文档介绍：构建信息安全保障
体系的思考
2003年9月
1
全球信息化发展
信息化成为经济发展的重要推动力
信息化引发全球的产业革命
信息化成为国际经济竞争的焦点
信息化成为国力和经济增长力的重要标志
信息化是全球经济和社会发展的大趋势
2
全球信息化动向
1993:美国提出“信息高速公路”(NII)
1994:ITU会议戈尔提出GII
1995:G7会议支持GII
1996:日本“电子信息技术开发计划”
1997:欧盟提出“信息社会计划”
1998:马来西亚“多媒体走廊”
1999:新加坡实施“智慧岛”(IT-2000)
制订ICT-21
2000:全球信息社会宪章(G8)
影响—动力、知识—潜能、挑战—机遇
3
中央关于国家十五计划的建议
(中央十五届五次全会公报)
大力推进国民经济和社会信息化
信息化是覆盖现代化建设全局的战略举措
信息化带动工业化,发挥后发优势,跨越
式发展
政府行政管理要运用数字化、网络化技术,加速信息化步伐
4
互联网推动企业(部门)信息平台的重构
//
互联网将成为国家重要的基础设施
美国:40%网民、30%金融、25%产品、30%股市
互联网刺激了信息产业的迅速发展
软件业、硬件制造业、信息服务业
网络经济是新经济的集中表现
互联网是新兴数字化业务的摇篮
EC、EG、DE、DM、NM、CW、AM
互联网的崛起
5
互联网存在的六大问题
无主管的自由王国:
有害信息、非法联络、违规行为
不设防的网络空间:
国家安全、企业利益、个人隐私
法律约束脆弱
黑客犯罪、知识侵权、避税
跨国协调困难
过境信息控制、跨国黑客打击、关税
民族化和国际化的冲突
文化传统、价值观、语言文字
网络资源紧缺
IP地址、域名、带宽
6
网上黑客与计算机犯罪
网上攻击事件每年以10倍速度增涨(一次/20秒)
黑客攻击手段1000~1500种
98年黑客攻击美国防部的Analiza案件
99年40家银行的电子购物账户密码曝光
2000年2月7日攻击美国知名网站案件:
损失$12亿,影响百万网民
Yahoo、N、Buy、eBay、Etrade
网上勒索:CDUniverse 用户信用卡被曝光
美国网络安全造成损失$170亿/年
美国金融界计算机犯罪损失$100亿/年
7
有害信息污染
黄色信息:涉及1%网站,10亿美元年营业额
邪教信息:法轮功80个反宣传网站
虚假新闻:美校园炸弹恐吓事件、网上股市欺诈
宣扬暴力:炸药配方
政治攻击:政治演变论
垃圾邮件:1000件/人年、损失几百亿美元
8
网络病毒的蔓延和破坏
活体计算机病毒达14000种(4万种、10/天)
网络病毒有更大的破坏性(占52%)
1988年莫里斯事件(UNIX/Email):6000台、$9000万
1998年的CIH病毒(系统程序和硬盘数据):2000万台计算机
1999年的梅利莎案件(Window/Email):$8000万
2000年的爱虫病毒:1200万台、$几十亿
2001年的红色代码、尼姆达病毒:蠕虫/木马/黑客
2002年的求职信病毒
2003年的冲击波病毒
9
机要信息流失与信息间谍潜入
国家机密信息、企业关键信息、个人隐私
Web发布、电子邮件、文件传送的泄漏
予谋性窃取政治和经济情报
CIA统计入侵美国要害系统的案件
年增长率为30%
14%部门出现过网上失密
网上失密占总量的70% ,年增长100%
10