close
一、安全事件
2016年,各種信息安全事件依舊層出不窮,且愈演愈烈,影響到人類社會生活的方方面面。
1.信息及數據泄露
#國內高校學生的個人信息泄露,則導致即將步入大學的女學生徐玉玉失去生命。
#美國民主黨委員會的信息系統可能遭到俄羅斯攻擊,致使總統候選人希拉裡的郵件泄露,直接影響到瞭美國大選的進程與結果。
#數量最大的一起個人信息泄露事件當屬雅虎兩次賬戶信息泄露,涉及高達15億的個人賬戶,該起事件導致雅虎被威瑞森48億美元收購一事的擱置,甚至可能會撤消。
據統計,僅在今年前10個月,全球已約有3000起公開的數據泄露事件,22億條記錄被披露,已經超過2015年全年。
值得註意的是,今年4月份達到今年數據泄露事件的一個小高潮,不算上表的統計,還包括卡塔爾、敘利亞、肯尼亞、俄羅斯等多個國傢的政府及網站數據發生泄露。
2.網絡攻擊
除瞭信息泄露,網絡攻擊事件在2016年也呈上升態勢,波及到各個領域。
#去年12月底,烏克蘭70萬傢庭斷電,這是世界上首例由惡意軟件而引發的大規模斷電事件。
#今年3月,黑客入侵孟加拉銀行盜走支付交易憑證,通過國際銀行結算系統SWIFT最終轉出8100萬美元。至今為止,與SWIFT有關的網絡攻擊事件已經發生數起。
#8月,黑客組織 影子經濟人 盜取瞭美國國傢安全局大量黑客工具和漏洞利用代碼,並以6.11億美元的價格在網上售賣。這些工具被安全專傢證實,可突破思科、Juniper、飛塔等一流安全廠商的防火墻。該起事件,堪比去年HackingTeam黑客工具被盜一事,全球的相關安全廠商和企業都不得不檢查和更新自身的產品或防護措施。
#10月,域名服務商Dyn遭遇DDoS攻擊,美國西海岸大規模斷網,許多全球知名網站無法訪問。
2016年的網絡攻擊事件有三個態勢值得註意:
一是DDoS規模和數量的激增。主要原因是DDoS工具的自動化和服務化,任何人都可以以非常小的成本購買DDoS服務,輕易發動攻擊,再加上物聯網設備的爆發,在將來發生更具規模和破壞力攻擊的可能性非常之大。
二是勒索軟件。2016年堪稱勒索軟件元年,截止到今年第三季度,檢測出380多萬個惡意樣本。12月14日發佈的一份報告稱,某勒索軟件作者兼分發者,僅上半年就勒索到1.21億美元,凈利潤達9400萬美元。美國聯邦調查局認為,2016年勒索軟件的非法收入將達到10億美元。
三是商業郵件欺詐(BEC)攻擊。這種攻擊針對的是財務人員或高管,一旦得手損失巨大。據美國聯邦調查局統計,2013年10月至2016年5月間,美國和其他79個國傢,共發生22143起企業郵件詐騙案件,被騙總金額高達31億美元。
3.未來趨勢
網絡安全事件帶來的影響,已經逐漸深入擴展到政治、法律、軍事、經濟、民生等各個層面,進而影響著整個社會的穩定和運轉。隨著物聯網、智慧城市的推進和普及,網絡攻擊的規模會越來越大,網絡攻擊的手段會越來越多,造成的影響會越來越嚴重。
一是網絡攻擊目的和手段會多樣化。如利用黑客手段竊取郵件,入侵投票系統,影響政治選舉。使用社會工程手段,侵入巨大安全投入的防禦系統。曝光醫療設備產品的漏洞,操縱股價獲利。發動DDoS攻擊,以及掩蓋竊取數據的行為??各種想像不到的攻擊目的和手段,將隨著經濟與科技的發展而發展。
二是信息和數據泄露將無處不在。攝像頭、手機、可穿戴設備等智能硬件的普及,以及關系到大眾民生的各種信息系統的互聯互通,意味著所有主體的信息都會數字化,所有人的生活方式都會網絡化,因此信息和數據泄露事件短期內看不到下降的趨勢。
三是國傢安全為最高形態的網絡安全對抗。具備雄厚資源和高精尖技術的攻擊者,幾乎可以突破任何防禦系統。關鍵基礎設施、重點行業信息系統、國傢社會層面的重大活動、政府機構的敏感信息,都屬於高級持續性威脅攻擊的主要目標。國與國之間的政治、軍事對抗,經濟、技術競爭,越來越多的以數字化對抗的形式體現。
電動護理床價格 二、漏洞攻防
1.漏洞概況
#蘋果Mac及iOS系統相關漏洞增長速度加快,這與蘋果設備的普及程度有關。
#Web應用和移動應用漏洞持續激增,這與在線應用爆發式增長直接相關。
#與移動操作系統、虛擬化相關的漏洞開始增多,這與移動化和雲化的趨勢,以及兩者大量結合開源模式有關。
#智能硬件千瘡百孔,反應出大多數開發商安全意識的缺乏和安全能力的薄弱。
2016年,截止12月15日,綠盟漏洞公告平臺漏洞數量為3460個,中國國傢信息安全漏洞庫(CNNVD)漏洞數量8071個,國傢信息安全漏洞平臺(CNVD)漏洞數量9600個,CVE漏洞數量突破1萬,均比去年同期有所增長,增長幅度約在10%至15%之間。
在漏洞類型方面,依據CNNVD的統計,緩沖區溢出類型的漏洞仍居高位:
居家病床推薦
2.攻擊手段
#撞庫成為信息泄露的重要攻擊手段,實施容易而且成本低。
#沙箱逃逸技術不斷翻新,利用PowerShell無文件感染、基於宏編碼混淆、檢測沙盒、延時運行、分析用戶行為等技術來逃避沙箱檢測。
#邊信道攻擊方法防不勝防。耳機、麥克、打印機、顯示器、風扇,甚至是硬盤噪音、主機熱量、電磁輻射均可成為攻擊渠道或工具。
#社會工程幾乎是所有APT攻擊的重要入口。釣魚郵件、惡意鏈接,以及詐騙、冒充身份等非計算機技術手段。這些方法是從人性的角度來發動攻擊,因此將永遠存在,所以安全意識的教育和普及也是一個長期過程,始終不能放松。
3.防護技術
#新型身份認證技術,如多因素認證、生物識別、設備指紋等快速發展,以解決傳統的口令、密碼認證的弊端。
電動床價格
#大數據技術逐漸成為解決針對性攻擊的重要手段,無論是威脅情報、態勢感知,還是行為分析、追蹤溯源,都需要大數據分析技術做基礎支撐。
#全流量分析的重要性越來越受到業內的重視,但對流量的深度認識和經驗積累是一個不小的門檻。
南投電動床 #機器學習、人工智能、區塊鏈、量子計算等前沿技術正在興起,但真正在安全領域得到好的應用,還需要一定的時間。
4.未來趨勢
隨著移動互聯網、物聯網和雲計算的普及,攻防雙方的技術手段發展也出現瞭新的趨勢。但人和數據始終是兩大安全核心,攻防雙方的一切方法、行為和目的,均圍繞著人與數據展開。
一是智能設備即是被攻擊目標又是發動攻擊的工具。汽車、醫療設備、智能傢居、都將面臨嚴重的攻擊威脅。開發人員需要加強安全開發能力,減少硬件、操作系統、應用程序等方面漏洞的出現率。代碼審計、反逆向、可信芯片、加密通信、身份認證等安全技術,均將快速發展。
二是黑客攻擊已經做到產業化、服務化和普及化,且不斷的發展壯大和日趨成熟。安全防護則需要體系化、智能化,並做到快速響應。業內之間將加強協同,安全產品之間更加趨於聯動。相應的身份和訪問管理、大數據安全、威脅情報、用戶行為分析、流量分析、終端檢測響應技術,將成為行業關註重點。
三是新型前沿科技均可被攻防雙方同時利用。區塊鏈即可用於交易保護也可用於隱藏身份,量子計算即可用於破解加密也可用於通信保護,機器學習、人工智能即可節省安全人員的精力也可幫助黑客分析防禦措施提煉社會工程技巧。 道高一尺,魔高一丈 的循環,周而復始,永不停歇。
三、行業市場
1.會議活動
迄今為止,2016年是信息安全會議活動最為集中的一年,除瞭上面統計的三十多場大型活動會議以外,還有安全企業各自召開的產品發佈會、戰略合作會、客戶渠道大會,以及圈內人員召開的小型技術研討會等,全部加起來將近百場。安全會議活動的火爆,反應瞭網絡安全受到的關註度正在快速上升。
2.融資並購
#網絡安全初創企業數量明顯增多,不斷傳出融資消息,資本市場活躍。
#已具一定規模的安全企業或新三板掛牌,或上市並購。如南洋股份(002212)57億並購天融信,航天發展(000547)15億並購銳安科技,啟明星辰6.37億收購賽博興安。
#國外大型IT公司和知名安全廠商,紛紛尋求在中國落地的途徑和方法。
在網絡安全的全球浪潮下,國外大型IT公司、網絡廠商及安全企業也在加大進入中國市場的力度,並加強國際合作。
如浪潮與思科合資公司獲批,註冊資本1億美元,前者占有51%的股份。紫光與惠普成立新華三(募資方案225億元),前者占有51%股份。中國電科與微軟成立神州網科,前者占用51%股份,註冊資本4000萬美元。
CheckPoint與曙光簽署戰略備忘錄,在安全產品研發、安全技術服務和安全方案三個方面深度合作。華為與英特爾安全簽署合作協議,正式加入英特爾安全創新聯盟(SIA),成為第一傢加入聯盟的中國廠商。賽門鐵克、邁克菲、PaloAlto、思科、IBM、飛塔、Radware等國際知名廠商均不同程度的加強在中國市場上的發聲,反應出我國 開放創新 政策對國外廠商的影響。
3.未來趨勢
中國的網絡安全市場,由於監管、行業、區域以及位於IT領域的附屬地位等原因,被切割的過於碎片化,難以形成規模龐大的企業巨頭。但隨著數字化時代的全面來臨,網絡安全開始滲透到各個領域,網絡安全的地位和重要性正在逐步提升,安全市場的規模和發展格局也在漸漸地清晰化。
一是市場規模開始進入穩定增長期。
根據IDC今年10月份發佈的報告,2016年全球安全相關的服務、軟件和硬件收入將達到736億美元。另據安全牛的統計,2016年的安全市場與去年相比將達到20%至30%的增長,公開市場總額超過300億人民幣。在可以預見的三到五年內,仍將保持這一增長速度。
二是安全企業正在分為三大陣營。
首先是傳統網絡安全設備的全線廠商,這些廠商成立較早,在人員、技術、渠道、資本等方面有著長期積累的優勢。
然後是網絡通信設備廠商和雲服務提供商,兩者基於對網絡及通信設備及IT基礎設施的深度掌控,已經有力的侵入到傳統網絡安全設備廠商的市場。
最後是依托重點行業的安全服務提供商,如在金融、電信、公安、國防、能源、電力、交通、制造等行業具備豐富經驗積累的集成商。
此外,穿插在三大陣營中的是安全各細分領域的中小廠商。這些廠商由於市場規模小,難以對三大陣營產生較大的影響和沖擊,但這些廠商的創新能力和對機會的把握程度是其天然的優勢,並不完全排除成長為大型企業的可能。
三是安全走向融合,產品服務化是趨勢。
安全廠商的身份定位開始模糊,IT廠商、通信廠商、網絡設備廠商加大對安全業務的投入,以帶動自身業務。雲計算廠商及服務商,則將基礎設施安全包含在內,統一為雲租戶提供底層和基礎性的安全服務。
而傳統安全大廠商則開始建立以安全為依托,承擔起行業/私有雲的建設和工控系統、智慧城市的大網建設。另外,一些安全細分領域,如移動安全、業務風控等安全新興廠商,則逐漸向數據服務提供商的角色變遷,同時盡力把自己的產品服務化,以SaaS的形式面向全社會提供。
四、政策法規
1.國內
#2015年12月27日,全國人大常委會通過《中華人民共和國反恐怖主義法》,涉及到電信業務經營者、互聯網服務提供者協助公安機關、國傢安全機關防范和調查恐怖活動的義務。
#2016年1月15日,全國首部大數據地方法規《貴州省大數據發展應用促進條例》經人大表決通過。該條例對數據采集、數據共享開發、數據權屬、數據交易、數據安全以及 雲上貴州 等基本問題作出瞭概括性和指引性規定,以立法引領和推動大數據產業發展。
#4月19日,習近平總書記在網絡安全和信息化工作座談會上發表講話,指出 我們毫不動搖堅持開放戰略,但必須在開放中推進自主創新要求 , 各方面齊抓共管,切實維護網絡安全 。網絡安全行業代表出席座談會,並做匯報發言。
#5月15日,習近平總書記在哈爾濱安天科技股份有限公司聽取科技人員介紹網絡安全技術研發情況,王滬寧、栗戰書和中央有關部門負責同志陪同考察。
#6月25日,習近平主席和俄羅斯總統普京發佈《中華人民共和國主席和俄羅斯聯邦總統關於協作推進信息網絡空間發展的聯合聲明》。兩國達成以下共識:互相尊重網絡主權;尊重文化傳統和社會習慣;加強網絡空間領域科技合作;加強網絡空間領域經濟合作;維護兩國人民在互聯網的合法權利;打擊網絡恐怖犯罪以及開展網絡安全應急合作與網絡安全威脅信息共享。
#7月,中共中央辦公廳、國務院辦公廳印發《國傢信息化發展戰略綱要》,此為規范和指導未來10年國傢信息化發展的綱領性文件。《綱要》強調要保障信息化有序健康安全發展,明確瞭信息化法治建設、網絡生態治理和維護網絡空間安全的主要任務;必須堅持中央網絡安全和信息化領導小組對國傢信息化發展的集中統一領導,信息化領域重大政策和事項須經領導小組審定。
#8月22日,中央網信辦發佈《關於加強國傢網絡安全標準化工作的若幹意見》,圍繞 互聯網+ 、 大數據 等國傢戰略需求,加快開展關鍵信息基礎設施保護、網絡安全審查、大數據安全、個人信息保護、智慧城市安全、物聯網安全、新一代通信網絡安全、互聯網電視終端產品安全、網絡安全信息共享等領域的標準研究和制定工作。
#10月,工業和信息化部印發《工業控制系統信息安全防護指南》,指導工業企業開展工控安全防護工作。《指南》堅持 安全是發展的前提,發展是安全的保障 ,以當前我國工業控制系統面臨的安全問題為出發點,註重防護要求的可執行性,從管理、技術兩方面明確工業企業工控安全防護要求。
#11月7日,第十二屆全國人大常委會第二十四次會議通過《中華人民共和國網絡安全法》,進一步界定瞭關鍵信息基礎設施范圍、對攻擊、破壞我國關鍵信息基礎設施的境外組織和個人規定相應的懲治措施、增加瞭懲治網絡詐騙等新型網絡違法犯罪活動的規定等。網絡安全法將於2017年6月1日起施行。
2.國外
#2016年1月1日,俄羅斯《互聯網隱私法案》生效。該法案引入 被遺忘權 ,賦予俄羅斯公民請求搜索引擎刪除含有不準確、不相關、對個人後續事件和行為無意義和違反俄羅斯法律相關信息的鏈接。
#2月18日,奧巴馬政府成立 國傢網絡空間安全強化委員會 促進未來十年內美國的網絡安全。
#今年4月起,歐盟30個國傢的超700名安全專傢,長達7個月的演練,涉及針對無人機、雲技術、移動惡意軟件和物聯網等多種不同威脅。
#6月14日,北大西洋公約組織宣佈, 網絡 將正式成為各北約成員國的戰場,意味著對北約成員國中任何一國的攻擊將被視為對整個聯盟的攻擊,所有成員國應援助受攻擊國傢。
#7月6日,歐洲議會通過《網絡和信息系統安全指令》。該指令是第一部歐盟范圍內的網絡安全規則,旨在實現網絡和信息系統安全的更有力和更普遍的保障。
#8月1日,歐美隱私盾協議全面實施。隱私盾替代瞭在去年10月份陷入僵局的安全港協議,它對美國公司施加瞭更嚴厲的責任以保護歐洲公民的個人數據,強化瞭歐盟的數據主權。
#11月21日,美國國防部公佈 漏洞披露政策 ,允許自由安全研究人員通過合法途徑披露國防部公眾系統存在的任何漏洞。這項政策旨在允許黑客在不觸犯法律的前提下訪問並探測政府信息系統。
#11月30日,英國議會通過《2016調查權法》,該法律要求網絡公司和電信公司收集客戶通信數據,並存儲12個月的網絡瀏覽歷史記錄,給警察、安全部門和政府提供瞭空前的數據訪問權力。
3.未來趨勢
網絡安全法經過多年的醞釀與多次修訂終於出爐,其對我國未來網絡安全的發展態勢和走向具有非常重大的意義。
一是隨著網絡空間的普及,個人隱私保護、網絡攻擊、黑色產業鏈、網絡犯罪、網絡謠言等極大的阻礙瞭互聯網、大數據、雲計算等新興科技領域的健康發展,進一步影響到整個國傢社會的經濟發展。網絡安全法的出臺,將大幅提升國傢網絡空間的治理能力,為 互聯網+ 的長遠發展保駕護航。
二是網絡安全法規定瞭國傢網絡安全工作的責任機制,由 國傢網信部門負責統籌協調網絡安全工作和相關監督管理工作 ,這一規定將在一定程度上改變以往不同監管、行業、區域的分割局面,有利於形成安全產品和服務的標準,擴大安全企業的規模。
台北電動床 三是國傢網絡安全戰略和網絡強國建設的需要。在國際政治層面,網絡空間已經成為保護國傢利益、維護國傢主權的新領域,確立網絡空間行為準則和模式已是當務之急。反應到經濟發展層面,國傢安全無論是在過去還是在現在,以及在可預見的未來始終為網絡安全行業發展的最強驅動力之一。
國際方面,一是歐美等科技大國在網絡空間領域的博弈和對抗逐漸增強。各國均在加強網絡安全預算,加強網絡部隊的建設,並試圖改變過去被動防護的策略,主動對發動網絡攻擊的國傢進行回擊。此外,各個國傢結合成聯盟進行網絡對抗的趨勢也開始顯現。
二是個人隱私與國傢安全之爭。實際上這場已經持續瞭30多年的所謂的 加密戰爭 ,其實質是數據之爭、權利之爭,或說是否允許政府利用執法權侵犯公民的隱私權。這將與國際、國內的政治經濟形勢密切相關,經濟利益與政治利益的平衡,將使兩者此消彼漲的動態平衡之中。
三是安全處罰力度加大。各國都在加強對互聯網、科技公司收集個人數據的監管,同時對信息泄露的處罰力度加大。而國與國之間的經濟利益、政治利益和網絡對抗制衡,很可能影響到跨國安全企業的商業利益。
綜上所述,網絡安全正在全面泛化,與業務安全、物理安全、人身安全、意識形態安全、國傢安全結合,成為整個人類社會都無法忽視的關鍵問題之一。
(文章來源:51CTO)
D7EA8CF985D436ED
文章標籤
全站熱搜
留言列表
