中国信息安全综合报告发布互联网全面泄密时代来临免doc.docx

1、中国信息安全综合报告发布互联网全面泄密时代来临免doc中国信息安全综合报告发布互联网全面泄密时代来临 7月11日，国家信息中心信息安全研究与服务中心联合瑞星公司发布了2013年上半年中国信息安全综合报告，对上半年的病毒、恶意网址、个人隐私、移动互联网及企业信息安全等五大方面进行了详细分析。报告指出，伴随着虚拟化、云应用、BYOD及可穿戴智能设备的迅速广泛应用，这些新技术和新设备已经成为了目前威胁我国企业信息安全乃至国家信息安全的重要原因，并导致互联网全面泄密时代的来临。另外，“棱镜门”事件对我国信息安全带来了严重影响，同时也暴露了国内政企安全意识匮乏、安全体系建设不完善、过度依赖国外电子类产品

2、等信息安全方面存在的盲区。病毒、钓鱼激增广东成重灾区报告显示，2013年1至6月，瑞星“云安全”系统共截获新增病毒样本1,633万余个，比去年下半年增长93.01%，呈现出爆发式增长，其中广东省病毒感染为2,379万人次，位列全国第一，河北省及河南省位列第二和第三。在瑞星“云安全”系统拦截的钓鱼网站攻击中，广东省为2,733万次，位列全国第一，其次为河北省1,249万次及黑龙江省665万次。此外，在报告期内，瑞星“云安全”系统截获钓鱼网站共计399万个，比去年下半年增长了41%，其中假冒中奖类钓鱼网站占总体的32%，位列第一，众多热点电视选秀节目都成为了钓鱼网站的诱饵。无线路由器成网络安全新盲

3、区漏洞导致终身监视今年上半年，多款无线路由器被曝存在重大安全漏洞，其中包括TP-Link、D-Link等国内外知名品牌，这些漏洞使得许多家庭乃至公司网络都随时处于被他人监控的风险当中。黑客可以利用无线路由器的漏洞对整个网络中的电子设备进行全面监控，包括所有电子设备中内置的麦克和摄像头，硬盘中存储的文件以及用户对电子设备进行的所有操作。由于绝大部分用户只会在安装路由器时进行初步的简单设置，并不会定期检查路由器并刷新固件程序，所以路由器一旦被黑客入侵，用户将被终身监视。虚拟化、云应用、BYOD受热捧企业面临新挑战虚拟化、云应用已经成为了时下的热点，在新技术和新模式提高工作效率的同时，也给企业带来了

4、新的挑战。首先，云服务持续性为企业运营带来风险，云应用托管商受资金、社会环境、当地法律等因素制约，不可避免的发生服务中断事故，这将为企业带来巨大的损失；其次，企业数据存储安全也成为另一个信息安全隐患，一旦云端服务器遭到黑客入侵，企业的重要数据就面临丢失或被窃的风险。BYOD让办公变得更加方便，但也使得办公数据与私人设备的物理边界消失，尤其是无线Wi-Fi的应用，扩大了网络接入的范围，使接入位置不再固定于某个物理网络端口，外来人员可能通过破解无线信号潜入企事业单位的内网之中。因此，BYOD不仅要考虑应用性和易用性，还应从信息安全角度出发，针对人员、设备、网络、应用和数据这五个维度进行全方位安全建

5、设。国家级信息对抗升温“棱镜门”暴露安全新隐患上半年“棱镜门”事件的曝出，不仅为国家、企业和个人敲响了安全警钟，同时也暴露出了国内企业在安全方面存在的诸多盲区和隐患。诸如重体验轻安全、盲目选择外国品牌的电子类产品等问题存在已久，但众多企业在安全意识上不到位，并没有认清这些。同时，众多国内企业在安全体系建设方面也存在着诸多隐患，信息安全认知差、意识薄弱，信息安全问题事前无防备、事后弥补不及，信息安全体系建设尚未开始，这些可以说是很多国内企业在信息安全方面现状的真实写照。总之，无论是个人隐私，还是企业机密，乃至国家机要，都面临着泄密的风险。同时，企业信息安全建设仍被当作毫无用处的运营成本，企业在享

6、受高科技带来的收益时，完全没有意识到随之带来的安全风险，长此以往，信息安全问题将成为影响企业生存发展的致命伤。为了避免更多的“棱镜门”事件发生，政府、企业乃至个人应尽量选择安全可靠的国产信息安全类产品，同时应尽快建立、健全信息安全体系。 7月11日，國傢信息中心信息安全研究與服務中心聯合瑞星公司發佈瞭2013年上半年中國信息安全綜合報告，對上半年的病毒、惡意網址、個人隱私、移動互聯網及企業信息安全等五大方面進行瞭詳細分析。報告指出，伴隨著虛擬化、雲應用、BYOD及可穿戴智能設備的迅速廣泛應用，這些新技術和新設備已經成為瞭目前威脅我國企業信息安全乃至國傢信息安全的重要原因，並導致互聯網全面泄密時

7、代的來臨。另外，“棱鏡門”事件對我國信息安全帶來瞭嚴重影響，同時也暴露瞭國內政企安全意識匱乏、安全體系建設不完善、過度依賴國外電子類產品等信息安全方面存在的盲區。病毒、釣魚激增廣東成重災區報告顯示，2013年1至6月，瑞星“雲安全”系統共截獲新增病毒樣本1,633萬餘個，比去年下半年增長93.01%，呈現出爆發式增長，其中廣東省病毒感染為2,379萬人次，位列全國第一，河北省及河南省位列第二和第三。在瑞星“雲安全”系統攔截的釣魚網站攻擊中，廣東省為2,733萬次，位列全國第一，其次為河北省1,249萬次及黑龍江省665萬次。此外，在報告期內，瑞星“雲安全”系統截獲釣魚網站共計399萬個，比去年

8、下半年增長瞭41%，其中假冒中獎類釣魚網站占總體的32%，位列第一，眾多熱點電視選秀節目都成為瞭釣魚網站的誘餌。無線路由器成網絡安全新盲區漏洞導致終身監視今年上半年，多款無線路由器被曝存在重大安全漏洞，其中包括TP-Link、D-Link等國內外知名品牌，這些漏洞使得許多傢庭乃至公司網絡都隨時處於被他人監控的風險當中。黑客可以利用無線路由器的漏洞對整個網絡中的電子設備進行全面監控，包括所有電子設備中內置的麥克和攝像頭，硬盤中存儲的文件以及用戶對電子設備進行的所有操作。由於絕大部分用戶隻會在安裝路由器時進行初步的簡單設置，並不會定期檢查路由器並刷新固件程序，所以路由器一旦被黑客入侵，用戶將被終身

9、監視。虛擬化、雲應用、BYOD受熱捧企業面臨新挑戰虛擬化、雲應用已經成為瞭時下的熱點，在新技術和新模式提高工作效率的同時，也給企業帶來瞭新的挑戰。首先，雲服務持續性為企業運營帶來風險，雲應用托管商受資金、社會環境、當地法律等因素制約，不可避免的發生服務中斷事故，這將為企業帶來巨大的損失；其次，企業數據存儲安全也成為另一個信息安全隱患，一旦雲端服務器遭到黑客入侵，企業的重要數據就面臨丟失或被竊的風險。BYOD讓辦公變得更加方便，但也使得辦公數據與私人設備的物理邊界消失，尤其是無線Wi-Fi的應用，擴大瞭網絡接入的范圍，使接入位置不再固定於某個物理網絡端口，外來人員可能通過破解無線信號潛入企事業單

10、位的內網之中。因此，BYOD不僅要考慮應用性和易用性，還應從信息安全角度出發，針對人員、設備、網絡、應用和數據這五個維度進行全方位安全建設。國傢級信息對抗升溫“棱鏡門”暴露安全新隱患上半年“棱鏡門”事件的曝出，不僅為國傢、企業和個人敲響瞭安全警鐘，同時也暴露出瞭國內企業在安全方面存在的諸多盲區和隱患。諸如重體驗輕安全、盲目選擇外國品牌的電子類產品等問題存在已久，但眾多企業在安全意識上不到位，並沒有認清這些。同時，眾多國內企業在安全體系建設方面也存在著諸多隱患，信息安全認知差、意識薄弱，信息安全問題事前無防備、事後彌補不及，信息安全體系建設尚未開始，這些可以說是很多國內企業在信息安全方面現狀的真實寫照。總之，無論是個人隱私，還是企業機密，乃至國傢機要，都面臨著泄密的風險。同時，企業信息安全建設仍被當作毫無用處的運營成本，企業在享受高科技帶來的收益時，完全沒有意識到隨之帶來的安全風險，長此以往，信息安全問題將成為影響企業生存發展的致命傷。為瞭避免更多的“棱鏡門”事件發生，政府、企業乃至個人應盡量選擇安全可靠的國產信息安全類產品，同時應盡快建立、健全信息安全體系。