5-携手共建国家网络安全保障体系-云晓春

资源描述

《5-携手共建国家网络安全保障体系-云晓春》由会员分享，可在线阅读，更多相关《5-携手共建国家网络安全保障体系-云晓春（40页珍藏版）》请在金锄头文库上搜索。

1、携手共建国家网络安全保障体系云晓春 2014年9月 2014中国互联网安全大会 China Internet Security Conference 2014 题纲一困局形势二差距现状三工作思路从细节折射我国网络安全保障困局创业文档阅读软件读取手机联系人信息同时后台静默回传后台存储了130多万条联系人信息由于法律依据不足，无法对制作者彻底打击从国家级对抗反射我国网络安全保障困局分而有余合而不足欠缺法理依据缺乏协同机制缺少整体保障思想我国互联网网络安全形势严峻国家保障体系困局互联网安全治理困难移动恶意程序数量继续呈增长趋势上半年新增恶意

2、程序36.7万，较2013年同期增长 13.0% 移动恶意程序趋利性明显恶意扣费类和资费消耗类占62%以上移动恶意程序传播渠道众多应用商店、论坛、下载站点是主要传播渠道传播移动恶意程序的域名 811个存在移动恶意程序的应用商店超过300家单个域名包含的移动恶意程序最多达4707个恶意程序感染主机规模庞大境内感染木马僵尸网络的主机达626万台恶意程序感染主机规模庞大境内飞客蠕虫感染主机数量占全球11.3% 大量境外攻击难以处置追溯上半年被植入后门的网站中84.8%被境外控制美国 29.1% 韩国 6.0% 中国香港 5.9% 印尼 5.5% 尼日利亚 5.4% 日本

3、 2.9% 土耳其 2.6% 中国台湾 2.4% 马来西亚 2.2% 荷兰 2.1% 其他 35.9% 2014年上半年向境内网站植入后门的境外IP地址分布大量境外攻击难以处置追溯上半年针对境内网站的钓鱼站点90.4%位于境外 0200400600800100012001400160018002000欧盟泰国韩国中国香港美国 2014年上半年仿冒境内网站的境外IP地址按国家和地区分布TOP5 承载仿冒页面数量 IP数量 “一大波”黑客组织来袭 5月“菲律宾匿名者组织”攻击行动为报复中国对南海主权问题作出的强硬回应 20日集中篡改境内一批网站，包括153个政府网站和41个民

4、间商业网站 6月所谓“中国行动” （#OPCHINA）匿名幽灵菲律宾、匿名者菲律宾、越南SCS黑客小组等20多个黑客组织声称参与篡改境内135个网站 XP停服引发“零日”风险使用Windows XP的用户比例未明显减少 2014年4月至8月各版本Windows系统用户比例变化趋势用户如何应对？零日漏洞 2014年7月研究人员发现一个XP系统漏洞，并称已于4月28日报告微软，但因停服无法获取补丁主要影响服务器和工作站，不针对个人用户 “心脏出血”漏洞震动互联网 4 月 8 日， OpenSSL 内存泄露漏洞（ Heartbleed）震动整个互联网界。据不完全统计

5、，我国境内超过3万IP受影响。危害严重涉及应用多影响行业广网银在线支付电子邮件即时通讯 VPN X.509 证书用户名和密码即时通讯消息电子邮件重要商业文档重要通信内容政府高校银行电商邮件服务商互联网站涉及重要单位的漏洞事件增多上半年通报漏洞事件数量已超2013年全年涉及政府机构、基础网络、重要信息系统等重要单位 01002003004005006007002013年-2014年上半年CNVD向重要单位发送的漏洞事件统计漏洞半衰期与威胁漏洞举例影响系统未修复的漏洞比例 BIND拒绝服务 DNS系统 1月后：93% 2月后：91% Vx

6、works远程身份认证网络设备 1周后：67% 1月后：65% Ngnix文件解析 Web应用半年后：70% 1年后：55% OpenSSL信息泄露应用软件 2天后：40% 至今：16% 题纲一困局形势二差距现状三工作思路 APT1和棱镜背后的两国能力差距美国新兴网络安全厂商的崛起 U.S.A CHINA 拥有发现、威胁评估、追踪溯源、取证能力追溯能力较弱、缺少精确案例和证据分析拥有全面监管、精确制导能力网络安全基础设施仍然薄弱、防渗透能力不足有效协调安全厂商、技术机构、媒体，形成常态化优势在技术标准、监管机制、产业联合引导不足，产业分工

7、同质分散美国网络安全产业总体格局 CIA DIA NSA NRO NGA CIFA G-2 N-2 AIA FBA 美国政府军方情报机构PPT模板下载：行业PPT模板：节日PPT模板： PPT素材下载： PPT背景图片： PPT图表下载：优秀PPT下载： PPT教程： Word教程： Excel教程：资料下载： PPT课件下载：范文下载：试卷下载：教案下载：基础信息巨头 Google IBM Microsoft Oracle Cisco Facebook Intel Qualcomm Apple 专用技术企业 (政府承包商) Palantir Ma

8、ndiant Fondstone 网络安全产业巨子 Symantec McAfee Trend micro Fireeye Palo Alto Networks Fortinet Bit9 F5 美国反APT的“产业联盟” 高速检测高精度协议分析身份检测文件信誉鉴定海量白名单多引擎对照扫描动静态分析鉴定文档格式溢出检测未知检测深度分析动态分析（移动）静态分析（移动）统一管理联合挖掘分析取证深度分析安全追踪顾问咨询反 APT 产业联盟国内外网络安全产业投入和结构对比美国、日本及欧洲国家的信息安全投资占IT产业总体支出的比例均保持在 9%左右

9、中国信息安全产业投入占IT产业总体支出的比例不足1% 根据2012年IDC统计数据安全硬件市场51.2%安全软件市场24.3%安全服务市场24.5%安全硬件市场4%安全软件市场23%安全服务市场73%中国日本人才储备存隐忧境外行业游戏应用移动互联网黑客地下产业高校职业学历认定为主实践衔接少资格认定为主技术更新慢题纲一困局形势二差距现状三工作思路广泛建立合作体系国内合作体系国内合作体系电信联通移动科技浪潮海关民航铁路电力证券保险税务银行奇虎360 应用汇新网数码机锋网安卓网新网互联万网网秦金山

10、瑞星微软安天华为天融信绿盟启明任子行东软联想教育 CNNIC 网易百度新浪腾讯长城经贸厦门易名 U C 优视与境内711家单位建立合作机制补丁方案产品召回政府企业重要信息技术核验精确评估提交奖励众包众测发现接收验证评估协调处置补丁修复报告平台专业队伍生产厂商产品用户打造漏洞整体防御体系业界联盟有力监管环节对抗 CNVD工作实践白帽子群体漏洞发现和报送支撑政府和重要部门监督和协调厂商激励机制、报送接口、 2000+白帽子群体日均处置50-100起漏洞事件建立与700+厂商协作渠道，

11、开展持续有效监督 OpenSSL漏洞修复情况对比 100% 48% 25% 21% 19% 18% 16% 16% 100% 28% 15% 11% 11% 11% 11% 0%10%20%30%40%50%60%70%80%90%100%0%10%20%30%40%50%60%70%80%90%100%4月8日 4月9日 4月 5月 6月 7月 8月 9月全局用户检测重要用户检测 OpenSSL“心脏出血”漏洞修复情况监测打造反网络病毒联盟举报报送黑白名单联合打击举报报送 1、打造恶意程序举报平台，面向企业与个人，在线实时权威鉴定； 2、同时提供在线文件检测和URL文件链接检测

12、； https:/ 发布黑名单 1、发布PC恶意程序、移动恶意程序、恶意URL地址等黑名单； 2、提供公共接口，实现同步、查询、统计等功能。发布移动互联网白名单开发者应用商店安全软件引导提交 “白”应用引导防护 “白”应用引导下载 “白”应用将网民引向“白色”的安全生态环境！联合处置案例：“XX”神器短时间内全国短信传播量突破1000万，广东、四川、新疆成为重灾区 8月2日9时 8月2日12时 8月2日下午展开恶意样本分析联合各方力量持续跟踪事件发展情况监测该短信传播情况 CNCERT接到多家单位报送短信量明显下降展开深入分析 8月2日14时 8月2日11

13、时半 8月2日11时 8月2日10时联系域名解析商协调域名持有人删除恶意链接协调三大运营商处置恶意传播的短信，阻断恶意下载链接我们的思路自主自愿自主发展自愿协作自由加入互联网思维携手共建保障我国网络安全自增长体系 CNCERT 运营商党政机关互联网企业打造自增长技术体系落实监管要求增强自身防护提高自身安全防护需求全局态势获取国家资源对接标准接口打造自增长合作体系政府企业CERT 500+ 通报成员 500+ CNCERT 以行为规范方式指导各政府、企业单位组建 CERT，输出CERT理念和价值观域名注册商CERT 50+ 运营商CERT 100+ 支撑单位 50+ 打造人才自增长体系人才自增长国家战略职业教育社会组织产业自育重点引进产业扶持领域牵引学科复合学制职业体系对接产权联合产业高校联合攻防竞赛技能培训精细分工打造自增长的网络安全热带雨林水阳光多样性竞争资源共享标准化合作体系协同发展谢谢！

展开阅读全文

5-携手共建国家网络安全保障体系-云晓春

最新文档