欢迎来到天天文库
浏览记录
ID:42032140
大小:211.83 KB
页数:5页
时间:2019-09-05
《关键信息基础设施安全保护研究_张彦超》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、····························M现代电信科技ODERNSCIENCE&TECHNOLOGYOFTELECOMMUNICATIONS关键信息基础设施安全保护研究张彦超,丰诗朵,赵爽,李强(中国信息通信研究院信息通信安全研究所,北京100191)摘要:随着信息化快速发展和普及,关键信息基础设1关键信息基础设施面临复杂严峻施在国民经济和社会发展中的基础性、重要性、战略的网络安全形势性地位日益突出,关键信息基础设施的安全可靠运行事关人们的生命财产安全、经济社会的稳定运行目前,关键信息基础设施已经被视为国家的重要
2、乃至国家安全。深入研究国外对关键基础设施保护的重要和最新措施,梳理我国对关键信息基础设施战略资源,关键信息基础设施安全成为事关国家安全的安全保护现状,并提出相应的具体举措建议。的重要问题。但是,当前网络安全威胁的范围和内容关键词:关键信息基础设施,网络安全,信息基础设不断扩大和演化,关键信息基础设施面临的网络安全施,安全,立法,标准形势与挑战日益严峻复杂。一是网络入侵、网络攻击Abstract:Withtherapiddevelopmentandpopular-等非法活动,严重威胁着电信、能源、交通、金融以及izationofi
3、nformationtechnology,theimportanceandstrategicpositionofcriticalinformationinfrastructure国防军事、行政管理等重要领域的信息基础设施的安hasbecomeincreasinglyprominentinthenationale-全。木马僵尸网络、钓鱼网站等非传统网络安全威胁conomyandsocialdevelopment.Thesafeoperationof有增无减,分布式拒绝服务(DDOS攻击)、高级持续criticalinformati
4、oninfrastructureiscloselyrelatedtopeople'slifeandpropertysafety,thestableoperation威胁(APT攻击)等新型网络攻击愈演愈烈。二是高危oftheeconomicandsocial,andevennationalsecurity.漏洞层出不穷。继“震网”和“棱镜门”事件之后,关键Thispaperstudiestheimportantandrecentmeasures信息基础设施又遇全球性高危漏洞侵扰,心脏流血漏oncriticalinfrastruc
5、tureprotectionofothercountries.Inaddition,thispaperreviewsthecurrentsituationof洞威胁我国境内约3.3万网站服务器,Bash漏洞影响thecriticalinformationinfrastructureprotectioninour范围遍及全球约5亿台服务器及其他网络设备。三是country,andproposesthespecificinitiativessugges-云计算、大数据、物联网、工业互联网等新技术新应用tions.Keywords:c
6、riticalinformationinfrastructure,network带来更为复杂多样的新型网络安全问题。例如,全球security,security,legislation,standard云端恶意代码样本已从2005年的40万种增长至目2015年第5期现代电信科技7技术专题····························Featrues前的60亿种;专门针对工业控制系统的“震网”民的健康、生命、安全和经济福祉或政府的有效运作(Stuxnet)病毒感染了全球超过45000个网络。网络造成严重影响基础设施资产。
7、此外,欧盟各大成员国安全隐患遍布于新兴技术产业的各重要环节,但相也都颁布了关键信息基础设施保护的相关法律,主关防御技术手段的研发尚处于起步阶段。要有英国的《1990年反计算机滥用法》、法国的《2009年内部安全行动法》以及德国的《1997年信息2国外关键信息基础设施保护现和通讯服务规范法》。状2.2战略政策近年来,美国、英国、日本、德国等国家为应对日除法律法规外,美国调整关键信息基础设施安益增长的网络安全威胁,从法律法规、战略政策、技全保护策略的更多是战略与行政命令,这些战略和术标准、管理体系等方面入手,采取了一系列措施加行政命
8、令的规定相对法律法规更为具体,是美国开强国家关键信息基础设施保护。展关键信息基础设施安全保护工作的具体指南。1998年第62号和第63号总统令要求政府内部建2.1法律法规立相应机构,开展关键基础设施的保护;2003年《关美国的关键信息基础设施相关法律体系最为完键
此文档下载收益归作者所有