1.1 從信息安全到網(wǎng)絡(luò)空間安全

第1節(jié)從信息安全到網(wǎng)絡(luò)空間安全第1章目

錄信息安全與網(wǎng)絡(luò)空間安全的定義與區(qū)別01提升網(wǎng)絡(luò)空間安全為國家戰(zhàn)略的迫切需要0201信息安全與網(wǎng)絡(luò)空間安全的定義與區(qū)別從信息安全到網(wǎng)絡(luò)空間安全信息安全發(fā)展階段——通信安全20世紀(jì)40年代-70年代主要關(guān)注傳輸過程中的數(shù)據(jù)保護(hù)。安全威脅：搭線竊聽、密碼學(xué)分析核心思想：通過密碼技術(shù)解決通信保密，保證數(shù)據(jù)的保密性和完整性。安全措施：加密信息安全發(fā)展階段——計算機(jī)安全20世紀(jì)70-90年代主要關(guān)注于數(shù)據(jù)處理和存儲時的數(shù)據(jù)保護(hù)。安全威脅：非法訪問、惡意代碼、脆弱口令等。核心思想：預(yù)防、檢測和減小計算機(jī)系統(tǒng)（包括軟件和硬件）用戶（授權(quán)和未授權(quán)用戶）執(zhí)行的未授權(quán)活動所造成的后果。安全措施：通過操作系統(tǒng)的訪問控制技術(shù)來防止非授權(quán)用戶的訪問。注：關(guān)于信息安全與網(wǎng)絡(luò)空間安全的定義與區(qū)別的內(nèi)容介紹，請參閱第一章/信息安全與網(wǎng)絡(luò)空間安全的定義與區(qū)別.mp4從信息安全到網(wǎng)絡(luò)空間安全信息安全發(fā)展階段——信息系統(tǒng)安全20世紀(jì)90年代后主要關(guān)注信息系統(tǒng)整體安全。安全威脅：網(wǎng)絡(luò)入侵、病毒破壞、信息對抗等。核心思想：重點(diǎn)在于保護(hù)比“數(shù)據(jù)”更精煉的“信息”。安全措施：防火墻、防病毒、漏洞掃描、入侵檢測、PKI、VPN等。信息安全發(fā)展階段——信息安全保障1996年，DoDD5-3600.1首次提出了信息安全保障；關(guān)注信息、信息系統(tǒng)對組織業(yè)務(wù)及使命的保障；信息安全概念延伸，實(shí)現(xiàn)全面安全；我國信息安全保障工作：總體要求：積極防御，綜合防范主要原則：技術(shù)與管理并重，正確處理安全與發(fā)展的關(guān)系從信息安全到網(wǎng)絡(luò)空間安全信息安全發(fā)展階段——網(wǎng)絡(luò)空間安全互聯(lián)網(wǎng)已經(jīng)將傳統(tǒng)的虛擬世界與物理世界相互連接，形成網(wǎng)絡(luò)空間。新技術(shù)領(lǐng)域融合帶來新的安全風(fēng)險工業(yè)控制系統(tǒng)“云大移物智”核心思想：強(qiáng)調(diào)“威懾”概念將防御、威懾和利用結(jié)合成三位一體的網(wǎng)絡(luò)空間安全保障。從信息安全到網(wǎng)絡(luò)空間安全為什么要發(fā)展網(wǎng)絡(luò)空間安全社會進(jìn)步：互聯(lián)網(wǎng)攻擊越來越頻繁技術(shù)發(fā)展：大數(shù)據(jù)、人工智能等新興技術(shù)面臨安全問題國家戰(zhàn)略需要：為加強(qiáng)網(wǎng)絡(luò)空間安全保障，我國發(fā)布了多項(xiàng)戰(zhàn)略措施攻防態(tài)勢變化：攻擊手段隨著技術(shù)發(fā)展而變化發(fā)展網(wǎng)絡(luò)空間安全的意義國家層面：捍衛(wèi)網(wǎng)絡(luò)空間主權(quán)、維護(hù)國家安全、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、加強(qiáng)網(wǎng)絡(luò)文化建設(shè)、打擊網(wǎng)絡(luò)恐怖和違法犯罪、完善網(wǎng)絡(luò)治理體系、夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)、提升網(wǎng)絡(luò)空間防護(hù)能力、強(qiáng)化網(wǎng)絡(luò)空間國際合作。社會層面：維護(hù)公共利益、保護(hù)人民生命財產(chǎn)安全、穩(wěn)定社會秩序。個人層面：保護(hù)個人信息、維護(hù)個人上網(wǎng)安全。信息安全與網(wǎng)絡(luò)空間安全的定義及對比信息安全（InformationSecurity）對信息的保密性、完整性和可用性的保持?！狦B/T29246-2017/ISO/IEC27000:2016定義網(wǎng)絡(luò)空間（Cyberspace）互聯(lián)網(wǎng)上的用戶、軟件和服務(wù)通過技術(shù)設(shè)備和互聯(lián)網(wǎng)絡(luò)進(jìn)行交互而形成了網(wǎng)絡(luò)空間，網(wǎng)絡(luò)空間是不以任何物理形式存在的復(fù)雜環(huán)境?！狪SO/IEC27032:2012網(wǎng)絡(luò)空間安全（CyberspaceSecurity）保持網(wǎng)絡(luò)空間信息的保密性、完整性、可用性。也可包括真實(shí)性、可核查性、不可否認(rèn)性、和可靠性等其他屬性?！狪SO/IEC27032:2012ISO/IEC27032:2012中特別強(qiáng)調(diào)了幾個安全領(lǐng)域之間的交集和區(qū)別，包括：信息安全（InformationSecurity）幾個安全領(lǐng)域的對比應(yīng)用安全（ApplicationSecurity）網(wǎng)絡(luò)安全（NetworkSecurity）互聯(lián)網(wǎng)安全（InternetSecurity）關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)（CriticalInformationInfrastructureProtection，CIIP）信息安全應(yīng)用安全網(wǎng)絡(luò)安全（Cybersafety）互聯(lián)網(wǎng)安全網(wǎng)絡(luò)安全（NetworkSecutiry）關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)安全（Cybersecurity）信息安全與網(wǎng)絡(luò)空間安全的定義及對比三種網(wǎng)絡(luò)安全信息安全與網(wǎng)絡(luò)空間安全的定義及對比在ISO/IEC27032:2012中，有兩種安全：security

與safety

。下表對應(yīng)三種網(wǎng)絡(luò)安全概念的區(qū)別：概念區(qū)別Cybersecurity網(wǎng)絡(luò)安全1)保持網(wǎng)絡(luò)空間中信息的保密性、完整性和可用性；2)此定義修改自ISO/IEC27000:2009；3)網(wǎng)絡(luò)安全Cybersecurity是網(wǎng)絡(luò)空間安全Cyberspacesecurity的縮寫，現(xiàn)階段網(wǎng)絡(luò)安全一般理解為網(wǎng)絡(luò)空間安全。Cybersafety網(wǎng)絡(luò)安全1)指保護(hù)從而防止物理的、社會的、精神的、金融的、政治的、情緒的、偶然的、心理的、教育的或者其他類型的失敗、破壞、錯誤和事故的影響。2)可見safety比security更廣義。NetworkSecurity網(wǎng)絡(luò)安全NetworkSecurity是指“網(wǎng)絡(luò)（Network）的安全”，Cybersecurity是指“網(wǎng)絡(luò)空間（Cyberspace）的安全”。英文中縮寫并無歧義。02提升網(wǎng)絡(luò)空間安全為國家戰(zhàn)略的迫切需要國內(nèi)外重大網(wǎng)絡(luò)攻擊事件頻發(fā)美輸油管線遭黑客攻擊關(guān)停2021年5月7日，黑客攻擊了美國最大的成品油管道運(yùn)營商ColonialPipeline，迫使其一度關(guān)閉整個能源供應(yīng)網(wǎng)絡(luò)，極大影響了美國東海岸燃油等能源供應(yīng)，美國政府宣布進(jìn)入國家緊急狀態(tài)。以色列供水部門工控設(shè)施遭網(wǎng)絡(luò)攻擊2020年4月，以色列國家網(wǎng)絡(luò)局發(fā)布公告稱，近期收到了多起針對廢水處理廠、水泵站和污水管的入侵報告，因此各能源和水行業(yè)企業(yè)需要緊急更改所有聯(lián)網(wǎng)系統(tǒng)的密碼，以應(yīng)對網(wǎng)絡(luò)攻擊的威脅。注：關(guān)于提升網(wǎng)絡(luò)空間安全為國家戰(zhàn)略的迫切需要的內(nèi)容介紹，請參閱第一章/提升網(wǎng)絡(luò)空間安全為國家戰(zhàn)略的迫切需要.mp4國內(nèi)外重大網(wǎng)絡(luò)攻擊事件頻發(fā)委內(nèi)瑞拉大停電委內(nèi)瑞拉國家電網(wǎng)干線遭到攻擊，造成全國大面積停電。除首都加拉加斯外，全國11個州府均發(fā)生停電。據(jù)報道，委內(nèi)瑞拉電網(wǎng)陸續(xù)遭受了五輪攻擊，古里水電站、變電站、變壓器、輸電線路都成為了攻擊目標(biāo)。伊朗鐵路系統(tǒng)遭網(wǎng)絡(luò)攻擊伊朗鐵路系統(tǒng)在當(dāng)?shù)貢r間7月9日遭遇網(wǎng)絡(luò)攻擊，攻擊者在全國各地車站的顯示屏上發(fā)布關(guān)于火車延誤或取消的虛假信息，顯示屏上還顯示了伊朗最高領(lǐng)導(dǎo)人辦公室的座機(jī)號碼。網(wǎng)絡(luò)空間安全面臨的威脅升級網(wǎng)絡(luò)空間安全主要面臨的威脅當(dāng)前形勢下，網(wǎng)絡(luò)空間安全主要面臨的威脅主要有：1網(wǎng)絡(luò)間諜活動的威脅2網(wǎng)絡(luò)戰(zhàn)的威脅3網(wǎng)絡(luò)恐怖主義的威脅4網(wǎng)絡(luò)犯罪的威脅5網(wǎng)絡(luò)意識形態(tài)的威脅防護(hù)手段與防護(hù)體系落后常見傳統(tǒng)防護(hù)技術(shù)：防火墻技術(shù)、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)安全監(jiān)控、SSL加密等。常規(guī)防御手段無法面對新型攻擊，例如：傳統(tǒng)防火墻無法阻擋新型APT攻擊。2003年中央辦公廳、國務(wù)院辦公廳頒發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)【2003】27號），明確指出“實(shí)行信息安全等級保護(hù)”?！缺?.0網(wǎng)絡(luò)安全等級保護(hù)安全技術(shù)設(shè)計框架（等保1.0）2019年等保2.0相關(guān)的國家標(biāo)準(zhǔn)正式發(fā)布，并于2019年12月1日開始實(shí)施，我國正式邁入等保2.0時代。當(dāng)前我國網(wǎng)絡(luò)空間安全面臨嚴(yán)峻風(fēng)險與挑戰(zhàn)，包括關(guān)鍵信息基礎(chǔ)設(shè)施遭受攻擊破壞、有害信息侵蝕文化安全和青少年身心健康、網(wǎng)絡(luò)恐怖和違法犯罪威脅人民生命財產(chǎn)安全。防護(hù)手段與防護(hù)體系落后針對日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢，經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準(zhǔn)，國家互聯(lián)網(wǎng)信息辦公室于2016年12月27日發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，提出“五個戰(zhàn)略目標(biāo)”、構(gòu)建“四項(xiàng)原則”、指定“九大戰(zhàn)略任務(wù)”。案例分析案例一：2015年2月17日，俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)，由名為“方程組”的黑客組織開發(fā)的間諜軟件，出現(xiàn)在了希捷、東芝和西數(shù)等硬盤廠商的硬盤驅(qū)動固件中，使用的漏洞與此前的震網(wǎng)病毒中使用的“零日漏洞”如出一轍，甚至還直接使用了后者的代碼模塊。案例二：2015年2月19日，英國《衛(wèi)報》披露，美國國家安全局(NSA)和英國政府通信總部(GCHQ)對荷蘭sim卡制造商金雅拓公司(Gemalto)的內(nèi)部網(wǎng)絡(luò)實(shí)施入侵行動，試圖竊取用于加密手機(jī)通訊的加密秘鑰，以便開展大規(guī)模的監(jiān)聽行動。結(jié)合上訴材料與查閱相關(guān)資料，談?wù)勆鲜鰞蓚€案例事件有何共同點(diǎn)？03.02.01.本章介紹了從信息安全