公务员期刊网 精选范文 网络安全行业趋势范文

网络安全行业趋势精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全行业趋势主题范文,仅供参考,欢迎阅读并收藏。

网络安全行业趋势

第1篇:网络安全行业趋势范文

“你若安好,便是晴天霹雳”,兴许这句话是无数网络安全厂商想对黑客和病毒道出的心声。随着网络安全免费化趋势的不断发展,即使竞争如火如荼的网络安全行业出现并购,最大的得益者将是“坐山观虎斗”的用户。

“大而全”时代的到来

互联网产业的迅速发展使得用户把越来越多的时间和精力投入到在线活动中,如下载应用、网络游戏、在线购物等。“道高一尺,魔高一丈”,网络安全威胁的规模和本质也在不断“进化”,互联网安全已成为网络用户的一大担忧。

根据艾瑞咨询统计机构的调查,国内某网络安全供应商所截获的恶意软件数量在2010年已高达6.5亿个。同样,原本仅是破坏电脑正常运行的病毒,已经演变为盗取各类用户个人信息和虚拟物品的“大盗”,其程度正在不断加深。一旦出现安全问题,用户的损失不单是传统的系统崩溃等问题,而是诸如QQ号、网游装备等更为直接的网络虚拟财产。

“天啊,我多年的QQ号啊!”“啊!我存了好久的Q币啊!”此类悲情“吐槽”在各类论坛上层出不穷。随着计算机和网络技术的高速发展,网络安全这个人们“熟悉而又陌生”的问题重要性日益显现。

据中国互联网信息中心(CNNIC)的数据统计,2011年上半年,有8%的网民在网上遇到过网购被盗,该群体规模达到3880万人。

奇虎科技有限公司副总裁石晓虹认为,杀毒软件固然重要,但面对迅速扩散的新型网络安全威胁,如钓鱼网站、恶意网站等,单纯的杀毒软件已不足以保护用户的网络安全了。全面解决网络安全的方案已成为市场越来越大的需求。

转型之痛无法回避

“从微软的发展历程中就能知道,软件公司向互联网转型有多么困难。微软所面临的难题,金山网络同样难以避免。”金山网络CE0傅盛认为,“转型是网络安全企业发展过程中无法回避的问题,尤其是经历了合并而诞生的金山网络,更值得思考。”2010年11月,金山安全和可牛公司合并成立了金山网络。“从那一刻起,金山网络即迈开了互联网转型的艰难步伐。”傅盛说。

“与其被别人革命,不如自己革自己的命。”傅盛表示,金山网络转型的第一刀就瞄准了自己的“命脉”,成立伊始即宣布旗下金山毒霸等核心安全产品永久免费。“这一刀足足每年砍掉了超过2亿元的营收。”

傅盛说,在此之前,由于免费杀毒软件的冲击,金山的用户数和市场份额一直徘徊不前,因此做出这个免费的决定需要勇气。“但现在来看,这一刀顺应了互联网免费大潮,也给金山网络的转型奠定了成功的基础。”

援引艾瑞的最新数据显示,从2010年11月份,自金山可牛合并之后,金山安全产品用户数已增长4倍,达到上亿规模。劲释咨询机构董事长兼首席顾问倪旭康就此表示,当前国内的互联网安全市场格局非常清晰,两年来没有太大的变化,360仍然占有较大的份额。但这个市场目前正在酝酿着变化,这个变量就来自于金山网络。“这也验证了互联网转型、产品免费的战略方向是正确的选择。”

创新者生存的时代

常言道,“抬头看路,低头拉车。”对于网络安全企业而言,“路”即使走上了正确的方向,“车”也非常重要。显然,由产品和模式所搭建的“车”,只有通过不断的创新才能够飞驶。传统杀毒软件的赢利模式和销售渠道已不能适应当今的市场发展,个人杀毒软件市场的赢利模式面临改革。虽然免费确实是一个占领市场的非常好的手段,但占领市场后,如何赢利,如何为用户提供优质的服务才是真正要考虑的问题。

石晓虹表示,奇虎360的创新中最重要的是商业模式创新,即从销售软件到提供免费服务,直至聚集巨大的用户基数。目前360通过在线广告和网络增值两种主要服务创收。在线广告方面,通过为第三方广告供应商提供用户和流量收取费用。网络增值服务方面,网络游戏的玩家通过平台购买游戏虚拟产品,而360则通过平台不断获得新的游戏玩家,从而与游戏开发商共享虚拟产品的销售。

“在过去的几年里,我们不断地利用自己庞大的用户群,深入变现,使收入强健增长。2011年,公司的在线广告和网络增值服务的收入增长同比前年超过了190%。”石晓虹说。

“互联网企业当然要不断创新,但创新并不意味着品尝新鲜,浅尝则止。只有坚持专注、坚持专业,才能做到极致,最终形成单点突破。”傅盛说,坚持以安全为核心的产品创新仍将是金山网络的主阵地。

金山软件集团董事长雷军曾表示,“天下武功,唯快不破,互联网竞争的利器就是快。”对此,傅盛认为,合并诞生的金山网络也需要“快”,必须精简组织结构和条条框框,提供更多的想象空间和个人发展平台,形成自下而上的推动产品和公司的发展的机制。

为用户规模而联合

“目前的网络安全行业的状态是,没有人能消灭你,除非你的用户彻底放弃你,因此只有将用户利益放到最高处,企业才有发展的基石。”傅盛表示。

的确,并购恰如一条鱼吃掉另外一条鱼,如果鱼不能被消化,甚至会将原来的大鱼撑死。因此,能否快速让吃掉的鱼成为自己身体的一个部分,非常重要。

“网络安全行业的并购,最大的意义在于强强联合,获得最大的用户基数,从而通过新的商业模式来寻求更大的商业利益。如果目前行业内领先的任意两家企业进行联合,那么完全可以防止行业中出现第三地位的企业,也就意味着将不再有直接的对手。”

第2篇:网络安全行业趋势范文

“Power of opportUNITY”,

中文意思是机遇的力量,或者是联合的力量。无论是机遇的力量,还是联合的力量,都凸显了当前网络面R的安全问题。

一方面,随着各种事件的发酵(比如美国总统大选“邮件门”),网络安全逐渐被重视起来,安全产业也获得了发展的机遇;另一方面,在网络迅速发展的今天,全球信息安全产业只有联合起来,共享信息情报,才是应对危机的不二法门。

信息技术比如人工智能、物联网、云计算的行业应用逐渐推广,在带来机遇的同时也埋下了隐患。

物联网已经成为下一个重要趋势,RSA官方也把物联网安全作为2017年的10大关注热点之一。在RSA等组织的安排下,2016年安全领域的专家曾经就这一主题进行了交流,来自产学研的学者们一致认为,需要为物联网安全制订相关行为准则和规范,以防患于未然。

利用物联网的攻击已逐渐成为趋势,最为典型的就是2016年10月21日美国Dyn DDoS攻击事件,攻击者利用分散在互联网的电子数码设备,例如使用弱密码或者出厂默认密码的电子摄像头设备,组建分散的僵尸主机从而发起高达1.2Tbps的DDoS攻击。针对利用物联网发起的攻击,除了采用专业安全防护外,IoT设备相关的安全法规的颁布与实施也是防范要素之一。

人工智能也是RSA安全大会的重要看点之一。机器学习已经成为了趋势,如何驾驭和应用此技术也在不断演进中。人工智能技术可以应用在产品的自学习和自动化方面。一些企业在对攻击检测、识别和防护上都会应用到自学习功能,例如应用层DDoS防御以及WAF的白名单自学习功能等。

云端安全、数据保护、区块链、欺诈软件也都在本次峰会的议程中出现,这些都是当前需要面对的重要安全问题。同时,由于网络空间的争夺在国际上已经形成,对于网络和国家安全这样的话题,相信也会被一些政府组织关注。

针对上述安全问题作出应对之策,是当前国内外安全企业的重要任务。微软等企业在之前收购了一些安全公司,此次参加RSA大会必然也是有备而来。

第3篇:网络安全行业趋势范文

第十七届中国信息安全大会陌踩的不同层次重新审视和解读了信息安全。本次大会对信息安全领域优秀的企业、产品以及解决方案等设置了奖项,由《中国计算机报》颁发。其中,安恒信息获得“2016中国网络安全领域重大活动网络安保与应急支撑突出贡献企业”“2016中国云安全领域领军企业”“2016中国数据安全审计领域最具推广价值产品”,以及“2016中国数据库防火墙领域最佳产品奖”四项殊荣。

安恒信息能获得四项奖项充分显示了其在“互联网+”战略下对网络安全行业发展带来了变革并取得了阶段性成果,助力各行业“互联网+”行动计划的安全落地与实施,帮助更多企业拥抱互联网。在具体的成果上,安恒信息在云安全、网络安保方面,均以行业领军的品牌实力服务于各行各业,交出了一份丰富、领先的成绩单。

安恒信息CBO李刚表示,安恒信息能够荣幸得到组委会专家和用户的票选认可,在本届大会中囊括四项重量级大奖,这既是对安恒信息过去持续创新和企业跨越式发展成绩的肯定,也是对安恒信息未来继续深耕国内网络安全前沿技术和对国家、用户提供更加坚强的网安护航的鞭策和要求。

当今社会,信息技术瞬息万变,保持最新技术与行业信息安全环境同步发展至关重要。云计算催生IT安全革命,而专业知识还是没有跟上技术创新的速度,目前缺乏专业的安全专家,保障企业在云中的数据安全。在云计算、云存储之后,云安全越来越被大家关注,在云计算的架构下,云计算开放网络和业务共享场景更加复杂多变,安全性方面的挑战更加严峻。

凭借在行业十年的发展与积累,安恒信息形成了通过云监测、云防护、云审计、云应用四大产品线构建全生命周期的一站式“安恒云”平台,为用户提供全方位、立体式的安全托管服务,帮助用户更快速、更安全、更放心地拥抱云计算和大数据。目前“安恒云”防护模式已在各大云平台成功实践并拥有上千家云客户案例。是政府军工、公检法司、运营商、金融能源、财税审计、教育医疗等行业值得信赖的网络安全首选品牌。安恒信息凭借“玄武盾”、“飞天镜”和“先知”等云安全领域的变革创造优势产品,成为行业用户应对云安全问题最信赖和认可实力品牌。

安恒信息全生命周期的一站式“安恒云”平台,为用户提供全方位、立体式的安全托管服务,帮助用户更快速、更安全、更放心的拥抱云计算和大数据,目前“安恒云”防护模式已在各大云平台成功实践并拥有上千家云客户案例。

目前,云安全技术正在全面从杂乱无章地应对各项威胁,向更加全面彻底的云安全解决方案过渡,但在这个技术趋势方向之外,归根结底的一个基础就是:数据中心,只有建立了强大的计算中心,才能将云安全的体系和技术的价值发挥到最佳,为客户提供更短的防病毒响应时间。毫无疑问,数据中心已经成为了云安全的决胜法宝。

安恒信息自主研发建立的“风暴中心”,基于云技术的网站安全自动化监测及分析预警平台,对公司所有客户的网站实行每天24小时实时监控,一旦发现问题,及时反馈并予以回应。365天对目标进行主动监控系统和攻击预警系统。一方面针对全国数十万个网站做漏洞扫描、可用性监控、篡改监控、木马监控、敏感关键字的主动监控;另一方面安恒信息已在国内大多数省份部署了“攻击监控”设备,当其所监控的网站遭遇黑客攻击,监控设备会及时生成“攻击日志”,并反馈到“风暴中心”,中心收到日志后,立马进行自动化分析处理,了解黑客攻击的持续时间、黑客的IP地址及所使用的攻击手段,并对此次攻击的危害程度做出评估。与此同时,根据危害程度,实施相应的反击预案。

第4篇:网络安全行业趋势范文

一、我国互联网网络安全形势

(一)基础网络防护能力明显提升,但安全隐患不容忽视

根据工信部组织开展的2011年通信网络安全防护检查情况,基础电信运营企业的网络安全防护意识和水平较2010年均有所提高,对网络安全防护工作的重视程度进一步加大,网络安全防护管理水平明显提升,对非传统安全的防护能力显著增强,网络安全防护达标率稳步提高,各企业网络安全防护措施总体达标率为98.78%,较2010年的92.25%、2009年的78.61%呈逐年稳步上升趋势。

但是,基础电信运营企业的部分网络单元仍存在比较高的风险。据抽查结果显示,域名解析系统(DNS)、移动通信网和IP承载网的网络单元存在风险的百分比分别为6.8%、17.3%和0.6%。涉及基础电信运营企业的信息安全漏洞数量较多。据国家信息安全漏洞共享平台(CNVD)收录的漏洞统计,2011年发现涉及电信运营企业网络设备(如路由器、交换机等)的漏洞203个,其中高危漏洞73个;发现直接面向公众服务的零日DNS漏洞23个,应用广泛的域名解析服务器软件Bind9漏洞7个。涉及基础电信运营企业的攻击形势严峻。据国家计算机网络应急技术处理协调中心(CNCERT)监测,2011年每天发生的分布式拒绝服务攻击(DDoS)事件中平均约有7%的事件涉及到基础电信运营企业的域名系统或服务。2011年7月15日域名注册服务机构三五互联DNS服务器遭受DDoS攻击,导致其负责解析的大运会官网域名在部分地区无法解析。8月18日晚和19日晚,新疆某运营商DNS服务器也连续两次遭到拒绝服务攻击,造成局部用户无法正常使用互联网。

(二)政府网站安全事件显著减少,网站用户信息泄漏引发社会高度关注

据CNCERT监测,2011年中国大陆被篡改的政府网站为2807个,比2010年大幅下降39.4%;从CNCERT专门面向国务院部门门户网站的安全监测结果来看,国务院部门门户网站存在低级别安全风险的比例从2010年的60%进一步降低为50%。但从整体来看,2011年网站安全情况有一定恶化趋势。在CNCERT接收的网络安全事件(不含漏洞)中,网站安全类事件占到61.7%;境内被篡改网站数量为36612个,较2010年增加5.1%;4月-12月被植入网站后门的境内网站为12513个。CNVD接收的漏洞中,涉及网站相关的漏洞占22.7%,较2010年大幅上升,排名由第三位上升至第二位。网站安全问题进一步引发网站用户信息和数据的安全问题。2011年底,CSDN、天涯等网站发生用户信息泄露事件引起社会广泛关注,被公开的疑似泄露数据库26个,涉及帐号、密码信息2.78亿条,严重威胁了互联网用户的合法权益和互联网安全。根据调查和研判发现,我国部分网站的用户信息仍采用明文的方式存储,相关漏洞修补不及时,安全防护水平较低。

(三)我国遭受境外的网络攻击持续增多

2011年,CNCERT抽样监测发现,境外有近4.7万个IP地址作为木马或僵尸网络控制服务器参与控制我国境内主机,虽然其数量较2010年的22.1万大幅降低,但其控制的境内主机数量却由2010年的近500万增加至近890万,呈现大规模化趋势。其中位于日本(22.8%)、美国(20.4%)和韩国(7.1%)的控制服务器IP数量居前三位,美国继2009年和2010年两度位居榜首后,2011年其控制服务器IP数量下降至第二,以9528个IP控制着我国境内近885万台主机,控制我国境内主机数仍然高居榜首。在网站安全方面,境外黑客对境内1116个网站实施了网页篡改;境外11851个IP通过植入后门对境内10593个网站实施远程控制,其中美国有3328个IP(占28.1%)控制着境内3437个网站,位居第一,源于韩国(占8.0%)和尼日利亚(占5.8%)的IP位居第二、三位;仿冒境内银行网站的服务器IP有95.8%位于境外,其中美国仍然排名首位——共有481个IP(占72.1%)仿冒了境内2943个银行网站的站点,中国香港(占17.8%)和韩国(占2.7%)分列二、三位。总体来看,2011年位于美国、日本和韩国的恶意IP地址对我国的威胁最为严重。另据工业和信息化部互联网网络安全信息通报成员单位报送的数据,2011年在我国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名约有65%在境外注册。此外,CNCERT在2011年还监测并处理多起境外IP对我国网站和系统的拒绝服务攻击事件。这些情况表明我国面临的境外网络攻击和安全威胁越来越严重。

(四)网上银行面临的钓鱼威胁愈演愈烈

随着我国网上银行的蓬勃发展,广大网银用户成为黑客实施网络攻击的主要目标。2011年初,全国范围大面积爆发了假冒中国银行网银口令卡升级的骗局,据报道此次事件中有客户损失超过百万元。据CNCERT监测,2011年针对网银用户名和密码、网银口令卡的网银大盗、Zeus等恶意程序较往年更加活跃,3月-12月发现针对我国网银的钓鱼网站域名3841个。CNCERT全年共接收网络钓鱼事件举报5459件,较2010年增长近2.5倍,占总接收事件的35.5%;重点处理网页钓鱼事件1833件,较2010年增长近两倍。

(五)工业控制系统安全事件呈现增长态势

继2010年伊朗布舍尔核电站遭到Stuxnet病毒攻击后,2011年美国伊利诺伊州一家水厂的工业控制系统遭受黑客入侵导致其水泵被烧毁并停止运作,11月Stuxnet病毒转变为专门窃取工业控制系统信息的Duqu木马。2011年CNVD收录了100余个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大幅增长近10倍,涉及西门子、北京亚控和北京三维力控等国内外知名工业控制系统制造商的产品。相关企业虽然能够积极配合CNCERT处置安全漏洞,但在处置过程中部分企业也表现出产品安全开发能力不足的问题。

(六)手机恶意程序现多发态势。

随着移动互联网生机勃勃的发展,黑客也将其视为攫取经济利益的重要目标。2011年CNCERT捕获移动互联网恶意程序6249个,较2010年增加超过两倍。其中,恶意扣费类恶意程序数量最多,为1317个,占21.08%,其次是恶意传播类、信息窃取类、流氓行为类和远程控制类。从手机平台来看,约有60.7%的恶意程序针对Symbian平台,该比例较2010年有所下降,针对Android平台的恶意程序较2010年大幅增加,有望迅速超过Symbian平台。2011年境内约712万个上网的智能手机曾感染手机恶意程序,严重威胁和损害手机用户的权益。

(七)木马和僵尸网络活动越发猖獗

2011年,CNCERT全年共发现近890万余个境内主机IP地址感染了木马或僵尸程序,较2010年大幅增加78.5%。其中,感染窃密类木马的境内主机IP地址为5.6万余个,国家、企业以及网民的信息安全面临严重威胁。根据工业和信息化部互联网网络安全信息通报成员单位报告,2011年截获的恶意程序样本数量较2010年增加26.1%,位于较高水平。黑客在疯狂制造新的恶意程序的同时,也在想方设法逃避监测和打击,例如,越来越多的黑客采用在境外注册域名、频繁更换域名指向IP等手段规避安全机构的监测和处置。

(八)应用软件漏洞呈现迅猛增长趋势

2011年,CNVD共收集整理并公开信息安全漏洞5547个,较2010年大幅增加60.9%。其中,高危漏洞有2164个,较2010年增加约2.3倍。在所有漏洞中,涉及各种应用程序的最多,占62.6%,涉及各类网站系统的漏洞位居第二,占22.7%,而涉及各种操作系统的漏洞则排到第三位,占8.8%。除预警外,CNVD还重点协调处置了大量威胁严重的漏洞,涵盖网站内容管理系统、电子邮件系统、工业控制系统、网络设备、网页浏览器、手机应用软件等类型以及政务、电信、银行、民航等重要部门。上述事件暴露了厂商在产品研发阶段对安全问题重视不够,质量控制不严格,发生安全事件后应急处置能力薄弱等问题。由于相关产品用户群体较大,因此一旦某个产品被黑客发现存在漏洞,将导致大量用户和单位的信息系统面临威胁。这种规模效应也吸引黑客加强了对软件和网站漏洞的挖掘和攻击活动。

(九)DDoS攻击仍然呈现频率高、规模大和转嫁攻击的特点

2011年,DDoS仍然是影响互联网安全的主要因素之一,表现出三个特点。一是DDoS攻击事件发生频率高,且多采用虚假源IP地址。据CNCERT抽样监测发现,我国境内日均发生攻击总流量超过1G的较大规模的DDoS攻击事件365起。其中,TCP SYN FLOOD和UDP FLOOD等常见虚假源IP地址攻击事件约占70%,对其溯源和处置难度较大。二是在经济利益驱使下的有组织的DDoS攻击规模十分巨大,难以防范。例如2011年针对浙江某游戏网站的攻击持续了数月,综合采用了DNS请求攻击、UDP FLOOD、TCP SYN FLOOD、HTTP请求攻击等多种方式,攻击峰值流量达数十个Gbps。三是受攻击方恶意将流量转嫁给无辜者的情况屡见不鲜。2011年多家省部级政府网站都遭受过流量转嫁攻击,且这些流量转嫁事件多数是由游戏私服网站争斗引起。

二、国内网络安全应对措施

(一)相关互联网主管部门加大网络安全行政监管力度

坚决打击境内网络攻击行为。针对工业控制系统安全事件愈发频繁的情况,工信部在2011年9月专门印发了《关于加强工业控制系统信息安全管理的通知》,对重点领域工业控制系统信息安全管理提出了明确要求。2011年底,工信部印发了《移动互联网恶意程序监测与处置机制》,开展治理试点,加强能力建设。6月起,工信部组织开展2011年网络安全防护检查工作,积极将防护工作向域名服务和增值电信领域延伸。另外还组织通信行业开展网络安全实战演练,指导相关单位妥善处置网络安全应急事件等。公安部门积极开展网络犯罪打击行动,破获了2011年12月底CSDN、天涯社区等数据泄漏案等大量网络攻击案件;国家网络与信息安全信息通报中心积极发挥网络安全信息共享平台作用,有力支撑各部门做好网络安全工作。

(二)通信行业积极行动,采取技术措施净化公共网络环境

面对木马和僵尸程序在网上的横行和肆虐,在工信部的指导下,2011年CNCERT会同基础电信运营企业、域名从业机构开展14次木马和僵尸网络专项打击行动,次数比去年增加近一倍。成功处置境内外5078个规模较大的木马和僵尸网络控制端和恶意程序传播源。此外,CNCERT全国各分中心在当地通信管理局的指导下,协调当地基础电信运营企业分公司合计处置木马和僵尸网络控制端6.5万个、受控端93.9万个。根据监测,在中国网民数和主机数量大幅增加的背景下,控制端数量相对2010年下降4.6%,专项治理工作取得初步成效。

(三)互联网企业和安全厂商联合行动,有效开展网络安全行业自律

2011年CNVD收集整理并漏洞信息,重点协调国内外知名软件商处置了53起影响我国政府和重要信息系统部门的高危漏洞。中国反网络病毒联盟(ANVA)启动联盟内恶意代码共享和分析平台试点工作,联合20余家网络安全企业、互联网企业签订遵守《移动互联网恶意程序描述规范》,规范了移动互联网恶意代码样本的认定命名,促进了对其的分析和处置工作。中国互联网协会于2011年8月组织包括奇虎360和腾讯公司在内的38个单位签署了《互联网终端软件服务行业自律公约》,该公约提倡公平竞争和禁止软件排斥,一定程度上规范了终端软件市场的秩序;在部分网站发生用户信息泄露事件后,中国互联网协会立即召开了“网站用户信息保护研讨会”,提出安全防范措施建议。

(四)深化网络安全国际合作,切实推动跨境网络安全事件有效处理

作为我国互联网网络安全应急体系对外合作窗口,2011年CNCERT极推动“国际合作伙伴计划”,已与40个国家、79个组织建立了联系机制,全年共协调国外安全组织处理境内网络安全事件1033起,协助境外机构处理跨境事件568起。其中包括针对境内的DDoS攻击、网络钓鱼等网络安全事件,也包括针对境外苏格兰皇家银行网站、德国邮政银行网站、美国金融机构Wells Fargo网站、希腊国家银行网站和韩国农协银行网站等金融机构,加拿大税务总局网站、韩国政府网站等政府机构的事件。另外CNCERT再次与微软公司联手,继2010年打击Waledac僵尸网络后,2011年又成功清除了Rustock僵尸网络,积极推动跨境网络安全事件的处理。2011年,CNCERT圆满完成了与美国东西方研究所(EWI)开展的为期两年的中美网络安全对话机制反垃圾邮件专题研讨,并在英国伦敦和我国大连举办的国际会议上正式了中文版和英文版的成果报告“抵御垃圾邮件建立互信机制”,增进了中美双方在网络安全问题上的相互了解,为进一步合作打下基础。

三、2012年值得关注的网络安全热点问题

随着我国互联网新技术、新应用的快速发展,2012年的网络安全形势将更加复杂,尤其需要重点关注如下几方面问题:

(一)网站安全面临的形势可能更加严峻,网站中集中存储的用户信息将成为黑客窃取的重点。由于很多社交网站、论坛等网站的安全性差,其中存储的用户信息极易被窃取,黑客在得手之后会进一步研究利用所窃取的个人信息,结合社会工程学攻击网上交易等重要系统,可能导致更严重的财产损失。

(二)随着移动互联网应用的丰富和3G、wifi网络的快速发展,针对移动互联网智能终端的恶意程序也将继续增加,智能终端将成为黑客攻击的重点目标。由于Android手机用户群的快速增长和Android应用平台允许第三方应用的特点,运行Android操作系统的智能移动终端将成为黑客关注的重点。

(三)随着我国电子商务的普及,网民的理财习惯正逐步向网上交易转移,针对网上银行、证券机构和第三方支付的攻击将急剧增加。针对金融机构的恶意程序将更加专业化、复杂化,可能集网络钓鱼、网银恶意程序和信息窃取等多种攻击方式为一体,实施更具威胁的攻击。

(四)APT攻击将更加盛行,网络窃密风险加大。APT攻击具有极强的隐蔽能力和针对性,传统的安全防护系统很难防御。美国等西方发达国家已将APT攻击列入国家网络安全防御战略的重要环节,2012年APT攻击将更加系统化和成熟化,针对重要和敏感信息的窃取,有可能成为我国政府、企业等重要部门的严重威胁。

(五)随着2012年ICANN正式启动新通用顶级域名(gTLD)业务,新增的大量gTLD及其多语言域名资源,将给域名滥用者或欺诈者带来更大的操作空间。

(六)随着宽带中国战略开始实施,国家下一代互联网启动商用试点,以及无线城市的大规模推进和云计算大范围投入应用,IPv6网络安全、无线网安全和云计算系统及数据安全等方面的问题将会越来越多地呈现出来。

第5篇:网络安全行业趋势范文

今年年中,工业和信息化部、国家统计局、国家发展和改革委员会、财政部四部委联合印发了中小企业划型标准。在这四部委的划分中,小企业被划分为中型、小型、微型三种类型,普遍来说,从业人员100人及以上的为中型企业,从业人员10人及以上的为小型企业,从业人员10人以下的为微型企业。

与大多数中小企业相比较,微型企业的信息化具有什么样的特点,又该如何对之服务?

存在四大管理难题

周老板是北京动物园服装批发市场的小老板,他的生意模式简单,就是从外地工厂进货,卖给那些来批发市场的全国各类服装销售商。周老板一年的销售额是6000万元,在相隔不远的官园服装批发市场也有摊位。库房在这两个经营点之间,周老板的每个摊位各有几名员工,手机成为他们之间使用最多的通信工具。

这是一家典型的微型企业。周老板说,做了几年服装批发生意,感觉把生意精细化管理有困难。“如果自己再想扩大经营,必须使用软件产品,主要用来管理财务等。”但是他对信息化系统有模糊的印象,并不清楚究竟要什么样的产品和服务。

周老板所面临的管理和信息化难题具有普遍性,挑战如下:首先是资金问题,由于他是转租的摊位,在银行开账户、资金往来存在问题;第二是管理问题,库存盘点用纸质记录,存在模糊不清晰的情况,这将直接影响下一个季度的销售;第三是沟通问题,用手机沟通会出现没电、没有信号或者手机不在身边等情况,容易丢单;第四则是对销售情况不了解,由于他主要做老客户的生意,若彼此的资金往来、进销存等都不清楚,对客户关系维护、进货决策等有影响。

如何解决类似周老板这样的微小型企业的困惑?也许,目前业界盛行的云计算可以做到――只要中小企业的云无所不在,而又轻松部署、便于使用。

飘来小企业云

“面对中小企业的云,要像水电那样,零初始成本,用多少付多少钱;还要像用手机那样简单易用,无需学习;这种云全面互联,连接内外部的各类软件,并且无需维护,自动更新升级。” 畅捷通总裁兼CEO曾志勇描述了小企业的云特点说,只有这样,才能解决小老板们对技术的恐惧,让他们轻易上手,让信息化提升企业的竞争力。

据了解,当前小企业的商务沟通模式已经不再局限于传统的“电话+传真”,小企业的信息化模式开始朝着经营过程全互联网化转型。云应用将促使小企业信息化从“奢侈品”变成了“日用品”,从帮助企业管理变成了帮助企业经营:企业只需购买云计算服务,不仅可降低企业的软件服务拥有成本,缩短信息化建设周期,还可大大减少企业运维成本。“云计算是解放小企业的唯一方式。”

曾志勇总结说:“云计算将给小企业带来全新的经营模式变革,随着畅捷通云服务战略的不断完善和整合,畅捷通将进一步契合小企业云应用需求,为它们提供易获得、低成本、见效快、免维护的云服务,引领小企业管理信息化进入云时代。”

金融信息安全问题是每个银行面临的重要挑战,规划信息安全,广发银行从监控平台入手。

广发银行: 安全从监控平台入手

本报记者胡英

随着金融行业对信息化依赖程度日益增强,各种面向金融行业的网络犯罪事件的不断增多,信息安全问题成为银行面临的最重要的挑战。为此,广发银行先行一步,着手打造安全监控服务平台。

信息安全需整体规划

广发银行成立于1988年,是中国最早组建的股份制商业银行之一,截至2010年末,广发银行的全行总资产超过了8000亿元,并连续多年入选全球银行500强。自建行以来,广发银行就实施“科技兴行”的战略,投入了巨资进行信息化建设。至今,其银行网络已经覆盖了全部的营业网点。

随着人们对在网上办理业务的需求日益增加,广发银行业务对信息化提出了日益紧迫和严格的需求,广发银行意识到,建立全行信息安全需有一个整体规划,需要制定一个统一、立体的网络安全策略,做到可监控、可预警。他们请来了专业信息安全公司趋势科技的专家进行整体安全规划。

据趋势科技中国金融行业客户总监刘科先生介绍,趋势科技根据多年在金融行业的安全建设经验,提出对广发银行的安全规划从监控服务平台建设着手。

“虽然广发银行全网都已经部署了趋势科技officescan防病毒软件,但全国各分行及营业网点分散,总行很难及时了解和掌控整体系统的运行状况,而分行也很难做到安全事件的实时通报,急需统一的监控平台了解全行的信息。为此,首先引入了趋势科技的MOC监控服务平台。”刘科介绍。

该平台可以提供针对整个安全生命周期内各种威胁和漏洞的可量化、可评估的防御,借助7 x 24全天候的监控机制、完善的安全流程、专业技术以及专家分析和建议来保证业务连续性,并可通过对防病毒软件的运行数据做分析,根据设定的监控指标,一旦有安全风险出现,管理员和监控中心就可以得到相关的信息和处理方法,及时采取措施,避免陷入被动的局面。

专属服务为平台护航

第6篇:网络安全行业趋势范文

关键词:网络运维;带宽资产;网络流量;课题

中图分类号:TP393.07

对于学校网络系统,信息中心在管理网络机房、服务器、存储装置的目的就是确保信息资产的安全,还有增设部分维护学校网络的设施,如有形资产包括路由器、交换机,由于维持网络的正常连接,而带宽就可作为一种无形资产。因此,学校带宽资产管理对于网络系统运维、信息安全等当面起着十分重要的作用。

1 学校网络运维与信息安全

1.1 学校网络运维管理的概念。所谓网络运维,就是为保障电信网络与业务正常、安全、有效运行,而采取的一系列组织管理活动。网络运维系统所用到的设施有网络中路由器,交换机,服务器,动力系统,存储设备,防火墙等,还包含对网路系统进行实时监测以及自动生成网络拓扑的嵌入式硬件设备。按照无形资产的管理方法,对有限的网络资源卡赞管理和进行有效分配,保证教学、科研和管理工作的需要。

1.2 学校信息安全的重要性。学校信息资源信息作为一种资源,具有普遍性、共享性、增值性、可处理性和多效用性等特点,使其对于需要教学以及多学生进行考试测验等方面发挥着十分重要的意义。学校信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息具备高度安全性。按照国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。因此,就需要采取有效对策来保证学校信息安全。

1.3 网络运维与信息安全的联系。对学校网络进行运行和维护的最终目的就是确保学校信息能够安全可靠地进行资源收集、存储、传输、使用,防范在校学生对不良信息的浏览以及不法分子对学生个人信息的窃取,使得学生在安全、可靠的网络环境中学习,从而取得良好的教学效果。

2 网络运维带宽问题的产生

2.1 带宽概念。带宽(band width)又叫频宽,是指在固定的的时间可传输的资料数量,亦即在传输管道中可以传递数据的能力。在数字设备中,频宽通常以bps表示,即每秒可传输之位数。在模拟设备中,频宽通常以每秒传送周期或赫兹(Hz)来表示。带宽在计算机网络中有两个方面的含义,一是表示频带宽度,即信号所包含的各种不同频率成分所占据的频率范围,频宽对基本输出入系统(BIOS)设备尤其重要,如快速磁盘驱动器会受低频宽的总线所阻碍;二是通信线路所具备的传输数据的能力强弱。总的来说,带宽就是网络信息的传输速率,指的是每秒传输的最大字节数,体现的是网络系统每一秒处理字节的多少,高宽带就说明系统具备高字节处理能力。宽带是总线、内存、显示器、传感器等设施重要参数之一,是网络系统无形资产。

2.2 带宽不足问题的产生。由于互联网给人们生活、工作带来极大的便利,使得我国宽带用户长期持续地增加,这样就造成网络主干系统信息流量的复杂性。网络信息爆炸性的发展更加剧系统流量复杂化趋势,其非线性增长带给主干网络巨大的压力。还有DOS/DDOS恶性攻击、时常出现的大范围网络病毒、网络各种垃圾邮件的频频困扰等网络问题给网络正常运行造成严重阻碍。这部分不正常的网络信息流量既占用大范围的带宽空间,又长久持续地消耗着计算机CPU、内存等网络设施的系统资源。因此,采取有效对策对网络系统流量实施动态监测,并对监控结果开展深刻研究分析,并及时收集、整合、存储信息,生成资料,编制带宽管理方案,借以确保学校网络运维工作的顺利开展。这种处理网络异常信息的需求越来越受到更多网络运行商的青睐,逐步成为信息安全行业中新话题、新热点。

3 带宽资产管理形成的动因

由此可见,带宽不足的问题已经让网络运维进入一个长期困境,将会成为网络疏通、网络安全、信息安全、网络防护等工作的处理难题。由于当前网络运行环境具有脆弱性的特点,这就使得高宽带更能发挥其良好的使用价值。对于网络运行商而言,在不断提高带宽承载能力的同时,还应采取科学有效带宽管理措施,来保证网络系统高效、快捷地运行,这正是现在学校网络运维的新课题。就当前的形势来讲,不少网络监控审计系统选取按照已知的攻击行为特征来研究分析网络安全问题的方法,并不能有效对未知攻击行为作出相应的识别以及监管,使得原有的网络安全设施在网络技术应用日益复杂的今天不可避免地产生局限性。这种局限性主要体现在以下方面:一是原有带宽控制系统的局限性;二是网络线路串联式过滤系统的局限性;三是并联式检测系统的局限性。所以,为破除网络安全装置的局限性,使得网络运维工作持续、高效地运转,就应该应用先进的带宽管理技术。

第7篇:网络安全行业趋势范文

【关键词】网络金融 客户行为变化 对策

在网络金融模式下,客户的消费习惯和消费模式均发生了一定的改变,与之相应的业银行传统价值创造和价值实现方式也要发生变化。为更好的研究“网络金融”这一新兴事物并探寻客户行为的变化,作者在2013年9月至12月间,选取了某商业银行城区和县域机构进行了实地调研,基本情况如下:

一、调查情况

此次调查,共访谈了300名客户,其中男性156名,女性144名。20~30岁客户群体90名,占比30%;31~40岁客户群体85名,占比28.3%;41~50岁客户群体80名,26.7%;50岁银行客户群体45名,占比15%。涉及办理业务渠道选择、网络金融经历、办理主要业务、第三方支付等15个问题,收回有效问卷300份,具体结果如下:

二、客户行为变化主要趋势分析

“如果银行不改变,我们就改变银行”这句话的假设前提是“银行不改变”,事实上银行一直在变。在我国互联网企业出现之前,国有大型商业银行就已建立了自己的全国性计算机网络。之后随着信息技术的不断革新和互联网技术的不断发展,银行更是通过公共互联网与自己企业及全国网络的对接,实现了业务运作和经营管理的全面信息化、数据化,进而将覆盖面从国内延伸到了全球。从各家商业银行网络化、信息化建设的历史演进中我们不难看出,中国的银行业并非如有些人所想像的那样,不会运用互联网技术,缺乏对各类数据的分析整合能力。当然银行也确实需要继续更新观念,继续跟踪新技术,继续学习新方法。就其本质而言,网络是大数据时代的必然产物,它会随着信息化的发展而发展。对银行来讲,网络是银行发展的一个重要平台和渠道,影响银行客户行为变化的主要因素是来自银行本身渠道、产品等内生力量,而网络金融起到了一个加速器的作用。

通过调研,我们可以认为目前网络金融对商业银行业务产品竞争主要集中在支付、理财和个人小额融资三个方面。客户行为变化也主要变现在渠道体验和心理变化上两个方面。一是渠道选择变化。更多的客户选择网络金融是出于两方面的考虑:首先时间上的便捷,即不受时间的限制并节省时间;其次可以足不出户,就能够在很大范围内选择商品。智能终端的发展拓宽了银行金融服务的存在形式,将触角延伸至客户身边的每一网设备中,如网上银行、手机银行、电话银行等。可以预见,这些新型渠道将成为未来金融的主渠道,也就是说网络金融对银行客户行为的变化首先是渠道选择的变化。二是心理变化。网络金融的最大特点是买方市场,由于社会消费品极为丰富,客户收入水平不断提高,越来越多客户追求个性化消费。网络使人们的消费心理稳定性减少,转换速度加快,消费品更新换代的速度加快。这种情况,反过来又使消费者求新、求变的需求欲望进一步加强,同时,由于在网上购物更加方便,因此人们在满足购物需要的同时,又希望能满足购物的种种乐趣。这两种心理使购买方式变得多样化,这种多样化的购买方式又直接影响了网络金融。

互联网金融对商业银行客户行为变化的主要影响表现在越来越多的客户有过网络金融的产品体验,特是年轻和学历高的客户,城区和县域的地区差异对客户通过网络办理业务影响不是很大。客户行为变化的主要趋势为:

(一)渠道趋势

从调研中可以发现,银行客户选择网络交易的主要渠道是网上银行、手机银行、第三方支付。网上银行:安全性是客户首选的主要因素。手机银行:在安全性的基础上,方便快捷是客户选择主要原因。第三方支付:时尚个性、操作流程简单是客户选择的主要原因。

(二)年龄趋势

调研中发现,20~40岁的客户群体使用网络交易、支付的频率和人数最多,尤其是20~30岁的客户群超过95%。而随着年龄增长,选择网络金融的人数呈下降趋势。

(三)学历趋势

在调查的客户中,有过网络金融交易的客户群,超过86.7%以上具有本科以上学历,大专及高中以下只占到13.3%。说明高学历的群体是网络金融主要客户群。

(四)使用趋势

不论是网上银行、手机银行,还是第三方支付,超过70%以上客户办理的主要业务是“支付结算”“缴费”“查询”等。

(五)消费心理趋势

安全性是客户考虑网络金融的重要性因素,其次是方便快捷。同时选择第三方支付的客户还有一个明显心理变化,就是追求时尚和个性化消费。

三、客户行为变化对银行的主要挑战

有资料显示,截至2013年6月末,中国网民规模已达5.9亿,手机网民规模达4.6亿。据此,我们可以认为网络将在银行今后的营销、服务中占据重要的地位。网络金融背景下的客户行为变化趋势对银行的挑战,实际上是银行对自身认知、渠道、发展的挑战,主要表现在产品、流程、安全和客户上。

(一)对渠道建设的挑战

银行传统渠道主要是物理的各营业网点,产品及服务的提供主要依靠网点柜台,其服务提供受到空间和时间的极大限制。随着网络时代的到来,越来越多客户习惯于通过网络办理银行业务,拓展享受银行服务、产品的空间和时间。可以预见,网络金融是今后银行电子渠道业务发展的主流方向。大力创新发展网络渠道,是银行的必然选择。

(二)对产品创新的挑战

网络市场不同于传统市场,并非所有的银行产品都适合网上交易或开展网上营销活动。目前,互联网金融对银行产品创新的挑战包括以下三个方面。一是以支付宝、财付通、微机支付为代表的第三方支付模式,二是以阿里金融、P2PT和众筹为代表的网络贷款和网络融资模式,三是以余额宝为代表的网上理财模式。由于支付业务是银行的根本,因此在这三种模式中,第三方支付对银行的冲击更为明显。2012年我国第三方在线支付的规模约有3.66万亿元,过去7年的年均增速达到111%,截至2013年6月,央行已经为197家第三方支付公司颁发了支付业务许可证,业务范围覆盖了网络支付、银行卡收单和预付卡发行与受理等方面,同时随着手机网民用户的不断增加,移动支付时代业已来临,微信支付同样具备了强大的生命力。这一切都提醒银行业,在信息化、大数据时代的浪潮中,必须加快科技创新,整合信息服务、支付服务、电子商务等多方资源,创新金融产品。

(三)对流程创新的挑战

调研中发现,客户普遍认为商业银行网上银行、手机银行使用步骤较为繁琐,支付流程较为复杂,各种插件、证书对不少用户来说有一定难度。与之相比,第三方支付流程简单快捷,特别适用于小额、多笔在线交易。调查研结果说明在使用产品过程中,简洁方便是客户体验的最重要因素,这就需要银行对基于互联网金融的产品,在风险可控的前提下,要围绕客户体验创新业务流程,提高客户对银行产品的认知度与使用度,从而达到“黏”住客户的目的。

(四)对安全创新的挑战

“安全性”是客户始终关注的一个热点问题。虽然银行网络安全在业内处于领先地位,但是云计算等新业态可以实现跨地域、虚拟化服务模式,带来大规模数据跨境流动引发的安全等问题,依然对银行网络安全提出了挑战。互联网上信息来源海量化,信息传播和聚合能力空前增强,随着网络融合以及新技术新业务发展,网络本身也更容易受到来自内外部的攻击。互联网网络形态、流量分布和网络架构的加速演化,应用基础设施的兴起,对银行互联网网络安全、互联互通、性能质量等提出新的管理挑战。

(五)对目标客户的挑战

在网络金融模式下,现代金融业的分工和专业化逐渐淡化,银行作为传统意义上的金融中介角色,被互联网及其相关软件技术替代了,其重要性在网络金融时代也会逐步降低,银行客户更为大众化,客户群体可以逐步摆脱对银行的依赖,逐渐远离银行。目前Facebook已拥有8.4亿实名用户群体,国内支付宝、财付通的个人注册用户数已分别达6.7亿和2亿,企业客户数也分别达到46万和40万。尤其是支付宝的个人注册用户甚至已超过国内任何一家银行的个人客户数,同时客户群体以45岁以下人群为主,年轻客户群体代表着未来的发展。第三方支付公司年轻的客户群体预示着其将在今后与银行的竞争中占据越来越强的话语权和博弈筹码。

四、商业银行应对客户行为变化的策略

银行要从提升核心竞争力和推进结构调整、经营转型的战略高度,整体规划和协调推进网络银行发展,把网络渠道作为营销各类金融产品和服务客户的重要渠道,作为打造“特色业务”的重要手段,强力推进。

(一)提高认识,规划发展战略

面对新形势,如何做到既适应经济环境变化保持业务持续快速发展,又避免简单的铺摊子、增人员、扩规模的粗放经营成为网络银行发展必须突破的发展“瓶颈”。银行要将网络银行建设上升到关乎全行竞争发展能力和实现经营转型的战略高度去认识,以前瞻性的眼光,切实增强全局观念和加快发展的紧迫感。在继续加快物理网点升级改造的同时,深入推进电子渠道建设。从人、财、物及考核杠杆等资源向网络银行建设重点倾斜,加快网络银行发展步伐。进一步加大渠道整合力度,构建分层次分类型服务客户的格局,坚持物理渠道、网络渠道和客户经理营销渠道“三管齐下”,使物理网点成为“基本服务渠道”、网上银行、手机银行、电话银行和自助银行成为“交易主渠道”、客户经理成为“营销主渠道”,以此推动银行经营模式和增长方式转变、服务模式转型,全面提升综合竞争力和市场形象,不断提升服务能力。

(二)开拓思路,创新产品功能

要以网络银行的发展作为切入点,将银行卡、个人金融、融资、外汇、消费信贷等专业也一并融入,协同作战,全力打造在电子银行、信用卡、灵通卡等区域独有的竞争优势。以网络渠道为突破口,集合全行营销力量开展电子银行产品的推介和普及应用,不断扩充网络银行的特色产品和高端服务,推动网络银行升级发展,努力把网络银行打造成集金融交易、销售、理财服务、电子商务和营销推介于一体的综合服务平台,强力推动经营模式和增长方式转变和服务模式转型,以求在同业竞争中占据更大的市场份额和更有利的市场位置。要加强电子银行业务与不同专业之间的协作配合,推进资源整合,通过部门联合营销和产品组合营销,发挥整体功能,提升网络产品渗透力。对工资单位积极营销企业网上银行,同时配发信用卡,开通个人网上银行,实现不同层级产品的有效搭配。对公司、机构客户个人业务资源,加大项目营销和开发力度,实行公私业务的联动营销,按行业制订营销计划,实行名单制管理,使资源优势真正转化为业务优势。锁定一批有分支机构、有财务软件且业务量大的系统客户,有针对性地营销银企互联,并实行重点项目专项奖励,实现网络渠道高端产品的全面渗透。

(三)夯实基础,加强风险管理

切实做好电子银行业务操作风险的识别和评估,组织力量对电子银行产品、管理办法、操作规程、客户端操作程序的操作风险进行识别和评估,测试风险偏好和容忍度。根据评估结果制定风险管理的先后顺序,明确不同时期的检查要点。加强外部欺诈风险管理,通过编写下发网上银行营销手册、张贴“安全提示”等宣传教育和提示,提高客户的安全防护意识和防欺诈能力;加强与公安机关的沟通协作,加大对假网站等违法犯罪活动的打击力度,积极协调公安机关尽快对假网站进行查封,配合公安机关对外部欺诈风险事件进行侦破。深入推进安全等级保护、安全评测、风险评估等基础工作,强化IDC、域名体系等互联网基础设施安全保障,加大网络安全监测、冗余备份等安全基础设施建设力度,探索建立符合银行特点的互联网新技术新业务信息安全评估体系,落实网络信息安全保护措施,提高安全防患和处置能力。

(四)注重合作,开拓客户市场

虽然互联网和金融机构正在开展激烈的竞争,但双方应是共生和竞合的关系,共同谋求的是协同效应,而非简单的多元化。为此,银行要创新网络金融业态下的营销方式,通过加强与第三方支付、电子商务企业的融合发展,在巩固现有客户的前提下,将其作为银行渠道的延伸,结合互联网特点与客户需求,及时推出安全、便捷、高效的各类金融服务,做到网点与网络的融合、自身网络与众多社会网络的融合、产品与不同层面客户需求的契合,以此来积极拓展潜在客户市场。

(五)主动营销,推进电商平台

以渠道多样、融资便利、费用优惠为切入点,向商户推介银行电商平台,能够为入驻商户提供商品陈列、信息、订单管理、线上销售、支付结算等线上销售服务。同时还可创新提供在线交易、分期付款、融资贷款等专业化服务,引导商户在平台部署最优惠的价格,吸引客户,特别是青年客户,通过银行电子商务平台购物,进行消费体验。

(六)深化内涵,延伸微信服务

第8篇:网络安全行业趋势范文

中国工程院院士、中国互联网协会理事长邬贺铨、美国智库战略与国际研究中心( C S I S )高级研究员、技术和公共政策项目主任詹姆斯·刘易斯、AV-Tes t反病毒测试公司CEO安德烈亚斯·马克思、Gartner咨询公司研究副总裁彼得·福斯特布鲁克、360公司董事长兼C E O周鸿祎、360 公司总裁齐向东等重量级嘉宾针对安全行业的热点话题发表了精彩言论。

伴随着虚拟化、大数据、云应用、BYOD及可穿戴智能设备的广泛应用,互联网信息安全正面临着更多新的挑战,尤其是近期曝光的斯诺登“棱镜门”事件,更引爆了全社会对互联网信息安全的强烈关注。

360或将发力企业级安全市场

在当天的大会上,360公司董事长兼CEO周鸿祎发表主题演讲,分享如何以创新方式应对网络安全。他指出,在目前终端快速发展的形势下,单纯的终端管理软件已经无法完全有效的防御,在APT(有针对性的高密度持续攻击)和0DAY漏洞的威胁下,未来企业安全的发展趋势更多的是依靠云安全与“边界”来实现。

对于如何应对APT的具体问题,周鸿祎指出,传统的黑名单模式已经失效,预防APT要用白名单,同时对未知程序进行沙箱或者蜜罐的检测,及时捕获未知威胁。同时周鸿祎提出,在他前段时间去以色列考察期间,发现未来的企业安全趋势将是云计算+大数据,采集企业网络流量的完整数据然后在云端进行建模,再对异常流量进行监测报警。

神秘产品“360天眼”:周鸿祎介绍,国外有一家专门做APT防御的公司“FireEye”刚刚上市,美国国防部等都在用该公司的产品,大概原理就是在企业的系统上加载虚拟机器,任何进出客户系统的数据都要经过虚拟机器,经过层层分析后再将安全流量导出,阴止恶意的数据包进入客户系统。同时周鸿祎提到,360公司已经有同类的产品“360天眼”,即企业全流量侦听和未知威胁捕获产品,已经通过国家权威部门的测试,产品很快就会。

移动安全:周鸿祎指出,之前很多国外互联网巨头把给员工发黑莓手机当成一种很荣耀的福利,但随着员工用手机、平板电脑进行办公,BYOD(员工自带计算设备)问题也成为了企业信息安全一个非常头疼的问题,这个问题也将是未来安全的一个大问题,360已经研发专门针对企业BYOD威胁的移动安全产品“天机”,近期也会。

网络安全是全球性的问题

一项统计数据显示,全球95%的网络已经被渗透,很多网络无需后门程序就能够完成攻击。例如,90%的成功攻击仅需要基本的技能,85%的攻击5个月后才能被发现,75%的攻击利用已知公开漏洞,而这些漏洞本可以通过定期修复来避免,95%的网络攻击通过简单的修补能够完成预防。

国际资深网络安全专家詹姆斯·刘易斯认为,网络安全是一个全球性问题,各国在网络空间是一个你中有我、我中有你的“命运共同体”。尤其随着网络空间的无限延伸,原有的安全孤岛将不复存在,脆弱的技术、网络匿名等容易被一些国家、地区和个人为所欲为的利用。因此,要保证用户不遭受网络威胁、建设安全的网络,需要国际、国家和企业共同努力。

针对一触即发的网络战争和日益增长的网络威胁,詹姆斯·刘易斯却也表示出了谨慎的乐观态度,他说“网络空间和互联网并不难管制”,国际社会正在定义在网络空间中负责任的行为,目标是让网络空间正规化。

更多的古老漏洞正在被利用

“被恶意程序利用的新漏洞的数量在2010达到顶峰,随后便逐年下降。但这并不是因为系统或软件更加安全了,而是因为,越来越多的老的漏洞正在被利用。”反病毒测试机构AV-Test CEO安德烈亚斯·马克思(Andreas Marx)在大会上这样说。

AV-Test是全球公认的三大反病毒测试机构之一。马克思的此次演讲主题是《反病毒技术趋势》。马克思表示,AV-Test平均每天可以收集20万至25万个新的恶意程序样本。“当我们在这里谈话的几分钟里,已经又有几十个新的病毒诞生了”。而Windows Shortcut(快捷方式),PDF、Java、Flash、HTML和微软Office文件是被恶意程序利用最多的文件格式类型, 也是漏洞爆发的重灾区。马克思甚至调侃这些文件格式是“麻烦制造者”。

从恶意程序的攻击方式上来看,马克思认为,现今绝大多数的恶意程序都是被用户手动运行或激活的,这与前些年恶意程序会在用户不知情的情况下自动发动攻击有所不同。

安全重点将转向关键应用和数据

高德纳咨询公司(Gartner)研究副总裁彼得·福斯特布鲁克(Peter Firstbrook)出会并发表了“互联网新兴威胁与挑战”的主题演讲。彼得提出未来企业信息安全应重新调整重点,将安全生命周期的焦点放在对关键应用高级的、有针对性的APT攻击防御上。

彼得指出,大数据时代信息泄露的代价异常高昂,对企业而言,重大安全事件将产生难以预估的经济损失。LinkedIn、RSA、索尼等公司均曾在重大安全事件中损失过百万美元。但是,由于数据恢复的经济成本也在不断增加,信息及数据本身变得尤为重要,传统以基础服务预防为主的安全策略将面临失效。

彼得介绍说,某权威调查机构的调查结果显示,企业在发现感染恶意软件时与恶意软件发起攻击之间存在243天的时间,同时仅有63%的企业能发现感染状况,大多数企业在数据泄露前甚至都不知道自己被攻击过。在企业信息安全的整个生命周期里,传统安全解决方案中最重视的“防护”环节,已不再是重点环节,企业需要更加重视“检测”和“策略”环节,当信息“防护”出现漏洞时,或安全策略失效时,可迅速通过“检测”功能捕获需要的信息,来判断信息的感染程序,并快速反应采取补救措施。

最后,彼得强调,面对未来针对信息本身的恶意攻击,信息保护、快速响应和情报共享将成为未来信息安全策略基础的重心。他建议,在终端安全方面,企业应增加对策略的关注来预防恶意软件感染,同时加大在信息保护与信息追踪方面的投入,减少恶意软件的停留时间,将安全重点转向关键应用和数据的保护上来。

《互联网时代的企业安全发展趋势》报告出炉

随着棱镜门事件的发酵,国家级网络安全成为信息领域的一个焦点话题。国际著名信息技术研究分析公司Gartner在ISC上携手360公司本年度重量级研究报告——《互联网时代的企业安全发展趋势》。报告中就未来企业面临的安全挑战,诸如无法回避的APT(高级持续性威胁)攻击,IT业对大多数用户消耗设备或服务占有率的降低,以及企业为防范攻击花费的巨额信息安全费用等问题,进行逐一分析。

权威咨询公司Gartner研究表明,到2020年,企业所面临的安全威胁将会更加多样化,不仅仅是企业资产,员工个人也可能遭到直接的攻击。另外,虽然有些企业采用了统筹协调的安全管理,但有些企业的安全管理仍相对松散,因此针对每种不同的具体情况,企业应对攻击的响应方式也会有所不同。为此,360公司特与Gartner共同合作,就互联网时代的企业安全趋势撰写了此《互联网时代的企业安全发展趋势》研究报告,希望能够对大数据、云计算与移动互联网时代下,企业安全面临的主要挑战与未来趋势进行总结,并针对企业用户提出具有针对性的建议。

据主办方介绍,在全新的互联网安全形势影响下,原有的网络安全防护技术体系已基本失效,必须通过创新的方法来迎接和应对这些新的挑战。本届ISC旨在为国内外关注互联网安全的行业同仁,搭建一个最新的信息安全技术与解决方案的交流平台。

第9篇:网络安全行业趋势范文

在近日举办的2014中国互联网安全大会(ISC2014)上,被称为硅谷安全创业教父的弓峰敏博士在其主题演讲中介绍了美国硅谷的安全产业创新和发展方向,也为发展中的中国安全产业发展提供了借鉴和思考。360公司董事长周鸿认为,IoT(Internet of Things)万物互联给信息安全管理体系带来了巨大冲击,传统的系统安全、边界安全已无法防卫以“数据窃取”和“大数据污染”为目的的恶意威胁,必须以大数据为核心,构建全新的信息安全防护体系。

硅谷那些颠覆传统的创新者

PAN(Palo Alto Networks),作为下一代防火墙的创造者,如今已经连续第三年位居行业“领导者”。从2005年公司成立便立志重新创造防火墙,面对大多数企业的网络安全处于一种支离破碎的状态所造成的持续不下的IT投入成本,PAN作为一家网络安全公司开始为用户提供下一代防火墙解决方案。当然,这一想法在形成初期并不被人们所看好,当时的安全行业都沉浸在统一威胁管理类产品中无法自拔,对于PAN的这种行为,许多厂商都不屑一顾,但是到现在,NGFW(下一代防火墙)如今已经成为业内的一个新产品方向,这种“术业有专攻”的理念也逐渐被各硬件安全厂商所接受。

FireEye成立于2004年,是一家专门为企业提供安全防护产品的公司,建立企业专属的托管防御体系是FireEye的主攻方向,他们通过在客户的系统智商加载虚拟机器来观测所有的网络行为,以此来达到维护客户网络安全的目的。去年9月FireEye成功上市,市值一度突破了100亿美元,而在今年1月份,FireEye斥资10亿美元收购了Mandiant公司,实现强强联合,也给这个“高危市场”带来了一丝希望。

Cyphort,下一个安全界的创业明星。Cyphort主要致力于解决针对网站的自动化攻击,通过自身技术来增大敌人攻击的难度。近年来APT攻击成为一种持续性的威胁,它主要利用先进的攻击手段对特定目标进行长期的网络攻击,智能手机、平板电脑、邮件、防火墙等都成为了攻击目标,严重威胁着企业的信息系统安全。Cyphort则设想利用自身开发的软件来解决这一威胁,通过一站式的解决方案来保护企业的基础网络、数据库和云服务的安全。

有数据显示,作为美国最大的安全厂商赛门铁克在去年则只占据了整个美国市场销售额的13%,可以看出如今的安全市场在美国已经不再是一个高度整合的行业,像以上三家安全公司,他们也不再同传统的安全厂商那样“广撒网”,而是选择安全防护产业链的某一个环节,从广度的拓展转而着重于深度的开发,如今PAN和FireEye接近百亿的市值表明在美国这两家公司已经成为任谁都不可小觑的“新势力”。

硅谷安全新推手

弓峰敏这个名字或许有些陌生,可是作为PAN、FireEye和Cyphort三家新兴安全公司的创始人或重要高管,弓峰敏博士在网络安全领域的地位举足轻重。作为国际级的安全专家,弓峰敏博士在网络及安全研发领域有30多年的经验,现为Cyphort公司的联合创始人,同时也是互联网创业家和硅谷天使投资者,从业期间弓峰敏博士发明了12项美国专利。在他带领的安全新势力下,PAN和火眼已上市、IntruVert则被迈克菲收购。FireEye和第四家创业公司Cyphort正处在快速成长期。

作为这些硅谷“新势力”的幕后推手,弓峰敏也是硅谷颠覆式创新的代表人物。此外,他还曾担任多家大型安全公司的首席科学家和研发主管(McAfee、华为、赛门铁克)并致力于推动新产品的开发。PAN、FireEye和Cyphort这三家新兴安全公司分别致力于安全产业的不同环节中延伸发展,避免参照之前“all in one”的发展模式让他们有了如今的成绩,这种“术业有专攻”的方向是弓峰敏博士所推崇的,做自己的东西、做精品的东西也成为了如今三家公司在行业中的立足之本。

弓峰敏博士在ISC2014的主题演讲中讲到:希拉里.克林顿说过,需要全村的人参与才可以养育好一个孩子。我说,需要全部的安全生态系统配合才能有效地抵御现代安全威胁。他的观点就是目前硅谷和美国安全产业发展最值得中国安全产业学习和借鉴的:安全生态系统的配合和合作。

中国安全产业的未来

如何面对大数据时代下的挑战对于每个安全企业来说都是一道未知的难题。对此,360董事长周鸿指出,在IoT时代,移动设备的普及正吸引网络黑暗势力将目标逐步转至移动终端。与此同时,现有的安全防护手段逐渐失去效力,传统的系统安全、边界安全无法防卫以数据窃取为主要目的的攻击行为,必须重新构建有效的安全防护体系。

并且,周鸿认为,信息技术和信息安全的自主可控能力与维护国家安全的能力紧密相联,国家面临构建自主可控安全系统的挑战,行业与企业面临的APT等新型攻击愈演愈烈,个人面临透明时代的隐私信息泄漏风险;甚至在未来,人类可能还不得不将面临智能机器“自主意识”的挑战与威胁。