保障是在信息系統(tǒng)的整個生命周期中，通過對信息系統(tǒng)的風(fēng)險分析，制定并執(zhí)行相應(yīng)的安全保障策略，從技術(shù)、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低安全風(fēng)險到可接受的程度，從而保障系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命。信息安全保障定義29國家標(biāo)準(zhǔn)：《GB/T20274.1-2006信息安全技術(shù)信息系統(tǒng)安全保障評估框架第一部分：簡介和一般模型》信息系統(tǒng)安全保障模型30信息系統(tǒng)安全保障含義總結(jié)出發(fā)點(diǎn)和核心在信息系統(tǒng)所處的運(yùn)行環(huán)境里，以風(fēng)險和策略為出發(fā)點(diǎn)，即從信息系統(tǒng)所面臨的風(fēng)險出發(fā)制定組織機(jī)構(gòu)信息系統(tǒng)安全保障策略，信息系統(tǒng)生命周期通過在信息系統(tǒng)生命周期中從技術(shù)、管理、工程和人員等方面提出安全保障要求。31信息系統(tǒng)安全保障含義總結(jié)確保信息的安全特征確保信息的保密性、完整性和可用性特征，從而實(shí)現(xiàn)和貫徹組織機(jī)構(gòu)策略并將風(fēng)險降低到可接受的程度，保護(hù)資產(chǎn)達(dá)到保護(hù)組織機(jī)構(gòu)信息和信息系統(tǒng)資產(chǎn)最終保障使命從而保障組織機(jī)構(gòu)實(shí)現(xiàn)其使命的最終目的32信息安全保障體系建設(shè)信息安全技術(shù)體系信息安全管理體系信息安全工程過程高素質(zhì)的人員隊(duì)伍33裝甲運(yùn)輸車安全保護(hù)的連接真實(shí)世界—物理安全傳統(tǒng)的鎖安全攝像頭和保安指紋識別安全辦公室邊界安全安全監(jiān)視身份識別安全管理34虛擬世界—信息安全I(xiàn)nternet安全保護(hù)的連接邊界安全安全監(jiān)視身份識別漏洞管理VPN防火墻入侵檢測和掃描PKI/CA主機(jī)和應(yīng)用系統(tǒng)加固35DMZ?E-Mail

?FileTransfer?HTTPIntranet信息網(wǎng)絡(luò)業(yè)務(wù)處室行政部門財務(wù)門人事部路由Internet中繼安全隱患外部/個體外部/組織內(nèi)部/個體內(nèi)部/組織關(guān)閉安全維護(hù)“后門”更改缺省的系統(tǒng)口令漏洞掃描補(bǔ)丁管理Modem數(shù)據(jù)文件加密訪問控制審計(jì)系統(tǒng)入侵檢測實(shí)時監(jiān)控病毒防護(hù)36完善的信息安全技術(shù)體系37有效的信息安全管理體系策略體系風(fēng)險管理系統(tǒng)測評/風(fēng)險評估生命周期安全管理對手，動機(jī)和攻擊國家/業(yè)務(wù)/機(jī)構(gòu)策略，規(guī)范，標(biāo)準(zhǔn)使命要求組織體系建設(shè)業(yè)務(wù)持續(xù)性管理應(yīng)急響應(yīng)管理意識培訓(xùn)和教育策略標(biāo)準(zhǔn)流程，指導(dǎo)方針&實(shí)踐信息安全保障管理體系建設(shè)38相關(guān)方信息安全需求&期待設(shè)計(jì)和實(shí)施ISMS改進(jìn)ISMSPlan計(jì)劃Do實(shí)施Act改進(jìn)Check檢查開發(fā)、維護(hù)&改進(jìn)循環(huán)相關(guān)方管理的信息安全Plan計(jì)劃（建立ISMS環(huán)境）根據(jù)組織機(jī)構(gòu)的整體策略和目標(biāo)，建立同控制風(fēng)險和改進(jìn)信息安全相關(guān)的安全策略、目的、目標(biāo)、過程和流程以交付結(jié)果。Do做（設(shè)計(jì)&實(shí)施）實(shí)施和操作策略（過程和流程）Check檢查（監(jiān)控&審核）通過策略、目的和實(shí)踐經(jīng)驗(yàn)測量和評估過程執(zhí)行，并將結(jié)果匯報給決策人。Act行動（改進(jìn)）建立糾正和預(yù)防行動以進(jìn)一步改進(jìn)過程的執(zhí)行建立ISMS環(huán)境&風(fēng)險評估監(jiān)控&審核ISMS管理體系建設(shè)39科學(xué)的信息安全工程過程40DISCOVERNEEDSDEFINESYSTEMREQUIREMENTSDESIGNSYSTEMARCHITECTUREDEVELOPDETAILEDDESIGNIMPLEMENTSYSTEM發(fā)掘需求定義系統(tǒng)要求定義系統(tǒng)體系結(jié)構(gòu)開發(fā)詳細(xì)設(shè)計(jì)實(shí)現(xiàn)系統(tǒng)用戶/用戶代表評估有效性計(jì)劃組織開發(fā)采購實(shí)施交付運(yùn)行維護(hù)廢棄將安全措施融入信息系統(tǒng)生命周期信息安全對抗歸根結(jié)底是人與人的對抗，保障信息安全不僅需要專業(yè)信息技術(shù)人員，還需要信息系統(tǒng)普通使用者提高安全意識，加強(qiáng)個人防范

41高素質(zhì)的人員隊(duì)伍知識域：典型信息系統(tǒng)安全模型與框架知識子域：P2DR模型理解P2DR模型的基本原理：策略、防護(hù)、檢測、響應(yīng)理解P2DR數(shù)學(xué)公式所表達(dá)的安全目標(biāo)知識子域：信息保障技術(shù)框架理解IATF深度防御思想理解IATF對信息技術(shù)系統(tǒng)四個方面的安全需求劃分及基本實(shí)現(xiàn)方法：本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)及基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施42什么是信息安全模型通過建模的思想來解決網(wǎng)絡(luò)安全管理問題，有效抵御外部攻擊，保障網(wǎng)絡(luò)安全安全模型用于精確和形式地描述信息系統(tǒng)的安全特征，解釋系統(tǒng)安全相關(guān)行為。為什么需要安全模型能準(zhǔn)確地描述安全的重要方面與系統(tǒng)行為的關(guān)系。能提高對成功實(shí)現(xiàn)關(guān)鍵安全需求的理解層次。從中開發(fā)出一套安全性評估準(zhǔn)則，和關(guān)鍵的描述變量安全模型的概念43思想：承認(rèn)漏洞，正視威脅，適度防護(hù)，加強(qiáng)檢測，落實(shí)反應(yīng)，建立威懾出發(fā)點(diǎn)：任何防護(hù)措施都是基于時間的，是可以被攻破的核心與本質(zhì)：給出攻防時間表固定防守、測試攻擊時間；固定攻擊手法，測試防守時間缺點(diǎn)：難于適應(yīng)網(wǎng)絡(luò)安全環(huán)境的快速變化

基于時間的PDR模型44系統(tǒng)審計(jì)、分析–入侵檢測–定時響應(yīng)（警告、拒絕服務(wù)）系統(tǒng)的第一道防線防止遠(yuǎn)程攻擊文件、數(shù)據(jù)安全應(yīng)用服務(wù)層安全系統(tǒng)服務(wù)層安全系統(tǒng)內(nèi)核安全物理安全系統(tǒng)的第二道防線防止內(nèi)部權(quán)限提升系統(tǒng)備份安全措施文件、數(shù)據(jù)安全應(yīng)用服務(wù)層安全系統(tǒng)服務(wù)層安全系統(tǒng)內(nèi)核安全物理安全漏洞分析檢測漏洞修補(bǔ)protectionReactionDetection攻擊者基于PDR的安全架構(gòu)45PDR模型強(qiáng)調(diào)落實(shí)反應(yīng)P2DR模型則更強(qiáng)調(diào)控制和對抗，即強(qiáng)調(diào)系統(tǒng)安全的動態(tài)性以安全檢測、漏洞監(jiān)測和自適應(yīng)填充“安全間隙”為循環(huán)來提高網(wǎng)絡(luò)安全特別考慮人為的管理因素P2DR模型-分布式動態(tài)主動模型46P2DR：Policy策略模型的核心，所有的防護(hù)、檢測、響應(yīng)都是依據(jù)安全策略實(shí)施的。策略體系的建立包括安全策略的制定、評估與執(zhí)行等。策略包括：訪問控制策略加密通信策略身份認(rèn)證策略備份恢復(fù)策略……P2DR的基本原理47P2DR：Protection

防護(hù)通過傳統(tǒng)的靜態(tài)安全技術(shù)和方法提高網(wǎng)絡(luò)的防護(hù)能力，主要包括：訪問控制技術(shù)ACLFirewall信息加密技術(shù)身份認(rèn)證技術(shù)–一次性口令–X.509……P2DR的理解48P2DR：Detection

檢測利用檢測工具，監(jiān)視、分析、審計(jì)網(wǎng)絡(luò)活動，了解判斷網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)。使安全防護(hù)從被動防護(hù)演進(jìn)到主動防御，是整個模型動態(tài)性的體現(xiàn)。主要方法包括：實(shí)時監(jiān)控檢測報警P2DR的理解49P2DR：Response

反應(yīng)在檢測到安全漏洞和安全事件時，通過及時的響應(yīng)措施將網(wǎng)絡(luò)系統(tǒng)的安全性調(diào)整到風(fēng)險最低的狀態(tài)。評估系統(tǒng)受到的危害與損失，恢復(fù)系統(tǒng)功能和數(shù)據(jù)，啟動備份系統(tǒng)等。主要方法包括：關(guān)閉服務(wù)跟蹤反擊消除影響P2DR的理解50P2DR模型中的數(shù)學(xué)法則假設(shè)S系統(tǒng)的防護(hù)、檢測和反應(yīng)的時間關(guān)系如下：Pt=防護(hù)時間(有效防御攻擊的時間)，Dt=檢測時間（發(fā)起攻擊到檢測到的時間），Rt=反應(yīng)時間（檢測到攻擊到處理完成時間），Et=暴露時間，則該系統(tǒng)防護(hù)、檢測和反應(yīng)的時間關(guān)系如下：如果Pt＞Dt＋Rt，那么S是安全的；如果Pt＜Dt＋Rt，那么Et＝(Dt＋Rt)－Pt。

51P2DR模型的安全目標(biāo)依據(jù)P2DR模型構(gòu)筑的網(wǎng)絡(luò)安全體系，在統(tǒng)一安全策略的控制下，在綜合運(yùn)用防護(hù)工具基礎(chǔ)上，利用檢測工具檢測評估網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)，通過及時的響應(yīng)措施將網(wǎng)絡(luò)系統(tǒng)調(diào)整到風(fēng)險最低的安全狀態(tài)52再看P2DR安全管理的持續(xù)性、安全策略的動態(tài)性：以實(shí)時監(jiān)視網(wǎng)絡(luò)活動、發(fā)現(xiàn)威脅和弱點(diǎn)來調(diào)整和填補(bǔ)網(wǎng)絡(luò)漏洞?？蓽y即可控通過經(jīng)常對網(wǎng)絡(luò)系統(tǒng)的評估把握系統(tǒng)風(fēng)險點(diǎn)，及時弱化甚至堵塞系統(tǒng)的安全漏洞。53IATF-深度防御保障模型信息保障技術(shù)框架（InformationAssuranceTechnicalFramework，IATF）美國國家安全局（NSA）制定的，為保護(hù)美國政府和工業(yè)界的信息與信息技術(shù)設(shè)施提供技術(shù)指南。IATF的代表理論為“深度防御（Defense-in-Depth）”。在關(guān)于實(shí)現(xiàn)信息保障目標(biāo)的過程和方法上，IATF論述了系統(tǒng)工程、系統(tǒng)采購、風(fēng)險管理、認(rèn)證和鑒定以及生命周期支持等過程，指出了一條較為清晰的建設(shè)信息保障體系的路子。54何謂“深度防御”？IATF強(qiáng)調(diào)人、技術(shù)、操作這三個核心要素，從多種不同的角度對信息系統(tǒng)進(jìn)行防護(hù)。IATF關(guān)注四個信息安全保障領(lǐng)域（三保護(hù)一支撐）本地計(jì)算環(huán)境區(qū)域邊界網(wǎng)絡(luò)和基礎(chǔ)設(shè)施支撐性基礎(chǔ)設(shè)施在此基礎(chǔ)上，對信息信息系統(tǒng)就可以做到多層防護(hù)，實(shí)現(xiàn)組織的任務(wù)/業(yè)務(wù)運(yùn)作。這樣的防護(hù)被稱為“深度防護(hù)戰(zhàn)略（Defense-in-DepthStrategy）”。55技術(shù)操作深度防御戰(zhàn)略人

人通過技術(shù)進(jìn)行操作計(jì)算環(huán)境區(qū)域邊界網(wǎng)絡(luò)基礎(chǔ)設(shè)施支撐性基礎(chǔ)設(shè)施密鑰管理檢測響應(yīng)成功的組織功能信息安全保障（IA）IATF框架56人（People）：信息保障體系的核心，是第一位的要素，同時也是最脆弱的?；谶@樣的認(rèn)識，安全管理在安全保障體系中愈顯重要，包括：意識培訓(xùn)、組織管理、技術(shù)管理、操作管理……技術(shù)（Technology）：技術(shù)是實(shí)現(xiàn)信息保障的重要手段。動態(tài)的技術(shù)體系：防護(hù)、檢測、響應(yīng)、恢復(fù)操作（Operation）：也叫運(yùn)行，構(gòu)成安全保障的主動防御體系。是將各方面技術(shù)緊密結(jié)合在一起的主動的過程，包括風(fēng)險評估、安全監(jiān)控、安全審計(jì)跟蹤告警、入侵檢測、響應(yīng)恢復(fù)……IATF的三要素57人員技術(shù)操作培訓(xùn)深度防御技術(shù)框架域分析意識安全標(biāo)準(zhǔn)監(jiān)視物理安全獲得IA/TA入侵檢測人員安全風(fēng)險分析警告系統(tǒng)安全管理證書與認(rèn)證恢復(fù)IATF三要素58IATF的安全需求劃分IATF定義了四個主要的技術(shù)焦點(diǎn)領(lǐng)域：本地計(jì)算環(huán)境區(qū)域邊界網(wǎng)絡(luò)和基礎(chǔ)設(shè)施支撐性基礎(chǔ)設(shè)施。這四個領(lǐng)域構(gòu)成了完整的信息保障體系所涉及的范圍。在每個領(lǐng)域范圍內(nèi)，IATF都描述了其特有的安全需求和相應(yīng)的可供選擇的技術(shù)措施。59

邊界區(qū)域

計(jì)算環(huán)境

網(wǎng)絡(luò)和基礎(chǔ)設(shè)施支撐性基礎(chǔ)設(shè)施目標(biāo)：使用信息保障技術(shù)確保數(shù)據(jù)在進(jìn)人、離開或駐留客戶機(jī)和服務(wù)器時具有保密性、完整性和可用性。方法：使用安全的操作系統(tǒng),使用安全的應(yīng)用程序安全消息傳遞、安全瀏覽、文件保護(hù)等主機(jī)入侵檢測防病毒系統(tǒng)主機(jī)脆弱性掃描文件完整性保護(hù)保護(hù)計(jì)算環(huán)境60保護(hù)區(qū)域邊界什么是邊界？“域”指由單一授權(quán)通過專用或物理安全措施所控制的環(huán)境，包括物理環(huán)境和邏輯環(huán)境。區(qū)域的網(wǎng)絡(luò)設(shè)備與其它網(wǎng)絡(luò)設(shè)備的接入點(diǎn)被稱為“區(qū)域邊界”。目標(biāo)：對進(jìn)出某區(qū)域（物理區(qū)域或邏輯區(qū)域）的數(shù)據(jù)流進(jìn)行有效的控制與監(jiān)視。方法：病毒、惡意代碼防御防火墻人侵檢測邊界護(hù)衛(wèi)遠(yuǎn)程訪問多級別安全61保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施目標(biāo)：網(wǎng)絡(luò)和支持它的基礎(chǔ)設(shè)施必須防止數(shù)據(jù)非法泄露防止受到拒絕服務(wù)的攻擊防止受到保護(hù)的信息在發(fā)送過程中的時延、誤傳或未發(fā)送。方法：骨干網(wǎng)可用性無線網(wǎng)絡(luò)安全框架系統(tǒng)高度互聯(lián)和虛擬專用網(wǎng)。62支撐性基礎(chǔ)設(shè)施建設(shè)目標(biāo)：為安全保障服務(wù)提供一套相互關(guān)聯(lián)的活動與基礎(chǔ)設(shè)施,包括：密鑰管理功能檢測和響應(yīng)功能方法：密鑰管理優(yōu)先權(quán)管理證書管理入侵檢測、審計(jì)、配置信息調(diào)查、收集63遠(yuǎn)程用戶遠(yuǎn)程用戶遠(yuǎn)程用戶遠(yuǎn)程用戶

邊界保護(hù)（隔離器、防火墻等）遠(yuǎn)程訪問保護(hù)（VPN，加密等）邊界電信運(yùn)營商公共電話網(wǎng)公共移動網(wǎng)連接至其他邊界遠(yuǎn)程用戶專網(wǎng)密級網(wǎng)絡(luò)PBX公網(wǎng)(Internet)Internet服務(wù)供應(yīng)商電信運(yùn)營商本地計(jì)算環(huán)境網(wǎng)絡(luò)基礎(chǔ)設(shè)施支撐性基礎(chǔ)設(shè)施（PKI公鑰基礎(chǔ)設(shè)施、檢測和響應(yīng)基礎(chǔ)設(shè)施）帶密級網(wǎng)絡(luò)的邊界專用網(wǎng)絡(luò)的邊界公共網(wǎng)絡(luò)的邊界IATF框架6465知識子域：國外信息安全保障情況了解發(fā)達(dá)國家信息安全狀況和信息安全保障的主要舉措了解發(fā)達(dá)國家信息安全方面主要動態(tài)知識子域：我國信息安全保障工作總體情況了解我國信息安全保障工作發(fā)展階段理解國家信息安全保障基本原則了解國家信息安全保障建設(shè)主要內(nèi)容知識域：信息安全保障工作概況6566發(fā)達(dá)國家信息安全保障的主要舉措信息安全是國家安全的重要組成部分已成為世界各國的共識;各國紛紛出臺自己的信息安全戰(zhàn)略和政策，加強(qiáng)自身的國家信息安全保障體系建設(shè)。6667國外信息安全保障體系的最新趨勢戰(zhàn)略：發(fā)布網(wǎng)絡(luò)安全戰(zhàn)略、政策評估報告、推進(jìn)計(jì)劃等文件政治：通過設(shè)立網(wǎng)絡(luò)安全協(xié)調(diào)機(jī)構(gòu)、設(shè)立協(xié)調(diào)官，強(qiáng)化集中領(lǐng)導(dǎo)和綜合協(xié)調(diào)軍事：陸續(xù)成立網(wǎng)絡(luò)戰(zhàn)司令部，開展大規(guī)模攻防演練，招募網(wǎng)絡(luò)戰(zhàn)精英人才，加快軍事網(wǎng)絡(luò)和通信系統(tǒng)的升級改造，網(wǎng)絡(luò)戰(zhàn)成為熱門話題外交：信息安全問題的國際交流與對話增多，美歐盟友之間網(wǎng)絡(luò)協(xié)同攻防傾向愈加明顯，信息安全成為國際多邊或雙邊談判的實(shí)質(zhì)性內(nèi)容科技：各國尋求走突破性跨越式發(fā)展路線推進(jìn)技術(shù)創(chuàng)新，力求在科技發(fā)展上保持和占據(jù)優(yōu)勢地位關(guān)鍵基礎(chǔ)設(shè)施仍然是信息安全保障的最核心內(nèi)容68美國信息安全保障戰(zhàn)略：

一個輪回三屆政府四個文件網(wǎng)絡(luò)空間國家安全戰(zhàn)略框架98年克林頓政府PDD6300年信息系統(tǒng)保護(hù)國家計(jì)劃01年布什政府PCIPB03年保護(hù)網(wǎng)際空間國家戰(zhàn)略1998年5月，克林頓政府發(fā)布了第63號總統(tǒng)令（PDD63）：《克林頓政府對關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的政策》2000年1月，克林頓政府發(fā)布了《信息系統(tǒng)保護(hù)國家計(jì)劃V1.0》，提出了美國政府在21世紀(jì)之初若干年的網(wǎng)絡(luò)空間安全發(fā)展規(guī)劃。2001年10月16日，布什政府意識到了911之后信息安全的嚴(yán)峻性，發(fā)布了第13231號行政令《信息時代的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)》，宣布成立“總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會”，簡稱PCIPB，代表政府全面負(fù)責(zé)國家的網(wǎng)絡(luò)空間安全工作2003年2月，在征求國民意見的基礎(chǔ)上，發(fā)布了《保護(hù)網(wǎng)際空間的國家戰(zhàn)略》的正式版本，對原草案版本做了大篇幅的改動，重點(diǎn)突出國家政府層面上的戰(zhàn)略任務(wù)，這是一個非常大的跨越2010年3月2日，奧巴馬政府部分解密了CNCI，包括3個重要目標(biāo)，12個倡議69美國CNCI：網(wǎng)絡(luò)“曼哈頓計(jì)劃”2008年1月2日發(fā)布的國家安全總統(tǒng)令54/國土安全總統(tǒng)令23，建立了國家網(wǎng)絡(luò)安全綜合計(jì)劃(CNCI)。三道防線建立第一線防御：減少當(dāng)前漏洞和隱患，預(yù)防入侵；全面應(yīng)對各類威脅：增強(qiáng)反間能力，加強(qiáng)供應(yīng)鏈安全來抵御各種威脅；強(qiáng)化未來安全環(huán)境：增強(qiáng)研究、開發(fā)和教育以及投資先進(jìn)的技術(shù)來構(gòu)建將來的環(huán)境。十二項(xiàng)提議可信互聯(lián)網(wǎng)連接（TIC）、網(wǎng)絡(luò)入侵檢測系統(tǒng)、網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)、科技研發(fā)、態(tài)勢感知、網(wǎng)絡(luò)反間、增強(qiáng)涉密安全、加強(qiáng)網(wǎng)絡(luò)教育、“超越未來（LeapAhead）”技術(shù)研發(fā)、網(wǎng)絡(luò)威懾戰(zhàn)略、全球供應(yīng)鏈風(fēng)險管理機(jī)制、公私協(xié)作70美國信息安全保障的重點(diǎn)對象關(guān)鍵基礎(chǔ)設(shè)施2001年美國出臺《美國愛國者法案》，定義“關(guān)鍵基礎(chǔ)實(shí)施”的含義；2003年12月發(fā)布《國土安全總統(tǒng)令/HSPD-7》確定了17個關(guān)鍵基礎(chǔ)設(shè)施；2008年3月國土安全部將關(guān)鍵制造業(yè)類為第18項(xiàng)關(guān)鍵基礎(chǔ)設(shè)施；目前美國關(guān)鍵基礎(chǔ)設(shè)施和主要資源部門（1）信息技術(shù)；（2）電信；（3）化學(xué)制品；（4）商業(yè)設(shè)施；（5）大壩；（6）商用核反應(yīng)堆、材料和廢棄物；（7）政府設(shè)施；（8）交通系統(tǒng)；（9）應(yīng)急服務(wù)；（10）郵政和貨運(yùn)服務(wù)；（11）農(nóng)業(yè)和食品；（12）飲用水和廢水處理系統(tǒng)；（13）公共健康和醫(yī)療；（14）能源；（15）銀行和金融；（16）國家紀(jì)念碑和象征性標(biāo)志；（17）國防工業(yè)基地；（18）關(guān)鍵制造業(yè)71美國信息安全保障組織機(jī)構(gòu)網(wǎng)絡(luò)安全協(xié)調(diào)官：負(fù)責(zé)領(lǐng)導(dǎo)白宮“網(wǎng)絡(luò)安全辦公室”，制定和發(fā)布國家信息安全政策首任網(wǎng)絡(luò)安全協(xié)調(diào)官霍華德·施密特，被喻為“網(wǎng)絡(luò)沙皇”國土安全部（DHS）、國家安全局（NSA）、國防部（DOD）、聯(lián)邦調(diào)查局（FBI）、中央情況報局（CIA）、國家標(biāo)準(zhǔn)技術(shù)研究所（NIST）等6個機(jī)構(gòu)具體執(zhí)行不同的分管職責(zé)公私合作機(jī)構(gòu):國家基礎(chǔ)設(shè)施顧問委員會（NIAC）、信息共享和分析中心（ISAC）、網(wǎng)絡(luò)安全全國聯(lián)盟（NCSA）等等72美國信息安全保障基本做法1993年克林頓政府提出興建“國家信息基礎(chǔ)設(shè)施”（信息高速公路），1998年首次提出信息安全的概念和意義；1998年5月國家安全局制定了《信息保障技術(shù)框架》；2000年公布首個《信息系統(tǒng)保護(hù)國家計(jì)劃》；2002年下半年，以《國土安全戰(zhàn)略》為引導(dǎo)，布什政府逐步出臺一系列國家安全政策，將信息保障戰(zhàn)略納入總體國家戰(zhàn)略之中：2003年2月，發(fā)布《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》、《保護(hù)關(guān)鍵基礎(chǔ)設(shè)施和重要資產(chǎn)的國家戰(zhàn)略》73美國信息安全保障基本做法2005年美國建立了國家漏洞庫（NVD），利用技術(shù)優(yōu)勢掌握全球最全面的信息安全漏洞信息2008年1月8日，布什以第54號國家安全總統(tǒng)令和第23號國土安全總統(tǒng)令的形式簽署《國家網(wǎng)絡(luò)安全綜合計(jì)劃》這項(xiàng)計(jì)劃高度強(qiáng)調(diào)國家意志，被稱為信息安全的“曼哈頓計(jì)劃；目標(biāo)：保護(hù)美國網(wǎng)絡(luò)安全，防止美國遭到敵對的電子攻擊，并能對敵方展開在線攻擊；預(yù)算：高達(dá)300-400億美元屬于高度機(jī)密，2010年3月奧巴馬政府公開了其部分內(nèi)容要求美國政府與安全有關(guān)的部門參與實(shí)施74其他國家信息安全保障體系建設(shè)動態(tài)英國全面緊跟美國，注重信息安全標(biāo)準(zhǔn)組織建設(shè)，注重標(biāo)準(zhǔn)向海外推廣，積極參見國際信息安全標(biāo)準(zhǔn)制定強(qiáng)化網(wǎng)絡(luò)監(jiān)控，警方、國家安全、稅務(wù)部門有權(quán)監(jiān)控網(wǎng)絡(luò)及電話德國第一個建立電子政務(wù)標(biāo)準(zhǔn)，注重基線安全防御法國強(qiáng)化四大安全目標(biāo)（領(lǐng)導(dǎo)通信、政府通信、反攻擊能力、信息安全納入安全政策范圍）俄羅斯注重測評分級管理75分析總結(jié)—重點(diǎn)保護(hù)對象關(guān)鍵基礎(chǔ)設(shè)施是保障重點(diǎn)各國之間歷史、國情、文化不同，具體的重點(diǎn)保護(hù)對象也有所差異，但共同特點(diǎn)是將與國家安全、社會穩(wěn)定和民生密切相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施作為信息安全保障的重點(diǎn)；《國際關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)手冊（CIIPHandbook）2008/2009》顯示，所有國家最常被提到的關(guān)鍵部門都是現(xiàn)代化社會的核心部門，也是被破壞后可能造成極大規(guī)模災(zāi)害的部門；其中銀行和金融被全部24個接受CIIP調(diào)查的國家列為國家關(guān)鍵基礎(chǔ)設(shè)施。76分析總結(jié)—信息安全組織機(jī)構(gòu)少數(shù)國家在中央政府一級設(shè)立機(jī)構(gòu)專門負(fù)責(zé)處理網(wǎng)絡(luò)信息安全問題，如美國；大多數(shù)國家信息安全管理職能由不同政府部門的多個機(jī)構(gòu)和單位共同承擔(dān)；機(jī)構(gòu)單位的設(shè)立，以及機(jī)構(gòu)在信息安全管理中的影響力，受到民防傳統(tǒng)、資源配置、歷史經(jīng)驗(yàn)以及決策者對信息安全威脅總體認(rèn)識程度的影響；兩種觀念在機(jī)構(gòu)設(shè)置問題上具有較大影響力：執(zhí)法機(jī)關(guān)強(qiáng)調(diào)信息安全屬于防范敵對勢力入侵及網(wǎng)絡(luò)犯罪的范疇經(jīng)營基礎(chǔ)設(shè)施的部門將調(diào)信息安全屬于技術(shù)問題或經(jīng)濟(jì)成本問題在現(xiàn)實(shí)信息安全威脅性質(zhì)的決定下，前一種觀念在大多數(shù)國家成為主流77分析總結(jié)—基本做法將信息安全視為國家安全的重要組成部分是主流積極推動信息安全立法和標(biāo)準(zhǔn)規(guī)范建設(shè)是主流重視對基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的監(jiān)管和安全測評是主流普遍重視信息安全事件應(yīng)急響應(yīng)普遍認(rèn)識到公共私營合作伙伴關(guān)系的重要性，一方面政府加強(qiáng)管理力度，一方面充分利用社會資源78我國信息安全保障工作發(fā)展階段國家信息安全保障基本原則國家信息安全保障建設(shè)主要內(nèi)容我國信息安全保障總體情況7879階段主要工作2001-2002啟動國家信息化小組重組；網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組成立2003-2005逐步展開積極推進(jìn)國家出臺指導(dǎo)政策；召開第一次全國信息安全保障會議；發(fā)布國家信息安全戰(zhàn)略；國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組召開四次會議2006至今深化落實(shí)信息安全法律法規(guī)、標(biāo)準(zhǔn)化和人才培養(yǎng)工作取得新成果；信息安全等級保護(hù)和風(fēng)險評估取得新進(jìn)展我國信息安全保障工作發(fā)展階段7980信息安全保障的基本原則——立足國情，以我為主，堅(jiān)持管理與技術(shù)并重；正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全；統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)性工作；明確國家、企業(yè)、個人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國家信息安全保障體系。等級保護(hù)制度：根據(jù)應(yīng)用系統(tǒng)、應(yīng)用單位的重要程度，將信息系統(tǒng)劃分為不同的重要級別，然后采用不同的技術(shù)和產(chǎn)品進(jìn)行保護(hù)。國家信息安全保障基本原則8081我國信息安全保障建設(shè)的主要內(nèi)容建立健全國家信息安全組織與管理體制機(jī)制，加強(qiáng)信息安全工作的組織保障建立健全信息安全法律法規(guī)體系，推進(jìn)信息安全法制建設(shè)建立完善信息安全標(biāo)準(zhǔn)體系，加強(qiáng)信息安全標(biāo)準(zhǔn)化工作建立信息安全技術(shù)體系，實(shí)現(xiàn)國家信息化發(fā)展的自主可控建設(shè)信息安全基礎(chǔ)設(shè)施，提供國家信息安全保障能力支撐建立信息安全人才培養(yǎng)體系，加快信息安全學(xué)科建設(shè)和信息安全人才培養(yǎng)82制定信息安全保障需求的作用制定信息系統(tǒng)安全保障需求的方法和原則信息安全保障解決方案確定安全保障解決方案的原則實(shí)施信息安全保障解決方案的原則信息安全測評信息安全測評的重要性國內(nèi)外信息安全測評現(xiàn)狀產(chǎn)品、人員、商資、系統(tǒng)測評的方法和流程持續(xù)提高信息系統(tǒng)安全保障能力。信息系統(tǒng)安全監(jiān)護(hù)和維護(hù)確定需求制定方案開展測評持續(xù)改進(jìn)信息安全保障工作基本內(nèi)容8283知識域：信息安全保障工作基本內(nèi)容知識子域：確定安全需求理解確定信息系統(tǒng)安全保障需求的作用理解確定信息系統(tǒng)安全保障需求的方法和原則83為什么要提取信息安全需求信息安全需求是安全方案設(shè)計(jì)和安全措施實(shí)施的依據(jù)準(zhǔn)確地提取安全需求一方面可以保證安全措施可以全面覆蓋信息系統(tǒng)面臨的風(fēng)險，是安全防護(hù)能力達(dá)到業(yè)務(wù)目標(biāo)和法規(guī)政策的要求的基礎(chǔ)另一方面可以提高安全措施的針對性，避免不必要的安全投入，防止浪費(fèi)842023/10/785“信息系統(tǒng)安全保障需求描述”風(fēng)險評估確定信息系統(tǒng)安全保障具體需求如何制定信息安全保障需求85法規(guī)符合性86$VISIOCORPORATION目標(biāo)映射至要求安全策略系統(tǒng)現(xiàn)狀安全目標(biāo)抵抗支持客戶審閱安全威脅系統(tǒng)

環(huán)境

風(fēng)險，策略,假設(shè)技術(shù)要求管理要求工程要求符合性聲明系統(tǒng)安全保障級別系統(tǒng)

描述安全需求的制定流程8687

信息系統(tǒng)保護(hù)輪廓（ISPP）是根據(jù)組織機(jī)構(gòu)使命和所處的運(yùn)行環(huán)境，從組織機(jī)構(gòu)的策略和風(fēng)險的實(shí)際情況出發(fā)，對具體信息系統(tǒng)安全保障需求和能力進(jìn)行具體描述。表達(dá)一類產(chǎn)品或系統(tǒng)的安全目的和要求。

ISPP是從信息系統(tǒng)的所有者（用戶）的角度規(guī)范化、結(jié)構(gòu)化的描述信息系統(tǒng)安全保障需求。信息系統(tǒng)安全保障的具體需求由信息系統(tǒng)保護(hù)輪廓(ISPP)確定。ISPP87標(biāo)準(zhǔn)化的安全保障需求文檔-ISPP88ISSP引言信息系統(tǒng)描述信息系統(tǒng)安全環(huán)境安全保障目的安全保障要求ISPP應(yīng)用注解符合性聲明規(guī)范化保障需求88規(guī)范化、結(jié)構(gòu)化信息系統(tǒng)安全保障具體需求89ISPP的框架結(jié)構(gòu)8990信息系統(tǒng)安全保護(hù)輪廓（ISPP）描述用