【搜狐IT消息】3月20日消息�����,由國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心�����、中國互聯(lián)網(wǎng)協(xié)會(huì)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作委員會(huì)所共同主辦的2011年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報(bào)告發(fā)布會(huì)于昨天成功舉行����。來自國家信息技術(shù)安全研究中心��、中國信息安全測評中心����、工信部電信研究院等專家和代表出席了本次發(fā)布會(huì)。
在本次發(fā)布會(huì)上���,《2011年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報(bào)告》正式發(fā)布�����。CNCERT運(yùn)行部王明華副主任表示�,2011年我國基礎(chǔ)信息網(wǎng)絡(luò)防護(hù)能力明顯提升,但安全隱患不容忽視�����。王明華同時(shí)介紹了2011年我國互聯(lián)網(wǎng)安全態(tài)勢的九大特點(diǎn)���,介紹了2011年我國針對互聯(lián)網(wǎng)安全的四大應(yīng)對措施�,同時(shí)針對2012年值得關(guān)注的六大熱點(diǎn)問題進(jìn)行簡單的概述并且對2012年關(guān)于做好保障互聯(lián)網(wǎng)安全提了七點(diǎn)建議����。
以下為CNCERT運(yùn)行部王明華副主任現(xiàn)場演講實(shí)錄:
王明華:尊敬的各位專家、各位領(lǐng)導(dǎo)����、各位媒體朋友,歡迎大家來參加這次2011年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢發(fā)布會(huì)���。在正式介紹內(nèi)容之前先簡單介紹一下我們的簡稱���,國家互聯(lián)網(wǎng)應(yīng)急中心�,全稱為國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心��,英文名稱簡稱CNCERT/CC��。工作定位就是三句話:支撐�����、支持�、支援����,支撐政府監(jiān)管,支持基礎(chǔ)信息網(wǎng)絡(luò)的安全防護(hù)和安全運(yùn)行����,支援重要信息系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)測、預(yù)警����、處置和測試。歸結(jié)到一起我們主要做監(jiān)測����、預(yù)警和處置三件事情�。監(jiān)測主要是建設(shè)我國全程�、全網(wǎng)、多層次����、多渠道延伸的網(wǎng)絡(luò)安全監(jiān)測平臺(tái)。預(yù)警�����,發(fā)布網(wǎng)絡(luò)安全態(tài)勢分析����、威脅預(yù)警、事件通報(bào)�����,今天對于2011年網(wǎng)絡(luò)安全形勢發(fā)布屬于預(yù)警的內(nèi)容���。處置方面����,與運(yùn)營商、域名注冊商�����、安全服務(wù)廠商��、國外網(wǎng)絡(luò)安全機(jī)構(gòu)建立高效的事件處置機(jī)制�����,一旦有事情發(fā)生以后大家有非常好的溝通快速處置�。正因?yàn)橛辛诉@個(gè)基礎(chǔ)�,希望能夠成為中國網(wǎng)絡(luò)安全保障的國家隊(duì)。今天發(fā)布四個(gè)內(nèi)容����,2011年我國互聯(lián)網(wǎng)安全態(tài)勢九大特點(diǎn),第二2011年我國互聯(lián)網(wǎng)安全應(yīng)對四大措施�����,第三2012年值得關(guān)注的互聯(lián)網(wǎng)安全六大熱點(diǎn)�����,第四2012年保障互聯(lián)網(wǎng)安全的七點(diǎn)建議。
第一����,基礎(chǔ)信息網(wǎng)絡(luò)防護(hù)能力明顯提升,但安全隱患不容忽視��。
根據(jù)工信部組織的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況���,基礎(chǔ)電信運(yùn)營企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識和水平較2010年均有提高���,對網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大,2011年����,在政府相關(guān)部門、互聯(lián)網(wǎng)服務(wù)機(jī)構(gòu)���、網(wǎng)絡(luò)安全企業(yè)和網(wǎng)民的共同努力下�����,我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況繼續(xù)保持平穩(wěn)狀態(tài)��,未發(fā)生造成大范圍影響的重大網(wǎng)絡(luò)安全事件���,基礎(chǔ)信息網(wǎng)絡(luò)防護(hù)水平明顯提升�,政府網(wǎng)站篡改類安全事件顯著減少����,網(wǎng)絡(luò)安全事件處置速度明顯加快,但以用戶信息泄露為代表的與網(wǎng)民利益密切相關(guān)的事件��,引起了公眾對網(wǎng)絡(luò)安全的廣泛關(guān)注���。本綜述著重對2011年互聯(lián)網(wǎng)安全威脅的一些新特點(diǎn)和趨勢進(jìn)行了分析和總結(jié)���。
一、我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢
����。ㄒ唬┗A(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升��,但安全隱患不容忽視���。根據(jù)工信部組織開展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況�����,基礎(chǔ)電信運(yùn)營企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識和水平較2010年均有所提高���,對網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大���,網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升,對非傳統(tǒng)安全的防護(hù)能力顯著增強(qiáng)���,網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高���,各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%,較2010年的92.25%��、2009年的78.61%呈逐年穩(wěn)步上升趨勢����。
但是,基礎(chǔ)電信運(yùn)營企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險(xiǎn)�。據(jù)抽查結(jié)果顯示,域名解析系統(tǒng)(DNS)��、移動(dòng)通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險(xiǎn)的百分比分別為6.8%�、17.3%和0.6%。涉及基礎(chǔ)電信運(yùn)營企業(yè)的信息安全漏洞數(shù)量較多����。據(jù)國家信息安全漏洞共享平臺(tái)(CNVD)收錄的漏洞統(tǒng)計(jì)��,2011年發(fā)現(xiàn)涉及電信運(yùn)營企業(yè)網(wǎng)絡(luò)設(shè)備(如路由器��、交換機(jī)等)的漏洞203個(gè)�,其中高危漏洞73個(gè)����;發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個(gè), 應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個(gè)。涉及基礎(chǔ)電信運(yùn)營企業(yè)的攻擊形勢嚴(yán)峻���,據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)監(jiān)測�����,2011年每天發(fā)生的分布式拒絕服務(wù)攻擊(DDoS)事件中平均約有7%的事件涉及到基礎(chǔ)電信運(yùn)營企業(yè)的域名系統(tǒng)或服務(wù)���。2011年7月15日域名注冊服務(wù)機(jī)構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊����,導(dǎo)致其負(fù)責(zé)解析的大運(yùn)會(huì)官網(wǎng)域名在部分地區(qū)無法解析。8月18日晚和19日晚�����,新疆某運(yùn)營商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊,造成局部用戶無法正常使用互聯(lián)網(wǎng)�����。
���。ǘ┱W(wǎng)站篡改類安全事件顯著減少�,網(wǎng)站用戶信息泄漏引發(fā)社會(huì)高度關(guān)注����。據(jù)CNCERT監(jiān)測,2011年中國大陸被篡改的政府網(wǎng)站為2807個(gè)���,比2010年大幅下降39.4%��;從CNCERT專門面向國務(wù)院部門門戶網(wǎng)站的安全監(jiān)測結(jié)果來看���,國務(wù)院部門門戶網(wǎng)站存在低級別安全風(fēng)險(xiǎn)的比例從2010年的60%進(jìn)一步降低為50%。但從整體來看��,2011年網(wǎng)站安全情況有一定惡化趨勢�。在CNCERT接收的網(wǎng)絡(luò)安全事件(不含漏洞)中����,網(wǎng)站安全類事件占到61.7%�;境內(nèi)被篡改網(wǎng)站數(shù)量為36612個(gè),較2010年增加5.1%�����;4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個(gè)���。CNVD接收的漏洞中����,涉及網(wǎng)站相關(guān)的漏洞占22.7%�����,較2010年大幅上升����,排名由第三位上升至第二位。網(wǎng)站安全問題進(jìn)一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問題����。2011年底, CSDN����、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會(huì)廣泛關(guān)注,被公開的疑似泄露數(shù)據(jù)庫26個(gè)���,涉及帳號���、密碼信息2.78億條,嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全��。根據(jù)調(diào)查和研判發(fā)現(xiàn)����,我國部分網(wǎng)站的用戶信息仍采用明文的方式存儲(chǔ),相關(guān)漏洞修補(bǔ)不及時(shí)���,安全防護(hù)水平較低�����。
�。ㄈ┪覈馐芫惩獾木W(wǎng)絡(luò)攻擊持續(xù)增多。2011年�,CNCERT抽樣監(jiān)測發(fā)現(xiàn),境外有近4.7萬個(gè)IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國境內(nèi)主機(jī)�,雖然其數(shù)量較2010年的22.1萬大幅降低,但其控制的境內(nèi)主機(jī)數(shù)量卻由2010年的近500萬增加至近890萬���,呈現(xiàn)大規(guī)��;厔�����。其中位于日本(22.8%)���、美國(20.4%)和韓國(7.1%)的控制服務(wù)器IP數(shù)量居前三位,美國繼2009年和2010年兩度位居榜首后�,2011年其控制服務(wù)器IP數(shù)量下降至第二,以9528個(gè)IP控制著我國境內(nèi)近885萬臺(tái)主機(jī)����,控制我國境內(nèi)主機(jī)數(shù)仍然高居榜首。在網(wǎng)站安全方面��,境外黑客對境內(nèi)1116個(gè)網(wǎng)站實(shí)施了網(wǎng)頁篡改�����;境外11851個(gè)IP通過植入后門對境內(nèi)10593個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制,其中美國有3328個(gè)IP(占28.1%)控制著境內(nèi)3437個(gè)網(wǎng)站���,位居第一,源于韓國(占8.0%)和尼日利亞(占5.8%)的IP位居第二��、三位�����;仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外���,其中美國仍然排名首位——共有481個(gè)IP(占72.1%)仿冒了境內(nèi)2943個(gè)銀行網(wǎng)站的站點(diǎn)�,中國香港(占17.8%)和韓國(占2.7%)分列二��、三位����。境外黑客和利用境外資源對我國進(jìn)行網(wǎng)絡(luò)攻擊形勢嚴(yán)峻,境外黑客對境內(nèi)1116個(gè)網(wǎng)站實(shí)施了網(wǎng)頁篡改�����,2011年在我國實(shí)施網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名約有65%在境外注冊����。
(四)網(wǎng)上銀行面臨的釣魚威脅愈演愈烈�����。隨著我國網(wǎng)上銀行的蓬勃發(fā)展����,廣大網(wǎng)銀用戶成為黑客實(shí)施網(wǎng)絡(luò)攻擊的主要目標(biāo)。2011年初��,全國范圍大面積爆發(fā)了假冒中國銀行網(wǎng)銀口令卡升級的騙局���,據(jù)報(bào)道此次事件中有客戶損失超過百萬元���。據(jù)CNCERT監(jiān)測,2011年針對網(wǎng)銀用戶名和密碼����、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍, 去年3月-12月發(fā)現(xiàn)針對我國網(wǎng)銀的釣魚網(wǎng)站域名3841個(gè)�����。CNCERT全年共接收網(wǎng)絡(luò)釣魚事件舉報(bào)5459件,較2010年增長近2.5倍�,占總接收事件的35.5%;重點(diǎn)處理網(wǎng)頁釣魚事件1833件�,較2010年增長近兩倍,占總處理事件的34.2%�。
����。ㄎ澹┕I(yè)控制系統(tǒng)安全事件呈現(xiàn)增長態(tài)勢。2011年美國伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運(yùn)作�,這是繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后Stuxnet病毒轉(zhuǎn)變?yōu)閷iT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬。2011年CNVD收錄了100余個(gè)對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞���,較2010年大幅增長近10倍�����,涉及西門子��、北京亞控和北京三維力控等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品���。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞���,但在處置過程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開發(fā)能力不足的問題。
����。┦謾C(jī)惡意程序現(xiàn)多發(fā)態(tài)勢。隨著移動(dòng)互聯(lián)網(wǎng)生機(jī)勃勃的發(fā)展�,黑客也將其視為攫取經(jīng)濟(jì)利益的重要目標(biāo)。2011年CNCERT捕獲移動(dòng)互聯(lián)網(wǎng)惡意程序6249個(gè)���,較2010年增加超過兩倍甚至超過歷史上2005年到2010年的總和��,去年是手機(jī)惡意程序爆發(fā)年�����。其中60.7%的惡意程序針對Symbian平臺(tái)�����,該比例較2010年有所下降�,針對Android平臺(tái)的惡意程序較2010年大幅增加���,有望迅速超過Symbian平臺(tái)�����。2011年境內(nèi)約712萬個(gè)上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序����,嚴(yán)重威脅和損害手機(jī)用戶的權(quán)益。
���。ㄆ撸┠抉R和僵尸網(wǎng)絡(luò)活動(dòng)越發(fā)猖獗��。2011年��,CNCERT全年共發(fā)現(xiàn)近890萬余個(gè)境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序,較2010年大幅增加78.5%�。其中,感染竊密類木馬的境內(nèi)主機(jī)IP地址為5.6萬余個(gè)�����,國家���、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅����。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)告,2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%�����,位于較高水平���。黑客在瘋狂制造新的惡意程序的同時(shí)���,也在想方設(shè)法逃避監(jiān)測和打擊,例如���,越來越多的黑客采用在境外注冊域名���、頻繁更換域名指向IP等手段規(guī)避安全機(jī)構(gòu)的監(jiān)測和處置。
�����。ò耍⿷(yīng)用軟件漏洞呈現(xiàn)迅猛增長趨勢�。2011年,CNVD共收集整理并公開發(fā)布信息安全漏洞5547個(gè)�,較2010年大幅增加60.9%。其中�����,高危漏洞有2164個(gè),較2010年增加約2.3倍�。在所有漏洞中,涉及各種應(yīng)用程序的最多�,占62.6%,涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二�����,占22.7%��,而涉及各種操作系統(tǒng)的漏洞則排到第三位���,占8.8%���。
��。ň牛〥DoS攻擊仍然呈現(xiàn)頻率高�、規(guī)模大和轉(zhuǎn)嫁攻擊的特點(diǎn)。2011年�,據(jù)CNCERT抽樣監(jiān)測發(fā)現(xiàn),我國境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起�����。其中,TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%��,對其溯源和處置難度較大��。二是在經(jīng)濟(jì)利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大���,難以防范���。例如2011年針對浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月,綜合采用了DNS請求攻擊����、UDP FLOOD、TCP SYN FLOOD���、HTTP請求攻擊等多種方式�,攻擊峰值流量達(dá)數(shù)十個(gè)Gbps����。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網(wǎng)站都遭受過流量轉(zhuǎn)嫁攻擊,且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭斗引起�。
剛才介紹的是我國2011年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全九大特點(diǎn)。針對這九大特點(diǎn)����,2011年我國互聯(lián)網(wǎng)安全應(yīng)對有四大措施。
���。ㄒ唬┫嚓P(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度�����,堅(jiān)決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為��。2011年6月起���,工信部組織開展2011年網(wǎng)絡(luò)安全防護(hù)檢查工作,積極將防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸���。2011年8月29日最高人民法院���、最高人民檢察院聯(lián)合發(fā)布了《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》�,自2011年9月1日起施行。2011年9月工信部印發(fā)《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》,2011年底工信部印發(fā)了《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機(jī)制》�,同時(shí)公安部積極開展網(wǎng)絡(luò)犯罪打擊行動(dòng),破獲了2011年12月底CSDN���、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件�;國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺(tái)作用�����,有力支撐各部門做好網(wǎng)絡(luò)安全工作�。
(二)通信行業(yè)積極行動(dòng)���,采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境���。在工信部的指導(dǎo)下,2011年CNCERT會(huì)同基礎(chǔ)電信運(yùn)營企業(yè)�����、域名從業(yè)機(jī)構(gòu)開展14次木馬和僵尸網(wǎng)絡(luò)專項(xiàng)打擊行動(dòng)����,次數(shù)比去年增加近一倍�。成功處置境內(nèi)外5078個(gè)規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源�。此外,CNCERT全國各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下��,協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運(yùn)營企業(yè)分公司合計(jì)處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬個(gè)����、受控端93.9萬個(gè)。根據(jù)監(jiān)測���,在中國網(wǎng)民數(shù)和主機(jī)數(shù)量大幅增加的背景下�����,控制端數(shù)量相對2010年下降4.6%�,專項(xiàng)治理工作取得初步成效�����。
���。ㄈ┗ヂ(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動(dòng)��,有效開展網(wǎng)絡(luò)安全行業(yè)自律����。中國反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)啟動(dòng)聯(lián)盟內(nèi)惡意代碼共享和分析平臺(tái)試點(diǎn)工作�,聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動(dòng)互聯(lián)網(wǎng)惡意程序描述規(guī)范》����,從而界定了移動(dòng)互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名。中國互聯(lián)網(wǎng)協(xié)會(huì)于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個(gè)單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》��,同時(shí)在部分網(wǎng)站發(fā)生用戶信息泄露事件后��,中國互聯(lián)網(wǎng)協(xié)會(huì)立即召開了“網(wǎng)站用戶信息保護(hù)研討會(huì)”�,提出安全防范措施建議。
����。ㄋ模┥罨W(wǎng)絡(luò)安全國際合作,切實(shí)推動(dòng)跨境網(wǎng)絡(luò)安全事件有效處理�����。2011年CNCERT積極推動(dòng)“國際合作伙伴計(jì)劃”�,已與40個(gè)國家、79個(gè)組織建立了聯(lián)系機(jī)制�����,全年共協(xié)調(diào)國外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起,協(xié)助境外機(jī)構(gòu)處理跨境事件568起�����。另外CNCERT再次與微軟公司聯(lián)手����,繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后,2011年又成功清除了Rustock僵尸網(wǎng)絡(luò)���,積極推動(dòng)跨境網(wǎng)絡(luò)安全事件的處理��。2011年����,CNCERT圓滿完成了與美國東西方研究所(EWI)開展的為期兩年的中美網(wǎng)絡(luò)安全對話機(jī)制反垃圾郵件專題研討��,并在英國倫敦和我國大連舉辦的國際會(huì)議上正式發(fā)布了中文版和英文版的成果報(bào)告“抵御垃圾郵件 建立互信機(jī)制”����。
三、2012年值得關(guān)注的互聯(lián)網(wǎng)六大熱點(diǎn):網(wǎng)站�、Android平臺(tái)���、金融、APT與失泄密����、新通用頂級域名����、新產(chǎn)品、新應(yīng)用��。
���。ㄒ唬┚W(wǎng)站安全面臨的形勢可能更加嚴(yán)峻����,網(wǎng)站中集中存儲(chǔ)的用戶信息將成為黑客竊取的重點(diǎn)���。由于很多社交網(wǎng)站�����、論壇等網(wǎng)站的安全性差���,其中存儲(chǔ)的用戶信息極易被竊取���,黑客在得手之后會(huì)進(jìn)一步研究利用所竊取的個(gè)人信息,結(jié)合社會(huì)工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng)��,可能導(dǎo)致更嚴(yán)重的財(cái)產(chǎn)損失���。
���。ǘ╇S著移動(dòng)互聯(lián)網(wǎng)應(yīng)用的豐富和3G、wifi網(wǎng)絡(luò)的快速發(fā)展���,針對移動(dòng)互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加��,智能終端將成為黑客攻擊的重點(diǎn)目標(biāo)����。由于Android手機(jī)用戶群的快速增長和Android應(yīng)用平臺(tái)允許第三方應(yīng)用發(fā)布的特點(diǎn)����,運(yùn)行Android操作系統(tǒng)的智能移動(dòng)終端將成為黑客關(guān)注的重點(diǎn)。
(三)隨著我國電子商務(wù)的普及���,網(wǎng)民的理財(cái)習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移�����,針對網(wǎng)上銀行�����、證券機(jī)構(gòu)和第三方支付的攻擊將急劇增加。針對金融機(jī)構(gòu)的惡意程序?qū)⒏訉I(yè)化����、復(fù)雜化,可能集網(wǎng)絡(luò)釣魚�、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體,實(shí)施更具威脅的攻擊����。
(四)APT攻擊將更加盛行����,網(wǎng)絡(luò)竊密風(fēng)險(xiǎn)加大。APT攻擊具有極強(qiáng)的隱蔽能力和針對性,傳統(tǒng)的安全防護(hù)系統(tǒng)很難防御���。美國等西方發(fā)達(dá)國家已將APT攻擊列入國家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)�,2012年APT攻擊將更加系統(tǒng)化和成熟化�,針對重要和敏感信息的竊取,有可能成為我國政府�����、企業(yè)等重要部門的嚴(yán)重威脅�����。
���。ㄎ澹╇S著2012年ICANN正式啟動(dòng)新通用頂級域名(gTLD)業(yè)務(wù)����,新增的大量gTLD及其多語言域名資源��,將給域名濫用者或欺詐者帶來更大的操作空間����。
(六)隨著寬帶中國戰(zhàn)略開始實(shí)施,國家下一代互聯(lián)網(wǎng)啟動(dòng)商用試點(diǎn)�,以及無線城市的大規(guī)模推進(jìn)和云計(jì)算大范圍投入應(yīng)用, IPv6網(wǎng)絡(luò)安全����、無線網(wǎng)安全和云計(jì)算系統(tǒng)及數(shù)據(jù)安全等方面的問題將會(huì)越來越多地呈現(xiàn)出來。
這是對2012年互聯(lián)網(wǎng)應(yīng)用方面六大關(guān)注熱點(diǎn)簡單的預(yù)測����。
下面再看2012年保障互聯(lián)網(wǎng)安全的七點(diǎn)建議。
隨著2012年下一代互聯(lián)網(wǎng)和寬帶中國戰(zhàn)略的推進(jìn)����,為保障國家網(wǎng)絡(luò)空間安全,維護(hù)互聯(lián)網(wǎng)的健康環(huán)境���,保護(hù)網(wǎng)民權(quán)益,我們提出七點(diǎn)建議���。
�����。ㄒ唬┙ㄗh政府部門盡快制定出臺(tái)我國的國家網(wǎng)絡(luò)安全戰(zhàn)略��,為各部門開展網(wǎng)絡(luò)安全工作指明方向�����。
��。ǘ┙ㄗh立法和執(zhí)法部門加大網(wǎng)絡(luò)犯罪立法�����、懲治和量刑力度�,形成有效震懾。
�。ㄈ┙ㄗh互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度,增強(qiáng)對互聯(lián)網(wǎng)信息和增值業(yè)務(wù)服務(wù)商的管理����。
(四)建議互聯(lián)網(wǎng)相關(guān)產(chǎn)品廠商加強(qiáng)對產(chǎn)品安全性的管理和規(guī)范����,及時(shí)發(fā)布漏洞補(bǔ)丁和更新版本。
���。ㄎ澹┙ㄗh網(wǎng)站和信息系統(tǒng)強(qiáng)化系統(tǒng)的安全防護(hù)��,提高網(wǎng)絡(luò)安全監(jiān)測和應(yīng)急處理能力����,并加強(qiáng)相關(guān)人員隊(duì)伍的建設(shè)。
六)建議電信運(yùn)營企業(yè)完善網(wǎng)絡(luò)安全監(jiān)測和應(yīng)急體系建設(shè)����,提高網(wǎng)絡(luò)攻擊發(fā)現(xiàn)和溯源處置能力。
����。ㄆ撸┙ㄗh廣大網(wǎng)民要提高對網(wǎng)絡(luò)安全威脅的認(rèn)識及網(wǎng)絡(luò)安全防護(hù)意識,做好漏洞修補(bǔ)和惡意程序查殺等防護(hù)措施��。
剛才介紹了2011年我國互聯(lián)網(wǎng)安全態(tài)勢的九大特點(diǎn)���,介紹了2011年我國針對互聯(lián)網(wǎng)安全的四大應(yīng)對措施��,同時(shí)針對2012年值得關(guān)注的六大熱點(diǎn)問題進(jìn)行簡單的概述并且對2012年關(guān)于做好保障互聯(lián)網(wǎng)安全提了七點(diǎn)建議。這些內(nèi)容不一定完全合適���,供大家參考�����。
我所介紹的內(nèi)容就到這兒�,謝謝大家!
您現(xiàn)在的位置: 
