国家网络安全课件

国家网络安全守护数字中国的基石序幕数字时代的挑战互联网双刃剑机遇无限⚠️威胁无处不在•信息获取更加便捷高效•网络攻击日益复杂化•经济发展注入新动能•数据泄露事件频发•社会治理实现智能化•勒索软件肆虐全球•文化交流跨越地域界限•网络诈骗手段翻新•创新创业迎来黄金时代•关键设施面临威胁互联网带来的信息爆炸为社会进步提供了无限可能,数字经济蓬勃发展,为国家繁荣注入强劲动力严峻形势网络安全威胁勒索软件攻击关键基础设施威胁个人信息泄露全球范围内勒索软件攻击造成的经济损失每能源、交通、金融、通信等关键基础设施持大规模数据泄露事件触目惊心,数亿用户的年高达数十亿美元,企业和个人数据被加密续面临网络攻击威胁,一旦被攻破,可能造成个人信息在黑市流通,包括身份证号、银行勒索,严重影响正常运营和生活攻击者不大规模社会混乱和经济损失,甚至威胁国家账户、通讯录等敏感信息,给公民隐私和财断升级技术手段,防范难度持续增加安全和社会稳定产安全带来严重威胁勒索攻击，无处不在第一部分网络安全战略与政策战略引领习近平总书记的指示没有网络安全就没有国家安全——习近平总书记核心理念人民为本习近平总书记高度重视网络安全工作,将网络安全提升到国家安全的战略高度他强调网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施政策框架构建安全体系010203《网络安全法》筑牢法律基石等级保护制度提升防护水平关键信息基础设施保护重点保护2017年6月1日正式实施的《网络安全法》是我国网络安全等级保护制度

2.0要求对信息系统按照重《关键信息基础设施安全保护条例》专门针对关网络安全领域的基础性法律,明确了网络空间主权要性分级分类保护,明确不同等级的安全保护要求键领域的重要网络设施和信息系统制定保护规则,原则,确立了网络安全战略、网络安全支持与促进、和管理规范,确保网络和信息系统安全稳定运行要求运营者履行安全保护义务,接受重点监督检查网络运行安全等基本制度政策解读关键信息基础设施保护范围保护对象能源、通信、金融等重要领域系统、数据、服务•公共通信和信息服务•重要网络设施和信息系统•能源、交通、水利设施•关键业务数据和个人信息•金融、教育、医疗服务•核心技术和服务能力•国防科技工业系统•供应链安全和产品安全•广播电视和新闻出版责任主体运营者、监管部门•运营者承担主体责任•行业主管部门监督指导•网信部门统筹协调•公安机关依法监管国家安全，重中之重关键信息基础设施遍布全国各地,涵盖能源、交通、通信、金融等关键领域,是支撑国家经济社会正常运转的重要支柱保护关键信息基础设施安全,就是保护国家安全、保护人民利益每一个环节都不容有失,每一道防线都必须坚固第二部分网络安全技术与实践技术是网络安全的核心支撑,实践是检验安全能力的试金石本部分将介绍网络安全领域的关键技术创新、实践案例以及应对高级持续性威胁的防御策略,展示如何运用先进技术手段构建多层次、立体化的网络安全防护体系技术创新构建安全防线密码技术密码技术是保障数据安全的核心手段,通过加密算法、数字签名、身份认证等技术,确保数据的机密性、完整性和可用性国产密码算法SM系列的推广应用,大幅提升了我国网络安全的自主可控能力漏洞挖掘与修复主动发现和修复系统漏洞是防范网络攻击的重要手段通过渗透测试、代码审计、漏洞扫描等技术,及时发现安全隐患并进行修复,将威胁消灭在萌芽状态,实现从被动防御到主动防御的转变人工智能人工智能技术为网络安全防护注入新动能通过机器学习、深度学习等技术,实现威胁智能识别、异常行为分析、自动化响应处置,大幅提升安全防护的效率和准确性,应对日益复杂的网络威胁实践案例关键技术应用态势感知威胁情报安全审计追溯溯源，责任到人快速响应，精准打击部署全面的安全审计系统,记录用户操作、系统事件、建立威胁情报共享机制,汇聚多源情报数据,通过大数网络访问等信息,实现事后追溯和责任认定,为安全事据分析技术,快速识别攻击特征和攻击者身份,实现精件调查提供可靠依据实时监测，预警风险准溯源和有效打击通过部署全网态势感知平台,实现对网络流量、安全事件、威胁情报的实时监测和分析,及时发现异常行为和潜在威胁,为决策提供数据支撑这些技术的综合应用构建起多维度、立体化的网络安全防护体系,从事前预防、事中监测到事后处置,形成完整的安全闭环,有效提升整体安全防护能力案例分析攻击APT什么是攻击APT高级持续性威胁Advanced PersistentThreat,APT是一种针对特定目标的长期、持续性网络攻击攻击者通常拥有强大的技术能力和充足资源,采用多种高级攻击手段,具有针对性强、隐蔽性高、持续时间长的特点攻击目标与手段APT攻击主要针对政府机构、军事部门、大型企业、科研机构等高价值目标,旨在窃取机密信息、破坏关键系统攻击者采用鱼叉式钓鱼、水坑攻击、供应链攻击等多种手段,逐步渗透目标网络,长期潜伏收集情报防御策略应对APT攻击需要采取纵深防御策略,建立多层次安全防护体系包括加强边界防护、部署入侵检测系统、实施严格的访问控制、定期开展安全审计、建立应急响应机制等同时需要政府、企业、安全厂商协同作战,共享威胁情报,联合应对APT攻击是当前网络安全面临的最严峻威胁之一防范APT攻击不仅需要先进的技术手段,更需要完善的管理制度、专业的安全团队以及全员的安全意识攻击，隐蔽而致命APTAPT攻击如同隐藏在暗处的幽灵,悄无声息地渗透进目标网络,长期潜伏窃取情报这类攻击往往由专业组织实施,拥有高超的技术能力和充足的资源支持,能够绕过传统安全防护措施面对这样的威胁,单一的防护手段已经不够,必须建立全方位、多层次的协同防御体系第三部分网络安全人才培养与全民参与人是网络安全的核心要素无论技术多么先进,最终都需要专业人才来运用和管理本部分将探讨网络安全人才培养体系建设、全民网络安全意识提升以及社会各界如何共同参与网络安全建设,共筑坚固的人民防线人才战略培养安全卫士网络安全学院国家大力支持高校建设网络安全学院,设立网络空间安全一级学科,培养具有扎实理论基础和实践能力的专业人才目前已有数十所高校获批建设一流网络安全学院,每年培养数万名专业人才技能竞赛定期举办网络安全技能竞赛,包括CTF竞赛、攻防演练、漏洞挖掘大赛等,为安全人才提供实战演练平台,选拔优秀人才,提升整体技能水平竞赛成为发现人才、培养人才的重要途径产学研合作推动高校、科研机构与企业深度合作,建立联合实验室、实训基地,促进理论研究与产业实践相结合,加速技术创新成果转化,培养既懂技术又懂应用的复合型人才网络安全人才是国家战略资源面对每年数百万的人才缺口,必须加快人才培养步伐,创新培养模式,完善激励机制,吸引更多优秀人才投身网络安全事业全民参与共筑安全防线宣传教育举报机制志愿服务提高安全意识鼓励社会监督贡献社会力量•开展网络安全知识普•建立便捷举报渠道•组建网络安全志愿者及队伍•设立奖励激励制度•制作安全宣传材料•开展义务宣传活动•及时处理举报信息•举办主题教育活动•提供技术支持服务•保护举报人权益•利用媒体广泛传播•参与应急响应工作网络安全不仅是专业人员的责任,更需要全民参与每个网民都是网络安全的守护者,提高个人安全意识,养成良好上网习惯,及时举报违法行为,就是为维护网络安全做贡献只有人人参与、人人负责,才能构筑起坚不可摧的网络安全人民防线案例分享网络安全宣传周1活动举办自2014年起,国家网络安全宣传周每年举办一次,已成为网络安全领域最具影响力的年度盛会活动时间固定在每年9月第三周,各地同步开展丰富多彩的宣传活动2主题鲜明每年设定不同主题,如网络安全为人民,网络安全靠人民、网络安全同担,网络生活共享等,紧扣时代脉搏,贴近民生需求,引导公众关注网络安全3形式多样活动形式包括开幕式、高峰论坛、主题日活动、网络安全博览会、技能竞赛等,覆盖线上线下,涉及校园、电信、金融、青少年、个人信息保护等多个领域4效果显著宣传周活动深入人心,累计参与人数超过数亿,网络安全意识显著提升通过持续宣传教育,网络安全理念逐步深入千家万户,形成全社会共同维护网络安全的良好氛围全民参与，共筑安全网络安全宣传周是面向全社会开展网络安全教育的重要平台通过举办丰富多彩的活动,让网络安全知识走进千家万户,让安全意识深入人心从政府官员到普通网民,从企业高管到在校学生,每个人都能在宣传周中找到属于自己的学习内容,提升安全素养,成为网络安全的守护者第四部分网络安全国际合作网络空间无国界,网络安全是全球性挑战没有一个国家能够独善其身,也没有一个国家能够单独应对本部分将介绍中国在网络安全国际合作方面的理念、实践和成果,探讨如何构建网络空间命运共同体,共同维护网络空间和平与安全合作共赢构建命运共同体中国倡议构建网络空间命运共同体推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的全球互联网治理体系相互尊重平等互利尊重各国网络主权,不干涉他国内政,不从事、坚持多边参与、多方参与,推动全球互联网治纵容或支持危害他国网络安全的活动尊重理体系向更加公正合理的方向发展发达国各国自主选择网络发展道路、网络管理模式、家和发展中国家应加强合作,缩小数字鸿沟,实互联网公共政策和平等参与国际网络空间治现共同发展,让互联网发展成果更好惠及各国理的权利人民共同应对网络安全威胁具有全球性、跨国性特征,需要各国携手应对加强网络安全信息共享,共同打击网络犯罪,协同应对网络攻击,维护网络空间和平与稳定,共享网络安全成果国际交流促进互信合作双边对话多边机制技术合作与多个国家建立网络安全对话机制,定期举行磋积极参与联合国、上合组织、金砖国家、二十国开展网络安全技术交流与合作,分享安全防护经商,就共同关心的网络安全问题交换意见,增进理集团等多边机制下的网络安全合作,参与国际规验,联合开展技术研发,共同应对网络威胁通过解,化解分歧,深化合作,为双边关系健康稳定发展则制定,推动建立公正合理的网络空间国际秩序,能力建设项目,帮助发展中国家提升网络安全水创造良好环境维护发展中国家合法权益平,促进共同进步中国始终秉持开放合作的态度,愿与各国一道,加强对话交流,深化务实合作,共同应对网络安全挑战,推动构建网络空间命运共同体,为维护网络空间和平、安全、稳定作出积极贡献挑战与机遇全球网络安全⚠️面临的挑战发展的机遇网络犯罪猖獗跨国网络犯罪组织活动频繁,勒索软件、网络诈骗等犯罪行为给全球造成巨大损失跨境攻击增多针对关键基础设施的跨境网络攻击日益增多,威胁各国经济安全和社会稳定规则缺失全球网络空间治理规则不完善,各国在网络主权、数据流动等问题上存在分歧数字鸿沟发达国家与发展中国家在网络技术和安全能力上存在较大差距合作共赢，构建命运共同体在全球化的今天,网络空间已成为人类共同的家园各国利益交融,命运与共,面对网络安全威胁,没有谁能独善其身只有加强国际合作,增进战略互信,共同制定规则,协同应对挑战,才能建设一个和平、安全、开放、合作的网络空间,让互联网更好造福全人类第五部分未来展望科技发展日新月异,网络安全面临新的机遇和挑战物联网、人工智能、量子计算等新兴技术在带来便利的同时,也带来新的安全风险本部分将展望网络安全未来发展趋势,探讨如何构建适应未来需求的网络安全生态,为数字中国保驾护航趋势分析未来网络安全物联网安全人工智能安全量子计算挑战与机遇并存攻防博弈升级带来新的安全威胁物联网设备数量爆炸式增长,预计到2025年将超AI技术在网络安全领域的应用不断深入,智能威量子计算机一旦成熟,将对现有密码体系构成严过750亿台海量设备接入网络,每一个都可能成胁检测、自动化响应等技术大幅提升防护能力重威胁基于大数分解和离散对数等数学难题的为攻击入口设备安全防护能力弱、管理难度大、但攻击者同样利用AI发起更加智能和隐蔽的攻传统加密算法可能被量子计算机轻易破解,危及漏洞修复困难等问题突出同时,物联网也为安击,如AI生成的钓鱼邮件、自动化漏洞利用工具国家安全和商业机密必须提前布局,研发抗量全防护提供新思路,通过设备协同、智能感知等等AI安全本身也面临对抗样本攻击、模型投子密码算法,推进量子密钥分发等量子安全技术技术,构建新型安全防护体系毒等威胁,需要加强AI系统的安全性和可信性研应用,确保在量子时代依然能够保障网络安全究发展方向构建安全生态提升全民意识加强技术创新完善法律法规持续开展网络安全宣传教育,将网络安全教育加大网络安全技术研发投入,突破关键核心技纳入国民教育体系,从娃娃抓起,培养全民网及时修订和完善网络安全法律法规,适应新技术,掌握安全主动权重点发展密码技术、漏络安全素养加强重点行业、关键岗位人员术新业态发展需求加强立法前瞻性研究,针洞挖掘、威胁情报、安全芯片等关键技术,推的安全培训,提升专业技能营造全社会重视对数据安全、个人信息保护、人工智能安全动产学研深度融合,加速科技成果转化建设网络安全的良好氛围,形成人人参与、人人负等新兴领域制定专门规则强化法律实施和国家级网络安全创新平台,汇聚创新资源,引责的安全文化执法监督,提高违法成本,形成有力震慑领技术发展方向构建网络安全生态是一项系统工程,需要法律、技术、管理、教育等多方面协同推进只有建立健全网络安全保障体系,形成政府、企业、社会组织、广大网民共同参与的工作格局,才能有效应对日益复杂的网络安全挑战,为网络强国建设提供有力支撑行动呼吁共建安全网络1积极学习，提升技能2遵守法规，文明上网3共同努力，守护未来主动学习网络安全知识,掌握基本防护技自觉遵守网络安全法律法规,不制作、传网络安全关系每个人的切身利益,需要我能了解常见网络威胁和防范方法,提高播违法有害信息,不侵犯他人隐私和知识们共同参与、共同维护发现网络安全安全意识和防护能力对于专业人员,要产权使用正版软件,及时更新系统和应隐患和违法行为要及时举报,积极参与网不断更新知识,跟踪技术发展,提升专业水用程序,设置强密码,保护个人账号安全络安全志愿服务,为构建安全可信的网络平,为维护网络安全贡献专业力量文明上网,理性表达,共同维护良好网络秩空间贡献力量让我们携手并肩,共同守序护数字中国的美好未来!数字中国，安全护航牢记使命，砥砺前行维护网络安全是我们共同的责任和使命️坚守初心展望未来•筑牢国家网络安全防线•技术创新引领安全发展•保护人民群众合法权益•人才培养支撑安全保障•促进数字经济健康发展•国际合作共建安全生态•维护网络空间和平稳定•全民参与共享安全成果让我们携手共进,为建设网络强国、数字中国贡献力量,共创美好未来!。