当前网络安全总体形势分析.pptx
《当前网络安全总体形势分析.pptx》由会员分享,可在线阅读,更多相关《当前网络安全总体形势分析.pptx(67页珍藏版)》请在冰豆网上搜索。
,信息安全解决方案,当前网络安全总体形势分析,主要内容,3,31当前网络安全总体形势分析国内外网络安全事件回顾网络安全攻击十大新变化国内外网络安全形势介绍我国面临安全威胁和主要问题我国网络安全工作主要对策,4,重大安全事件回顾-1,伊朗政府已经确认该国的布什尔核电站遭到Stuxnet蠕虫的攻击。
伊朗布什尔核电站造攻击(2010年)震网病毒攻击伊朗布什尔核电站控制系统,导致伊朗推迟国家核试验计划。
综合利用PC软件(系统及应用)及西门子公司的数据采集与监控系统SIMATICWinCC的漏洞,对工业基础设施进行破坏性综合利用PC软件(系统及应用)及西门子公司的数据采集与监控系统攻击。
SIMATICWinCC的漏洞,对工业基础设施进行破坏性攻击。
伊朗政府已经确认该国的布什尔核电站遭到Stuxnet蠕虫的攻击。
首例工控系统网络战武器投入实战,虚拟的线上攻击与现实世,首例工控系统网络战武器投入实战,虚拟的线上攻击与现实世界的工业基界础的设工施的业攻基击础完设美施结的合攻。
击完美结合。
5,重大安全事件回顾-2,超级病毒集中爆发(2012年)俄罗斯安全专家发现一种威力强大的电脑病毒“火焰”(Flame)在中东地区大范围传播,其复杂性和功能性已经超过其它任何已知的网络武器,可有效躲避安全软件的查杀;Flame被用来执行网络间谍活动,感染“火焰”病毒的电脑将自动分析自己的网络流量规律,自动录音,记录用户密码和键盘敲击规律,并将结果和其他重要文件发送给远程操控病毒的服务器;通过USB存储器以及网络复制和传播,并能接受来自世界各地多个服务器的指令;“火焰”病毒部分特征与先前发现的“震网”类似。
6,重大安全事件回顾-3,韩国电视台银行APT攻击,在当地时间2013年3月20日下午2时,KBS、MBC、YTN等韩国主流电视台以及新韩银行、农协等部分金融公司的计算机网络开始瘫痪。
KBS总部当时有数百台电脑同时死机,工作人员重启后发现系统引导文件已被删除,导致整个电视台停止运转。
与此同时新韩银行及农协银行的ATM网络也开始瘫痪。
棱镜门(2013.6)英国卫报和美国华盛顿邮报披露,美国国家安全局(NSA)和联邦调查局(FBI)于2007年启动了一个代号为“棱镜,PRISM”的秘密监控项目;直接接入微软、谷歌、苹果、Facebook、雅虎等9家网络巨头中心服务器进行数据挖掘,从音频、视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。
7,重大安全事件回顾-4,棱镜门(2013.6)爆料美国安局入侵并持续攻击我境内企业和相关机构网络;向德明镜周刊曝光美国安局监视目标清单,中俄为最高监视目标;向英卫报披露美国安局监听35个国家和地区领导人,包括德法等传统欧洲盟友;爆料欧盟机构被窃听,电脑网络被侵入。
8,重大安全事件回顾-4,乌克兰停电事件2015年12月23日,在乌克兰境内发生了大规模停电事件。
事件使得乌克兰伊万诺-弗兰科夫斯克地区一半的家庭在寒冷的冬季遭受了停电的困扰(140万人)。
乌克兰新闻通讯社TSN明确指出:
有黑客在国家电网中植入了具有高度破坏性的恶意软件,感染了至少三个地区电力部门的供电基础设施,同时黑客还利用恶意软件使得多家电力公司的呼叫支持中心遭受到了拒绝服务攻击,让维修人员一直处于忙碌状态。
9,重大安全事件回顾-5,乌克兰停电事件iSight指出,有证据表明乌克兰电力网的破坏性攻击涉及到了一款名为“BlackEnergy(黑暗力量)”的恶意软件。
来自杀毒软件提供商ESET公司的研究人员也已证实,乌克兰电力部门所感染的正是“BlackEnergy”。
iSight还认为乌克兰停电事件的元凶是沙虫团队或者与其相关的俄罗斯黑客团伙,而且应该与2014年攻击美国某重要系统的人是同一团伙。
10,重大安全事件回顾-5,个人信息泄露严重部分银行个别员工大肆兜售个人信息1号店90万用户信息被被泄露CSDN网站600万账号和密码被泄露上海10万新生儿信息被泄露部分快递公司用户信息被泄露如家、汉庭等大批酒店的开房记录因漏洞被泄露艾滋病患者信息被泄露遭到骚扰和敲诈等等,11,重大安全事件回顾-6,对国内企业封锁,12,2012年2月美国以国家安全为由对华为和中兴进行审查,并于10月发布报告呼吁全面排斥华为中兴等中国通信企业,2012年3月,澳大利亚以安全为由阻止华为参加其国家宽带网络建设工程招标,2012月11月,印度公开表示对华为和中兴进行调查,1,2,3,主要内容,13,31当前网络安全总体形势分析国内外网络安全事件回顾国内外网络安全形势介绍网络安全攻击十大新变化我国面临安全威胁和主要问题我国网络安全工作主要对策,网络空间的发展与信息安全挑战,14,近10年来,信息技术的发展和互联网络的普及,使得信息化成为不可逆转的潮流,网络空间与现实社会互动交织,信息安全经历深刻而复杂的变化。
从云计算、物联网到智慧地球、网络空间,60亿人、成千上万个应用、60亿个设备,以及相互之间每天100万亿次的交互作用。
网络空间主体与现实主权国家平分秋色,15,1.中国:
13.54亿2.印度:
12.1亿3.Facebook:
10亿4.QQ:
7.21亿腾讯微博:
5.4亿Twitter:
5亿微信:
4亿Google+:
3.6亿9.美国:
3.15亿10.新浪微博:
3亿,国内外网络安全形势,16,网络空间网络空间已经成为继陆、海、空、天之后的第五大国家主权疆域,成为世界各国战略竞争的重要领域,网络战争“如果你关掉我们的电网,我们也许会向你的烟囱里扔枚导弹”,国内外总体信息安全形势,17,界各国战略竞争的重要领域,2014年4月,OpenSSL曝重大漏洞,堪称网络核弹。
2014年3月,曝出美国国家安全局入侵华为总部服务器,并监视华为高层通信。
2014年7月,普华永道全球信息安全状况调查结果:
2013年全球信息安全事件正不断增长,被检查到的信息安全事件总数同比增长了25%,其中金融业和能源业信息安全事件的增长高达170%,亚太地区企业报告的事件超过2500起。
2013年6月,2013年8月,2013年11月,伊朗核电站遭Stuxnet(震网)病毒入侵的事件震惊了世界。
2013年5月,2013年3月,一大波DDoS攻击瘫痪了中国.CN的一级域名,攻击持续了几个小时。
美国中央情报局前雇员斯诺登引爆“棱镜门”事件。
印度被曝光发起“宿醉行动”,攻击焦点是挪威电信公司及巴基斯坦矿产、汽车、工程等机构。
韩国电视台和金融机,构据称遭到了来自朝鲜发起的网络攻击。
2015年12月,乌克兰“黑暗能量”,140万人在冬季遭受停电。
“蜻蜓”来袭,全球能源行业工控系统遭受安全威胁。
国内外总体信息安全形势,18,国家支持的黑客间谍活动日趋增多,包括斯诺登揭露的美国安全局间谍活动。
国际信息安全事件特点,带有政治意图的黑客攻击大量增加,意识形态已经成为网络攻击的最大诱因。
很多网络攻击带来了重大经济损失,甚至影响并破坏了正常的国际经济秩序。
攻击方式已不是传统的网络攻击方式,高级持续性攻击被使用,攻击目标由传统的重要基础设施网络扩大到工控系统和能源系统。
美俄等大国对网络安全的认识网络空间是国家发展的必争资源,应被提升至国家安全的战略高度予以重视。
国家关键基础设施的网络安全是网络安全的重中之重,对电网、金融等关键基础设施发动网络攻击,将会造成比常规打击更为严重的后果。
网络自由是把“双刃剑”,对社会稳定具有负面作用。
国家安全从根本上取决于信息安全的保障(俄罗斯)。
美俄等国对网络安全的认识,战略层面加快战略布局,确立强力部门统筹涉网事务,调整完善网络安全体制机制。
网络空间事务涵盖政治、经济、安全、军事、外交等各领域,必须从国家战略层面统一部署。
通过任命白宫网络沙皇、国防部网军司令和国务院网络事务协调官,逐步完成了对政府、军队、外交三大领域网络安全工作体制的重大调整。
美国的对策和措施,战略层面出台网络行动作战规则,强化行动和控制能力,加快网络战备战。
明确交战规则,主张将现有关于武装冲突和战争的法律适用于网络空间,针对美的网络攻击视同战争行为,提出先发制人或总统决定反击时动用攻击性网络能力;北约提出了95条网络战规则,涉及网络战中的国家权利、国家义务、武力使用和武装冲突等问题。
美等国家的对策和措施,战略层面建立网上统一战线,提高网络外交的话语权。
对内收紧互联网管控,通过立法扩大和授权执法部门监管,全力维护国内政治和社会稳定。
将网络防御作为网络战的重要任务,确保国家关键基础设施安全。
美国的对策和措施,战术层面不断加强网络作战力量和武器装备力度,兼顾关键基础设施安全防御力量和进攻性力量建设。
全球已有四分之一的国家组建了网络战部队,包括美、英、法、俄、中、日、印、以色列等46个国家;美军方公布了包括电脑病毒在内的网络武器和工具清单,将网络武器的使用范围分为全球、区域和敌对地区3个等;网络战实力和效果逐步显现。
美国等国家的对策和措施,主要内容,24,31当前网络安全总体形势分析国内外网络安全事件回顾国内外网络安全形势介绍网络安全攻击十大新变化我国面临安全威胁和主要问题我国网络安全工作主要对策,1.攻击源由“单打独斗”的黑客转为集体作战“的有组织团体,25,2012年3月、4月和11月,国家黑客组织“匿名者”对中国政府和大型央企大量网站实施攻击2012年,中国有90个部门的142个网站受到“反共黑客”组织攻击2012年,中国境内超过1250个政府和企业网站页面被“阿尔及利亚Barbaros-DZ”篡改2013年10月,“匿名者”宣称对中国能源网络实施攻击,2.攻击意图有“短期获利”转为“长期经营”,26,震网病毒,2005,2006,2007,2008,2009,2010,2011,2012,2013,目标分析,权限获取,内网渗透,长期潜伏,数据获取,DUQU,火焰病毒,红色十月,APTI,NetTravler(NetFile),存在时间,潜伏时间,发现时间,3年,3年,5年,5年,6年,8年,3.攻击目标由“打哪指哪”转为“指哪打哪”,27,1234.判获上远程断取传擦是保恶除否存意主安的代机装帐码了的号,mM密修RB码改eRm可和o执t数e行据权限,并执行,4.由“纯技术”转为“技术+人力”或“网上+网下”,28,RSASecurID窃取攻击,5.攻击路线由“定向式入侵”转为“迂回式入侵”,29,5.,1.利用政府和数字城市对外服务器漏洞控制许多服务器。
2.进而控制了分公司许多管理服务器和生产服务器。
3.以分公司服务器作跳板攻击并控制总公司域控服务器、运维服务器和几个重要的统建信息系统服务器。
4.可以任意进行更改数据和拖库。
6.攻击方式由“集中式打击”转为“大数据攻击”,30,批量数据尤其银行数据、云平台成为攻击首要目标2012年,某企业网络系统存在重大配置漏洞,境外黑客入侵并控制服务器,获得67万条账户信息、数千条用户名及密码2013年,某企业外网系统被控制,跳转到内网云平台,瞬间控制了云平台上35个业务系统,7.针对无线网络的攻击猛增,31,7.针对无线网络的攻击猛增,8.移动终端成为新型的网络攻击突破口,32,8.移动终端成为新型的网络攻击突破口截至今年月底,全国移动互联网用户数量达近5亿2010年新截获手机恶意代码1600余个,累计超过800万部智能终端受到感染广东、福建等沿海省份及河北、江苏等人口大省是移动互联网恶意代码感染密集的地区移动智能终端漏洞日益增多,恶意代码已开始出现并在移动互联网内快速蔓延,并被用于窃取用户的个人隐私信息、恶意订购各类增值业务或发送大量垃圾短信,9.网络攻击趋向系统底层,驱动层和协议层攻击增多,33,协议类漏洞的特种攻击手段涌现,一个恶意指令就能引发全网瘫痪和网络服务终端2013年,国家.CN顶级域名系统遭受打过我拒绝服务攻击,造成.CN顶级域名系统的互联网出口严
升级会员 