世界互联网大会嘉宾聚焦360,华山论剑

来源:http://www.hdxcsm.com 作者:社会中心 人气:113 发布时间:2019-09-20
摘要:大数据时代已经到来,但现实中尚存“强数据、弱安全”等发展短板。本文从大数据的价值及安全风险、大数据安全理念及发展态势等方面进行了分析探讨,提出了大数据安全理念和安

大数据时代已经到来,但现实中尚存“强数据、弱安全”等发展短板。本文从大数据的价值及安全风险、大数据安全理念及发展态势等方面进行了分析探讨,提出了大数据安全理念和安全法则。

​​作为中国最高规格、全球最受瞩目的年度会议之一, 2018 C3安全峰会将以“联动·聚力”为主题,紧密契合国家网络安全战略,结合人工智能、物联网、大数据、量子计算等前沿引领技术和颠覆性创新技术,联动各方,聚集力量,形成维护网络安全的强大合力!

图片 1

安全黑科技闪亮乌镇 世界互联网大会嘉宾聚焦360

大数据的价值

图片 2

会上,CNCERT发布了2018年态势综述报告,并对该报告进行了详细阐述。报告坚持立足于CNCERT自有监测数据与工作实践,结合2018年典型网络安全事件、网络安全新趋势及日常网络安全事件应急处置实践成果编撰而成,为我国党政机关、行业企业及社会公众提供了有力参考。报告从网络安全法律法规、网络安全威胁治理、勒索软件威胁、APT攻击、云平台安全、拒绝服务攻击、工业控制系统安全、恶意移动应用和数据安全等共九个方面对2018年我国互联网网络安全状况进行了总结。报告还对网络安全趋势进行了四点预测,认为2019年带有特殊目的和针对性更强的网络攻击、国家关键信息基础设施安全、个人信息与数据安全、5G与IPv6等新技术安全值得关注。

图片 3

数据驱动生产,“万物互联”已可感知,其能量尚未完全爆发。很多人可能还认为“万物互联”只是一个比较遥远的梦想,其实它早已变为现实。2015年全球连接到互联网上的设备达49亿台,而到2020年将超过260亿台。

C3安全峰会即将在成都召开

2018年我国互联网网络安全态势综述

图片 4

巨量的链接和巨量的数据,带来真正的供给侧革命。大数据分析已经越来越注重人工智能,去帮助分析海量数据,得出预测的见解。通过各自的渠道汇总起来所形成的大数据推动着社会进步和组织改革。获得广泛兴趣的物联网产品和服务是人们可以触摸和感受到的,但大数据的价值又是不确定的,因为其价值目前还难以估量。

回顾上届峰会,亚信安全在现场进行了匪夷所思的“劫持无人机”演示,这让人不禁对今年的C3安全峰会有了更大的期待。在本届峰会上,预计将有超过1,800位行业大咖云集成都,不仅将聚焦“量子计算、IoT、车联网安全、人工智能与机器学习”等前沿技术话题,还分别设立云安全、身份安全、物联网安全、移动终端安全、数据与合规、态势感知与威胁情报、监测预警与应急处置、关键基础设施保护等8个技术和管理论坛;以及9个行业论坛,探讨互联网 政务、金融、数字高校、医疗、运营商、空地互联、公安信息化安全、万物 工控智慧电网等内容,结合国际国内视野,共同营造清朗网络空间。

当前,网络安全威胁日益突出,网络安全风险不断向政治、经济、文化、社会、生态、国防等领域传导渗透,各国加强网络安全监管,持续出台网络安全政策法规。2018年,在中央网络安全和信息化委员会(原“中央网络安全和信息化领导小组”)的统一领导下,我国进一步加强网络安全和信息化管理工作,各行业主管部门协同推进网络安全治理。国家互联网应急中心(以下简称“CNCERT”)持续加强我国互联网网络安全监测,开展我国互联网宏观网络安全态势评估,网络安全事件监测、协调处置和预警通报工作,取得了显著成效。CNCERT依托我国宏观安全监测数据,结合网络安全威胁治理实践成果,在本报告中重点对2018年我国互联网网络安全状况进行了分析和总结,并对2019年的网络安全趋势进行预测。

12月3日至5日,第四届世界互联网大会在浙江乌镇举办。本届大会的主题是“发展数字经济促进开放共享——携手共建网络空间命运共同体”。没有网络安全就没有国家安全。在本届互联网大会上,网络安全主题再次成为了各界嘉宾热议话题。作为国内最大的互联网安全公司,360公司也展示了旗下一系列网络安全黑科技,吸引了到场嘉宾的广泛关注。

大数据安全风险

图片 5

一、2018年我国互联网网络安全状况

针对网络攻击的分钟级监测 360网络安全态势感知系统

大数据时代面临的最大挑战是安全,大数据带来安全风险的泛化。云中已经找不到边界,网络世界的安全威胁也将更深地影响到现实世界。如果所有汽车、水坝、电厂等都连上网,那么一旦出问题,其危害和损失不亚于一次核弹攻击。

2018 C3安全峰会流程图

2018年,我国进一步健全网络安全法律体系,完善网络安全管理体制机制,持续加强公共互联网网络安全监测和治理,构建互联网发展安全基础,构筑网民安全上网环境,特别是在党政机关和重要行业方面,网络安全应急响应能力不断提升,恶意程序感染、网页篡改、网站后门等传统的安全问题得到有效控制。全年未发生大规模病毒爆发、大规模网络瘫痪的重大事件,但关键信息基础设施、云平台等面临的安全风险仍较为突出,APT攻击、数据泄露、分布式拒绝服务攻击(以下简称“DDoS攻击”)等问题也较为严重。

对安全形势的准确把控,是维护网络安全的第一步。中国网络安全态势感知系统是基于360的安全大数据和云端威胁情报,通过可视化技术建立的针对中国互联网的全方位全天候的安全态势感知系统。这也是全球首套基于VR 可视技术的3D网络安全态势感知系统,包括DDoS,钓鱼攻击,电话诈骗,病毒木马以及高级持续性威胁APT等。

360创始人周鸿祎提出网络安全的“奇点论”,即当大数据时代来临,用户信息能不能保证足够的安全,这将是一个奇点,决定大数据革命这个拐点何去何从。

​现在让我们一起先睹为快,提前了解2018 C3安全峰会的8大看点:

我国网络安全法律法规政策保障体系逐步健全

目前这套系统对于众多网络攻击的监测已达到分钟级,一次网络攻击不超过5分钟就能在这套系统上被监测到。该套系统可以对各级行政区划范围进行态势感知分析,还可以对网络攻击所针对的目标进行区分。

当下,传统的病毒、攻击等安全问题依然存在,但网络安全风险已出现如下新特征:

看点1:量子计算与网络安全

自我国《网络安全法》于2017年6月1日正式实施以来,我国网络安全相关法律法规及配套制度逐步健全,逐渐形成综合法律、监管规定、行业与技术标准的综合化、规范化体系,我国网络安全工作法律保障体系不断完善,网络安全执法力度持续加强。2018年,全国人大常委会发布《十三届全国人大常委会立法规划》,包含个人信息保护、数据安全、密码等方面。党中央、国务院各部门相继发力,网络安全方面法规、规章、司法解释等陆续发布或实施。《网络安全等级保护条例》已向社会公开征求意见,《公安机关互联网安全监督检查规定》、《关于加强跨境金融网络与信息服务管理的通知》、《区块链信息服务管理规定》、《关于加强政府网站域名管理的通知》等加强网络安全执法或强化相关领域网络安全的文件发布。

让工业企业远离网络攻击 360工业互联网态势感知平台

一是高级网络攻击次数呈指数级发展,并已经“看不见”。2015年全球共发现4.3亿个新型恶意软件,创历史新高;零日漏洞增长了125%;加密勒索软件攻击增长了35%。高级持续性威胁越来越难看见,APT组织会使用更复杂的攻击工具,针对用户进行量身定制的个性化攻击。

虽然我们还无法准确预测“量子计算机时代”何时到来,但在科学家眼中,已经没有什么根本性的困难可以阻挡这种革命性产品的发展。一方面,利用量子计算技术,可以拓展网络安全在人工智能等方向上的能力;但另一方面,量子计算机能够极大拓展网络攻击者的计算能力,甚至能够在一夜之间破解当前的加密算法。量子计算对网络安全究竟是利是弊?本次峰会上,中国科学院潘建伟院士将为我们深度解析。

我国互联网网络安全威胁治理取得新成效

近几年来,我国工业互联网取得了快速发展,同时也面临更大的网络安全挑战。当前工业企业普遍安全能力不足,调查显示,95%的工业企业无法做到自己主动发现网络攻击,要靠第三方机构或政府监管部门通报,或者等攻击造成了比较明显的后果才能发现。

二是面向移动和物联网等新兴领域的网络威胁增多,网络攻击跨平台、交叉式传播。2016年,勒索软件的攻击范围已从个人电脑蔓延至智能手机、Linux和Mac OS系统。而且,勒索软件的恶意行为开始出现交叉式传播。

看点2:人工智能与机器学习

我国互联网网络安全环境经过多年的持续治理效果显著,网络安全环境得到明显改善。特别是党中央加强了对网络安全和信息化工作的统一领导,党政机关和重要行业加强网络安全防护措施,针对党政机关和重要行业的木马僵尸恶意程序、网站安全、安全漏洞等传统网络安全事件大幅减少。2018年,CNCERT协调处置网络安全事件约10.6万起,其中网页仿冒事件最多,其次是安全漏洞、恶意程序、网页篡改、网站后门、DDoS攻击等事件。CNCERT持续组织开展计算机恶意程序常态化打击工作,2018年成功关闭772个控制规模较大的僵尸网络,成功切断了黑客对境内约390万台感染主机的控制。据抽样监测,在政府网站安全方面,遭植入后门的我国政府网站数量平均减少了46.5%,遭篡改网站数量平均减少了16.4%,显示我国政府网站的安全情况有所好转。在主管部门指导下,CNCERT联合基础电信企业、云服务商等持续开展DDoS攻击资源专项治理工作,从源头上遏制了DDoS攻击行为,有效降低了来自我国境内的攻击流量。据CNCERT抽样监测,2018年境内发起DDoS攻击的活跃控制端数量同比下降46%、被控端数量同比下降37%;境内反射服务器、跨域伪造流量来源路由器、本地伪造流量来源路由器等可利用的攻击资源消亡速度加快、新增率降低。根据外部报告,我国境内僵尸网络控制端数量在全球的排名从前三名降至第十名,DDoS活跃反射源下降了60%。

现在工业企业普遍缺少一体化自动化的终端安全管理软件,导致如永恒之蓝勒索病毒事件发生时,应急处置需要一台一台的进行,效率极低。360作为工业互联网联盟安全组组长单位,开发了工业互联网态势感知平台,该平台可以给工业互联网联盟企业提供应用站点安全监测、拒绝服务攻击预警、病毒查杀、高级威胁情报共享等免费安全服务。目前,360已为超过200万网站提供安全服务,是国内最大的网站安全服务商。

三是针对安全行业的攻击从被动隐匿到主动出击。2015年曝光针对卡巴斯基攻击的duqu2.0 APT组织,就是黑客对安全行业从被动隐匿过渡到主动出击的例子。这是前所未有的趋势。

党的十九大指出“推动互联网大数据、人工智能和实体经济融合”。从某种意义上来说,人工智能为这个时代的经济发展,提供了一种新的能量,这为开发者迎来了真正改变世界的新机遇,不仅涵盖了生物识别和自动驾驶,人工智能与机器学习更可以在未来协助用户预测网络攻击、拦截勒索软件、侦测APT攻击,重构网络威胁防御体系。本届C3,亚信安全技术团队将带领我们一起打开人工智能应用新的脑洞。C3峰会展示区将上演“AI科普秀&德扑人机对战”,以及基于卷积神经网络的“AI互动体验”。

勒索软件对重要行业关键信息基础设施威胁加剧

更值得注意的是,基于360的互联网安全大数据,结合针对工业基础设置的攻击可以分析出一些重要的安全情报。目前,360配合国家安全机关已经发现了数十个敌对黑客组织。

大数据安全理念

亮点3:5G网络与“万物 ”

2018年勒索软件攻击事件频发,变种数量不断攀升,给个人用户和企业用户带来严重损失。2018年,CNCERT捕获勒索软件近14万个,全年总体呈现增长趋势,特别在下半年,伴随“勒索软件即服务”产业的兴起,活跃勒索软件数量呈现快速增长势头,且更新频率和威胁广度都大幅度增加,例如勒索软件GandCrab全年出现了约19个版本,一直快速更新迭代。勒索软件传播手段多样,利用影响范围广的漏洞进行快速传播是当前主要方式之一,例如勒索软件Lucky通过综合利用弱口令漏洞、Window SMB漏洞、Apache Struts 2漏洞、JBoss漏洞、Weblogic漏洞等进行快速攻击传播。2018年,重要行业关键信息基础设施逐渐成为勒索软件的重点攻击目标,其中,政府、医疗、教育、研究机构、制造业等是受到勒索软件攻击较严重行业。例如GlobeImposter、GandCrab等勒索软件变种攻击了我国多家医疗机构,导致医院信息系统运行受到严重影响。

为国家级安保活动保驾护航 360重保指挥调度平台

习近平总书记在4·19网络安全和信息化工作座谈会上指出,要树立正确的网络安全观。网络安全是整体的而不是割裂的,是动态的而不是静态的,是开放的而不是封闭的,是相对的而不是绝对的。以360为代表的互联网安全公司,积极响应习近平总书记讲话,努力推动“开放、平等、协同、共享”的大安全理念的落实。

随着5G通信技术应用落地和物联网技术的快速发展,不仅人与人之间可以连接,我们所感知的万物都可以形成连接,“万物 ”时代也随之到来。然而,随着IoT多层弱点的逐一暴露,智能设备被劫持、IoT设备 DDoS攻击、勒索软件滋生等随之而来安全问题将会出现井喷式的爆发。在本次峰会上,不仅5G网络将会成为顶级专家共议的热点,“万物 ”之后的安全架构升级更是一个崭新的课题。

越来越多的APT攻击行为被披露

重保工作是一项复杂的系统工程,需要以非常系统化的方式来开展工作,才能做到准备充分、临战不乱。360的重保指挥调度平台从筹备阶段、临战阶段、决战阶段、战后总结四个阶段入手,集综合态势、安全监测、资源监测、通报处置、指挥调度等线上监测部署于一体,同时还涵盖重保目标及安全值守的详细信息。

1.充分尊重个人信息权,充分保护用户信息安全。大数据时代应遵循“信息安全三原则”。即:用户信息的所有权属于用户;对用户数据的使用必须经过用户的授权和认可;无论是政府还是公司,应该做到安全存储、安全传输,给用户的数据提供最安全的保障。

亮点4:智能家居安全及劫持演示

2018年,全球专业网络安全机构发布了各类高级威胁研究报告478份,同比增长了约3.6倍,其中我国12个研究机构发布报告80份,这些报告涉及已被确认的APT攻击组织包括APT28、Lazarus、Group 123、海莲花、MuddyWater等53个,攻击目标主要分布在中东、亚太、美洲和欧洲地区,总体呈现出地缘政治紧密相关的特性,受攻击的领域主要包括军队国防、政府、金融、外交和能源等。值得注意的是,医疗、传媒、电信等国家服务性行业领域也正面临越来越多的APT攻击风险。APT攻击组织采用的攻击手法主要以鱼叉邮件攻击、水坑攻击、网络流量劫持或中间人攻击等,其频繁利用公开或开源的攻击框架和工具,并综合利用多种技术以实现攻击,或规避与历史攻击手法的重合。

实时监测模块,可以看到各重保目标的实时情况,包括单位角度及威胁角度的告警情况、流量监测情况以及产生了告警的单位。大屏中每一个点,代表一个重保对象,可以通过颜色区分是否处置完毕。在指挥调度模块,可以看到重保期间重保单位数和重保对象数。同时,平台还设置了点名与签到功能,确保责任到人。

2.以创新推动安全行业的协同合作、开放共享。面对复杂严峻的网络安全形势,安全业界需要开放、连接和协同。只有开放才能将不同的安全技术连接到一起,借助连接构建起协同的安全防御体系、形成合力,而通过协同又反过来进一步促进开放。

未来,智能家居体验更加随心所欲,它融入于每一个普通家庭生活当中,无论是老人、小孩,甚至残疾人,都可以无障碍地实现智能家居的简单化操作。有关数据显示,目前中国市场拥有1亿多的潜在智能家居客户。但不能否认,“智能家庭”并不意味着“安全家庭”,网络犯罪分子正在通过智能家居“进入”你的家门。继去年C3安全峰会“劫持无人机”之后,亚信安全攻防团队将在本届峰会上演示入侵智能家居的“惊奇”演示。

云平台成为发生网络攻击的重灾区

截至目前,作为网络安全国家队,360已经先后参与了包括十九大、APEC峰会、一带一路国际合作高峰论坛、G20峰会、9.3阅兵等多个国家重大活动的网络安保工作。此外,360还展示旗下的网络攻防竞演平台和高级云端威胁监控系统、360网络劫持监控系统、360高级云端威胁监控系统等。

大数据安全法则

亮点5:万物皆有身份

根据CNCERT监测数据,虽然国内主流云平台使用的IP地址数量仅占我国境内全部IP地址数量的7.7%,但云平台已成为发生网络攻击的重灾区,在各类型网络安全事件数量中,云平台上的DDoS攻击次数、被植入后门的网站数量、被篡改网站数量均占比超过50%。同时,国内主流云平台上承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的53.7%,木马和僵尸网络恶意程序控制端IP地址数量占境内全部恶意程序控制端IP地址数量的59%,表明攻击者经常利用云平台来发起网络攻击。分析原因,云平台成为网络攻击的重要目标是因为大量系统部署到云上,涉及国计民生、企业运营的数据和用户个人信息,成为攻击者攫取经济利益的目标。从云平台上发出的攻击增多是因为云服务使用存在便捷性、可靠性、低成本、高带宽和高性能等特性,且云网络流量的复杂性有利于攻击者隐藏真实身份,攻击者更多的利用云平台设备作为跳板机或控制端发起网络攻击。此外,云平台用户对其部署在云平台上系统的网络安全防护重视不足,导致其系统可能面临更大的网络安全风险。因此,云服务商和云用户都应加大对网络安全的重视和投入,分工协作提升网络安全防范能力。云服务商应提供基础性的网络安全防护措施并保障云平台安全运行,全面提高云平台的安全性和可控性。云用户对部署在云平台上的系统承担主体责任,需全面落实系统的网络安全防护要求。

大安全时代,网络安全必须要进行跨企业、跨行业、跨部门、跨地域、甚至跨国家的大合作,才能应对大威胁、大挑战。360将依托海量安全数据,打造诸多安全监测与防御平台,为企业之间、政企之间、军民之间、国家之间合作提供有力支持,共建网络安全命运共同体,为大安全时代保驾护航。

“数据驱动安全”“安全即服务”法则将安全带入IOT时代。

如今,身份安全已经走入物联网时代,一场更大的变革正在发生。到2020年,全世界将有260亿的物联网设备相互连接,且平均每天还有550万设备连接到整个网络中来,数以万计的漏洞风险和持续演进的攻击手段也会接踵而至。综合几大运营商的统计数据显示,亚信安全的身份认证系统服务用户数量已经超过了5亿,而新一代产品能在边界安全消失殆尽的物联网时代,实现万物皆有身份吗?

拒绝服务攻击频次下降但峰值流量持续攀升

万物联网时代的安全将基于智能硬件、移动支付、身份识别等,单纯传统的安全防护方法无法解决互联网多元化带来的安全问题,未来需要的是“生态安全”“浸入式安全”。安全化为无形,成为互联网生态的“基础设施”。大数据安全发展有两大法则,即:“数据驱动安全”“安全即服务”。

亮点6:“跨云”应用后的数据安全

DDoS攻击是难以防范的网络攻击手段之一,攻击手段和强度不断更新,并逐步形成了“DDoS即服务”的互联网黑色产业服务,普遍用于行业恶意竞争、敲诈勒索等网络犯罪。得益于我国网络空间环境治理取得的有效成果,经过对DDoS攻击资源的专项治理,我国境内拒绝服务攻击频次总体呈现下降趋势。根据第三方分析报告,2018年我国境内全年DDoS攻击次数同比下降超过20%,特别是反射攻击较去年减少了80%。CNCERT抽样监测发现,2018年我国境内峰值流量超过Tbps级的DDoS攻击次数较往年增加较多,达68起。其中,2018年12月浙江省某IP地址遭DDoS攻击的峰值流量达1.27Tbps。

大数据驱动成为解决网络安全的办法。“数据驱动安全”是符合“互联网 ”思维的安全技术体系,它包括云端的大数据中心、大数据引擎和大数据分析系统;可以实时感知各种威胁和攻击,汇集到云端,形成网络安全的智慧大脑,通过关联分析快速地找到安全公司需要的数据,并通过可视化技术,让人们用肉眼能“看见”安全威胁。然后,使用深度机器学习技术来提高数据挖掘的效果,再加上网络攻防工程师的介入,使得重要的安全问题定位更准确,成为未来解决安全问题的办法。

在云计算发展越发明朗的当下,云安全的重要性也变得尤为突出。保护云中的数据安全,不仅是企业业务融合的刚需,更是满足《网络安全法》等法律法规监督的必然要求。在此背景下,只有形成多平台混合云中的安全整体解决方案,才能确保数据“云中漫步”、才能推动业务“壮志凌云”。在云安全论坛上,云安全联盟CSA、以及AWS、VMware等云计算厂商将与亚信安全一同纪念云安全10周年,并探讨“跨云”应用后的数据安全。

针对工业控制系统的定向性攻击趋势明显

“安全即服务”将成为安全新导向。云平台本身的安全性存在较大隐患。在这种态势下,安全将由传统的提供产品或提供服务,转变成一种新的形式:安全即服务。安全即服务是以云服务的形式为云端的用户提供各种安全解决方案,包括云防护、威胁态势感知和未来的基于SDN的安全服务。

亮点7:打击移动网络黑产的方法

2018年,针对特定工业系统的攻击越来越多,并多与传统攻击手段结合,针对国家工业控制系统的攻击日益呈现出定向性特点。恶意软件Trisis利用施耐德Triconex安全仪表控制系统零日漏洞,攻击了中东某石油天然气工厂,致其工厂停运。分析发现,Trisis完整的文件库通过五种不同的编程语言构建,因其定向性的特点,仅能在其攻击的同款工业设备上测试才能完全了解该恶意软件。2018年中期,恶意软件GreyEnergy被捕获,主要针对运行数据采集与监视控制系统软件和服务器的工业控制系统工作站,具有模块化架构,功能可进一步扩展,可进行后门访问、窃取文件、抓取屏幕截图、记录敲击键和窃取凭据等操作。2018年,CNCERT抽样监测发现,我国境内联网工业设备、系统、平台等遭受恶意嗅探、网络攻击的次数显著提高,虽未发生重大安全事件,但需提高警惕,引起重视。

频繁的APT攻击和数据泄露事件,让安全成为社会聚焦的中心,安全意识这面警钟敲得比任何时候都响。但我们有必要将它敲得更响一些,让“大数据需要‘强安全’”成为各行各业的自觉;也期待在政府和企业的共同努力下,为我们万物互联时代的真正到来保驾护航。

随着移动网络便利程度的不断提高,现实与虚拟的边界也将越来越模糊,黑客正在组织一个庞大的网络黑色产业链,通过贩卖公民隐私信息、网络攻击工具等方式牟取暴利。若要向移动网络黑产说“NO”,仅凭一两家企业的单打独斗远远不够,需要整合网络安全业界的力量。在本次C3安全峰会上,我们期待与会的网络安全厂商会在打击移动网络黑产方面达成更多共识。

虚假和仿冒移动应用增多且成为网络诈骗新渠道

亮点8:区块链保卫“矿区”安全

近年来,随着互联网与经济、生活的深度捆绑交织,通过互联网对网民实施远程非接触式诈骗手段不断翻新,先后出现了“网络投资”、“网络交友”、“网购返利”等新型网络诈骗手段。随着我国移动互联网技术的快速发展和应用普及,2018年通过移动应用实施网络诈骗的事件尤为突出,如大量虚假的“贷款APP”并无真实贷款业务,仅用于诈骗分子骗取用户的隐私信息和钱财。CNCERT抽样监测发现,在此类虚假的“贷款APP”上提交姓名、身份证照片、个人资产证明、银行账户、地址等个人隐私信息的用户超过150万人,大量受害用户向诈骗分子支付了上万元的所谓“担保费”、“手续费”费用,经济利益受到实质损害。此外,CNCERT还发现,具有与正版软件相似图标或名字的仿冒APP数量呈上升趋势。2018年,CNCERT通过自主监测和投诉举报方式共捕获新增金融行业移动互联网仿冒APP样本838个,同比增长了近3.5倍,达近年新高。这些仿冒APP通常采用“蹭热度”的方式来传播和诱惑用户下载并安装,可能会造成用户通讯录和短信内容等个人隐私信息泄露,或在未经用户允许的情况下私自下载恶意软件,造成恶意扣费等危害。

在比特币带动区块链风潮迭起的同时,黑客也盯上了这块“难以”监管的领域,黑客不仅会劫持用户PC或移动设备来“挖矿”,还有可能针对区块链应用发起攻击,谋求“暴利”。本次峰会上将呈现区块链技术的“有喜有忧”,在紧密观察和分析黑客动向的同时,打响保卫“矿区”的防御战。

数据安全问题引起前所未有的关注

与此同时,2018年5月8日,以“联动·聚力”为主题的亚信安全合作伙伴峰会也将在成都举行。与2018 C3安全峰会形成“两会”绽放的美好景色,这两场精英齐聚、大咖云集的盛会将传达最前沿的网络安全信息、理念和成功实践,也是企业深入了解如何制定面向未来网络安全相关策略、战略与技术和商业模式的最佳机会。​​​​

2018年3月,Facebook公司被爆出大规模数据泄露,且这些泄露的数据被恶意利用,引起国内外普遍关注。2018年,我国也发生了包括十几亿条快递公司的用户信息、2.4亿条某连锁酒店入住信息、900万条某网站用户数据信息、某求职网站用户个人求职简历等数据泄露事件,这些泄露数据包含了大量的个人隐私信息,如姓名、地址、银行卡号、身份证号、联系电话、家庭成员等,给我国网民人身安全、财产安全带来了安全隐患。2018年5月25日,欧盟颁布执行史上最严的个人数据保护条例《通用数据保护条例》,掀起了国内外的广泛讨论,该法案重点保护的是自然人的“个人数据”,例如姓名、地址、电子邮件地址、电话号码、生日、银行账户、汽车牌照、IP地址以及cookies等。根据定义,该法案监管收集个人数据的行为,包括所有形式的网络追踪。GDPR实施三天后,Facebook和谷歌等美国企业成为GDPR法案下第一批被告,这不仅给业界敲响了警钟,也督促更多企业投入精力保护数据安全尤其是个人隐私数据安全。

本文引自——飞象网

二、2019年网络安全趋势预测

图片 6

结合2018年我国网络安全状况,以及5G、IPv6、区块链等新技术的发展和应用,CNCERT预测2019年网络安全趋势主要如下:

北峰微信公众号“北峰1989”     

有特殊目的针对性更强的网络攻击越来越多

                                                                   北峰官网:www.bfdx.com

目前,网络攻击者发起网络攻击的针对性越来越强,有特殊目的的攻击行动频发。近年来,有攻击团伙长期以我国政府部门、事业单位、科研院所的网站为主要目标实施网页篡改,境外攻击团伙持续对我政府部门网站实施DDoS攻击。网络安全事件与社会活动紧密结合趋势明显,网络攻击事件高发。

国家关键信息基础设施保护受到普遍关注

作为事关国家安全、社会稳定和经济发展的战略资源,国家关键信息基础设施保护的工作尤为重要。当前,应用广泛的基础软硬件安全漏洞不断被披露、具有特殊目的的黑客组织不断对我国关键信息基础设施实施网络攻击,我国关键信息基础设施面临的安全风险不断加大。2018年,APT攻击活动持续活跃,我国多个重要行业遭受攻击。随着关键信息基础设施承载的信息价值越来越大,针对国家关键信息基础设施的网络攻击将会愈演愈烈。

个人信息和重要数据泄露危害更加严重

2018年Facebook信息泄露事件让我们重新审视个人信息和重要数据的泄露可能引发的危害,信息泄露不仅侵犯网民个人利益,甚至可能对国家政治安全造成影响。2018年我国境内发生了多起个人信息和重要数据泄露事件,犯罪分子利用大数据等技术手段,整合获得的各类数据,可形成对用户的多维度精准画像,所产生的危害将更为严重。

5G、IPv6等新技术广泛应用带来的安全问题值得关注

目前,我国5G、IPv6规模部署和试用工作逐步推进,关于5G、IPv6自身的安全问题以及衍生的安全问题值得关注。5G技术的应用代表着增强的移动宽带、海量的机器通信以及超高可靠低时延的通信,与IPv6技术应用共同发展,将真正实现让万物互联,互联网上承载的信息将更为丰富,物联网将大规模发展。但重要数据泄露、物联网设备安全问题目前尚未得到有效解决,物联网设备被大规模利用发起网络攻击的问题也将更加突出。同时,区块链技术也受到国内外广泛关注并快速应用,从数字货币到智能合约,并逐步向文化娱乐、社会管理、物联网等多个领域延伸。随着区块链应用的范围和深度逐渐扩大,数字货币被盗、智能合约、钱包和挖矿软件漏洞等安全问题将会更加凸显。

本文由ca88发布于社会中心,转载请注明出处:世界互联网大会嘉宾聚焦360,华山论剑

关键词: ca88

上一篇:医疗队正连夜紧急赶来,四川长宁6

下一篇:没有了

最火资讯