文档介绍:中国网络安全产业发展态势互联网与因特网互联网:互联互通的网络因特网:互联网安全的前提是信息主权自主不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能牺牲别国安全谋求自身所谓绝对安全信息主权不容侵犯互联网时代的国家担当网络时代的国际信息合作的基本框架多边、民主、透明的国际互联网治理体系互联网先天存在信息安全问题传统安全重在如何保护网站和内网,而数据和内容安全防护手段匮乏开放、自由、共享的平台信息高速共享一开始就没有管理层,这是安全问题频发的根结形成大量数据的积累对于数据的深度挖掘产生巨大的商业机会,同样也成为攻击者关注的目标当前互联网安全事件的发展趋势安全事件的受害者群体由政企、机构扩大到互联网消费个体安全威胁的范围从信息网扩大到工业控制系统攻击目的从过去的破坏、窃取核心机密扩大到窃取个人信息从以破坏为目的扩大到以获利为目的从大流量短时间攻击发展到高级持续性隐蔽攻击攻击手段更加隐蔽安全事件的受害者群体�由政企、机构扩大到互联网消费个体我国境内感染木马僵尸网络的主机为1135个,控制服务器为16万个,%%,,发现的恶意程序下载链接1207万个,用于传播恶意程序的域名15247个,分别增长23倍,33倍和32倍监测发现钓鱼页面30199个,涉及IP地址4240个,%%,全年接收到钓鱼类事件举报10578起,处置10211起,%%移动互联网、互联网金融、CERT互联网安全综合态势分析报告攻击目的从过去的破坏、窃取核心机密扩大到窃取个人信息针对个体的信息泄露事件频繁发生,互联网成为安全事件的重灾区前技术员工涉嫌非法贩卖20G用户数据800万用户资料被泄露多家快递遭入侵,1400万条个人信息泄露12306用户信息泄漏事件7600万个人账户&700万小企业账户被泄露从以破坏为目的扩大到以获利为目的地下黑色产业链爆发性增长2012年赢利保守估计超过50亿元互联网成为地下黑色产业链的温床安全威胁的范围�从信息网扩大到工业控制系统工业控制系统先天缺少安全防护设计,在IP化后,带来了极大的安全挑战,受攻击后造成的危害更大工业控制系统与互联网的融合继震网病毒,2014年国际蜻蜓黑客组织贡献了多个国家的工业控制系统从大流量短时间攻击�发展到高级持续性隐蔽攻击2014年报告的最大规模的DDoS攻击流量达400Gbps。而十年前报告的最大攻击规模不过才8Gbps。规模增加了50倍。攻击者广泛采用两种攻击方法:大型同步数据包洪水(SYNFlood攻击)攻击和网络时间协议(NTP)的放大攻击2014年乌克兰大选计票系统遭网络攻击2014年,多省运营商DNS遭遇DDoS攻击,谁是攻击者?谁是受害者?