2016年继续教育-从重大事件看网络安全形势

从重大事件看网络安全形势中国信息安全测评中心系统评估处任望副处长全球网络空间发展情况及面临的安全挑战主要内容我国在全球网络空间面临的安全威胁及隐患一、全球网络空间发展情况及面临的安全挑战2014年初，习近平总书记成立“网络安全与信息化领导小组”，书记亲任组长。第一次会议指出：没有网络安全就没有国家安全，没有信息化就没有现代化；且规划了构建网络安全短期目标和长期目标。近期目标提升能力长期目标根本上提升自主可控能力案例：斯诺登事件ItisnotyourDad！棱镜计划（PRISM）是一项由美国国家安全局自2007年起开始实施的绝密电子监听计划。斯诺登的爆料，可谓一个人的力量，撬动了全球的神经。在现在网络扁平化的时代，一个事件的爆发爱德华·斯诺登（EdwardSnowden）生于1983年，曾是CIA（美国中央情报局）技术分析员，后供职于国防项目承包商BoozAllenHamilton。爱德华·斯诺登在2004年加入美国陆军。之后，他在国家安全局得到首份工作，其后转到中情局担任资讯科技保安。2007年，CIA将其派驻瑞士日内瓦负责维持计算机网络安全，并给予其外交身份掩护。斯诺登2009年离开中情局，为戴尔计算机公司工作。案例：2008年奥运会利用U盘进行技术渗透美国其它监控计划棱镜计划、星风计划……监听计划参与成员国“棱镜计划”的特点美国监控的事实性、高端性且违反国际法则美国监控的全面性美国监控的长期性美国监控的重点性“斯诺登事件”的影响美国对全球监控的事实浮出水面揭露了美国霸权主义本性反映了发展中国家在网络时代所处的困境曝露了网络化力量的非平衡性改变人们对网络世界的认识影响未来的战略布局网络空间的形成形成速度快点线面空间•网络已经和人类的生活息息相关微信12306携程大众点评•网络空间已经渗透到政治经济文化生活等各个领域网络空间的安全挑战网络空间威胁的来源国家级的威胁全球网络军事化进程加快网络攻击国家背景恐怖组织的威胁非对称、有战术目标重点组织广泛协调隐蔽行动突发结果不可估计经济犯罪受害主体广泛民生影响大黑客团体的威胁个人的威胁新技术引用产生的威胁新技术的特点及内在关联云计算移动互联网大数据网络空间安全的新趋势网络空间是国家安全的核心数据，新情况、新问题、新特点、新趋势大多诞生于此。在网络强国的示范效应下，催生了军事安全的新危机。颜色革命催生了政治安全的新形势。网络事件引发的社会矛盾催生了社会安全的新焦点。网络安全催生了文化安全的新命题。网络安全催生了科技安全的新博弈。二、我国在全球网络空间面临的安全威胁及隐患我国网络空间的发展情况中国是网络信息化发展最快的国家网络安全新常态网络安全体制改革加速推进国家频繁出台网络安全相关的政策、规范和文件建设网络人才队伍、提高全民安全意识形成在国际网络空间中的中国主张网络安全的痛处、苦处网络安全的痛处：经济对网络高度的依赖；漏洞敏感性和风险承受力网络安全的苦处：安全形势多元复杂，各种风险共同叠加，整个安全挑战和安全风险空前巨大全球信息化的大环境网络霸权主义、网络军国主义、网络自由主义、网络恐怖主义、网络犯罪主义盛行、引起信仰危机、信任危机、管理危机、舆论引导危机等......国家面临的安全威胁政治渗透窃密、泄密网络犯罪技术隐患恐怖的破坏网络安全新动向网络威胁与政治政权相关网络威胁与社会稳定相关网络威胁与恐怖组织相关网络重大技术漏洞技术上的风险带来了技术上的漏洞网络信息基础设施新、旧基础设施的交替频繁从而引发信息技术的安全问题我国遭受网络攻击的总体趋势攻击目标：政府网站；组织机构的数据库；管理层的邮件及短信的往来；生产管理系统；国际合作与商务活动信息；财务与统计系统；工业系统攻击来源：攻击国家和地区美国、台湾、哈萨克斯坦、香港攻击重点：掌握科研命脉机构攻击数据比对：大幅度增长攻击案例分析重要部委受攻击事件大型央企恶性定向邮件攻击事件金融机构邮件破格漏洞被利用事件某政府机关邮件服务器被入侵事件某重要单位被黑客组织植入僵尸后门事件某通讯公司被入侵事件小结网络安全与网络攻击新常态网络攻击的趋势：攻击来源：单打独斗到集团作战攻击意图：短期获利到长期经营攻击目标：打哪指哪到指哪打哪攻击手段：纯技术手段到技术+人+网上+网下攻击对象：传统IT到工业控制系统攻击线路：定向入侵到旁路入侵攻击收益：网络系统的控制到数据的获取攻击途径：延伸到无线网络和移动终端攻击技术：转向应用层和底层攻击重点：保持通过服务和产品来切入习近平深刻指出：网络和信息安全关乎到国家安全和社会稳定，是我们面临的新的综合的一种挑战。