《网络安全形势及政策解析ppt课件》由会员分享,可在线阅读,更多相关《网络安全形势及政策解析ppt课件(38页珍藏版)》请在金锄头文库上搜索。
1、 网络安全形势及政策解析 交流目录 抽样监测发现 境外有近4 7万个IP地址作为木马或僵尸网络控制服务器参与控制我国境内主机 其控制的境内主机数量已由近500万增加至近890万 呈现大规模化趋势 其中位于日本 22 8 美国 20 4 和韩国 7 1 的控制服务器IP数量居前三位 在网站安全方面 境外黑客对境内1116个网站实施了网页篡改 境外11851个IP通过植入后门对境内10593个网站实施远程控制 仿冒境内银行网站的服务器IP有95 8 位于境外 其中美国仍然排名首位 共有481个IP 占72 1 仿冒了境内2943个银行网站的站点 中国香港 占17 8 和韩国 占2 7 分列二 三位
2、 总体来看 近年位于美国 日本和韩国的恶意IP地址对我国的威胁最为严重 另据工业和信息化部互联网网络安全信息通报成员单位报送的数据 在我国实施网页挂马 网络钓鱼等不法行为所利用的恶意域名约有65 在境外注册 这些情况表明我国面临的境外网络攻击和安全威胁越来越严重 我国遭受境外的网络攻击持续增多 乌克兰电网遭黑客攻击导致大面积瘫痪 2015年12月底 乌克兰电力公司网络系统遭到黑客攻击 影响乌克兰西部地区数百户家庭的供电 这也乌克兰有史以来首次由于网络攻击导致的停电 这是一个典型的APT 高级可持续性威胁 攻击的手法 攻击者利用含有恶意程序的社会工程学邮件诱骗员工打开附件 从而利用应用软件的0d
3、ay漏洞或者高威漏洞实现远程入侵 再进行横向传播 最终达到破坏目的 美国超市TARGET安全事件 CEO遭撤职 2013年年底 美国零售巨头塔吉特 Target 宣布公司被黑客入侵 7000万的用户个人信息和4000万的信用卡数据被盗 涉及用户名 电话号码 电子邮箱和信息卡信息等隐私数据 据估计塔吉特的损失可能达到10亿美元 同时塔吉特还将向个人受害者支付最高10000美元的的损害赔偿 并将增加数据安全保护措施 因此安全事件 塔吉特辞退了时任CEO并重新任命一位首席信息安全官 瞄准企业网络弱点 水坑攻击 让人防不胜防在TARGET的泄露事件中 黑客通过研究其供应链的各个环节 选定了TARGET
4、的一家第三方供应商为跳板 使用社交工程钓鱼邮件窃取了该供应商的用户凭证 从而获得进入TARGET网络系统的权限 随后 黑客通过在POS系统中植入软件 感染了所有刷卡机 截取了刷卡机上的信用卡信息 最后成功入侵数据中心 窃走了所有的用户信息 希拉里邮件门影响美国大选 2009年至2013年 希拉里任国务卿期间利用私人电子邮箱和位于家中的私人服务器收发公务邮件 其中包括一些涉及国家机密的绝密邮件 这批邮件一共约6万封 邮件系统被黑客侵入 大量邮件外泄 影响国家安全 邮件门事件成为希拉里败选的关键因素之一 国内某研究所文件泄密 后果严重 黄宇 向境外间谍机关提供15万余份资料 其中绝密级国家秘密90
5、项 机密级国家秘密292项 秘密级国家秘密1674项 对我国党 政 军 金融等多个部门的密码通信安全造成难以估量的损失 案告破后 该单位若干资质被取消 严重影响正常工作 给单位造成无法估量的损失 原单位有29人受到不同程度的处分 中兴通讯遭美方 制裁 重要文件泄密 今年3月7日 中国最大的通信设备上市公司 中兴通讯 被美国商务部工业与安全局 BIS 宣布制裁 中兴通讯随即在深港两地交易所申请股票停牌 中兴通讯4月7日在香港复牌后出现暴跌 一度下跌14 公司董事长和总裁引退 BIS将中兴通讯及其三家关联公司列入 制裁名单 的决定是基于其获得的两份中兴通讯的内部机密文件而做出的 这两份分别名为 关
6、于全面整顿和规范公司出口管制相关业务的报告 与 进出口管制风险规避方案 的机密文件描述了中兴通讯通过设立 控制和使用一系列 隔断 公司而不需经过授权就可向受美国制裁国家非法地再出口受控产品的计划方案 BIS还将这两份中兴通讯机密文件的中文扫描件和英文翻译件放在官方网站上以供查看和下载 某政府 企业网站被篡改 www XXXX 交流目录 网络空间边界模糊 内网 外网 网络安全问题已经超出一般企业能力范围 攻击手段快速演进 攻击研究 攻击利益 复杂动机 混合型蠕虫 DDOS 协同攻击 后门木马 病毒 间谍软件 钓鱼攻击 垃圾邮件 僵尸网络 云计算安全的问题与需求 随着云计算兴起 物理网络隔离为主体
7、思想的传统信息安全在新的IT云计算架构中已经日益难以应对 新技术引入带来了新的安全问题 云计算的开放 共享与 高速 互联 互通 的特性 为安全控制带来了新的挑战 云安全问题 身份与访问管理 缺乏统一 集中 标准的访问控制数据集中控制 系统 租户的数据安全防护难度加大云与虚拟化 攻击从终端转向云端 安全边界趋于模糊自动化安全管理 安全自动化管理要求更高 防护盲点数据泄漏威胁 数据集中 共享与多样化加大了泄漏风险安全监管合规 国家标准 行业规范 监管要求 云安全新需求 1 纵深防御 DiD 软件定义信息安全 SDIS 安全设备虚拟化 SDV 结合后形成更安全 敏捷 经济的云平台安全体系 2 云访问
8、安全代理 多点联动防御 入侵容忍和Docker自带的安全机制等技术将会成为未来云安全发展的新趋势 可靠云防护体系 健康云 硬件基础设施 机房线路 IaaS服务 虚拟资源池化 服务管理与平台服务 服务目录 服务门户 云安全架构 专业服务 基础服务 Web门户 统一通讯 邮箱存储 政务云 服务器 存储 网络 安全 其它 虚拟机 资源池 CPU MEM DISK NIC 虚拟网络 虚拟IO 虚拟存储 虚拟安全 软件资源 操作系统 数据库 中间件 其他组件 服务流程 资源调度与管理自动化 弹性扩展 负载均衡 动态迁移 按需供给 决策支持 平台优化 容灾 身份认证 访问控制 管理报表 安全评估 PaaS
9、服务 企业云 交通云 教育云 虚机应用 SaaS服务 私有云应用 公共云应用 混合云应用 云租户安全 云自身安全 虚拟环境安全平台 数据中心安全基础设施 云的安全服务 数据安全管控 4A安全平台 云堡垒机 Hyper V Vmware KVM Xen 跨平台能力 防恶意代码 垃圾邮件 云VPN Web安全防护 URL过滤 网络访问控制 防恶意代码 垃圾邮件 APT 虚拟网络审计 应用交付 认证授权 防火墙 运维审计 抗DDoS APT治理 日志审计 VPN IDS 流量控制 防火墙 桌面APT防御 等保 ITIL 运维 堡垒机 风评 加固 应急 运营合规咨询服务 软件服务合规咨询 渗透测试 接
10、口安全评估 安全开发咨询 云计算架构 虚拟安全接入 SOC安全平台 智能分析中心 流量审计平台 用户行为分析 面向云服务架构提供全方位 可靠云安全防护 云计算安全体系 APT安全 获取全球威胁特征上传本地威胁特征 获取本地威胁情报下发全球威胁特征 本地新型威胁特征 文件Hash IP URL 域以及OpenIOC信息C C黑名单 可疑威胁对象 本地新型威胁特征 文件Mutex Hash NSXTagging 本地威胁情报回路 云端威胁情报回路 高级威胁调查取证 未知的高级APT攻击取证分析 威胁态势感知 大数据与人工智能分析平台 威胁态势感知 威胁信息可视化 威胁态势感知 反电信欺诈 移动智能
11、设备办公安全 101010100100100100 101010100100100100 101010100100100100 虚拟移动架构防止移动终端泄密 手机系统虚拟化 APP运行在服务器端 构建移动云平台 确保业务数据不落地 防止手机邮件及内部公文泄密 交流目录 中央网络安全和信息化座谈会 网络安全是整体的而不是割裂的 在信息时代 网络安全对国家安全牵一发而动全身 同许多其他方面的安全都有着密切关系 网络安全是动态的而不是静态的 信息技术变化越来越快 过去分散独立的网络变得高度关联 相互依赖 网络安全的威胁来源和攻击手段不断变化 那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时
12、宜 需要树立动态 综合的防护理念 网络安全是开放的而不是封闭的 只有立足开放环境 加强对外交流 合作 互动 博弈 吸收先进技术 网络安全水平才会不断提高 网络安全是相对的而不是绝对的 没有绝对安全 要立足基本国情保安全 避免不计成本追求绝对安全 那样不仅会背上沉重负担 甚至可能顾此失彼 网络安全是共同的而不是孤立的 网络安全为人民 网络安全靠人民 维护网络安全是全社会共同责任 需要政府 企业 社会组织 广大网民共同参与 共筑网络安全防线 这几个特点 各有关方面要好好把握 网络空间安全战略提出 内涵概念的变化 从网络 系统和信息的安全改变为网络空间安全 保障原则的变化 从谁主管谁负责 改变为强调
13、共建共享共治保证策略的变化 从合规驱动 以防御为主 改变为强调业务为主 攻防兼备 变被动为主动保障重心的变化 从保障网络和信息系统为主 改变为强调业务 应用和数据的保障保障模式的变化 从单纯依靠自己力量 改变为强调专业化 依靠平台和更强大的服务团队 中华人民共和国国家安全法 国家安全法 明确规定 维护国家网络空间主权 表明我国坚定主张网络空间活动应遵循主权原则 为处理网络空间事务确立了法律基础 关于 实现网络和信息核心技术 关键基础设施和重要领域信息系统及数据的安全可控 的规定指出了当前我国维护网络和信息安全方面的核心任务 关于 建设国家网络与信息安全保障体系 则彰显了我国总体国家安全观的战略
14、思想和工作方法 刑法修正案 九 首次明确了对网络恐怖主义的刑罚 刑法修正案 九 涵盖了当前网络恐怖主义的主要形态 加大了对网络恐怖主义的惩处 加强了对个人信息的保护 将规范对象扩展到所有人 对于上述单位人员在履职或者提供服务过程中发生的侵害公民个人信息的行为 显然更为恶劣 故要求从重查处 首次明确了网络服务提供者的违法犯罪行为 对我国互联网信息内容管理 个人信息保护 刑事技术侦查等方面的工作将产生重要影响 扩展了利用计算机和信息网络实施犯罪的类型 新的修正案增加了新型犯罪类型 还将为信息网络犯罪提供互联网接入 服务器托管 支付结算等帮助且情节严重的列为犯罪行为 可以有效的打击违法犯罪活动的产业
15、链 修改扰乱无线电管理秩序罪 完善了 伪基站 等新型犯罪的具体特征并加大打击力度 网络安全法 标志着我国网络安全立法取得了重大突破 是中央网络安全和信息化领导小组成立后我国 网络强国 最重要的战略部署 可以预见 在2017年6月1日起正式实施之前 国务院及相关的部门会制定和颁布一系列的配套法律法规彰显确立了网络安全与信息化 网络空间主权 开展国际合作 网络安全管理体制等方面国家网络安全的基本原则 标志着我国关键信息基础设施保护工作进入正轨 在关键基础设施的保护范围 保护要求 保护责任等方面做出了系统性的要求 体现了全面加强了对公民个人信息的保护 保障网络数据安全进入了国家网络安全的视野 网络安
16、全法 关键信息基础设施保护 国家对公共通信和信息服务 能源 交通 水利 金融 公共服务 电子政务等重要行业和领域 以及其他一旦遭到破坏 丧失功能或者数据泄露 可能严重危害国家安全 国计民生 公共利益的关键信息基础设施 在网络安全等级保护制度的基础上 实行重点保护 2016年6月 中央网络安全和信息化领导小组办公室制定了 国家网络安全检查操作指南 关键信息基础设施是指面向公众提供网络信息服务或支撑能源 通信 金融 交通 公用事业等重要行业运行的信息系统或工业控制系统 且这些系统一旦发生网络安全事故 会影响重要行业正常运行 对国家政治 经济 科技 社会 文化 国防 环境以及人民生命财产造成严重损失 关键信息基础设施包括网站类 如党政机关网站 企事业单位网站 新闻网站等 平台类 如即时通信 网上购物 网上支付 搜索引擎 电子邮件 论坛 地图 音视频等网络服务平台 生产业务类 如办公和业务系统 工业控制系统 大型数据中心 云计算平台 电视转播系统等 关键信息基础设施运营者将会承担相应的网络安全保护法定义务 1 关键信息基础设施的建设要求 第三十三条 2 关键信息基础设施运营者的安全保护义务 第
