网络安全保障领域

计算机与信息系统安全---最主要领域

云计算安全

? ? ? ? IaaS、PasS、SaaS(裸机，装好软件的电脑，装好应用的电脑)

? ? ? ? 存在风险：开源工具、优先访问权、管理权限、数据处、数据隔离、数据恢复、调查支持、长期发展风险

? ? ? 云计算安全关键技术：可信访问控制、密文检索与处理、数据存在与可使用性、数据安全与隐私保护、虚拟化安全技术

移动互联网安全

? ? ? 假冒AP，伪基站，弱认证；

? ? ? 芯片问题，操作系统恶意软件

? ? ? 移动应用个人信息泄露，垃圾广告，账号泄露

? ? ? 隐私保护，招聘，通信记录，电话，行程，文档

?

物联网安全IoT(Internet of Things)

? ? ? ? 用户端延伸和扩展到物与物，比如ETC，身份证感知

? ? ? ? 物联网技术架构4层：感知、传输、支撑、应用

? ? ? ??

? ? ? ?威胁：

? ? ? ? 感知层可以被物理破坏、欺骗、信息泄露----红外、声呐、测速

? ? ? ?传输可以被物理破坏、信息篡改、信息泄露、攻击----北斗，还是卫星

? ? ? ?支撑层有虚拟平台问题

? ? ? ?应用层不同场景应用安全威胁

大数据安全

? ? ? ? 数据大，且多变

? ? ? ?自身生命周期安全，数据环境安全

? ? ?《大数据安全标准化白皮书2017》---5个框架

? ? ? ?

人工智能安全

工业控制系统安全

新闻宣传语信息内容安全

? ? ? ? ? 清朗行动

通信与无线电安全5G安全