【正文】 ra安全 Intra安全 Intra安全 Intra安全 Intra安全 Intra安全 Intra安全 Intra安全 Intra安全 Intra安全 Intra安全 Intra安全 Intra安全 Intra安全 Intra安全 網(wǎng)絡(luò)空間的分割和相互依賴(lài)，網(wǎng)絡(luò)安全趨向泛在化 我國(guó)信息化面臨新的信息安全形勢(shì) 網(wǎng)絡(luò)與信息安全面臨日益復(fù)雜嚴(yán)峻的形勢(shì) ? 進(jìn)入新世紀(jì)以來(lái)，經(jīng)濟(jì)社會(huì)發(fā)展對(duì)信息網(wǎng)絡(luò)和信息化的依賴(lài)程度越來(lái)越高，信息化已成為推動(dòng)社會(huì)和經(jīng)濟(jì)發(fā)展的重要力量和各國(guó)競(jìng)相爭(zhēng)奪的制高點(diǎn)，國(guó)際信息化大勢(shì)不可逆轉(zhuǎn)。 ? 隨著中國(guó)迅速崛起引起國(guó)際社會(huì)的廣泛關(guān)注。信息化不僅成為經(jīng)濟(jì)發(fā)展的強(qiáng)大推動(dòng)力，而且成為中國(guó)聯(lián)接世界的重要紐帶。在全球網(wǎng)絡(luò)空間國(guó)際競(jìng)爭(zhēng)日趨激烈的背景下，我國(guó)的信息安全問(wèn)題更加錯(cuò)綜復(fù)雜。 面臨信息安全的嚴(yán)峻挑戰(zhàn) ? 信息成為政府、重要行業(yè)、企業(yè)以及個(gè)人的重要資產(chǎn)，其可靠性、安全性和完整性關(guān)系到城市的生存力和競(jìng)爭(zhēng)力。信息系統(tǒng)已經(jīng)成為我國(guó)能源、交通、金融等領(lǐng)域的關(guān)鍵基礎(chǔ)隨著我國(guó)信息化的高速設(shè)施的神經(jīng)中樞 ? 信息安全直接影響到關(guān)鍵基礎(chǔ)設(shè)施的正常運(yùn)轉(zhuǎn)。一旦發(fā)生安全問(wèn)題，就可能導(dǎo)致大面積停電、交通癱瘓、通信中斷，各行業(yè)管理失控等問(wèn)題，不僅會(huì)嚴(yán)重影響人們正常的生產(chǎn)生活，還會(huì)嚴(yán)重干擾正常的社會(huì)經(jīng)濟(jì)秩序，造成重大經(jīng)濟(jì)損失和社會(huì)影響。 ? 信息安全成為城鎮(zhèn)化與信息化發(fā)展重要問(wèn)題之一，必須平穩(wěn)渡過(guò)信息安全保障體系建設(shè)的磨合期。 2022年 1月至 4 月，澳大利亞 Maroochy水處理廠發(fā)生了 46次不明原因的控制設(shè)備功能異常事件，導(dǎo)致數(shù)百萬(wàn)公升污水進(jìn)入地區(qū)供水系統(tǒng)。事后調(diào)查這 46次異常事件是由一位與水廠有爭(zhēng)執(zhí)的合約工程師 Vitek Boden通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)侵入水廠控制系統(tǒng)所進(jìn)行的破壞 。 水廠控制系統(tǒng)遭受侵入破壞事件 2022年 10月 13日，我國(guó)四川二灘水電廠控制系統(tǒng)收到異常信號(hào)后自動(dòng)停機(jī)， 7秒鐘甩出力 89萬(wàn)，川渝電網(wǎng)幾乎瓦解 。 重要信息系統(tǒng)是城市正常運(yùn)轉(zhuǎn)不可缺少的部分 ?重要信息系統(tǒng)一般都是部門(mén)、單位甚至國(guó)家正常運(yùn)轉(zhuǎn)不可缺少的部分，是執(zhí)行其任務(wù)的重要手段。當(dāng)前，國(guó)家、部門(mén)、企事業(yè)單位甚至個(gè)人生活對(duì)信息系統(tǒng)的依賴(lài)性越來(lái)越大，已成為涉及單位發(fā)展甚至國(guó)家穩(wěn)定的重要問(wèn)題 ?從另一方面看，由于重要信息系統(tǒng)規(guī)模大，技術(shù)復(fù)雜，涉及人員多，也使其安全保障困難，而要達(dá)到一定安全標(biāo)準(zhǔn)，所需的投入也相當(dāng)大。因此，需要對(duì)安全問(wèn)題給以關(guān)注。 重要信息系統(tǒng)的地位、功能使其 安全保障水平極為關(guān)鍵 ? 重要信息系統(tǒng)不僅僅是完成一般的數(shù)據(jù)處理任務(wù)，而要擴(kuò)大到對(duì)整個(gè)計(jì)劃、預(yù)測(cè)、決策管理的支持，是系統(tǒng)管理、經(jīng)營(yíng)的一環(huán)。社會(huì)重要部門(mén)的主要管理業(yè)務(wù)的信息化，使得系統(tǒng)的安全一旦出現(xiàn)問(wèn)題則意味著許多管理工作無(wú)法正常進(jìn)行。重要信息系統(tǒng)不能正常工作，將打亂某些經(jīng)濟(jì)運(yùn)行工作。無(wú)法解決出現(xiàn)的問(wèn)題，引起管理的混亂。甚至打亂生產(chǎn)秩序。重要信息系統(tǒng)的中止服務(wù)，將會(huì)產(chǎn)生社會(huì)問(wèn)題（如股票、民航等），并使社會(huì)產(chǎn)生動(dòng)蕩，將危及國(guó)家的安全。 ? 從信息資源保護(hù)的角度看，重要信息系統(tǒng)的重要特征之一是信息量大，并且對(duì)單位是重要的、涉及內(nèi)部重要信息甚至機(jī)密。因此，信息本身的泄漏、被修改或丟失等都將帶來(lái)巨大的損失。國(guó)家重要部門(mén)的信息系統(tǒng)中，必定有許多國(guó)家機(jī)密信息，任何形式的破壞都會(huì)給國(guó)家?guī)?lái)?yè)p害。企業(yè)的信息必然涉及經(jīng)營(yíng)及商業(yè)秘密，在市場(chǎng)競(jìng)爭(zhēng)環(huán)境中，將對(duì)企業(yè)有關(guān)鍵性的影響，銀行儲(chǔ)蓄信息的改變往往意味著資金的轉(zhuǎn)移和被竊取。 ? 在當(dāng)前建立社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制的環(huán)境下，重要信息系統(tǒng)及其形象信譽(yù)對(duì)單位的發(fā)展成敗關(guān)系極大。如果其信息系統(tǒng)不能正常工作，不僅失去人們的信任，丟掉市場(chǎng)，而且對(duì)企業(yè)、行業(yè)都是致命的。另外也在一定范圍內(nèi)造成社會(huì)混亂。 重要信息系統(tǒng)的安全非常關(guān)鍵 ?重要信息系統(tǒng)的任務(wù)，特點(diǎn)及重要性，使其成為攻擊者的目標(biāo) ?重要信息系統(tǒng)本身的脆弱性又使其較易受攻擊（有意或無(wú)意）而失去安全保障； ?要保障任一級(jí)別的安全都需要相當(dāng)?shù)耐度耄ㄈ肆?、物力、?cái)力等）。因此，重要信息系統(tǒng)的安全非常關(guān)鍵 重要信息系統(tǒng)的脆弱性造成了 安全保障的困難 重要信息系統(tǒng)規(guī)模大、技術(shù)復(fù)雜，自身脆弱性使得安全保障難度加大。 ? （１）重要信息系統(tǒng)環(huán)節(jié)多，薄弱環(huán)節(jié)也多，任何一個(gè)環(huán)節(jié)的安全都將影響到整個(gè)系統(tǒng)。另外系統(tǒng)中不是所有信息資源都需要相同級(jí)別的保護(hù)，這比起一個(gè)相對(duì)獨(dú)立、集中于一地的信息系統(tǒng)安全保障要復(fù)雜得多。 ? （２）重要信息系統(tǒng)一般均包含網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)遭受攻擊的可能性大大高于簡(jiǎn)單的獨(dú)立系統(tǒng)，而受攻擊的后果也往往比獨(dú)立系統(tǒng)嚴(yán)重得多。 ? （３）重要信息系統(tǒng)需要多人介入?yún)f(xié)同工作。除了有意破壞之外，人的失誤也會(huì)給系統(tǒng)安全帶來(lái)危害。目前信息系統(tǒng)安全問(wèn)題多是人為的。要想對(duì)眾多的有關(guān)人員進(jìn)行規(guī)范化的安全培訓(xùn)，使所有人員完全按規(guī)范要求操作，對(duì)一個(gè)寵大的系統(tǒng)來(lái)說(shuō)也非易事 利用可信計(jì)算保障云安全 身份認(rèn)證、可信度量與驗(yàn)證、保密存儲(chǔ) 安全密鑰存儲(chǔ) ? TPM是存放密鑰的理想場(chǎng)所 使用 TPM之間的證書(shū)遷移技術(shù)替代代理證書(shū)鏈 在 TPM中實(shí)現(xiàn)一個(gè)模塊，審計(jì)云平臺(tái)管理系統(tǒng)文件的使用情況，保證其完整性 保護(hù)虛擬組織的安全 ? 使用分布式可信鏈接，使得虛擬組織成為一個(gè)信任域 云計(jì)算信息安全保障體系建設(shè)總體思路 ?必須服務(wù)于信息化建設(shè)與發(fā)展大局； ?必須統(tǒng)籌規(guī)劃，整合資源，逐步加大投入，突出重點(diǎn)，確保我國(guó)基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保障水平與時(shí)俱進(jìn)，得到不斷的提升； ?必須要求全民強(qiáng)化防范意識(shí)，堅(jiān)持“國(guó)家主導(dǎo)、社會(huì)參與、行業(yè)自律”，構(gòu)建專(zhuān)業(yè)化服務(wù)機(jī)構(gòu)，加強(qiáng)信息安全的社會(huì)保障； ?必須以核心技術(shù)攻關(guān)為重點(diǎn)，加大信息安全技術(shù)研發(fā)力度；提高全民的信息安全意識(shí)； ?必須盡快改變信息安全產(chǎn)業(yè)規(guī)模偏小、缺乏資金和關(guān)鍵技術(shù)支撐的局面； ?必須盡快增強(qiáng)信息安全管理，改變目前多頭管理、缺乏協(xié)調(diào)的管理工作低水平現(xiàn)象。 關(guān)于云計(jì)算建設(shè)中加強(qiáng)信息安全保障體系建設(shè)的幾點(diǎn)建議 ? 提高認(rèn)識(shí)，充分重視、建立信息安全工作的長(zhǎng)效機(jī)制。 ? 組織落實(shí)，人員到位，建立一只政治可靠、忠于職守、技術(shù)精湛的職業(yè)隊(duì)伍 ? 將信息系統(tǒng)安全工作貫穿于整個(gè)系統(tǒng)建設(shè)的全過(guò)程，即從系統(tǒng)規(guī)劃、設(shè)計(jì)、建設(shè)實(shí)施、投入運(yùn)行到運(yùn)維保障的所有階段都需有相應(yīng)的安全保護(hù)內(nèi)容。對(duì)于重要信息系統(tǒng)的安全，管理與技術(shù)是不可偏廢的。 ? 建立經(jīng)常性的管理、監(jiān)督制度和應(yīng)急預(yù)案，加強(qiáng)演練。 ? 加強(qiáng)安全意識(shí)及安全知識(shí)、法律、制度的宣傳、教育、培訓(xùn)，是保障大型信息系統(tǒng)安全的非常重要的措施。 結(jié)束語(yǔ) ?孫武曰： “ 故明君賢將所以動(dòng)而勝人，成功處于眾者，先知也 ” 。 ?云計(jì)算將對(duì)信息的獲取、處理、分發(fā)將產(chǎn)生提升和變革，對(duì)信息的占有以及對(duì)可能出現(xiàn)的預(yù)測(cè)及決策將成為未來(lái)發(fā)展的戰(zhàn)略制高點(diǎn)。 ?大力發(fā)展信息網(wǎng)絡(luò)科學(xué)技術(shù)。積極發(fā)展智能寬帶無(wú)線(xiàn)網(wǎng)絡(luò)、先進(jìn)傳感和顯示、先進(jìn)可靠軟件技術(shù)，建設(shè)由傳感網(wǎng)絡(luò)、通信設(shè)施、網(wǎng)絡(luò)超算、智能軟件構(gòu)成的智能基礎(chǔ)設(shè)施，按照可靠、低成本信息化的要求，構(gòu)建泛在的信息網(wǎng)絡(luò)體系，使基于數(shù)據(jù)和知識(shí)的產(chǎn)業(yè)成為重要新興支柱產(chǎn)業(yè)，推進(jìn)國(guó)民經(jīng)濟(jì)和社會(huì)信息化。 胡錦濤 ?“ 感知中國(guó) ” —溫家寶 ?讓我們不負(fù)黨中央和國(guó)務(wù)院領(lǐng)導(dǎo)的殷切希望，大力推進(jìn)云計(jì)算建設(shè)與應(yīng)用，迎接信息化的又一個(gè)新春 預(yù)祝大會(huì)取得圓滿(mǎn)成功 謝謝