【文章內(nèi)容簡介】 法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。 ? 第三十八條 關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構(gòu)對其網(wǎng)絡的安全性和可能存在的風險每年至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門 。 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 ? 15000份的醫(yī)療日志培圾桶中在被發(fā)現(xiàn) ? 30000個用戶密碼在 Inter上公布 ? 推廣的照片提前出現(xiàn)在新聞書刊上 ? 銀行支付數(shù)百萬元給勒索者 ? 25位開發(fā)部的同事跳槽至競爭者公司 ? 盜竊：每失竊或損壞價值一英鎊的信息技術設備，將造成十英鎊商業(yè)損失。英國工業(yè)在 1996年由電腦失竊而造成的損失超過 460億英鎊。 ? INTERNET：美國五角大樓每日可偵測到 80至 100個駭客入侵。 ? 電腦入侵：電腦駭客入侵每年以 45%的速率在增長。 ? 電子郵件： 10%信息無意義， 9%包含機密信息， 2%笑話及 2%帶病毒。 ? 病毒：起過 10000個病毒經(jīng)常性的影響我的電腦及每月有 150200新的病毒產(chǎn)生 。 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 ? 第一百二十條之三以制作、散發(fā)宣揚恐怖主義、極端主義的圖書、音頻視頻資料或者其他物品，或者通過講授、發(fā)布信息等方式宣揚恐怖主義、極端主義的，或者煽動實施恐怖活動的，處五年以下有期徒刑、拘役、管制或者剝奪政治權利，并處罰金；情節(jié)嚴重的，處五年以上有期徒刑，并處罰金或者沒收財產(chǎn) 。 ? “ 違反國家有關規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金 。 ? “ 違反國家有關規(guī)定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰 。 ? “ 竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規(guī)定處罰 。 ? “ 單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規(guī)定處罰?！? 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 ? 刑法第二百八十六條后增加一條，作為第二百八十六條之一：“網(wǎng)絡服務提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡安全管理義務，經(jīng)監(jiān)管部門責令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金 ： ? “ （一）致使違法信息大量傳播的 ； ? “ （二）致使用戶信息泄露，造成嚴重后果的 ； ? “ （三）致使刑事案件證據(jù)滅失，情節(jié)嚴重的 ； ? “ （四）有其他嚴重情節(jié)的 。 ? “ 單位犯前款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照前款的規(guī)定處罰 。 ? “ 有前兩款行為，同時構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰?！? 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 ? 第二百八十七條之一 利用信息網(wǎng)絡實施下列行為之一，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金 ： ? “ （一）設立用于實施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組的 ； ? （ 二）發(fā)布有關制作或者銷售毒品、槍支、淫穢物品等違禁物品、管制物品或者其他違法犯罪信息的 ； ? “ （三）為實施詐騙等違法犯罪活動發(fā)布信息的 。 ? “ 單位犯前款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照第一款的規(guī)定處罰 。 ? “ 有前兩款行為，同時構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰。 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 ? 第二百八十七條之一 利用信息網(wǎng)絡實施下列行為之一，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金 ： ? “ （一）設立用于實施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組的 ； ? （ 二）發(fā)布有關制作或者銷售毒品、槍支、淫穢物品等違禁物品、管制物品或者其他違法犯罪信息的 ； ? “ （三）為實施詐騙等違法犯罪活動發(fā)布信息的 。 ? “ 單位犯前款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照第一款的規(guī)定處罰 。 ? “ 有前兩款行為，同時構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰。 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 ? 第四十三條 個人發(fā)現(xiàn)網(wǎng)絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權要求網(wǎng)絡運營者刪除其個人信息；發(fā)現(xiàn)網(wǎng)絡運營者收集、存儲的其個人信息有錯誤的，有權要求網(wǎng)絡運營者予以更正。網(wǎng)絡運營者應當采取措施予以刪除或者更正。 ? 第四十四條 任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。 ? 第四十五條 依法負有網(wǎng)絡安全監(jiān)督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息、隱私和商業(yè)秘密嚴格保密，不得泄露、出售或者非法向他人提供。 ? 第四十六條 任何個人和組織應當對其使用網(wǎng)絡的行為負責，不得設立用于實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 ? 第四十七條 網(wǎng)絡運營者應當加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，應當立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關記錄，并向有關主管部門報告。 ? 第四十八條 任何個人和組織發(fā)送的電子信息、提供的應用軟件，不得設置惡意程序，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ? ? 電子信息發(fā)送服務提供者和應用軟件下載服務提供者，應當履行安全管理義務，知道其用戶有前款規(guī)定行為的，應當停止提供服務，采取消除等處置措施，保存有關記錄，并向有關主管部門報告。 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 云安全 物聯(lián)網(wǎng) 安全 大數(shù)據(jù) 安全 情報分析 態(tài)勢感知 Hypervisor脆弱性不可避免 ? 從上層虛擬機攻擊 Hypervisor ? (虛擬機逃逸 ) ? 從云計算管理網(wǎng)絡攻擊 Hypervisor ? 傳統(tǒng)脆弱性利用攻擊 ? 緩沖區(qū)溢出 ? 拒絕服務 安全威脅 虛擬化平臺 云計算網(wǎng)絡攻擊 虛擬機逃逸 云安全 物聯(lián)網(wǎng) 安全 大數(shù)據(jù) 安全 情報分析 態(tài)勢感知 虛擬機向下逃逸，是指在已控制一個虛擬機的前提下，通過利用各種安全漏洞攻擊Hypervisor。 ? 典型案例：藍色藥丸、 CloudBurst ? 逃逸后果 ? 安裝 Hypervisor級后門 ? 拒絕服務攻擊 ? 數(shù)據(jù)竊取 ? 控制其它虛擬機 云安全 物聯(lián)網(wǎng) 安全 大數(shù)據(jù) 安全 情報分析 態(tài)勢感知 虛擬交換機 虛擬化服務器 虛擬機 3 虛擬機 1 虛擬機 2 物理交換機 物理網(wǎng)卡 虛擬交換機 虛擬網(wǎng)卡 虛擬端口 級聯(lián)端口 虛擬網(wǎng)絡與物理網(wǎng)絡 云安全 物聯(lián)網(wǎng) 安全 大數(shù)據(jù) 安全 情報分析 態(tài)勢感知 虛擬機 安全威脅 創(chuàng)建安全 威脅 存儲安全 威脅 虛擬機 虛擬機 虛擬機 運行安全威脅 注銷安全 威脅 遷移安全 威脅 通信安全 威脅 ? 在多租戶云計算環(huán)境中，各租戶之間的物理網(wǎng)絡邊界變得模糊，可能只存在邏輯上的網(wǎng)絡邊界。 ? 如果配置不妥，可能導致數(shù)據(jù)泄密。 ? 如何確保和驗證各租戶邏輯網(wǎng)絡之間的安全隔離 云安全 物聯(lián)網(wǎng) 安全 大數(shù)據(jù) 安全 情報分析 態(tài)勢感知 ?云計算平臺集中部署在數(shù)據(jù)中心，用戶遠程接入到云計算平臺的過程可能存在安全威脅。 ? 云計算接入的身份認證 ? 云計算接入的訪問控制 ? 云計算接入的傳輸安全 云安全 物聯(lián)網(wǎng) 安全 大數(shù)據(jù) 安全 情報分析 態(tài)勢感知 ? 物聯(lián)網(wǎng)：通過部署具有一定感知、計算、執(zhí)行和通信等能力的各種 設備，獲得物理世界的信息或?qū)ξ锢硎澜绲奈矬w進行控制，通過網(wǎng)絡實 現(xiàn)信息的傳輸協(xié)同和處理從而實現(xiàn)人與物通信物與物通信的網(wǎng)絡 NGN/IPv6 NGN/IPv6 接入與 現(xiàn)信息的傳輸、協(xié)同和處理，從而實現(xiàn)人與物通信、物與物通信的網(wǎng)絡 。 云安全 物聯(lián)網(wǎng) 安全 大數(shù)據(jù) 安全 情報分析 態(tài)勢感知 以標識為特征 1998年 MIT的 Kevin Ashton：把RFID技術與傳感器技術應用于日常物品中形成一個“物聯(lián)網(wǎng)” 以互聯(lián)網(wǎng)為特征 2023年 ITU報告：物聯(lián)網(wǎng)是通過RFID和智能計算等技術實現(xiàn)全世界設備互連的網(wǎng)絡。 以智能服務為特征 2023年 IBM：把傳感器設備安裝到電網(wǎng)、鐵路、橋梁、隧道、供水系統(tǒng)、大壩、油氣管道、供水系統(tǒng)、大壩、油氣管道等各種物體中，并且普遍連接形成網(wǎng)絡，即“物聯(lián)網(wǎng)” 云安全 物聯(lián)網(wǎng) 安全 大數(shù)據(jù) 安全 情報分析 態(tài)勢感知 ? 應用層主要完成服務發(fā)現(xiàn)和服務呈現(xiàn)的工作。 ? 支撐層又稱中間件 , 或者業(yè)務層 ? 對下需要對網(wǎng)絡資源進行認知 , 進而達到自適應傳輸?shù)哪康?。 ? 本層的完成信息的表達與處理 , 最終達到語義互操作和信息共享的目的 。 ? 對上提供統(tǒng)一的接口與虛擬化支撐 , 虛擬化包括計算虛擬化和存儲虛擬化等內(nèi)容 , 較為典型的技術是云計算； ? 網(wǎng)絡層為原有的互聯(lián)網(wǎng)、電信網(wǎng)或者電視網(wǎng) , 主要完成信息的遠距離傳輸?shù)裙δ埽? ? 接入層主要完成各類設備的網(wǎng)絡接入 , 該層重點強調(diào)各類接入方式 , 比如 3G/4G、 Mesh網(wǎng)絡、 WiFi、有線或者衛(wèi)星等方式； ? 感知層主要完成信息的收集與簡單處理 , 部分學者將該層稱為感知延伸層 , 該層由傳統(tǒng)的 WSN、 RFID和執(zhí)行器組成； 云安全 物聯(lián)網(wǎng) 安全 大數(shù)據(jù) 安全 情報分析 態(tài)勢感知 中間件層 云計算 應用集 成 解析服 務 Web服務 信息處理安全 信息利用 應用 /中間件層 移動通信網(wǎng) 網(wǎng)絡與信息系 統(tǒng)安全 信息傳播 應用 /中間件層 RFID標簽 感知終端 信息采集安全 物理安全 節(jié)點安全 感知層 計算機網(wǎng)絡 無線網(wǎng)絡 RFID閱讀器 RFID節(jié)點 RFID網(wǎng)關 ? 物聯(lián)網(wǎng)感知層的任務是實現(xiàn)智能感知外界信息功能，包括信息采集、捕獲和物體識別，該層的典型設備包括 RFID裝置、各類傳感器 (如紅外、超聲、溫度、濕度、速度等 )、圖像捕 捉 裝 置 ( 攝 像 頭 )、全球定位系統(tǒng) (GPS)、激光掃描儀等，其涉及的關鍵技術包括傳感器 、 RFID、自組織網(wǎng)絡、短距離無線通信、低功耗路由等。 ? (1)傳感技術及其聯(lián)網(wǎng)安全作為物聯(lián)網(wǎng)的基礎單元，傳感器在物聯(lián)網(wǎng)信息采集層面能否如愿以償完成它的使命，成為物聯(lián)網(wǎng)感知任務成敗的關鍵。 ? (2)RFID 相關安全 問題 云安全 物聯(lián)網(wǎng) 安全 大數(shù)據(jù) 安全 情報分析 態(tài)勢感知 層次 受到的攻擊 物理層 物理破壞、信道阻塞 鏈路層 制造碰撞攻擊、反饋偽造攻擊、耗盡攻擊鏈路層阻塞 網(wǎng)絡層 路由攻擊、蟲洞攻擊、女巫攻擊、陷洞攻擊、 Hello泛洪攻擊 應用層 去同步、拒絕服務流 ? 物聯(lián)網(wǎng)網(wǎng)絡層主要實現(xiàn)信息的轉(zhuǎn)發(fā)和傳送，它將感知層獲取的信息傳送到遠端，為數(shù)據(jù)在遠端進行智能處理和分析決策提供強有力的支持。 ? 來自物聯(lián)網(wǎng)本身的架構(gòu)、接入方式和各種設備的安全問題 ? 接入層的異構(gòu)性使得如何為終