2018年国家关键信息基础设施应急响应模型.pdf

1、国家关键信息基础设施应急响应模型人流程技术CERT/CSIRT数字取证与数据恢复ISO IEC 15408 ICT产品评估与认证（通用标准）SCADA/ICS漏洞评估安全评估机构安全管理与最佳实践恶意软件研究ISO IEC 27001 ISMS审核和认证培训和专业认证外展意识计划产业发展计划战略和政策研究双边和多边参与密码学研究第3页马来西亚网络安全战略计划技术过程人图例：云和大数据安全CNII：对国家至关重要的资产、系统和职能部门，如果瘫痪或遭到破坏将会对以下方面产生破坏性影响：国防安全国家经济实力国家形象政府职能公共健康与安全保护关键国家信息基础设施（CNII）-对马来西亚电子主权至关重要

2、第4页马来西亚的CNII国防和安全国防和安全交通运输交通运输银行与金融银行与金融卫生服务卫生服务紧急服务紧急服务愿景“马来西亚的国家关键信息基础设施应该是安全的、可恢复的，同时还是独立的。安全文化的注入会推进社会稳定，增进人民福祉，促进财富创造。”国家关键信息基础设施对国家至关重要的资产（实物和虚拟）、系统和职能部门，如果瘫痪或遭到破坏将会对以下方面产生破坏性影响国防安全国家经济实力国家形象政府职能公共健康与安全能源能源信息和通讯信息和通讯政府政府食品与农业食品与农业水水第5页对CNII的威胁：互相依赖电公用设施行业/服务第6页对CNII的威胁：SCADA系统SCADA=监视控制与数据采集12

3、34参考：使用ANSI/ISA-99标准提升Tofino安全公司控制系统的安全性第7页对CNII的威胁：恐怖分子利用ICT和网络空间恐怖分子利用网络空间心理战公开和宣传数据挖掘筹款招聘与人员流动社交网络共享信息计划和协调第8页恐怖分子利用网络空间心理战公开和宣传攻击CNII筹款招聘与人员流动社交网络共享信息计划和协调犯罪分子可利用网络空间对CNII进行网络攻击第9页网络威胁形式多种多样技术相关威胁网络内容相关威胁黑客威胁入侵欺诈垃圾邮件恶意代码拒绝服务攻击国家安全威胁网络骚扰儿童色情虚假新闻/诽谤第10页按行业划分的网络事件第11页向马来西亚网络安全机构报告的安全事件81 196 527 34

4、7 860 625 912 915 754 1,372 1,038 2,123 3,566 8,090 15,218 9,986 10636119189915833479624046-2,000 4,000 6,000 8,000 10,000 12,000 14,000 16,0001997199819992000200120022003200420052006200720082009201020112012201320142015201620172018前3大事件：1.欺诈2.入侵3.网络骚扰事件类别入侵入侵企图垃圾邮件DOS网络骚扰欺诈内容相关恶意代码漏洞报告第12页0200400600

5、800100012001400160018002000Banking&FinanceEmergency servicesEnergyFood&AgricultureGovernmentHealthInformation&CommunicationNational Defense&SecurityTransportationWater852021117058822101476112174259226018680171926213260954011211064021409220191316433172539359106119265816141201220132014201520162017按行业划

6、分的网络事件（2012-2017）资料来源：www.mycert.org.my201220132014201520162017总计总计银行与金融852147618689549225916663信息与通信882592213401725812480政府政府170749211016492702能源2112171119686交通运输16614391480卫生526633658食品与农业1112131129国防和安全22225619水力水力0000314紧急服务0100001总计总计19342166220511391370130810122第13页问题与挑战跨境管辖权反取证技术预算和资金联合组织/有组织