曲成義:資訊保安的理解和全域性對策
面對資訊化的高速發展,資訊保安面臨著極其嚴峻的形勢。國家資訊化專家諮詢委員會曲成義站在全域性的高度,深刻剖析了資訊保安的四大特徵和難點,指出了資訊保安需建立的四種能力和「六性」,並從資訊保安的頂層設計出發,總結出四項全域性對策。
一、資訊保安要建立「四種能力」
1.構建完善的資訊保安基礎設施,為資訊保安提供公共的支撐能力:如建立由數字認證、安全測評、網路監控、事件通報、應急支援、災難恢復、輿情治理等資訊保安基礎支撐平台和支撐體系。
2.提公升資訊保安的防護與對抗能力:資訊保安的攻與防是乙個過程,要在預警、監測、防護、恢復、反擊等過程的各個環節都採取有效的對抗手段,才能奏效。
3.建立應對網路突發災難事件的應急和容災能力:當網路突然災難事件來臨時,要啟動應急預警,採取災難恢復機制,即使全系統毀滅,也能在異地即時恢復資訊系統的使用,保持業務的可持續性。
4.強化資訊保安管理可控能力:鑑於資訊系統的複雜性和使用行為的多樣性,單靠技術手段是不能完全奏效的,必須動用管理可控手段,雙管齊下,所以資訊保安的對策是技術與管理手段並用。
二、資訊保安要保障資訊及其服務具有「六性」
這「六性」包括:資訊的「保密性」、資訊的「完整性」、系統及服務的「可用性」、資訊內容及主體行為的「可核查性」、主客體身份的「真實性」,主體行為和資訊內容的「可控性」。
三、果斷推進資訊保安的全域性對策
1.落實資訊保安的等級保護制度
在資訊保安投入(資金、人力、資產等)與系統所能承受的最小風險之間找到科學的平衡點,保護國家、社會的最大利益。
2.構建網路資訊系統的「資訊保安保障體系」
根據資訊系統的安全等級,依據國家已發布的相關標準和規範,在作好資訊系統安全需求分析的基礎上,構建或者調整網路資訊系統的資訊保安保障體系,重點抓好:①網路縱深防禦體系的設計、安全域的科學劃分和安全邊界的有效隔離;②網路動態防護機制設計,安全機制能在安全對抗的全生命週期過程中有效協同和對抗;③建設好基於密碼技術的網路信任體系,包括身份認證、授權管理和責任認定。④強化內部審計,從網路級、資料庫級、系統級、主機級和介質級的全域性審計入手,並逐漸使審計點前移;⑤建設好資訊系統的「資訊保安管理體系」(
isms
),遵從
pdca
模型,不斷優化
isms。3.
抓好資訊保安測評的風險評估工作
鑑於網路資訊系統是乙個「複雜巨系統」,其資訊保安檢測與風險評估是一項「系統工程」,在重視培育自評估能力的同時,要重點通過專業的第三方(行政檢查評估或服務委託評估),即時發現隱患,採取對策,調整系統,提公升強度,與所確定的安全等級相匹配。
**:
功能安全和資訊保安的互動
為了避免資訊保安對功能安全的不利影響,本文介紹了功能安全和資訊保安在整車開發流程中可能存在互動關係,功能安全和資訊保安都有助於提公升e e系統的安全性。本文僅從功能安全的角度出發,所以並沒有介紹實現資訊保安的相關方法。在整個開發流程中,由於專案的範圍和不同研發團隊的差異性,可能會導致功能安全和資訊保...
全概公式和貝葉斯公式的理解
條件概率 首先,理解這兩個公式的前提是理解條件概率,因此先複習條件概率。p a b p ab p b 理解這個可以從兩個角度來看。第乙個角度 在b發生的基礎上,a發生的概率。那麼b發生這件事已經是個基礎的條件了,現在進入b已經發生的世界,看看a發生的概率是多少。那麼分子就是b發生a也發生,分母就是b...
全概公式和貝葉斯公式的理解
全概公式和貝葉斯公式的理解 首先,理解這兩個公式的前提是理解條件概率,因此先複習條件概率。p a b p ab p b 理解這個可以從兩個角度來看。第乙個角度 在b發生的基礎上,a發生的概率。那麼b發生這件事已經是個基礎的條件了,現在進入b已經發生的世界,看看a發生的概率是多少。那麼分子就是b發生a...