我国关键信息基础设施中安全态势感知研究

我国关键信息基础设施中安全态势感知研究

ID:8236843

大小:174.47 KB

页数:3页

时间:2018-03-11

我国关键信息基础设施中安全态势感知研究_第1页
我国关键信息基础设施中安全态势感知研究_第2页
我国关键信息基础设施中安全态势感知研究_第3页
资源描述:

《我国关键信息基础设施中安全态势感知研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、特别论文2011年增刊我国关键信息基础设施中安全态势感知的研究李升,朱建平,张洁昕,刘静(公安部信息安全等级保护评估中心,北京100142)摘 要:文章从国内关键信息基础设施安全态势感知研究的必要性出发,首次提出了国内关键信息基础设施安全态势感知的思想,框架性地介绍了安全态势感知的含义、模型、内容和方法,为研究分析和预测国内整体信息安全趋势的走向与发展,对国内制定宏观的信息安全政策具有借鉴意义,为各行业主管部门开展信息安全建设提供反馈和指导意见。关键词:关键信息基础设施;重要信息系统;等级保护;

2、态势感知;等级测评机构中图分类号:TP393.08文献标识码:A0引言随着我国信息化建设步伐的加快,信息系统建设已经达到了一个相当的规模,据有关部门的统计,目前我国各行业重要系统的数量(等级保护第三级以上的系统)已经达到数万个。这些系统中承载着我国各行业的重要业务,正发挥越来越重要的作用,成为我国的关键信息基础设施。这些关键信息基础设施的安全建设越来越成为人们关注的焦点,其安全保障水平直接关系到我国公众利益、经济秩序和国家安全,目前,对于这些关键基础设施的安全水平也没有完善的整体评价,基础数据采

3、集也不够充分。同时这些关键信息基础设施一旦受到威胁和破坏,所造成的直接和间接损失是无法估量和难以接受的。为了从根本上解决我国信息安全整体防护水平,在继续深入推进等级保护制度同时,需要建立动态安全防护机制,从关键信息基础设施的安全态势感知出发,及时掌握我国重要信息系统的安全状况,并能对未来安全态势的发展进行研判和预测,为有关部门制定信息安全政策提供依据。1态势感知对于关键信息基础设施安全保障的重要意义1.1我国关键信息基础设施安全状况随着信息化的发展,信息系统互联互通,数据共享将成为一个大的发展趋

4、势。在这样的背景下,网络规模逐步增大,网络环境日趋复杂,而对于大型、复杂的系统,设计缺陷是不可避免的,管理缺陷也不可能完全排除,各种安全技术本身也是发展变化的,服务变更以及系统的扩展都会带来新的隐患,网络环境日新月异。一旦某个信息系统出现故障或被恶意破坏,影响的不仅仅是一个单位或一个部门的利益,甚至会影响到公众利益、国家安全。因此,需要从国家层面全面掌握和及时了解重要信息系统的安全防护状况以及未来发展趋势,及时采取应对措施保障信息安全动态适应环境和威胁的变化。建立跟踪信息系统的安全状况的动态态势

5、的机制,及时研究和反馈系统的安全状况,分析系统当前的安全威胁和安全隐患的特点和解决办法,指导和帮助各系统运营使用单位及时调整安全防护策略,不断提高安全防护水平,以适应安全威胁和安全防护技术日益发展的形势。1.2安全态势感知的理解1.2.1传统安全态势感知传统意义上的“网络态势感知(NetworkSituationAwareness,NSA)”技术,其主要目的就是提取、精炼、融合、深化、管理网络所提供的各种相关信息,包括网络安全设备的报警记录和网络链接设备产生的NetFlow流量记录,将它们高效组

6、织升华为网络管理人员能理解的较为完整的宏观的网络态势知识,帮助网络管理人员理解网络所处的状态和下一步发展的趋势,为网络部署和应急决策提供依据。网络安全态势感知包括三个阶段的处理过程,即网络安全态势觉察(Perception)、网络安全态势理解(Comprehension)和网络安全态势预测(Prediction),其通过定性或定量的网络安全态势评价体系对底层各类安全事件进行归并、关联和融合处理,并将获取的态势感知结果以可视化图形提供给网络管理人员。管理人员根据视图提供的信息判断网络当前及作者简介

7、:李升(1975-),男,黑龙江,硕士,主要研究方向:信息安全;朱建平(1959-),男,浙江,研究员,硕士,主要研究方向:信息安全;张洁昕(1981-),女,四川,硕士,主要研究方向:信息安全;刘静(1978-),女,山东,硕士,主要研究方向:信息安全。462011年增刊特别论文未来可能的安全态势发展趋势,进而做出有效应对措施。网和安全隐患。目前在全国已经建设完成了近百家等级测评机构,络安全态势是由各种网络设备运行状况、网络行为以及用户范围遍布全国28个省(市),从业人员2000余人,已经初步

8、形行为等因素所构成的整个网络当前状态和变化趋势,任何单成了一支专业技术队伍。对于检测、评估和掌握我国关键基础一的情况或状态都不能称之为态势。设施的安全状况将发挥重要作用。这些机构在开展安全等级测1.2.2关键信息基础设施安全态势感知评过程中,既发现和排查了信息系统中存在的隐患,同时也分为了保障我国关键信息基础设施安全,开展关键信息基析和研究目前系统中普遍存在的问题,结合当前安全威胁和安础设施的安全态势感知研究是十分必要的。对于提高我国关全事件的特点,预测安全发展态势,前瞻性地提出解决办法和键信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。