关键信息基础设施安全保护研究_张彦超

关键信息基础设施安全保护研究_张彦超

ID:42032140

大小:211.83 KB

页数:5页

时间:2019-09-05

关键信息基础设施安全保护研究_张彦超_第1页
关键信息基础设施安全保护研究_张彦超_第2页
关键信息基础设施安全保护研究_张彦超_第3页
关键信息基础设施安全保护研究_张彦超_第4页
关键信息基础设施安全保护研究_张彦超_第5页
资源描述:

《关键信息基础设施安全保护研究_张彦超》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、····························M现代电信科技ODERNSCIENCE&TECHNOLOGYOFTELECOMMUNICATIONS关键信息基础设施安全保护研究张彦超,丰诗朵,赵爽,李强(中国信息通信研究院信息通信安全研究所,北京100191)摘要:随着信息化快速发展和普及,关键信息基础设1关键信息基础设施面临复杂严峻施在国民经济和社会发展中的基础性、重要性、战略的网络安全形势性地位日益突出,关键信息基础设施的安全可靠运行事关人们的生命财产安全、经济社会的稳定运行目前,关键信息基础设施已经被视为国家的重要

2、乃至国家安全。深入研究国外对关键基础设施保护的重要和最新措施,梳理我国对关键信息基础设施战略资源,关键信息基础设施安全成为事关国家安全的安全保护现状,并提出相应的具体举措建议。的重要问题。但是,当前网络安全威胁的范围和内容关键词:关键信息基础设施,网络安全,信息基础设不断扩大和演化,关键信息基础设施面临的网络安全施,安全,立法,标准形势与挑战日益严峻复杂。一是网络入侵、网络攻击Abstract:Withtherapiddevelopmentandpopular-等非法活动,严重威胁着电信、能源、交通、金融以及izationofi

3、nformationtechnology,theimportanceandstrategicpositionofcriticalinformationinfrastructure国防军事、行政管理等重要领域的信息基础设施的安hasbecomeincreasinglyprominentinthenationale-全。木马僵尸网络、钓鱼网站等非传统网络安全威胁conomyandsocialdevelopment.Thesafeoperationof有增无减,分布式拒绝服务(DDOS攻击)、高级持续criticalinformati

4、oninfrastructureiscloselyrelatedtopeople'slifeandpropertysafety,thestableoperation威胁(APT攻击)等新型网络攻击愈演愈烈。二是高危oftheeconomicandsocial,andevennationalsecurity.漏洞层出不穷。继“震网”和“棱镜门”事件之后,关键Thispaperstudiestheimportantandrecentmeasures信息基础设施又遇全球性高危漏洞侵扰,心脏流血漏oncriticalinfrastruc

5、tureprotectionofothercountries.Inaddition,thispaperreviewsthecurrentsituationof洞威胁我国境内约3.3万网站服务器,Bash漏洞影响thecriticalinformationinfrastructureprotectioninour范围遍及全球约5亿台服务器及其他网络设备。三是country,andproposesthespecificinitiativessugges-云计算、大数据、物联网、工业互联网等新技术新应用tions.Keywords:c

6、riticalinformationinfrastructure,network带来更为复杂多样的新型网络安全问题。例如,全球security,security,legislation,standard云端恶意代码样本已从2005年的40万种增长至目2015年第5期现代电信科技7技术专题····························Featrues前的60亿种;专门针对工业控制系统的“震网”民的健康、生命、安全和经济福祉或政府的有效运作(Stuxnet)病毒感染了全球超过45000个网络。网络造成严重影响基础设施资产。

7、此外,欧盟各大成员国安全隐患遍布于新兴技术产业的各重要环节,但相也都颁布了关键信息基础设施保护的相关法律,主关防御技术手段的研发尚处于起步阶段。要有英国的《1990年反计算机滥用法》、法国的《2009年内部安全行动法》以及德国的《1997年信息2国外关键信息基础设施保护现和通讯服务规范法》。状2.2战略政策近年来,美国、英国、日本、德国等国家为应对日除法律法规外,美国调整关键信息基础设施安益增长的网络安全威胁,从法律法规、战略政策、技全保护策略的更多是战略与行政命令,这些战略和术标准、管理体系等方面入手,采取了一系列措施加行政命

8、令的规定相对法律法规更为具体,是美国开强国家关键信息基础设施保护。展关键信息基础设施安全保护工作的具体指南。1998年第62号和第63号总统令要求政府内部建2.1法律法规立相应机构,开展关键基础设施的保护;2003年《关美国的关键信息基础设施相关法律体系最为完键

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。