昨日,由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局主導(dǎo),全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處主辦,中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院和國(guó)家信息中心共同承辦的“第三屆網(wǎng)絡(luò)安全標(biāo)準(zhǔn)技術(shù)與應(yīng)用高峰論壇暨第三屆網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)優(yōu)秀應(yīng)用案例征集活動(dòng)啟動(dòng)會(huì)”在京舉行。中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局卿昱副局長(zhǎng)、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院黨委書(shū)記林寧和國(guó)家信息中心常務(wù)副主任杜平等領(lǐng)導(dǎo)到會(huì)致辭。
本屆論壇內(nèi)容上主要圍繞國(guó)家網(wǎng)絡(luò)安全保障重點(diǎn)工作,邀請(qǐng)國(guó)內(nèi)外知名專家學(xué)者介紹國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)化情況和最佳應(yīng)用案例,并對(duì)重點(diǎn)標(biāo)準(zhǔn)進(jìn)行了宣貫解讀。
安全牛小編也奔赴現(xiàn)場(chǎng),并特別關(guān)注了中科院大學(xué)趙戰(zhàn)生教授和國(guó)家信息中心網(wǎng)絡(luò)安全部劉蓓處長(zhǎng)的分享與解讀。
中美兩國(guó)在網(wǎng)絡(luò)空間的明爭(zhēng)暗斗,雖然早已不是什么新鮮事,但它仍舊是兩國(guó)人民關(guān)注的熱點(diǎn),相關(guān)從業(yè)人員的焦點(diǎn)。習(xí)大大提出的命運(yùn)共同體、新型大國(guó)關(guān)系,是我們的所謀所圖,但現(xiàn)實(shí)的博弈卻也在時(shí)刻提醒我們要有所警惕、應(yīng)對(duì)不測(cè)。
近年來(lái),中國(guó)加快了信息化的步伐,同時(shí)對(duì)信息安全及其重要性的認(rèn)識(shí),也在日漸提升。信安標(biāo)委第一屆主任委員曲維枝也曾提到過(guò),“沒(méi)有信息安全的信息化是危險(xiǎn)的信息化;沒(méi)有完善的信息安全標(biāo)準(zhǔn),信息化建設(shè)中的產(chǎn)品、系統(tǒng)、工程就不能實(shí)現(xiàn)安全的互聯(lián)、互通、互操作,就不能形成我國(guó)自主的信息安全產(chǎn)業(yè),就不能構(gòu)造出一個(gè)自主可控的信息安全保障體系,就難以保證國(guó)家信息安全和國(guó)家利益。”
基于此,相關(guān)信息安全標(biāo)準(zhǔn)的制定受到政府、企事業(yè)單位和科研院所等極大的重視,“網(wǎng)絡(luò)安全標(biāo)準(zhǔn)技術(shù)與應(yīng)用論壇及相關(guān)國(guó)家標(biāo)準(zhǔn)優(yōu)秀案例征集活動(dòng)”也就此應(yīng)運(yùn)而生。
對(duì)于國(guó)內(nèi)外網(wǎng)絡(luò)安全形勢(shì)和標(biāo)準(zhǔn)概況,趙戰(zhàn)生教授做了相關(guān)的內(nèi)容分享。
俗話說(shuō),老大難,老大難,老大重視就不難。
中美兩國(guó)網(wǎng)絡(luò)安全重視程度對(duì)比
美國(guó)奧巴馬政府公布了《網(wǎng)絡(luò)空間安全國(guó)家行動(dòng)計(jì)劃》。此計(jì)劃包括了建立“國(guó)家網(wǎng)絡(luò)空間安全促進(jìn)委員會(huì)”,31億美元的信息技術(shù)現(xiàn)代化基金,設(shè)立聯(lián)邦首席信息安全官,建立網(wǎng)絡(luò)安全預(yù)備役,建立“國(guó)家網(wǎng)絡(luò)安全恢復(fù)能力”中心,建立“聯(lián)邦隱私委員會(huì)”,加大網(wǎng)絡(luò)安全的資金投入(17年預(yù)算為190億美元,較16年增長(zhǎng)35%)等內(nèi)容。
同時(shí),網(wǎng)傳奧巴馬政府還發(fā)布了“網(wǎng)絡(luò)威懾戰(zhàn)略”,使用全政府方式,調(diào)用國(guó)內(nèi)所有力量以應(yīng)對(duì)特定威脅,旨在創(chuàng)造惡意網(wǎng)絡(luò)活動(dòng)的不確定性,增加對(duì)手行動(dòng)面臨的代價(jià)和后果。即“顯示自己的能力,阻嚇對(duì)手的行為”。
而中國(guó),不僅在15年7月頒布的《中華人民共和國(guó)國(guó)家安全法》第25條,從法律層面提出“國(guó)家建設(shè)網(wǎng)絡(luò)與信息安全保障體系,提升網(wǎng)絡(luò)與信息安全保護(hù)能力,加強(qiáng)網(wǎng)絡(luò)和信息技術(shù)的創(chuàng)新研究和開(kāi)發(fā)應(yīng)用,實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控”,并最終達(dá)到“維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益”這一目標(biāo);同時(shí),習(xí)大大還在烏鎮(zhèn)第二屆世界互聯(lián)網(wǎng)大會(huì)上,提出了業(yè)內(nèi)耳熟能詳?shù)?ldquo;四項(xiàng)原則”和“五點(diǎn)主張”,為我國(guó)所提出的“網(wǎng)絡(luò)安全主權(quán)觀”發(fā)出了更多的聲音。
在信息安全保障的工作方面,我國(guó)還成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)協(xié)調(diào)相關(guān)工作,并在人才培養(yǎng)方面,教育部在普通高校“工學(xué)”門(mén)類下增設(shè)“網(wǎng)絡(luò)空間安全”一級(jí)學(xué)科,為我國(guó)信息安全的人才培養(yǎng)工作打下了基石。
除了國(guó)家層面對(duì)信息安全保障工作的重視以外,我們也要明確“信息安全的標(biāo)準(zhǔn)化工作”也是信息安全保障工作的重要一部分。“標(biāo)準(zhǔn)化工作是維護(hù)國(guó)家主權(quán),體現(xiàn)我國(guó)話語(yǔ)權(quán),保安全,捍利益的重要陣地,信息安全標(biāo)準(zhǔn)體系也是我國(guó)信息安全保障體系的重要組成部分。”
誰(shuí)在制定信息安全標(biāo)準(zhǔn)
國(guó)際上信息安全標(biāo)準(zhǔn)化組織編號(hào)為ISO/IEC JTC1 SC27,下設(shè)五個(gè)工作組,分別是信息安全管理體系、密碼學(xué)與安全機(jī)制、安全評(píng)價(jià)準(zhǔn)則、安全控制與服務(wù)以及身份管理與隱私保護(hù)技術(shù)。而我國(guó)在密碼方面參與的比較多。
WG2 密碼與安全機(jī)制工作組
而信息安全管理體系(ISMS)的核心標(biāo)準(zhǔn)ISO/IEC 27000系列標(biāo)準(zhǔn),則主要是信息安全管理體系和安全控制與服務(wù)兩個(gè)工作組完成。
27000ISMS標(biāo)準(zhǔn)族
我國(guó)全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員(簡(jiǎn)稱“信安標(biāo)委”)會(huì)成立于02年4月,編號(hào)SAC/TC260,下分七個(gè)工作組,負(fù)責(zé)ISO/IEC JTC1/SC27等信息安全國(guó)際標(biāo)準(zhǔn)化組織的歸口工作。
TC260布局
我國(guó)信息安全標(biāo)準(zhǔn)的體系構(gòu)成
02年成立之前,全部國(guó)家信息安全標(biāo)準(zhǔn)共19項(xiàng),均由國(guó)際標(biāo)準(zhǔn)直接轉(zhuǎn)化而來(lái);信安標(biāo)委成立后至今,正式頒布的國(guó)標(biāo)165項(xiàng),正在制定的210項(xiàng),其中包含保密標(biāo)準(zhǔn)(BMB)57項(xiàng),密碼標(biāo)準(zhǔn)(GM)20項(xiàng)。
相關(guān)標(biāo)準(zhǔn)在信息安全保障中的重要作用
在“標(biāo)準(zhǔn)宣貫”方面,趙教授表示其是標(biāo)準(zhǔn)化工作中的重要環(huán)節(jié):
需求牽引——提出標(biāo)準(zhǔn)化工作方向;
研為用——檢驗(yàn)標(biāo)準(zhǔn)落地;
實(shí)踐是檢驗(yàn)標(biāo)準(zhǔn)——總結(jié)經(jīng)驗(yàn)改進(jìn)提高。
在電子政務(wù)移動(dòng)辦公系統(tǒng)安全方面,國(guó)家信息中心網(wǎng)絡(luò)安全部處長(zhǎng)劉蓓做了她的解讀。
基于移動(dòng)辦公的5A特性(任何地點(diǎn)、任何時(shí)間、任何人、任何設(shè)備以及任何事務(wù)),由國(guó)家信息中心牽頭的《電子政務(wù)移動(dòng)辦公系統(tǒng)安全技術(shù)規(guī)范》在15年完成標(biāo)準(zhǔn)草案,并形成標(biāo)準(zhǔn)征求意見(jiàn)稿。標(biāo)準(zhǔn)(征求意見(jiàn)稿)涉及“電子政務(wù)移動(dòng)辦公系統(tǒng)基本結(jié)構(gòu)”、“電子政務(wù)移動(dòng)辦公系統(tǒng)基本安全框架”、“移動(dòng)終端安全要求”、“信道安全”、“接入安全”以及“服務(wù)端安全”這幾大方面。
移動(dòng)辦公系統(tǒng)安全風(fēng)險(xiǎn)
移動(dòng)辦公系統(tǒng)安全技術(shù)框架
下圖是移動(dòng)政務(wù)應(yīng)用的示范案例“安全政務(wù)本”的整體框架和安全機(jī)制。
據(jù)劉蓓處長(zhǎng)介紹,本標(biāo)準(zhǔn)(征求意見(jiàn)稿)的目標(biāo)是政府和行業(yè)的真實(shí)業(yè)務(wù),并通過(guò)開(kāi)展試點(diǎn)應(yīng)用驗(yàn)證標(biāo)準(zhǔn)和框架的技術(shù)可行性和效果。已完成的試點(diǎn)應(yīng)用包括“國(guó)家信息中心移動(dòng)辦公”、“青島市發(fā)改委移動(dòng)政務(wù)應(yīng)用”、“新疆區(qū)發(fā)改委移動(dòng)政務(wù)應(yīng)用”、“廣西綜合業(yè)務(wù)管理移動(dòng)應(yīng)用”、“中海油移動(dòng)OA應(yīng)用”以及“中交港灣移動(dòng)運(yùn)維監(jiān)管應(yīng)用”等,并即將開(kāi)展“天津數(shù)字城管移動(dòng)應(yīng)用”試點(diǎn)。
除了電子政務(wù)移動(dòng)辦公以外,論壇現(xiàn)場(chǎng)還對(duì)稅務(wù)系統(tǒng)信息安全、政務(wù)云安全、云計(jì)算服務(wù)安全、信息安全管理體系、政府門(mén)戶網(wǎng)站系統(tǒng)安全以及工業(yè)控制系統(tǒng)安全等安全標(biāo)準(zhǔn)做了應(yīng)用案例介紹和標(biāo)準(zhǔn)解讀。
《稅務(wù)系統(tǒng)信息安全標(biāo)準(zhǔn)應(yīng)用案例介紹》
——國(guó)家稅務(wù)總局電子稅務(wù)管理中心處長(zhǎng)王傳亮
《中山市政務(wù)云安全標(biāo)準(zhǔn)應(yīng)用案例介紹》
——全國(guó)信安標(biāo)委委員閔京華
《亞信在電信領(lǐng)域的信息安全標(biāo)準(zhǔn)應(yīng)用實(shí)踐》
——亞信安全咨詢部總監(jiān)吳大明
《信源豆豆——構(gòu)建互聯(lián)互通的安全即時(shí)通信平臺(tái)》
——北信源核心技術(shù)發(fā)展中心總經(jīng)理鐘力
《政府部門(mén)信息安全管理標(biāo)準(zhǔn)創(chuàng)新實(shí)踐》
——遠(yuǎn)望行業(yè)銷售技術(shù)總監(jiān)盧普明
《云計(jì)算服務(wù)安全標(biāo)準(zhǔn)解讀》
——四川大學(xué)陳興蜀教授
《電子政務(wù)移動(dòng)辦公安全技術(shù)規(guī)范解讀》
——國(guó)家信息中心網(wǎng)絡(luò)安全部處長(zhǎng)劉蓓
《信息安全管理體系核心標(biāo)準(zhǔn)解讀》
——中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院高工許玉娜
《政府門(mén)戶網(wǎng)站系統(tǒng)安全技術(shù)指南解讀》
——中國(guó)信息安全測(cè)評(píng)中心主任劉海峰
《工業(yè)控制系統(tǒng)安全控制應(yīng)用指南解讀》
——國(guó)家信息技術(shù)安全研究中心高工方進(jìn)社
欲獲取相關(guān)ppt,請(qǐng)關(guān)注微信“國(guó)信終端安全”,并在“會(huì)議活動(dòng)->會(huì)議ppt”查看相關(guān)資料。
京公網(wǎng)安備 11010502049343號(hào)