构建信息安全保障 体系的思考 2003年9月
1 构建信息安全保障 体系的思考 2003年9月
全球信息化发展 信息化成为经济发展的重要推动力 信息化引发全球的产业革命 信息化成为国际经济竞争的焦点 信息化成为国力和经济增长力的重要标志 信息化是全球经济和社会发展的大趋势
2 全球信息化发展 信息化成为经济发展的重要推动力 信息化引发全球的产业革命 信息化成为国际经济竞争的焦点 信息化成为国力和经济增长力的重要标志 信息化是全球经济和社会发展的大趋势
全球信息化动向 1993:美国提出“信息高速公路”(NI ·1994:mU会议戈尔提出GI 1995:G7会议支持GI 1996:日本“电子信息技术开发计划” 1997:欧盟提出“信息社会计划 1998:马来西亚“多媒体走廊” 1999:新加坡实施“智慧岛”(I-2000) 制订ICT21 2000:全球信息社会宪章(G8) 影响—动力、知识潜能、挑战—机遇
3 全球信息化动向 •1993:美国提出“信息高速公路”(NII) •1994:ITU会议戈尔提出GII •1995:G7会议支持GII •1996:日本“电子信息技术开发计划” •1997:欧盟提出“信息社会计划” •1998:马来西亚“多媒体走廊” •1999:新加坡实施“智慧岛”(IT-2000) 制订ICT-21 •2000:全球信息社会宪章(G8) 影响—动力、知识—潜能、挑战—机遇
互联网的崛起 互联网推动企业(部门)信息平台的重构 Intranet/Extranet/Internet 互联网将成为国家重要的基础设施 美国:40%网民、30%金融、25%产品、30%股市 互联网刺激了信息产业的迅速发展 软件业、硬件制造业、信息服务业 网络经济是新经济的集中表现 互联网是新兴数字化业务的摇篮 EC、EG、DE、DM、NM、Cw、AM
4 • 互联网推动企业(部门)信息平台的重构 Intranet/Extranet/Internet • 互联网将成为国家重要的基础设施 美国:40%网民、30%金融、25%产品、30%股市 • 互联网刺激了信息产业的迅速发展 软件业、硬件制造业、信息服务业 网络经济是新经济的集中表现 • 互联网是新兴数字化业务的摇篮 EC、EG、DE、DM、NM、CW、AM 互联网的崛起
互联网存在的六大问题 无主管的自由王国 有害信息、非法联络、违规行为 不设防的网络空间 国家安全、企业利益、个人隐私 法律约束脆弱 黑客犯罪、知识侵权、避税 跨国协调困难 过境信息控制、跨国黑客打击、关税 民族化和国际化的冲突 文化传统、价值观、语言文字 网络资源紧缺 IP地址、域名、带宽
5 互联网存在的六大问题 • 无主管的自由王国: 有害信息、非法联络、违规行为 • 不设防的网络空间: 国家安全、企业利益、个人隐私 • 法律约束脆弱 黑客犯罪、知识侵权、避税 • 跨国协调困难 过境信息控制、跨国黑客打击、关税 • 民族化和国际化的冲突 文化传统、价值观、语言文字 • 网络资源紧缺 IP地址、域名、带宽
网上黑客与计算机犯罪 网上攻击事件每年以10倍速度增涨0秒 黑客攻击手段1000~1500种 98年黑客攻击美国防部的 analiza案件 99年40家银行的电子购物账户密码曝光 2000年2月7日攻击美国知名网站案件: 员失2亿,影响百万网民 YhDD、 Arazon、CN、Buy、Bay、 Etrade 网上勒索: CDUniyers用户信用卡被光 美国网络安全造成损失$170亿 美国金融界计算机犯罪损失S100亿/年
6 网上黑客与计算机犯罪 • 网上攻击事件每年以10倍速度增涨(一次/20秒) • 黑客攻击手段1000~1500种 • 98年黑客攻击美国防部的Analiza案件 • 99年40家银行的电子购物账户密码曝光 • 2000年2月7日攻击美国知名网站案件: 损失$12亿,影响百万网民 Yahoo、Amazon、CNN、Buy、eBay、Etrade • 网上勒索:CDUniverse 用户信用卡被曝光 • 美国网络安全造成损失$170亿/年 • 美国金融界计算机犯罪损失$100亿/年
有害信息污染 °黄色信息:亿元年少额 邪教信息: 虚假新闻:件网上市作 宣扬暴力:配方 政治攻击:治变验 垃圾邮件:100年失几百化美元
7 有害信息污染 • 黄色信息:涉及1%网站,10亿美元年营业额 • 邪教信息:法轮功80个反宣传网站 • 虚假新闻:美校园炸弹恐吓事件、网上股市欺诈 • 宣扬暴力:炸药配方 • 政治攻击:政治演变论 • 垃圾邮件:1000件/人年、损失几百亿美元
网络病毒的蔓延和破坏 活体计算机病毒达14000种(4万种、10/天) 网络病毒有更大的破坏性(占52%) 1988年莫里斯事件( UNIX/Email):6台、S900万 1998年的CⅢ病毒(系统程序和硬盘数据): ·1999年的梅利莎案件( Window/Emai):s ·2000年的爱虫病毒: 2001年的红色代码、尼姆达病毒: ·2002年的求职信病毒 2003年的冲击波病毒
8 网络病毒的蔓延和破坏 • 活体计算机病毒达14000种(4万种、10/天) • 网络病毒有更大的破坏性(占52%) • 1988年莫里斯事件(UNIX/Email):6000台、$9000万 • 1998年的CIH病毒(系统程序和硬盘数据):2000万台计算机 • 1999年的梅利莎案件(Window/Email):$8000万 • 2000年的爱虫病毒:1200万台、$几十亿 • 2001年的红色代码、尼姆达病毒:蠕虫/木马/黑客 • 2002年的求职信病毒 • 2003年的冲击波病毒
机要信息流失与信息间谍潜入 国家机密信息、企业关键信息、个人隐私 Web发布、电子邮件、文件传送的泄漏 予谋性窃取政治和经济情报 CIA统计入侵美国要害系统的案件 年增长率为30% 14%部门出现过网上失密 网上失密占总量的70%,年增长100%
9 机要信息流失与信息间谍潜入 • 国家机密信息、企业关键信息、个人隐私 • Web发布、电子邮件、文件传送的泄漏 • 予谋性窃取政治和经济情报 • CIA统计入侵美国要害系统的案件 年增长率为30% • 14%部门出现过网上失密 • 网上失密占总量的70% ,年增长100%
网络自身的脆弱性 网络系统的安全脆弱点 Solaris:34漏洞/9年,W2000有上万个Bug、TCP/P 网络的扩展与业务负荷澎涨: 信息量半年长一倍,网民年增30% 网带瓶颈和信息拥 社会与经济对网络的巨大依赖性: US:30%股市、25%产晶、30%金融、50%人口 °灾难恢复的脆弱性 AOL96年10小时系统故障影响700万用户 2000年27事件8大网站瘫痴24~72小时
10 网络自身的脆弱性 • 网络系统的安全脆弱点 Solaris:34漏洞/99年,W2000有上万个Bug、TCP/IP • 网络的扩展与业务负荷澎涨: 信息量半年长一倍,网民年增涨30% 网络带宽瓶颈和信息拥挤 • 社会与经济对网络的巨大依赖性: US:30%股市、25%产品、30%金融、50%人口 • 灾难恢复的脆弱性 “AOL”96年10小时系统故障影响700万用户 2000年2.7事件8大网站瘫痪24~72小时