1、CATR-ICT深度观察( 2013) 网络 与信息安全领域工业和信息化部电信研究院2主要内容一、一、 2012年网络与信息安全总体 形势二、二、 2012年网络与信息安全热点 分析三、三、 2013年网络与信息安全 展望3一、 2012年网络与信息安全总体形势n 国际形势n 世界各国积极部署网络 与信息安 全战略并逐步实施,网络空间与陆海空天并列,网络空间安全能影响和保 障国土安全、产业安全和公共安 全。n 国内形势n 我国网络与信息安全形势总体平稳:网络 安全防护保障体系 逐年完善 , 基础电信企业和增值电信企业网络安全能力显著 提升。我国 逐步按照 国际 规则 处理网络与信息安全 问题,
2、并积极调整 与转变信息安全管理工作思路 ,逐步公开 信息内容安全 监管标准,使之更加国际化和公开化。4一、 2012年网络与信息安全总体形势(一)安全保障已渗透至 国家 发展的众多领域(二)网络信息安全监管趋向国际化和公开化(三) 新技术 和 新业务 安全管理取得显著进展(四)网络安全防护能力提升但仍 有 安全隐患5一、 2012年网络与信息安全总体形势( 一 )安全 保障已渗透至国家发展的各个领域各国积极推进加强网络与信息安全战略部署。实验科研阶段1969-1994社会化应用启动阶段1994-2001社会化应用发展阶段2001-20081998.5 2000.1 2002.7 2003.2第
3、一阶段 :保护关键信息基础设施国国际际网网络络与与信信息息安安全全演演进进趋趋势势 关键基础设施保护政策 (PDD63) 关于保护信息系统的国家计划 布什政府:国土安全国家战略规划 网络空间安全国家战略 国家网络安全综合纲领(CNCI) 网络空间国际战略 2008.1 2011.5第二阶段 : “ 9 11”之后,网络空间正式被赋予国家战略意义, 关键信息基础设施上升为网络空间 安全保护第三阶段 :战略 由深度防御过渡为综合行动 。网络威慑、网络行动配合军事威慑、军事行动,构成了新军事战略的核心内容。第四阶段: 战略 重心开始由国内正式转向 国外 。2012战略实施第五阶段: 战略部署告一段落
4、,进入实施阶段 。网络空间 身份生态系统6 电脑病毒 “ 火焰 ” 在 中东广泛传播 , 恶意截取分析用户隐私信息。 以色列国防军和哈马斯利用 twitter发布实时战况消息 。保护军事信息安全成为网络与信息安全热点。 美国 国会 指 证中国华 为与中兴公司 的通信产品存在后门等安全隐患 ,威胁 美国网络安全。 此举旨在 保护美国企业经济利益, 推动本土通信产业健康发展。 合法监听 已成为美国等国家加强国土安全管理的重要措施。 英国政府公布了 通讯法案 草案, 要求 ISP必须保留英国人民网上活动细节 1年 ,备警方和情报机构查询。一、 2012年网络与信息安全总体形势7/9/2014(一)安
5、全保障已渗透至国家发展的各个领域网络空间安全能影响和保障国土安全、产业安全和公共安全网络与信息安全已成为打击境外恐怖组织恶性行为、保证境内治安稳定的重要武器网络与信息安全已成为一种可推动 本土贸易自由发展、促进相关产业国际拓展的重要武器网络与信息安全应成为保障国家重要信息及个人隐私信息不被非法利用的重要武器国土安全 产业安全 公共安全7沟通了解问题认真解释通知发布美日施压相互谅解进入通报(二 )网络信息安全监管趋向国际化和公开化 一、 2012年网络与信息安全总体形势发布通报u 增值电信业务网络信息安全保障基本要求 2005提出并明确了用户信息保护和业务信息管理、技术保障的基本要求。u “ I
6、DC/ISP信息安全系统 ” 系列标准 2012同步强化运营企业配套建设与应用相关管理系统的要求。u 安全防护系列 标 准 2008提 出基础运营企业、增值运营企业各类网络单元安全基本要求。u 发布 加强移动智能终端安全管理的通知 有助于在提升我国智能终端信息安全整体技术水平。按照国际规则处理信息安全问题,更加国际化;调整与转变信息安全管理工作思路,首次公开信息内容安全监管相关标准,更加公开化8一、 2012年网络与信息安全总体形势(三) 新技术新业务 安全管理取得 显著进展2012年上半年,工信部出台互联网新技术新业务信息安全评估相关的管理办法,有利于主动加强各类互联网新技术新业务安全 社交
7、网络 云计算 2012年 4月,工信 部启动 云计算公共服务网络安全试点,成立试点工作小组和专家组,深入分析云计算公共服务安全挑战,探索云计算安全保障体系建设需求,促进健康发展。 部分城市(如北京)率先出台微博客发展管理规定,要求 “ 后台实名,前台自愿 ” 2012年 3月,部分微博开始实行实名制,此后必须实名注册微博才能发言、转发、浏览。 2012年下半年,启动修订安全等级保护相关标准,保障 IPv6网络安全发展 下一代互联网 移动互联网和智能终端 终端、网络、应用相关安全标准不断出台 应用软件 安全评测技术方法、工具平台等不断完善CATR对国内主流应用商店评测,测试应用软件总数 11.5
8、万个,不通过率 19.2%按照不通过原因数量从多到少排列测试结果 已完成 2000多款 智能终端的评测,涵盖100多种品牌 的终端; 其中 2012年已完成Android终端 1482款, WP7终端 12款,iOS终端 2款,黑莓终端 4款; 发现 90%终端操作系统存在 缺乏后台操作授权和提示 ,数款预置应用存在 后台消费流量 问题操作系统安全( 28项)外围接口安全( 11项)预置应用安全( 9项)用户数据安全( 9项)功能限制性要求( 3项)智能终端进网安全测试项目9一、 2012年网络与信息安全总体形势逐年完善网络与信息安全保障体系,基础电信企业和增值电信企业网络与信息安全能力显著提
9、升,安全漏洞显著减少。但是仍然存在一定的网络与信息安全隐患(四) 我国网络安全防护能力显著提升,但仍存 在一定安 全隐患云计算安全试点发现的突出安全问题部分业务系统可从互联网入侵和控制,用户信息泄露等安全隐患不容忽视p远程控制 可篡改网页、中断业务系统p以系统为跳板 传播网页病毒、挂马、发动拒绝服务攻击p可 获取系统保存的用户信息 :网站账户密码、用户身份信息(身份证号码、手机号、住址、邮箱)、金融信息(交易记录、银行卡信息)n传统安全问题 :占安全问题大多数,如木马、病毒等,弱口令、数据误操作 等n传统问题新表现 :有一些传统问题如 DDoS攻击在云计算环境中表现出新的特点,即有可能云主机被
10、恶意用于对外发起 DDoSn特有的安全问题 : 少数 VM过度 恶意 占用资源 、虚拟主机逃逸等网秦统计: p2012 年上半年,共截获 17676款恶意软件, 中国大陆感染比例 为 25.7%, 列世界第一p2012 年三季度,共查杀到手机恶意软件 23375款,环比增长 92.7%,查杀款数超过 2012 年上半年总和我国是智能终端恶意软件感染重灾区绿盟科技 2012年上半年安全威胁态势报告(漏洞变化趋势):n新增漏洞数量呈逐年上升趋势n新增的高风险漏洞逐渐减少,而低风险漏洞则明显增加n“ 获取用户权限 ” 、 “ 拒绝服务攻击 ” 及 “信息泄露 ” 类漏洞占多数nIPv6 漏洞不容忽视,半数以上可用于 DDoS安全漏洞变化趋势值得关注IPv6 漏洞数量分布绿 盟统计:已 收录的 IPv6 漏洞 124 个10主要内容一、 2012年网络与信息安全总体形势二、二、 2012年网络与信息安全热点分析年网络与信息安全热点分析三、三、 2013年网络与信息安全 展望
