天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 网络>新闻>:2018上半年的网络安全发展状况

安全大咖解读:2018上半年的网络安全发展状况

天极网网络频道 2018. 08. 05 作者:骨傲天 责编:万佳
我要吐槽

责任编辑

  【天极网网络频道】前言:

  如果说网络是“天使”,那么她也是恶魔。一方面,互联网的出现为我们生活、工作带来很多好处,让生活更方便,让工作更有效率,甚至改变整个社会。另一方面,随着网络出现的是电信诈骗、黑产盛行、恶意软件泛滥、黑客网络攻击等各种网络安全事件。

  有人说我们进入了“大安全”时代,也有人称我们进入“安全新时代”等。虽然说法不同,但是有一点很明显,那就是今天的网络安全情况跟过去有很大不同。

  在2018年上半年,无论是闹得举世震惊的Facebook数据泄露事件,还是币圈发生的各种网络安全事件,都让2018上半年的网络安全呈现一股“异样”特征。


深圳市网安计算机安全检测技术有限公司副总工程师黄伟杰

  怀着各种疑虑,笔者向深圳市网安计算机安全检测技术有限公司副总工程师黄伟杰请教了几个问题,他一一给出了详细解答。

  一、2018上半年,网络安全行业发展有哪些新的变化形式?

  黄伟杰:

  1. 数据的重要价值越发凸现,数据安全已成为各界关注的焦点

  随着互联网和信息技术应用的高速发展,组织数字化转型持续加快,数据正在成为各方争相抢夺的一种战略型资源,成为了当今数字时代的石油。

  12月8日在中共中央政治局实施国家大数据战略进行第二次集体学习中,习近平总书记指出:“大数据是信息化发展的新阶段。随着信息技术和人类生产生活交汇融合,互联网快速普及,全球数据呈现爆发增长、海量集聚的特点,对经济发展、社会治理、国家管理、人民生活都产生了重大影响。”同时特别强调:“要切实保障国家数据安全。”

  鉴于当前数据安全的严峻形势,今年6月公安部召开的“2018年全国公安机关网络安全执法检查工作电视电话会议”精神,将开展全国网络安全执法大检查,其中我国首次开展针对大数据安全的整治工作,尤其是针对公民个人信息的保护将是执法的重中之重。

  2. 网络安全领域相关标准的体系化正在加速构建和形成

  自2016年颁布《网络安全法》作为我国网络空间安全管理的基本法以来,国家有关部门及行业监管机构正在加快围绕着以《网络安全法》为核心法律框架制定和发布各项有关配套的网络安全条例与标准规范,例如:《关键信息基础设施安全保护条例(征求意见稿)》、《网络产品和服务安全审查办法(试行)》和《个人信息和重要数据出境安全评估办法(征求意见稿)》等等。

  2018年6月27日,公安部颁布《网络安全等级保护条例(征求意见稿)》,并向社会公开征求意见。仍然有大量相关的法规正在研究和制定中,尚未出台。可以预见,未来网络空间的安全将更加有法可依,有规可循。

  3. 商用密码应用的安全正在成为国家重点推进的新领域

  没有网络安全就没有国家安全,密码是网络安全的核心技术和基础支撑,是保护国家安全的战略性资源,商用密码在金融、能源、通信、教育、交通、社保、军工、工业制造等重要领域具有广泛的应用,其安全性将从根本上影响到这些领域的信息安全。

安全大咖解读:2018上半年的网络安全发展状况

  2017年4月至5月,《密码法(草案征求意见稿)》面向社会公开征求意见,目前国家正在加快立法进程,确保这项网络信息安全的核心技术为我国的信息化建设和数字化战略保驾护航。

  在国家战略的引导下,我国国民经济各领域对商用密码技术和产品的需求将急剧增加,应用需求将持续扩展,针对商用密码应用的安全性成为当前国家重点关注的领域,今年以来,陆续在各个重点行业进行商用密码应用安全评估试点工作,总结经验,完善标准,推动商用密码应用安全产业的进一步发展。

  4. 网络安全正在成为企业数字化转型中的一项标配能力与品牌

  随着网络安全事件的持续高发,信息安全意识的宣传普及,各个行业及广大民众在获得互联网信息服务便利性的同时也越来越关注服务提供商的信息安全的保障能力,网络安全正在成为企业信息化业务的一项标配能力和对外树立品牌的能力,国内各大云服务提供商相继推出各类云端安全服务,为企业业务数字化提供安全保障能力,例如中国电信推出安全证据存储云(安证云),为云租户提供一体化安全与证据化服务解决方案。

  近年来我国互联网金融高速发展,各个金融服务平台通过开展网络安全等级保护、安全体系认证等对外打出网络安全牌,一方面满足监管安全合规要求,另一方面向广大投资人和用户宣传平台安全性,增强客户信心,促进企业业务的发展。

  二、2018上半年哪些网络安全问题值得注意?

  黄伟杰:

  1. 区块链概念火热背后的信息安全问题应引起注意和重视

  进入2018年后,区块链的讨论持续升温,金融圈、投资圈等大佬纷纷表示看好区块链发展,认为这是一场新的技术产业革命,将重构商业逻辑,颠覆传统,通过其去中心化,共识机制,信息不可篡改等特征,迅速产生比特币、智能合约等各种新应用。随着区块链技术所产生的价值越来越高,所面临的攻击将会持续增加,安全成为未来区块链发展的命脉。

  在发生了多起针对基于区块链应用的网络攻击事件导致重大损失后,人们开始意识到区块链技术同样存在信息安全问题。除了面临传统的病毒、大规模DDos攻击的威胁之外,由于其实现机制和特性使其面临独有的安全挑战,包括各类密码算法的安全、共识机制的安全、用户私钥安全问题、系统架构设计安全等。

  2. 信息技术的自主可控能力关乎我国网络空间安全

  今年以来,中美贸易战以及中兴制裁一系列事件为我国信息产业发展敲响警钟,反映出目前我国在关键芯片、零部件、操作系统数据库等核心技术方面严重对外依赖。

  据统计,中国86%以上的高端芯片、智能系统、操作系统、数据库、服务器、核心路由器依赖美国企业提供;中国政府、金融、能源、电信、交通等领域的信息化系统装备中一半以上采用外国产品。基础网络中七成以上的设备来自美国公司,60%重要信息系统运行维护依赖国外厂商,存在着木马、漏洞和后门等严重安全风险,也为国外监视和控制关键信息基础设施提供了可能,给国家网络安全埋下很大隐患。

  信息技术的自主可控能力是网络安全的核心能力,抓紧突破网络发展的前沿技术和大力发展具有国际竞争力的关键核心技术,加快推进国产自主可控替代计划,构建安全可控的信息技术能力,加强关键信息基础设施安全保障,完善网络治理体系,掌控网络空间主动权。

  三、2018上半年 网络安全行业有哪些热门或热点事件?

  黄伟杰:

  1.境外滥用我国境内网络资源发起大规模DDoS攻击的事件

  CNCERT监测发现两个境外IP地址收到了来自境内大量服务器1900端口的UDP反射攻击。从供给流量的时序来看,两个被攻击IP的攻击流量形态极为相似,由此可见,可能为统一组织对两个IP发起的攻击。

安全大咖解读:2018上半年的网络安全发展状况

  此次DDoS反射攻击伪造被攻击IP地址向反射服务器的1900端口发起UDP请求,通过反射服务器向被攻击IP返回放大的流量来对被攻击IP实施攻击。因此,以被攻击IP为源地址的流量来源能反映其真实的攻击来源。本次通过伪造被攻击IP地址的发起流量来源基本都位于境外,占全部伪造被攻击IP地址发起流量的95%以上。

  由此可见,该大规模流量攻击事件系境外方向滥用我国境内网络资源发起的网络攻击。这一事件也表明,我国应加强境内服务器的安全防护工作,关闭不必要的服务端口,加强对客户流量的审计,避免被攻击者滥用于恶性网络攻击。

  2.英特尔处理器曝“Meltdown”和“Spectre漏洞”

  2018年1月,英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞,包括AMD、ARM、英特尔系统和处理器在内,几乎近20年发售的所有设备都受到影响,受影响的设备包括手机电脑、服务器以及云计算产品。

  这些漏洞允许恶意程序从其它程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

  3.GitHub 遭遇大规模 Memcached DDoS 攻击

  2018年2月,知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击,流量峰值高达1.35 Tbps。然而,事情才过去五天,DDoS攻击再次刷新纪录,美国一家服务提供商遭遇DDoS 攻击的峰值创新高,达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 服务器进行攻击。网络安全公司 Cloudflare 的研究人员发现,截止2018年2月底,中国有2.5万 Memcached 服务器暴露在网上 。

  4.中国某军工企业被美、俄两国黑客攻击

  2018年3月中旬,卡巴斯基实验室的安全研究人员表示,中国某军工企业被美、俄两国黑客攻击。美国黑客和俄罗斯黑客在2017年冬天入侵了中国一家航空航天军事企业的服务器,并且留下了网络间谍工具。研究人员认为这种情况比较罕见,以前从未发现俄罗斯黑客组织 APT28 与美国 CIA 的黑客组织 Lamberts (又被称为“长角牛”Longhorn)攻击同一个系统。

  5. 黑客利用思科高危漏洞攻击国内多家机构

  2018年3月末,思科高危漏洞 CVE-2018-0171在清明小长假期间被黑客利用发动攻击,国内多家机构中招,配置文件被清空,安全设备形同虚设。此漏洞影响底层网络设备,且漏洞 PoC 已公开,很有可能构成重大威胁。

安全大咖解读:2018上半年的网络安全发展状况

  思科3月28日发布安全公告指出,思科 IOS 和 IOS-XE 软件 Smart Install Client (开启了Cisco Smart Install管理协议,且模式为client模式)存在远程代码执行漏洞 CVE-2018-0171,CVSS 评分高达9.8分(总分10分)。攻击者可远程向 TCP 4786 端口发送恶意数据包,触发目标设备的栈溢出漏洞造成设备拒绝服务(DoS)或远程执行任意代码。

  6.高级攻击组织蓝宝菇(APT-C-12)开展核危机行动

  高级攻击组织蓝宝菇(APT-C-12)对我国政府、军工、科研、金融等重点单位和部门进行了持续的网络间谍活动。该组织主要关注核工业和科研等相关信息。被攻击目标主要集中在中国大陆境内。

  2018年4月,针对国内某重要敏感金融机构发动鱼叉邮件攻击,在核危机行动的多次攻击中,我们发现其初始攻击主要采用鱼叉邮件携带二进制可执行文件这种攻击方法。攻击者仿冒官方邮件向受害者发送鱼叉邮件,诱导受害者点击邮件所携带的恶意附件。

  四.对于2018上半年网络安全行业的发展,深圳网安怎么看?

  黄伟杰:

  1. 树立新时代的网络安全观,共建网络安全生态

  随着人工智能、云计算、物联网、大数据、移动互联网和区块链等技术越来越广泛的应用和融合发展,新技术应用在带来新一轮的产业变革的同时,全球性的网络安全威胁和新型网络犯罪也变得日益猖獗,重大网络安全事故频发,网络安全形势越发严峻。在国家《国家网络空间安全战略》、《网络安全法》颁布施行后,我国的网络安全进入了新的时代,网络安全上升到国家层面,同时关乎每个人的核心利益。

  习近平总书记4.19讲话中强调:“网络安全是共同的而不是孤立的。网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。”

  在新的背景下,深圳网安公司认为,各方应树立正确的新时代网络安全观,依托网络安全共建共治共享的理念,构建网络安全生态,携手各方加强协同配合,更加全面地守护网络安全,努力推动网络安全产业良性发展,探索和推出全球网络安全治理的“中国方案”。

  2. 进一步推动网络安全技术的研究和创新发展

  随着信息技术在各领域各行业的深入应用,物联网、车联网、云计算、大数据、人工智能、空间测绘等新领域对网络安全提出了更多更高的要求,同时,全球性的网络安全问题和新型网络犯罪活动日益加剧,如何应对新的网络安全形势,成为大家关注的焦点。

  深圳网安公司认为,网络安全相关组织应加大资源投入安全技术研究,持续自主创新,引入和参考国外先进网络安全治理理念和方法,进一步突破核心关键技术,全面提升网络安全服务能力,以满足新技术、新应用、新模式的安全保障需求。

  3. 加强我国网络安全领域人才的培养

  网络安全环境急剧恶化,相关网络安全事故频发,网络犯罪让全球经济损失严重,突显全球性网络安全人才荒问题,据了解,近3年,我国网络安全相关专业年均招生数在1万人左右,距离70万人缺口需求仍存在巨大差距,我国7.72亿网民,位居全球第一,网络安全问题已成为行业乃至国家亟待解决的问题。

  深圳网安公司认为:网络空间安全、对抗与竞争,说到底还是人才的竞争,网络安全产业发展离不开网络安全专业人才队伍的有效支撑。呼吁各界要高度重视网络安全人才队伍建设,建立健全网络安全人才挖掘、培养、激励等机制,通过组织各类网络安全峰会、专家讲座、安全沙龙、平台攻防竞赛等形式,锻炼、培养、造就人才,增强产业发展后劲。

  五、企业应该如何应对当前发生的一些网络安全事件?

  黄伟杰:

  1.加强企业网络安全合规建设

  自《网络安全法》及其系列配套制度陆续发布并施行以来,公安部门组织开展了各项网络安全专项执法活动,处罚案例频现报端;随着网络安全等级保护2.0的推出和试行,企业应加强网络安全合法合规建设,落实网络安全责任,深入开展宣传教育,增强网络安全意识,提升安全防范能力,着力保障网络运行安全。

  2.加强数据安全保护与商用密码应用安全

  现阶段企业数据安全是网络安全问题中最为突出之一,一旦出现安全事件,将严重影响企业商业利益和品牌声誉,企业应从采集、存储、应用、传输、销毁等全生命周期过程中加强监管、安全以及保护。

  另一方面,随着商用密码产品在企业业务交易、通信、信息资产管理等领域的广泛应用,密码应用安全性问题日益突出,企业应根据国家商用密码安全相关规范,开展商用密码应用安全的检测评估,完善密码安全管理体系。

  3.网络安全服务、运营和产品并重,齐头并进

  国内企业在网络安全上的建设上长期重产品设备、轻服务运营,随着网络安全问题的日益广泛性和复杂化,在购买了各种安全产品后仍然安全事件频发,难以应对的网络安全威胁。企业应转变安全管理观念,树立新的安全管理观,建立网络安全防护设施,安全配套性服务和安全运维管理等并重的新安全管理体系,通过持续改进运营,不断提升企业整体网络安全水平

作者:骨傲天责任编辑:万佳)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
DIY整机企业级软件