信息安全导论——等级保护、关键信息基础设施和态势感知

一、等级保护2.0和等级保护1.0存在哪些变化？

（1）由“信息系统安全等级保护”改为“网络安全等级保护”，由信息系统层面上升到网络安全层面

（2）等保1.0的对象是信息系统，等保2.0包含信息系统、基础信息网络，云计算平台、大数据平            台、物联网。移动互联和工业控制系统等全覆盖

 （3）等级保护分五个等级，三级和四级是监管的重点，也是建设的重点

二、什么是关键信息基础设施，请列举若干关键信息基础设施的例子

    含义：关键信息基础设施（critical information infruastructure  CII）是保障电力、电信、金融、                 国家机关等国家重要领域基础设施正常运作的信息网络 

 （1）政府机关和能源、金融、交通水利、卫生医疗、教育、公共事业等行业领域的单位

 （2）电信网络、广播电视网、互联网、以及提高云计算、大数据的网络服务单位

 （3）广播电台、电视台、通讯社等新闻单位

三、态势感知

    态势感知是在一定时空条件下，对环境因素进行获取、理解以及对未来状态的预测

 网络安全态势感知：在大规模网络环境中，对能够引起网络态势发生变化的安全因素进行获取、     理解、显示以及预测未来的发展预测

  态势是一种状态、一种趋势，是整体和全局的概念，即态势具有环境性、动态性和整体性

全方位态势感知：（1）内在因素: 资产感知、运行感知、漏洞感知

                             （2）外在因素: 威胁感知、攻击感知、风险感知

应用场景

（1）监管机构：从国家层面、省市层面对民生相关的关键的信息基础设施的安全态势的关注监测

（2）大型行业：（3）大型机构和企业等