新兴媒体环境下的信息安全等级保护技术挑战.pptx
《新兴媒体环境下的信息安全等级保护技术挑战.pptx》由会员分享,可在线阅读,更多相关《新兴媒体环境下的信息安全等级保护技术挑战.pptx(21页珍藏版)》请在冰豆网上搜索。
中国科学院软件研究所中国科学院软件研究所InstituteofSoftware,ChineseAcademyofSciences连一峰新兴媒体环境下的信息安全等级保护技术挑战中国科学院软件研究所中国科学院软件研究所20132013年年66月月中国科学院软件研究所中国科学院软件研究所InstituteofSoftware,ChineseAcademyofSciences主要内容
(一)新兴媒体
(二)新兴媒体与信息安全(三)等级保护技术挑战中国科学院软件研究所中国科学院软件研究所InstituteofSoftware,ChineseAcademyofSciences
(一)新兴媒体概述
(一)新兴媒体概述WEB1.0WEB2.0WEB3.0单一的网络信息发布模式可定制化的第二代网络个性文化,开创定制时代l以人为本l分众时代l内容复合l网站聚合l普适性l多维性l个性化l智能化l精准性l内容展示l网站合流互联网移动互联技术新新兴媒体媒体利用数字技术、网络技术,通过互联网、宽带局域网、无线通信网和卫星等渠道,以电视、电脑和手机为终端,向用户(即受众)提供视频、音频、语音数据服务、远程教育等交互式信息和娱乐服务,以此获取经济利益的一种传播形式。
中国科学院软件研究所中国科学院软件研究所InstituteofSoftware,ChineseAcademyofSciences
(一)新兴媒体概述
(一)新兴媒体概述网络网络购物和团购保持较高购物和团购保持较高增长率增长率-网络购物用户规模达到2.42亿人,网民使用率提升至42.9%。
与2011年相比,网购用户增长4807万人,增长率为24.8%。
在网民增长速度逐步放缓的背景下,网络购物应用依然呈现迅猛的增长势头,2012全年用户绝对增长量超出2011年,增长率高出去年同期4个百分点。
团购用户数为8327万,使用率提升至14.8%,较2011年底上升3.3个百分点,用户全年增长28.8%,同样保持了相对较高的用户增长率。
微博用户持续增长,用户逐渐移动微博用户持续增长,用户逐渐移动化化-微博用户规模在2012年达到3.09亿,较2011年底增长了5873万。
微博急速扩张的阶段已经结束,但年增幅仍能达到23.5%。
相当一部分用户访问和发送微博的行为发生在手机终端上,截至2012年底手机微博用户规模达到2.02亿,即高达65.6%的微博用户使用手机终端访问微博。
手机手机端电子商务类应用使用率整体大幅端电子商务类应用使用率整体大幅上涨上涨-电子商务类应用在手机端发展迅速,领域整体看涨。
相比2011年,手机网民使用手机进行网络购物的比例增长了6.6个百分点,用户量是上年底的2.36倍;此外,手机团购用户在手机网民中占比较上年底提升1.7个百分点,手机在线支付提升4.6个百分点,手机网上银行提升4.7个百分点,这三类移动应用的用户规模增速均超过了80%。
中国科学院软件研究所中国科学院软件研究所InstituteofSoftware,ChineseAcademyofSciences新兴媒体具有无边界、传播影响广泛、与新兴信息应用结合紧密等特点
(一)新兴媒体概述
(一)新兴媒体概述内容内容分散分散交互交互性强性强物理物理特性特性来源来源广泛广泛时效时效性强性强无意识无意识发布发布多渠道信息发布和共享信息关注点迅速出现、迅速转移“说者无意听者有心需要多方信息的关联和融合普通民众参与度高信息网络融合性:
例如地理位置服务、智能电网工程等中国科学院软件研究所中国科学院软件研究所InstituteofSoftware,ChineseAcademyofSciences
(二)新兴媒体与信息安全
(二)新兴媒体与信息安全2.3智能终端安全智能终端安全2.2社交网络安全社交网络安全2.1从微博说起从微博说起2.4国内外国内外形势与威胁形势与威胁分析分析中国科学院软件研究所中国科学院软件研究所InstituteofSoftware,ChineseAcademyofSciences2013年2月份2.12.1从微博说起从微博说起2013年3月份2013年4月份微博热微博热议议话题话题l涉及政治、经济、商业、民生、安全等众多领域l民众参与度较广,话题传播速度较快中国科学院软件研究所中国科学院软件研究所InstituteofSoftware,ChineseAcademyofSciences2.12.1从微博说起从微博说起1王立军“叛逃”美国驻成都领事馆引发网络猜测和传谣2薄谷开来杀害尼尔伍德案引致诸多谣言3网传“军车进京”、“北京发生政变”4谣传蓟县火灾死亡人数数百5网传北京暴雨隐瞒死亡人数6河南唐河公安局副局长郑勇强奸少女7广西都安公安局局长任中伦强奸学生8女子遭派出所所长伙同地痞逼吸毒后轮奸9广州高清探头60天专查安全带10网传哈尔滨禁狗令被指“全城屠狗”11阳商户因“严查假货”被迫歇业12“二炮女兵刘园园”微博炫富晒酒驾13“警花王晓梦”爆料“陪领导吃喝”14“总参一姐”任婕微博炫富政治事件重大灾难利用民众同情心政策出台美女谣言微博谣言微博谣言l微博传播门槛低l话题更迭频繁l谣言核实困难,辟谣能力弱l某些名人会成为传播谣言帮凶成成因因l利用技术手段进行监管与追惩l完善相关法律法规、流程建设l提高微博用户自律意识应对应对举措举措中国科学院软件研究所中国科学院软件研究所InstituteofSoftware,ChineseAcademyofSciences2.12.1从微博说起从微博说起个人个人展示信息泄露展示信息泄露微博微博平台用户平台用户信息泄露信息泄露跨站脚本攻击跨站脚本攻击钓鱼网站钓鱼网站微博安全威胁蠕虫蠕虫病毒病毒中国科学院软件研究所中国科学院软件研究所InstituteofSoftware,ChineseAcademyofSciences2.22.2社交网络安全社交网络安全2009年9月,人人网遭受了名为“JS.Frienren”蠕虫病毒攻击,数十万用户的信息被窃取2011年7月26日韩国门户网站Nate和社交网站Cyworld遭到黑客攻击,导致约有3500万名用户的信息外泄2010年10月,Facebook的某些热门应用程序将用户账户信息(如身份信息、用户好友名单等)泄露给广告公司和互联网数据分析公司2012年5月,Twitter用户数据是被曝光在文件分享网站Pastebin上,受影响的账号数达5.5万或以上2013年4月,据华尔街见闻网站报道,因黑客盗取TheAssociatedPress的Twitter帐号,发布白宫爆炸的虚假消息,导致道指3分钟之内大跌超过150点之后再涨120点。
2012年6月初,Linkin遭受黑客攻击导致用户密码泄露2012年8月初,维基解密网站遭受持续攻击,导致网站在一周多的时间里反应迟缓或无法登录社交网站是信息安全事件重灾区社交网站是信息安全事件重灾区主要安全威胁信息泄露蠕虫病毒脚本攻击钓鱼网站中国科学院软件研究所中国科学院软件研究所InstituteofSoftware,ChineseAcademyofSciences2.22.2社交网站安全社交网站安全一个具有众多粉丝的社交网络账号如果被盗,可以凭借其好友或粉丝的信任关系,传播恶意链接和信息以获得更高的经济效益,并构建更庞大的传播网络信信任任社交网络流行的攻击Clickjacking为例,假设一个拥有上万粉丝的社交网络账号,如果遭到Clickjacking攻击,意味着在一秒内,账户的所有粉丝和关注用户将同时收到恶意信息,同时也意味着从发起攻击到攻击结束,速速度度社交网络让边界变得模糊,难以有效防范攻击边边界界特点特特点点中国科学院软件研究所中国科学院软件研究所InstituteofSoftware,ChineseAcademyofSciences2.32.3智能终端安全智能终端安全苹果苹果IOS安安卓卓AndroidWindowsPhone据OFweek行业研究中心出版的2013年智能终端行业发展趋势报告显示,2010年全球智能终端出货量仅为6.76亿台,而到2012年全球智能终端出货量已超过12亿台,达到12.54亿台,年均增长36.20%。
智能终端发展速度惊人DCCI发布了中国移动安全安全现状调查报告,报告数据显示:
94.6%的终端终端用户对手机缺乏安全安全感,45.4%的移动终端终端用户没有安全安全手机安全安全软件,过半智能终端缺乏必要保护措施95%市场市场占有占有手机病毒风险软件钓鱼网站流氓软件垃圾信息山寨app安全威胁隐私窃取恶意扣费主动攻击安全问题物理丢失中国科学院软件研究所中国科学院软件研究所InstituteofSoftware,ChineseAcademyofSciences2.32.3智能终端安全智能终端安全技术技术网络化网络化技术技术智能化智能化系统管系统管理节能理节能终端网络接入与接入防护技术互联互通与多种设备系统互动用户行为监控实时能耗提醒自动控制反馈移动智能终端大发展高集成度高性能高效的操作系统多种交互方式与用户体验综合应用新型网络接入融合互动l更多媒体形态涌现与日益凸显的安全问题矛盾l与社会契合度更高,安全问题影响更深远中国科学院软件研究所中国科学院软件研究所InstituteofSoftware,ChineseAcademyofSciences2.42.4国内外形势与应对国内外形势与应对美国情美国情报机构机构-CIA-20052005年,与年,与互联网巨头互联网巨头GoogleGoogle签署协议,允许签署协议,允许CIACIA使用使用GoogleGoogle的的庞大数据庞大数据库库,提高,提高情报机构的信息收集能力情报机构的信息收集能力-投资了公司投资了公司RecordedFutureRecordedFuture,而该公司可以对数以万计的网站、博客和,而该公司可以对数以万计的网站、博客和推特(推特(TwitterTwitter)账户进行监控)账户进行监控-积累了众多的情报分析技术和工具,积累了众多的情报分析技术和工具,仍在仍在不断创新他们的分析工具不断创新他们的分析工具美国美国500强企企业-设立设立专门的部门对信息分析进行研究专门的部门对信息分析进行研究国家国家战略略层面面-爱因斯坦爱因斯坦计划,保护系统和网络安全的国家级工程,大幅提高国家计划,保护系统和网络安全的国家级工程,大幅提高国家网络信息空间和互联网环境的态势感知能力网络信息空间和互联网环境的态势感知能力123中国科学院软件研究所中国科学院软件研究所InstituteofSoftware,ChineseAcademyofSciences2.42.4国内外形势与应对国内外形势与应对80年代,三菱商社分析欧美媒体获知伊朗将获全面解禁,抢先获得商机日本的综合商社,3-5分钟即可查出国内外1万多个重点公司的各年度生产情况,5分钟即可利用经济模型模拟出国内外经济变化带来影响的曲线图1964年,日本炼油设备厂商从人民日报、中国画报分析得到大庆油田设备需求出色的情报分析能力VS信息泛滥的新兴媒体大数据时代2006年建立专门收集分析中国情报的“中国情报中心”中国科学院软件研究所中国科学院软件研究所InstituteofSoftware,ChineseAcademyofSciences2.42.4国内外形势与应对国内外形势与应对通过国家的党政方针、领导人的重要讲话、国防白皮书等信息来源,有助于分析判断最新的国家政策、政治局势、外交路线等主要影响分析主要影响分析政治政治政治政治通常包括敌方军事思想、战略方针和作战意图;军队编制、装备和部署;军事人物;军队训练素质,作战特点;兵要地志,军事目标;战场准备;战争潜力;后勤保障,以及有关的政治、经济、科学技术情况等军军事事事事根据互联网、专利数据库等渠道获取的