关键信息基础设施保护 和 云大物(云计算大数据物联网)
一、概念
关键信息基础设施保护是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。
可以说更严苛的等保--------就是-------->关基
注:网络日志留存不得低于6个月(也就是说,生活中你去查监控,他们说只存一周什么的话,就是不行的,你可以call网警,或者网安负责人)
二、细则粗解(八章五十五条)
- 主要由国家网信办负责统筹协调关基的工作和监督
三、云计算
云计算包括信息基础设施(硬件、平台、软件)以及建立在基础设施上的信息服务,提供各类资源的网络被称为“云”(cloud),“云”中的资源在使用者看来是可以扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。
- 云计算是一个模型,可以方便的按需访问一个可配置的计算资源(eg:网络、服务器、存储设备、应用程序及服务)的公共集。
- 这些资源可以被迅速提供及发布,最小化管理成本。
- 五个特征:
- 按需自助服务
- 广泛的网络访问
- 资源共享
- 快速的可伸缩性
- 可度量的服务
云计算的三个服务模型:云软件(SAAS)、云平台(PAAS)、云设备(IAAS)
云计算的四种部署模式:公有云、私有云、混合云、社区云
云计算面临的安全威胁:
- 云计算的滥用、恶用、拒绝服务攻击
- 不安全的接口和API
- 恶意的内部员工
- 共享技术产生的问题
- 数据泄露
- 账号和服务劫持
- 未知的风险场景
云计算的安全管控:
- 云计算前理清相关合同、SLA和架构是保护云的最好时机
- 了解云提供商的“供应商”、BCM/DR、财务状况以及雇员审查等
- 尽可能是被数据的物理位置
- 计划好供应商终止和资产清退
- 保留审计权力
- 对再投资引起的成本节省谨慎注意
云计算的安全运行:
- 能加密则能加密之,独立保管好**
- 适应安全软件开发生命周期的环境要求
- 理解云提供商的补丁和配置管理、安全保护等措施
- 记录、数据渗透和细粒化的客户隔离
- 加固虚拟化镜像
- 评估云提供商服务
四、大数据安全
大数据之安全风险:业务数据、隐私泄露、存储风险、APT攻击
五、物联网安全
物联网是互联网的延申,本质仍是互联网,不过终端不在是计算机,而是嵌入式计算机系统及其配置的传感器。只要有硬件或产品连上网,发生数据交互,就叫物联网。
相关政策: “十三五国家科技创新规划” “多国积极推进物联网产业发展”
特点:
- 终端安全隐患多,业务安全威胁大,安全产业链环节占比低
端、管、云都面临非法入侵、恶意代码、流量攻击等安全威胁
六、移动互联网安全
桌面互联网、移动互联网、移动网
- 移动互联网继承了桌面互联网的开发协作的特征,又继承了移动网的实时性、隐私性、便携性、准确性、可定位的特点
- 技术层面定敌:以宽带IP为技术核心,可同时提供语言、数据、多媒体等业务服务的开放式基础电信网络
- 终端层面定义:广义上指用户使用手机、上网本、毕笔记本等移动终端,通过移动网络获取移动通信网络服务和互联网服务; 狭义上指用户使用手机终端,通过移动网络浏览互联网站和手机网站,获取多媒体、定制信息等其他数据服务和信息服务。
假“共享充电宝”,让你秒变透明人
总结:希望每个人都可以提升自我的安全意识,在信息网络高速发展的时代,享受科技带来的便利。
ps:王老师真的是很棒的一位老师了~cuim!