12NGIT：新一代信息技術(shù)（NewGenerationof345b)空間層應(yīng)是網(wǎng)絡(luò)安全模型的核心。空間層涵蓋內(nèi)容、數(shù)據(jù)（資源）、個(gè)人信息、行為、服務(wù)a)本文件為網(wǎng)絡(luò)安全規(guī)劃、設(shè)計(jì)、運(yùn)維提供網(wǎng)絡(luò)安全特征、安全風(fēng)險(xiǎn)等方面的指導(dǎo)和一般性規(guī)b)本文件的結(jié)構(gòu)，基于網(wǎng)絡(luò)安全框架展開，以內(nèi)容c)本文件基于一般意義的網(wǎng)絡(luò)和網(wǎng)絡(luò)安全設(shè)計(jì)，可能不適用所有情況。使用者應(yīng)根據(jù)具體情況d)本文件兼容其它信息安全標(biāo)準(zhǔn)，亦可做為其a)政府通過電子政務(wù)或其它方式提供服務(wù)的過程中，累積、沉淀的大量與社會(huì)公眾生產(chǎn)生活息息相關(guān)的數(shù)據(jù)資源。這些數(shù)據(jù)資源是政府在履行國(guó)b)公共服務(wù)組織在提供各種公共服務(wù)的過程中，積累、沉淀的大量數(shù)據(jù)資源，這些組織包括城c)各類商業(yè)組織在各種商業(yè)、商務(wù)活動(dòng)、特別是電子商務(wù)中，積累的大量數(shù)據(jù)資源；a)數(shù)據(jù)：網(wǎng)絡(luò)行為者的行為數(shù)據(jù)，如政務(wù)應(yīng)用、商務(wù)應(yīng)用、教育教學(xué)應(yīng)用、網(wǎng)絡(luò)使用等產(chǎn)生的b)信息：基于網(wǎng)絡(luò)發(fā)布的各類信息，如生活信息、c)言論：網(wǎng)絡(luò)行為者關(guān)于國(guó)計(jì)民生、時(shí)局、社會(huì)熱點(diǎn)、個(gè)人訴求等發(fā)表的看法6a)社會(huì)性：網(wǎng)絡(luò)空間是現(xiàn)實(shí)社會(huì)的知識(shí)、認(rèn)知、思維、私欲等的存在載體，因而，網(wǎng)絡(luò)空間內(nèi)b)系統(tǒng)性：網(wǎng)絡(luò)空間安全是整體的，其構(gòu)成和相關(guān)要素是相互關(guān)聯(lián)影響的。因而，信息安全風(fēng)c)動(dòng)態(tài)性：網(wǎng)絡(luò)空間安全的社會(huì)屬性，使網(wǎng)絡(luò)空間安全呈現(xiàn)動(dòng)態(tài)變化，網(wǎng)絡(luò)空間內(nèi)容的安全隨e)滅失性：由于不可追溯性和網(wǎng)絡(luò)內(nèi)容管理分散、無(wú)序，個(gè)人信息失控，可能引發(fā)個(gè)人信息主c)應(yīng)建立應(yīng)急事故響應(yīng)和救濟(jì)機(jī)制，及時(shí)處理信息傳播過程中的安全事故，修7b)商務(wù)交易類：包括網(wǎng)絡(luò)購(gòu)物、網(wǎng)上外賣、網(wǎng)絡(luò)理財(cái)、網(wǎng)上支付、團(tuán)購(gòu)、旅行預(yù)訂等；a)行為主體：網(wǎng)絡(luò)空間的行為，如各類應(yīng)用、創(chuàng)作、個(gè)人網(wǎng)站（如微信、微博等）、評(píng)論、言b)角色變換：角色是多樣化的，并不因某種行為而固定。角色變換，對(duì)網(wǎng)絡(luò)空間行為的過程和8b)應(yīng)監(jiān)控網(wǎng)絡(luò)空間內(nèi)容使用過程的行為a)可根據(jù)角色屬性定義訪問控制策略；d)網(wǎng)絡(luò)空間行為者應(yīng)明確角色屬性和邊界，遵循相應(yīng)的行為規(guī)范，維系網(wǎng)絡(luò)空99.2風(fēng)險(xiǎn)因素9.2.1數(shù)據(jù)質(zhì)量風(fēng)險(xiǎn)隨著數(shù)據(jù)類別、數(shù)量、形態(tài)等的不斷增加、變化a)數(shù)據(jù)識(shí)別：數(shù)據(jù)需求、數(shù)據(jù)目標(biāo)、數(shù)據(jù)控制等不明確，數(shù)據(jù)特點(diǎn)不清晰；9.2.2數(shù)據(jù)訪問控制風(fēng)險(xiǎn)9.2.3數(shù)據(jù)交換風(fēng)險(xiǎn)9.2.4數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)9.2.5數(shù)據(jù)管理風(fēng)險(xiǎn)9.3大數(shù)據(jù)安全因素c)存儲(chǔ)平臺(tái)：集群系統(tǒng)、存儲(chǔ)陣列、存儲(chǔ)網(wǎng)絡(luò)等存儲(chǔ)設(shè)備、虛擬系統(tǒng)等，以及支撐數(shù)據(jù)存儲(chǔ)設(shè)d)應(yīng)用系統(tǒng)平臺(tái)：支撐系統(tǒng)應(yīng)用的Web、DNS、Mail、中間件等服務(wù)設(shè)施和其它境等，應(yīng)綜合分析風(fēng)險(xiǎn)因素、發(fā)生概率、風(fēng)險(xiǎn)感知等，確定風(fēng)險(xiǎn)對(duì)網(wǎng)絡(luò)基礎(chǔ)平b)規(guī)劃合理性：網(wǎng)絡(luò)基礎(chǔ)平臺(tái)的戰(zhàn)略規(guī)劃、信息安全防御體系、信息安全管理體系等；c)設(shè)計(jì)合理性：網(wǎng)絡(luò)基礎(chǔ)平臺(tái)的承載能力、整體架構(gòu)，包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、系統(tǒng)平臺(tái)、存儲(chǔ)平d)功能合理性：網(wǎng)絡(luò)基礎(chǔ)平臺(tái)的功能設(shè)計(jì)、構(gòu)成要素的性能、平臺(tái)安全性、可b)在軟件設(shè)計(jì)階段，識(shí)別、分析軟件架構(gòu)風(fēng)險(xiǎn)，及軟件設(shè)計(jì)對(duì)軟件產(chǎn)品的風(fēng)險(xiǎn)影響；c)在軟件開發(fā)過程中，識(shí)別、分析系統(tǒng)風(fēng)險(xiǎn)，包括安全機(jī)制、系統(tǒng)設(shè)計(jì)、代碼b)建立檢測(cè)機(jī)制，測(cè)試各類應(yīng)用、控制軟件的可靠性、可用性、安全性等；a)無(wú)邊界性：電子政務(wù)系統(tǒng)的規(guī)模展示出無(wú)邊界網(wǎng)絡(luò)特征，其安全特征更加復(fù)雜和多樣化。但仍存在局部的有邊界系統(tǒng)，根據(jù)實(shí)際的安全需求制定相應(yīng)的安全策略，作為評(píng)估自身安全狀b)開放性：電子政務(wù)系統(tǒng)的基本特征是服務(wù)。政務(wù)信息資源的開放性，使電子政務(wù)系統(tǒng)作為社c)文化性：電子政務(wù)系統(tǒng)體現(xiàn)出的文化屬性是多元的，在這個(gè)平臺(tái)上可以展示形形色色的社會(huì)d)技術(shù)性：信息技術(shù)是電子政務(wù)系統(tǒng)的支撐和保障，也是政務(wù)應(yīng)用的實(shí)現(xiàn)手段。信息技術(shù)的應(yīng)用和擴(kuò)散，使電子政務(wù)系統(tǒng)存在潛在的技術(shù)安全，特別是NGIT的應(yīng)用，更增加了安全風(fēng)險(xiǎn)。a)特殊性：物聯(lián)網(wǎng)的特殊性應(yīng)主要存在于感知層。感知設(shè)備眾多、種類豐富，且多樣態(tài)、發(fā)散c)泛在性：物聯(lián)網(wǎng)基于泛在網(wǎng)絡(luò)，由于特殊性和廣泛性，物聯(lián)節(jié)點(diǎn)眾多，物聯(lián)感知信息傳輸與工業(yè)控制系統(tǒng)（ICS）包括了監(jiān)控和數(shù)據(jù)采集（SCADA）系統(tǒng)、分布式控制系統(tǒng)（DCS）、可編程控a)由于工業(yè)控制系統(tǒng)的特殊屬性，系統(tǒng)運(yùn)行時(shí)間、風(fēng)險(xiǎn)管理方式、安全構(gòu)架、安全目標(biāo)及性能b)網(wǎng)絡(luò)協(xié)議：TCP/IP、UDP等各種網(wǎng)絡(luò)協(xié)議，及RIP、c)傳輸線路：包括UTP、STP、光纖、無(wú)線傳輸媒介等，在信息發(fā)送方和接收方之e)公共網(wǎng)絡(luò)：通過公共網(wǎng)絡(luò)資源傳輸信息，存在極大的安全隱患。但利用公網(wǎng)資源建立專用網(wǎng)f)傳輸過程：由于承載上述安全隱患，信息在傳輸過程中，可能存在監(jiān)聽、截取、泄漏、篡改a)云應(yīng)是基于泛在網(wǎng)絡(luò)形成的泛化的網(wǎng)絡(luò)應(yīng)用服務(wù)架構(gòu)，基于有線、無(wú)線、光纖等多種網(wǎng)絡(luò)形c)云架構(gòu)可隨著泛在網(wǎng)絡(luò)延伸，無(wú)邊界，網(wǎng)絡(luò)安全控制，指代Web應(yīng)用安全控制，包括訪問控制、權(quán)限控制c)安全策略：Web應(yīng)用安全定義的安全策略、安全機(jī)制1)運(yùn)行交付：通過測(cè)試、驗(yàn)收和試運(yùn)行，保證網(wǎng)絡(luò)安全、可靠、可用和穩(wěn)定，交付網(wǎng)絡(luò)運(yùn)2)信息安全產(chǎn)品本身設(shè)計(jì)、質(zhì)量、功能、部署、安全性等問題產(chǎn)生的安全隱患。2)應(yīng)用軟件設(shè)計(jì)缺陷、代碼級(jí)安全風(fēng)險(xiǎn)、后門、功能差異等等產(chǎn)生的安全隱患。源、通風(fēng)、接地等所有場(chǎng)地設(shè)施的工作狀態(tài)，發(fā)現(xiàn)并報(bào)告問題和提出變更建議。主a)電源管理：將電源有效分配到網(wǎng)絡(luò)系統(tǒng)中不同的設(shè)備組件。應(yīng)考慮電源設(shè)備參數(shù)對(duì)設(shè)備的影b)等電位管理：設(shè)置配電系統(tǒng)、各類電子設(shè)備及附屬設(shè)施、防雷等的接地等電位體，應(yīng)考慮靜c)設(shè)備管理：網(wǎng)絡(luò)相關(guān)設(shè)備的日常運(yùn)行和管理、可靠d)環(huán)境管理：應(yīng)考慮場(chǎng)地內(nèi)通風(fēng)、溫度、濕度、灰塵、燈光等的配置；考慮機(jī)柜放置與冷卻效率和制冷單元熱點(diǎn)的關(guān)系；以及可能因功能擴(kuò)大引起的冷卻效狀態(tài)、參數(shù)變化、提示信息等，發(fā)現(xiàn)并報(bào)告問題，及時(shí)變更、維護(hù)，保證監(jiān)控網(wǎng)a)社會(huì)工程學(xué)以“人”為核心，利用人的脆弱性，采用交談、欺騙、引誘、偽裝等方式，攻擊b)社會(huì)工程學(xué)基于心理學(xué)的基本原理，利用人性與生俱來(lái)的信任、貪婪、好奇、本能反應(yīng)等弱點(diǎn)，讓被攻擊者順從攻擊者的意愿，滿足攻擊者c)社會(huì)工程學(xué)的攻擊是復(fù)雜的，面臨的攻擊對(duì)象千差萬(wàn)別、攻擊環(huán)境等客觀因素復(fù)雜多變，可能綜合運(yùn)用多種技巧。在社會(huì)工程學(xué)攻擊中蘊(yùn)含了各種奇思妙想和靈活構(gòu)思，以及各種變化a)社會(huì)應(yīng)用：社會(huì)工程學(xué)的攻擊形式可以在社會(huì)生活中常見；b)網(wǎng)絡(luò)應(yīng)用：下載軟件捆綁流氓軟件、木馬、網(wǎng)絡(luò)釣魚、間諜軟件等，是利用網(wǎng)絡(luò)實(shí)施社會(huì)工a)服務(wù)支持：根據(jù)不同類別的網(wǎng)絡(luò)需求和業(yè)務(wù)需求，采用電話、遠(yuǎn)程（在線）、現(xiàn)場(chǎng)等方式，b)服務(wù)提供：根據(jù)不同類別的網(wǎng)絡(luò)需求和業(yè)務(wù)需求，定義服務(wù)流程，提供相應(yīng)的、與服務(wù)類別c)服務(wù)交付：提供不同類別網(wǎng)絡(luò)服務(wù)的檢測(cè)、驗(yàn)收和交付，保證該類服務(wù)的可靠性、可用性、）：云架構(gòu)、物聯(lián)網(wǎng)等新一代信息技術(shù)產(chǎn)生了新的網(wǎng)絡(luò)服務(wù)管理風(fēng)a)系統(tǒng)性：應(yīng)采用系統(tǒng)工程的思想、方法，綜合、系統(tǒng)、整體地規(guī)劃、設(shè)計(jì)網(wǎng)絡(luò)安全體系，包b)均衡性：應(yīng)基于實(shí)際需求和網(wǎng)絡(luò)運(yùn)行環(huán)境，建立合理的網(wǎng)絡(luò)安全體系，使其融合安全性、可d)動(dòng)態(tài)性：應(yīng)根據(jù)需求、技術(shù)、管理、發(fā)展等因素，動(dòng)態(tài)調(diào)整網(wǎng)絡(luò)安全體系，以適應(yīng)網(wǎng)絡(luò)環(huán)境a)組織的發(fā)展規(guī)劃：網(wǎng)絡(luò)安全體系規(guī)劃、設(shè)計(jì)，應(yīng)考慮組織的實(shí)際需要、發(fā)展規(guī)劃和業(yè)務(wù)需求），c)風(fēng)險(xiǎn)管理：規(guī)劃、設(shè)計(jì)網(wǎng)絡(luò)安全體系，應(yīng)充分、有效的識(shí)別