《军民融合网络安全体系调查课件.pptx》由会员分享,可在线阅读,更多相关《军民融合网络安全体系调查课件.pptx(45页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、军民体系调查研究报告走军民融合之路是实现网络安全的必要手段近30多年来,美国军方和民间不断创新网络安全理论,持续完善覆盖政府、军方、私营企业等的国家网络安全战略体系,制定了较完善的网络安全法律、法规、政策和标准,形成了政府和军方共同主导、跨国IT企业参与、社会组织协调配合的国家网络安全保障体系,美国跨国IT企业在保障国家网络安全中发挥了主力军的作用。美国几乎垄断了全球所有的网络安全核心技术,形成了全球唯一的网络超级大国。美国政府和军方采取网络安全审查和政府采购等措施,积极培养本国的网络安全产业。美国政府、军方和私营企业协调配合,相互融合,共同构筑了坚实的国家网络安全屏障。军民融合是保障国家网络
2、安全的根本举措。一是走军民融合之路保障国家网络安全是世界各国的通行做法;二是产业性质和特点决定了国家网络安全必须走军民融合之路;三是军民融合是由网络空间作战特点决定的;四是军民融合已成为国家网络安全的战略需求;五是军民融合是实现我国自主可信确保国家安全的根本保障。建设我国军民融合网络安全体系的目标为统筹构建军民共用的国家网络安全系统,强化基础产品和基础能力保障,构建军民融合的国家网络安全体系,切实维护国家网络安全。北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 1 网址:网址:http:/国际网络安全发展现状和趋势 1 美国网络安全发展现状 2 国际网络安全发展趋势北京华经视
3、点信息咨询有限公司 中国第三方专家最权威最专业研究机构 2 网址:网址:1 美国网络安全发展现状(1)美国军方和民间不断创新网络安全理论,持续完善覆盖政府、军方、私营企业等的 国家网络安全战略体系(2)美国制定了较完善的网络安全法律、法规、政策和标准(3)美国形成了政府和军方共同主导、跨国IT企业参与、社会组织协调配合的国家网络 安全保障体系,美国跨国IT企业在保障国家网络安全中发挥了主力军的作用(4)美国几乎垄断了全球所有的网络安全核心技术,形成了全球唯一的网络超级大国(5)美国政府和军方采取网络安全审查和政府采购等措施,积极培养本国的网络安全产业北京华经视点信息咨询有限公司 中国第三方专家
4、最权威最专业研究机构 3 网址:网址:http:/http:/(1)美国军方和民间不断创新网络安全理论,持续完善覆盖政府、军方、等的国家网络安全战略体系美国将网络安全作为国家安全的核心内容。在信息时代,互联网已融入美国社会各个领域,成为其得以正常运转的“神经系统”,构成了美国国家安全的核心内容。网络安全不再是单纯的技术问题,而早已上升至国家安全的层面。美国网络安全相关战略政策文件中,反复强调网络安全威胁和网络空间安全的重要性。2008年美国第44届总统保护网络空间安全报告就明确指出:“网络空间安全是现今美国政府面对的最紧急的国家安全问题之一只有将国内和国际网络安全包含在内的全面国家安全策略才能
5、改善这种现状。”2010年5月,美国成立了世界上第一个网络司令部,2010年底网络战部队达到8万人,并研制出网络病毒2000多种。2013年7月,美国国防部首度公开美军网络部队兵力。这支可在网络空间发起进攻的部队共计4000余人,分配到40个小组,其中13个小组以进攻为主,其余27个小组以防御为主。此外,美国网络司令部正在组建133个实施进攻和防御以及情报和其他支援功能的小组,以完成包括防御、进攻和ISR(情报、监视与侦察)在内的网络空间“深度防御”任务。美国重视顶层设计,提出网络安全国家战略。美国高度重视网络空间的战略布局与规划,一直将网络基础设施安全作为网络安全的重中之重。克林顿政府颁布的
6、第63号总统令初步划定了关键基础设施的范围,确定了8个关键基础设施部门:政府、应急服务、通信和信息服务、电力供应、交通、金融服务、水供应、天然气及石油存储与供应;小布什政府颁布的保护网络空间安全的国家战略中,核心基础设施涉及12个类别:农业、食品、水、公共卫生、紧急事件处置、国防基础工业、信息与电信、能源、运输、银行与财政、化工与危险品、邮电和货运;奥巴马政府第21号总统令重新确定了16类关键基础设施部门:化学、商业设施、通讯、关键制造、水利、国防工业基地、应急服务、能源、金融服务、食品和农业、政府设施、医疗保健和公共卫生、信息技术、核反应堆和材料及废弃物、运输系统、水及污水处理系统。北京华经
7、视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 4 网址:网址:http:/http:/(2)美国制定了较完善的网络安全法律、法规、政策和标准美国是网络应用最普及、网络技术发展最快的国家,对网络的依赖程度也最高,如美国电网现已实现包括发、输、配、售在内的各个环节的全国联网。而网络的高度密集也为网络攻击提供了条件,据统计,网络犯罪每年对美国经济造成最高1400亿美元和50万个工作岗位的损失,对国家安全造成严重威胁。对此,美国从技术层面予以保障的同时,很早就开始制定一系列的法律、法规、政策和标准对网络进行管理,目前已出台130多部与网络安全相关的战略、法律法规、政策规章和标准。北京华经视
8、点信息咨询有限公司 中国第三方专家最权威最专业研究机构 5 网址:网址:(3)美国形成了政府和军方共同主导、跨国IT企业参与、社会、组织协调 配合的国家网络安全保障体系,美国跨国IT企业在保障国家网络安全 中发挥了主力军的作用美国形成了扁平化、组织有序、协调配合的网络安全领导组织体系。20世纪90年代以来,美国相继成立、改组了一批网络安全保障的部门和机构,各部门、各机构不断磨合,逐步形成扁平化、组织有序、协调配合的网络安全领导组织体系。美国八大金刚、四大运营商、十大安全承包商在国家网络安全保障中发挥了主力军作用。美国大型IT企业、网络运营商以及安全承包商扮演了国家网络安全保障主力军的角色。这些
9、企业除掌握先进的技术和完善的服务、拥有较高的市场占有率和影响力外,还与美国政府和军方的关系密切,其发展得到来自政府和军方的大力支持。以思科为例,美国有73名国会议员持有思科集团的股份。除政府投资外,美国爱国者法还规定,联邦调查局人员具有获取商业活动记录的权力,要求公司从技术开发和产品研制的过程中为政府相关部门留有后门,从法律上强化了企业与政府在网络信息方面的合作。北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 6 网址:网址:(4)美国几乎垄断了全球所有的网络安全核心技术,形成了 全球唯一的网络超级大国不断引领全球网络安全技术发展。美国几乎完全垄断了全球网络安全技术,处于绝对
10、霸权地位。在安全信息技术领域,微软的安全操作系统、英特尔的安全芯片、甲骨文的安全数据库、EMC和惠普的安全存储、戴尔和惠普的安全计算机和安全服务器、思科的安全路由器几乎垄断了全球的网络安全市场;在网络安全防护领域,赛门铁克、迈克菲、RSA在开发密码认证、防火墙、用户认证产品等保护类技术方面都处于领先地位,并在积极探索预警、检测、追踪、响应和恢复等积极防范技术以及下一代互联网的研制;在网络安全服务领域,IBM、惠普、埃森哲、安达信、毕博、麦肯锡等企业在网络安全总体设计、咨询、审计、测试、运维等方面拥有绝对的优势;在新技术新应用网络安全领域,苹果、谷歌、亚马逊、雅虎等企业在移动互联、云计算、物联网
11、等领域已成为行业的旗帜。持续打造完善的国家网络安全产业体系。美国国家安全一直被视为美国最核心的国家利益,近年来,美国又将保障国家网络空间安全作为保障国家安全的重点。为此,美国正持续打造层级清晰、分工明确的国家网络安全产业体系。一是由国家政府采购和军方全力支持,形成保卫国家网络安全的国家队,如波音、洛克希德马丁等公司;二是通过政府政策引导、市场导向形成保卫国家网络安全的专业队,如微软、英特尔、EMC、思科、苹果、谷歌等信息技术巨头;三是积极鼓励形成保卫国家网络安全的特种队,如赛门铁克、迈克菲、RSA等网络安全防护企业。北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 7 网址:网
12、址:(5)美国政府和军方采取网络安全审查和政府采购等措施,极培养本国的网络安全产业美国国防采购催生网络新技术新产业的巨大市场。为保证美国国防网络安全,2007年美国开展了“国防网络安全拓展计划”,该计划就是建立适应新形势下美军的网络战装备体系。目前已经有8000家军工企业通过了资格审核加入这一计划。2008年在总额4470亿美元的军费预算中,有250亿美元用在了网络战方面,2009年总额5154亿美元的军费预算中,用于网络战项目的经费高达524亿美元。2012年,在军费预算总体减少的情况下,网络战项目的经费得到大幅提高。2013年,美国国防采购预算为6140亿美元。美国网络国防开支,扶植300
13、0多家企业研发推广新技术。对网络安全技术和产品的供应链采取严格审查制度,阻止其他国家的竞争威胁。为阻止国外竞争,保护国内企业,参与美国安全供应链的所有产品和技术,美国在全球产业链的每一个环节,都要接受严格审查。保障整体安全,更主要的是堵住国外企业的竞争,保护国内企业。2013年,美国众议院以可能威胁美国国家通信安全为由将华为和中兴的产品拒之美国市场门外。其实质是从政府与国会层面维护美国国家根本利益与思科的商业利益。2004年,联想集团收购IBM全球PC业务,企图通过收购抢占IBM原有的美国市场份额,但由于美国政府的阻扰,就连IBM原本持有的美国政府采购订单也被取消,联想不得不将其总部搬至美国,
14、中国联想现为其子公司。北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 8 网址:网址:2 国际网络安全发展趋势(1)网络空间已成为继陆海空天之后的第五国家主权疆域)网络空间已成为继陆海空天之后的第五国家主权疆域(2)基础体系成为全球网络安全竞争的制高点)基础体系成为全球网络安全竞争的制高点(3)无线网络和天基网络已成为各国网络基础设施的重要组成部分)无线网络和天基网络已成为各国网络基础设施的重要组成部分(4)自主可信作为保障网络安全的基础已成为各国广泛共识)自主可信作为保障网络安全的基础已成为各国广泛共识(5)工业控制安全体系建设将成为保障国家基础设施安全的决定性因素)工业控
15、制安全体系建设将成为保障国家基础设施安全的决定性因素(6)聚合式网络安全服务已成为各国保障网络安全的重要抓手)聚合式网络安全服务已成为各国保障网络安全的重要抓手北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 9 网址:网址:(1)网络空间已成为继陆海空天之后的第五国家主权疆域网络空间主权与其他四大空间主权相比具有绝对性特点,包括不可剥夺性、完整性、独立性与平等性。网络空间主权是国家的最高权力,国家是行使主体,任何外部势力都不能取代该国行使该国的主权。网络空间主权是国家政治、经济和文化稳定发展的基本前提,网络空间主权的绝对性也是国际社会的基本原则。北京华经视点信息咨询有限公司
16、中国第三方专家最权威最专业研究机构 10 网址:网址:(2)基础体系成为全球网络安全竞争的制高点基础体系包括标准、协议、基础软件、基础硬件、基础元器件。标准是指为了在一定范围获得最佳秩序,经协商一致制定并由公认机构批准,共同使用的和重复使用的一种规范性文件,是信息技术的重要技术基础,是促进信息技术软硬件产品发展的纽带。协议是指两个或两个以上实体为了开展某项活动,经过协商后双方达成的一致意见,是国际信息技术产品互相兼容的前提。基础软件包括操作系统、数据库、中间件、语言处理系统和办公软件等。基础硬件包括CPU、芯片、板卡、硬盘、显示屏、路由器、交换机、服务器等。基础元器件包括基础电子元件和基础电子
17、器件,基础电子元件是指在工厂生产加工时不改变分子成分的成品,如电阻器、电容器、电感器;基础电子器件是指在工厂生产加工时改变了分子结构的成品,如晶体管、电子管、集成电路等。全球网络安全竞争本质上就是网络安全基础体系的竞争。中美两国在网络安全方面的巨大差距,在很大程度上源于美国基础体系实力雄厚,占据了国际网络安全竞争的制高点。美国在标准、协议、基础软件、基础硬件和基础元器件方面均拥有世界级垄断企业,为其在全球网络安全竞争中占尽先机,特别是在其网络安全监控计划中扮演了不可或缺的角色。反观我国,在标准和协议方面处于跟随状态,在基础软件、基础硬件和基础元器件领域处于严重劣势,特别是集成电路关键装备及配件
18、、材料和成套工艺受制于人,造成我国在国际网络安全竞争中处处被动挨打的局面。北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 11 网址:网址:(3)无线网络和天基网络已成为各国网络基础设施的重要 组成部分 无线网络已经成为军民两用移动通信技术的基础。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,不同之处在于传输媒介的不同,利用无线电技术取代网线,是有线网络的有效补充。无线通信应用广泛,在军方应用领域,可帮助军队打通战场到主通信网络的最后一公里,在民用领域,广泛用于移动设备到通信基站、
19、移动设备到光纤网络的最后一公里打通。天基网络已经成为网络基础设施的另一“骨干”。在陆地通信网络遭受打击后,天基网络的备份作用可分为三类,一是能够恢复原有通信网络;二是能够部分替代原有通信网络,达到最低通信要求;三是能够完全替代原有通信网络。北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 12 网址:网址:(4)自主可信作为保障网络安全的基础已成为各国广泛共识美国大力实施网络安全技术领先国家战略,确保在全球的网络霸权地位。美国采取各种措施大力扶植本国企业研发并储备网络安全技术,积极向他国输出自主可信的网络安全产品和服务的同时,并通过严格的安全审查制度严防他国产品进入美国信息系统
20、。世界其他国家逐渐意识到只有自主可信才有可能保障国家网络安全。“棱镜事件”使得美国的面向全球的全方位监控计划浮出水面,美国不仅监控伊朗等敌对国家,而且监控本国公民和德国、法国等美国盟友,可谓无孔不入,给世界各国造成深深的恐惧感,所以如何采用自主可信的技术和产品,已经成为各国考虑的首要问题。各国纷纷意识到,没有自主可信就一定没有网络安全。包括中国在内的德国、法国、乌克兰等国已经在大力推行自主可信的网络安全技术和产品。北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 13 网址:网址:(5)工业控制安全体系建设将成为保障国家基础设施安全的 决定性因素 建立工业控制系统安全体系,是保
21、障国家基础设施安全的决定性因素。国家关键基础设施主要分布在金融、电信、能源、交通等国家重要行业和领域,其核心组成部分是工业控制系统,而工控系统基本上没有考虑安全体系的设计,面临极大安全隐患。因此,建立可检测、可防护、可替代的工业控制系统安全体系,是保障国家基础设施安全的决定性因素。工业控制系统安全体系包含三个子体系。建立工业控制系统安全服务体系,实现工业控制系统安全可检测;构建工业控制系统防护体系,实现工业控制系统安全的可防护;研制工业控制系统和产品,实现工业控制系统的可替代。工业控制系统安全服务体系,是指按照横向分层、纵向分域、区域分等级的原则,对现场设备域、过程监控域、生产管理域、经营管理
22、域、用户域等五个区域实施安全监控、事件处理和定期测评。工业控制系统防护体系,包括现场设备层和过程监控层之间的安全防护、企业管理层和过程控制层之间的安全防护、与第三方控制系统之间的安全防护。安全的工业控制系统和产品,包括安全控制器、安全工程师站、安全工控系统等。北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 14 网址:网址:(6)聚合式网络安全服务已成为各国保障网络安全的 重要抓手网络安全产品向网络安全服务转型明显。网络安全服务产品化趋势显著。北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 15 网址:网址:我国网络安全发展现状和问题 1 我国网络安全发展现
23、状 2 我国网络安全存在的问题北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 16 网址:网址:1 我国网络安全发展现状(1)我国已将网络安全上升至国家战略空前高度)我国已将网络安全上升至国家战略空前高度(2)我国已制定一些网络安全相关法律法规、政策、标准)我国已制定一些网络安全相关法律法规、政策、标准(3)我国网络安全组织管理体系逐步形成)我国网络安全组织管理体系逐步形成(4)我国网络安全产品和技术有所突破)我国网络安全产品和技术有所突破(5)我国网络安全应用推广取得初步成绩)我国网络安全应用推广取得初步成绩北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构
24、16 网址:网址:(1)我国已将网络安全上升至国家战略空前高度 网络安全产业是伴随着互联网的发展而发展起来的。1996年,天融信和启明星辰等一批网络安全公司的成立,标志着我国网络安全产业的起步;2000年国家信息化领导小组办公室提出“信息化七要素模型”,首次将信息安全作为推进信息化的第七个要素;2003年国家信息化领导小组印发关于加强信息安全保障工作的意见(中办发200327号),提出切实加强信息安全保障工作,完善信息安全监控体系;2006年国家发布2006-2020年国家信息化发展战略,首次将保障国家信息安全提升到国家战略层次;2012年国务院发布关于大力推进信息化发展和切实保障信息安全的若
25、干意见(国发201223号),将建立国家信息安全保障体系作为主要目标之一。2014年2月27日,中央网络安全和信息化领导小组成立,习近平总书记任组长,强调“没有网络安全就没有国家安全”。确立了“战略清晰、技术先进、产业领先、攻防兼备”的网络强国建设目标,提出将网络安全和信息化作为网络强国建设的“一体两翼、双轮驱动”。明确了要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作等五项具体任务。北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究
26、机构 17 网址:网址:(2)我国已制定一些网络安全相关法律法规、政策、标准 我国已出台两部网络安全法律和一系列法规。一是出台中华人民共和国国家安全法、中华人民共和国电子签名法两部法律;二是围绕信息资源开发利用、信息网络管理、网络安全等方面逐步完善了一系列法规,包括信息网络传播权保护条例、中国互联网域名管理办法等。近年来共制定100多项网络安全相关法律、法规、文件等。国务院和具体政府部门已制定网络安全政策规章。一是国务院出台的指导意见,如关于大力推进信息化发展和切实保障信息安全的若干意见,意见指示要确保重要信息系统和基础信息网络安全,加强政府和涉密信息系统安全管理,保障工业控制系统安全,强化信
27、息资源和个人信息保护等多条具体措施;二是具体政府部门结合行业实际,研究制定的具体领域的规章。如国资委发布的中央企业商业秘密保护暂行规定、保密局制定的国家保密标准、证监会制定了奥运期间证券期货业网络与信息安全突发事件应急预案以及证券公司分类监管规定、卫生部卫生行业信息安全等级保护工作的指导意见等。我国网络安全标准制定取得一定成绩。一是围绕各类信息资源的目录、元数据、分类、共享等建立了信息资源标准体系,包括政务信息目录体系、政务信息资源交换体系、信息资源核心元数据等。二是在国际信息技术与网络标准制定方面取得突破。三是制定了信息技术各领域应用的实施标准,包括电子政务标准化指南、国家电子商务标准体系等
28、。四是全面开展网络安全标准研究制定,包括信息安全技术云计算服务安全能力要求等。近年来共制定标准160项。北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 17 网址:网址:(3)我国网络安全组织管理体系逐步形成 我国正在形成以中央网信办为领导核心,党政军各部门分工协作、协调配合的网络安全领导体制。长期以来,我国网络安全领导体制存在“九龙治水”、部门分割、协调不力的问题。公安部、国家保密局、国家密码管理局、安全部、工信部、科技部、国家发改委、国家认证认可委等部门在标准制定、技术研发、产品研制、市场应用等方面,部门利益代替了国家利益,造成资源重复浪费、项目资金支持分散、技术产品不能
29、通用,严重影响了国家网络安全产业的发展,无法构筑起我国网络安全的坚实长城。2014年,横跨党、政、军各部门的中央网络安全和信息化领导小组成立,结束了我国网络安全管理“九龙治水”的局面,初步形成了以中央网信办为领导核心,党政军各部门分工协作、协调配合的网络安全领导体制。我国已具备安全信息技术、网络安全防护和网络安全服务的初步保障能力。一是我国安全信息技术企业已经起步。在国家有关部门的大力支持下,我国已形成一批具有自主知识产权的安全信息技术企业,几乎覆盖了网络安全产业链的全部环节。二是我国网络安全防护企业初具规模。北京天融信科技有限公司、北京启明星辰信息技术有限公司、北京绿盟科技股份有限公司、重庆
30、爱思网安信息技术有限公司等20多家综合性企业的产值占网络安全企业总产值的70%,达167亿人民币。三是我国传统的网络安全服务继续发展,聚合式网络安全服务成为重要趋势。目前,包括咨询、认证、测评、培训、集成、运维在内的传统网络安全服务业快速发展,已建立700多家从事网络安全服务的企业。同时,网络安全服务呈现聚合式的发展趋势,多核、集中、724不间断的服务在许多政府部门和社会行业中得到应用推广,长城网际、中国移动网络安全中心已开始提供这种服务。北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 18 网址:网址:(4)我国网络安全产品和技术有所突破 我国网络安全技术在核心技术、防护技
31、术和服务技术三方面实现突破。核心技术方面,逐步突破完整系统设计、高速信号仿真平台、板卡Layout等CPU核心技术和工程技术,已达到业界主流水平;芯片技术朝着标准化模式不断发展;操作系统在强制访问控制体制、可信计算技术支持等方面不断改进;安全计算机、数据库等其他安全信息技术产品也逐步实现技术突破。防护技术方面,不仅在传统的系统本身加固防护技术方面持续进步,也在包括网络安全管理、预警、防范、检测、响应和恢复在内的新型网络安全防范体系建设方面不断创新。服务技术方面,传统的监测及数据分析、渗透测试、数据内容保护技术和新型的聚合式服务模式均有一定发展。我国安全信息技术产品、安全防护产品和安全服务产品逐
32、步填补空白。安全信息技术产品方面已拥有中科院计算所的龙芯CPU、国防科大的飞腾CPU、总参56所的申威CPU以及北大微处理器中心的众志CPU等,中标软的中标操作系统和国防科大的麒麟操作系统,以及达梦数据库和人大金仓数据库等核心产品;网络安全防护方面,已拥有天融信擎天系列防火墙、绿盟NSFOCUS NIDS网络入侵检测系统等网络与边界安全类产品,金山毒霸反钓鱼系统、360反钓鱼系统等终端与数字内容安全类产品,启明星辰天榕电子文档安全系统、绿盟网站安全监测系统等安全管理类产品,交大捷普网络脆弱性智能评估系统、亿赛通虚拟安全隔离管控系统等信息安全支撑工具;网络安全服务产品除了传统的信息安全资讯、评测
33、、工程监理、运维等方面外,已逐步形成聚合式的服务产品,目前中国移动网络安全中心的“聚合服务平台”,将不同主题提供的业务与服务有机结合在一起,“一站式”地提供给客户,满足客户泛在化和一体化的需求。中电长城网际的“央企网络安全聚合服务平台”也将聚合式服务引入央企网络安全服务产品中。北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 19 网址:网址:(5)我国网络安全应用推广取得初步成绩 军队武器装备基本国产化。我国国防信息化建设在军事通信、网络安全、卫星导航、指挥控制、模拟训练、卫星测控、军事物流、计算机等领域取得不菲成绩,通过与民营高科技企业的合作,部分技术均达到了世界领先水平,
34、并实现了武器装备建设从引进到自主研发的跨越。如我国空军歼-10飞机、歼-11B飞机、歼轰-7A飞机、预警机、以及新型地空导弹等,国产武器装备种类迅速增多,系统配套方面也已接近或达到世界先进水平。据统计,我国军队的武器装备国产化率已到达80%以上。党政机关率先实现国产化替代。2013年10月27日,我国在党政机关全线推进设备及系统的国产化,中央办公室和工信部已经在(xxx)办公系统中实现国产化全面替代,并在中南海进行示范,预计到2017年可在全国范围内进行推广。同时,中央国家机关政府采购中心于2014年5月20日通知要求,中央机关采购的所有计算机类产品不允许安装Windows8操作系统;5月23
35、日,来自国家互联网信息办公室的消息称,为维护国家网络安全、保障中国用户合法利益,我国即将推出网络安全审查制度,该项制度规定关系国家安全和公共利益的系统使用的重要技术产品和服务,应通过网络安全审查。中央企业和国有企业积极推动国产化替代。央企和国有企业的系统积极利用国有产品和设备来保障信息安全。目前,国网电力系统运用可信计算方式已实现国产化替代。浪潮的主机系统在中国进出口银行、国家开发银行、建设银行、邮政储蓄银行、大连银行等机构中承载关键应用。此外,中国两大骨干网之一的China169骨干网江苏无锡节点核心集群路由器已搬迁完成,思科路由器被“扫地出门”。商业领域在国产化替代中取得一定成绩。阿里巴巴
36、等国内企业正在掀起一场“去IOE”运动(在IT建设过程中,去除IBM小型机、Oracle数据库及EMC存储设备),大型企业IT底层建设国产化逐步推进,以“去IOE”为代表的国产软硬件对进口软硬件的替代已成为不可逆转的趋势。北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 20 网址:网址:2 我国网络安全存在的问题(1)我国网络安全面临极其严峻的局面)我国网络安全面临极其严峻的局面(2)我国在网络安全方面军民融合程度极低)我国在网络安全方面军民融合程度极低北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 21 网址:网址:(1)我国网络安全面临极其严峻的局面 党
37、政军、企业、社会组织和个人对网络安全认识不够。对网络安全和国家安全的认识不到位;对国家关键基础设施存在的巨大安全隐患认识不清;对网络空间的特点和规律性缺乏把握;对国产化替代重要性认识不够;对保障国家网络安全军民融合的必要性及融合机制和方式认识不深刻。国家网络安全缺乏明确的战略目标和布局。我国国家网络安全战略目标缺失,导致网络安全保障的主体和客体不明确;国家网络安全缺乏合理的整体布局,体现为理论系统研究不够,法律法规体系化不足,产业生态链缺失。网络安全根基不牢,适配能力不足。CPU国产化推进缓慢且技术路线不明确;操作系统国产化发展难度巨大;国产软硬件兼容适配能力亟待加强;信息技术产品和服务严重依
38、赖国外。现有网络易受攻击。党政机关已成为网络攻击的重要目标,危害社会和谐稳定;军队专网本身,极易出现通信中断、延时、数据丢失等问题,严重影响部队间协同作战能力乃至战略部署。政府和军方缺乏对网络安全基础能力建设的项目支持。民口支持的项目只注重当期效益,不支持战略性、长期性网络安全基础技术开发、基础能力培养;军队侧重武器型号项目,不支持战略型、创新型的基础能力建设项目;国防科工局虽支持能力建设,但受型号配套限制,无法将网络武器列为支持对象。国家网络安全体系尚未形成。首先网络安全作为国家安全体系的基础尚未发挥其保障作用;其次网络安全本身自成体系,未能从战略、技术、文化、经济、人才和国际合作等方面综合
39、考虑。北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 22 网址:网址:(2)我国在网络安全方面军民融合程度极低一是集成电路的制造成为制约我国网络安全问题的核心要素。军用电子元器件是制约我国武器装备发展的五大“瓶颈”之一,军用集成电路成为“瓶颈中的瓶颈”。二是国家关键基础设施保护主体尚不明确,网络空间缺乏军队的有效保障。三是没有形成军民共建共享的网络基础设施。目前,我国军队的网络只是战术网,在范围和技术产品上缺乏弹性。四是我国军工自我封闭、行业垄断的格局尚未打破。我国军工长期以来自成体系,民间高精尖的核心技术产品和高端人才无法为军方所用,导致闭环中网络技术产品水平低下。五是军
40、民分割造成我军网络人才匮乏。中国网军由部队战士组成,大多不具备高水平,无法形成优秀的网络部队。北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 23 网址:网址:我国军民融合的网络安全体系架构 1 理论体系 2 政策法规体系 3 领导组织体系 4 产业体系 5 应用推广体系北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 24 网址:网址:信息网络的发展日益泛在化、融合化,网络安全问题更具综合性和系统性。因此,以军民融合的方式保障网络安全,必须注重系统化思维,走体系化的道路,构建包括理论体系、政策法规体系、领导组织体系、产业体系、应用推广体系在内的“五位一体”的
41、军民融合网络安全体系架构。1 理论体系(1)基础理论)基础理论(2)应用理论)应用理论(3)保障理论)保障理论北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 25 网址:网址:(1)基础理论主要是指网络安全的基本范畴、战略规划等方面的理论,涉及安全理论、网 络空间理论、网络安全理论、网络战理论、军队信息化理论等。具体内容包括:安全与发展的关系;网络空间的含义、特征和要素;网络安全的基本内涵和外延;网络安全保障的基本原理、方法、发展理念和模式;网络安全保障体系的构成要素、基本框架、发展演变;国外网络安全保障的思路、理念和发展经验;网络战战略、方针、指导思想、态势、边界和作战方式
42、等;网络战武器库中长期建设规划研究;网络部队的含义、构成、特点和发展趋势;网络作战制度化建设规划研究;网络安全基础体系的构成;军事信息化转型升级理论等。北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 27 网址:网址:(2)应用理论 主要是指网络安全保障相关要素的运行和实践等方面理论,主要涉及网络安全产业理论、自主可控理论、网络安全防护理论等。主要内容包括:网络安全产业门类构成、发展特点和趋势;网络安全应用机制构成、推进成效和进展;网络舆情内涵和外延、现状和趋势;网络关防的界定和特点;网络基础设施的构成、发展演变及意义;天基和无线网络对保障网络安全的作用;推进自主可信的途径和
43、方法;工控安全体系的主要内容;聚合式网络安全服务的含义、特点和优势;网络信息体系的安全机制、防御对策、安全技术、网络仿真环境和实验床研究;网络情报战战略;研究制定网络宣传战战略;研究制定民用设施攻防战战略;研究制定军用设施攻防战战略;国家网络安全态势感知能力建设理论、全国网络战指挥与控制系统建设规划等。北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 28 网址:网址:(3)保障理论 主要是指网络安全相关的环境、条件、保障手段和措施等理论。主要涉及政策、体制机制、法律政策、人才、资金等方面。主要内容包括:网络安全政策的构成、发展演变和趋势;网络安全法律法规体系构成、问题和现状;
44、网络安全领导组织的构成、发展和作用;网络安全人才的界定、特点和保障方式;网络安全资金发挥作用的方式、重点投入方向;军队编制创新研究等。北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 29 网址:网址:2 政策法规体系(1)法律法规)法律法规(2)政策规章)政策规章(3)标准规范)标准规范北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 30 网址:网址:(1)法律法规 法律法规体系从效力上可分为法律、法规两个层次。网络安全法律位于网络安全法律法规体系的最高层次,由全国人大及其常委会制定,是网络安全的综合性立法和基本依据。网络安全法规包括网络安全行政法规和网络安
45、全地方法规,前者由国务院根据宪法和法律制定,并由总理签署国务院令公布,后者由地方人大制定,是网络安全法律法规体系中的专门立法。网络安全法律。除了宪法、刑法、国家安全法、保守国家秘密法等综合立法中应当有相关网络安全规定外,还应具备网络安全综合性立法如网络安全法等,作为网络安全管理的基本法,对网络安全保障体系的重要职责、保护范围、保障措施等,进行统一明确。网络安全法规。除了现有的中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、以及广东省计算机信息系统安全保护管理规定等系列地方法规外,对于网络安全相关的重要问题和领域,还应出台专门的法规,如关键基础设施保护
46、条例等,将关键基础设施作为网络安全的保障重点,确定保护的主体、保护边界等,并赋予军队保护关键基础设施的职责。北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 31 网址:网址:(2)政策规章 政策与法规相比具有较强的灵活性和操作性,政策规章是网络安全法律在执行层面最主要的载体和表现形式,在网络安全保障过程中发挥更加直接的作用。政策规章体系由政策文件和规章两部分构成。网络安全政策。国家信息化领导小组关于加强信息安全保障工作的意见、国务院关于大力推进信息化发展和切实保障信息安全的若干意见、关于促进自主可控强化网络安全保障的若干意见、关于加强重要信息资产保护的若干意见、关于构建网络信
47、任体系的指导意见等等。网络安全规章。除了现有的各部门、地方制定发布的部门规章和地方规章,如计算机病毒防治管理办法、计算机信息系统保密管理暂行规定、中国互联网络域名管理办法等之外,还应包括网络安全审查条例、政府IT和服务采购安全管理条例、完善关于鼓励和引导民间资本进入国防科技工业领域的实施办法,国防科技工业领域民间资本管理办法、国防科技领域网络安全支撑能力建设管理办法等。北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 32 网址:网址:(3)标准规范 标准是技术层面的规范性文件,是“技术法规”,对于网络安全保障体系具有不可替代的支撑作用。标准规范包括:安全信息技术标准、信息安全
48、防护标准、信息安全服务标准、新技术新应用技术标准四类。安全信息技术标准。国家关键基础设施认定标准、IT产品国产化认定标准、PLC关键产品国产化认定标准、SCADA关键产品国产化认定标准、DCS关键产品国产化认定标准、RTU关键产品国产化认定标准、无线和天基网络接口安全标准等。网络安全防护标准。计算机信息系统安全保护等级划分准则、计算机信息系统安全等级保护网络技术要求、计算机信息系统实体安全技术要求、信息技术 包过滤防火墙安全技术要求、信息技术 应用级防火墙安全技术要求、网络代理服务器的安全技术要求等。网络安全服务标准。计算机集成电路安全检测标准、计算机操作系统安全标准、数据库安全标准、网络设备
49、安全标准等单品安全检测规范标准;研究制定工控系统安全验证规范、网络服务安全规范等。北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 33 网址:网址:3 领导组织体系(1)以集中统一领导和部门协同为特征的领导体系)以集中统一领导和部门协同为特征的领导体系(2)以企业为主力军的组织体系)以企业为主力军的组织体系北京华经视点信息咨询有限公司 中国第三方专家最权威最专业研究机构 34 网址:网址:(1)以集中统一领导和部门协同为特征的领导体系 集中统一领导。强化中央网络安全和信息化领导小组的权威。中央网信小组的成立,是我国网络安全和信息化领导体制的重要里程碑,是结束网络安全管理“九龙
50、治水”局面的重要开端。党政军各部门、社会各行业都应加强对中央网络安全和信息化工作会议精神的学习贯彻,并围绕中央网信小组提出的工作目标、方针政策、任务要求,强化落实,确保行动上与中央保持高度一致。部门分工协同。应形成网络信息内容安全、关键基础设施网络安全、网络空间防护三大业务管理板块。一是网络信息内容安全板块。主要工作包括:网上正面宣传、网上舆论引导、重点网络内容业务管理、强化网络阵地建设、推动媒体和新兴媒体融合等。主要管理部门包括:中央网信办、中央宣传部、新闻出版广电总局、文化部、财政部等。二是关键基础设施网络安全板块。主要工作包括:加强重点行业网络安全统筹协调、制定核心技术设备发展战略并明确