全球网络安全形势范文

前言：我们精心挑选了数篇优质全球网络安全形势文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

摘 要： 在全球网络安全形势日益严峻的形势下，中国企业安全防御的水平较之国外仍有较大差距。中国企业把太多目光聚焦在了来自外部的攻击和威胁，却忽视了企业信息安全的自身防御了，如：2016年9月12日发生了一件震惊中国互联网的大事，阿里巴巴5位参与违规抢月饼的程序员被阿里巴巴辞退了、其中还包括了阿里云云盾的安全技术负责人，这些人利用企业内部网络编写代码、自动高频率点击按钮、由此抢到了16盒月饼，从中也可以引出联想：如果是彩票、股票、基金、重要限购物品的拍卖呢？ 本文从目前企业信息安全防御的现状出发，分析了网络安全形势与防御水平的差距，提出了新的信息安全保障体系的设想。

关键词： 云安全 信息安全保障 安全防御 IT免疫系统

一、简介

信息安全对企业而言事关重大，这一点已越来越引起企业管理者的重视。另一方面，随着企业业务计算环境的发展与技术更迭，企业所面对的各方面安全威胁、攻击方式也演变得愈加复杂和多样化，安全防御的重点也随之变化。与此同时，随着企业安全与业务相结合的紧密度越来越高，探索未来信息安全防御体系趋势已成为如今企业管理者最为重视的关注点之一。

如今国内的信息安全圈，谈攻防的很多，但谈防御的却很少。我们把太多目光聚焦在了来自外部的攻击和威胁，却忽视了企业信息安全的自身防御了。

国内的企业信息安全发展经历了几个重要的阶段：从2004年到2009年，基于还处于建设符合合规要求，解决信息安全基础问题的阶段；2009年到2013年，基于基础合规建设开始构思如何使信息安全保障体系更具有效性；到2014年至2016年，有效的信息安全保障体系如何落地成为探讨的重点；而从2016年开始，则进入了如何在合规建设的基础上探索有效构建下一代信息安全落地保障w系的阶段。

1.目前企业信息安全防御的现状

在全球网络安全形势日益严峻的情况下，中国企业安全防御的水平较之国外仍有较大差距。根据权威咨询机构IDC去年的调查数据显示，中国企业级网络安全的投入只占企业信息化投入的1% ，而这一数字在日本则是8%，在美国更是高达10%。这一数字已经反映出中国安全行业目前所处的水平。

具体到企业业务中，目前国内许多企业对安全防御的意识同样严重缺乏。企业本身的安全意识非常欠缺，在国内有些企业甚至是刚刚开始做信息化改造，远远未达到考虑安全问题的水平。而大多数企业在信息化建设初期也不会对安全问题给予过多的考虑或者是不全面的安全防护。因此也导致了在现阶段，我国企业级安全防御能力从整体上看还是非常薄弱的。

而反观对企业网络安全造成严重威胁的黑客团体一方，则更是与当前企业整体网络安全水平形成了鲜明的对比。基于强大的利益驱动，黑客团队在协作分工、形成地下黑产业链方面已经非常成熟。如此说来，黑客团队反而是非常强大的。从未来趋势来看，目前企业的安全防御能力以及IT建设速度与黑客团队相比差距非常之大，如果我们仍旧不能改变这种现状，保持这样的安全差距的话，未来将会造成更加巨大的差距与威胁。所以说，目前我们所面临的整体网络安全形势还是非常危险的。

2.网络安全形势与防御水平差距的分析

为什么会造成当前如此严峻的网络安全形势与防御水平的差距？我们从两方面进行了分析。

一方面，对于企业而言，安全事件一旦发生，其对企业核心价值所造成的影响将是非常巨大的。特别是以存储客户大量信息数据为核心的金融、医疗等行业，一旦发生数据泄露及攻击，后果甚至不堪设想。而企业在这方面的防御却往往是最为薄弱的环节。

而除去单纯技术上的防御水平因素，数据本身对于企业和对于黑客的价值之间的差距也会造成许多核心数据的泄露。比如，当数据对于黑客的价值要远远大于对企业自身的价值时，许多数据甚至会被人为地泄露出去。如果这个局没有法律、舆论以及市场的管控等第三方的有效监管去破解，那么仅仅只靠安全技术来对数据进行保护往往也是不凑效的。而这一点也是目前造成国内与国外安全防御所存在的巨大的差距的原因之一。

另一方面，从针对企业的核心运营的防护程度来看，中国的IT建设进展也同样没有欧美国家深入。随着大数据、信息化产业的推进，企业越来越多的价值都被数字化了。只有当企业意识到：这些数据一旦遭受攻击被泄露，企业的损失将有多么巨大，那么这时企业则会看重这些数据。

正是以上两方面关键因素，构成了当前中国市场所面临的网络威胁形势要更加严峻。与此同时我们也看到，在当下的网络攻击中，诸如APT 攻击等“高大上”的手段被频繁应用进来，面对这样的攻击，企业的安全防御在攻击对抗中所起到的真实防御能力却很微小。相反，黑客们却率先建立起了攻击联盟。要想从根本上改变这种局面， 就需要明确推动整个安全产业的驱动力究竟是什么，如果不是出于对企业安全的强烈需求、而是出于对安全的免责为目的的话，安全的产业就永远不会得到发展。当然，随着中国市场对企业安全观念的转变与逐渐重视，这一现状也会得到相应的改观。

二、新信息安全保障体系的构想

“以不变应万变”的安全防御思路是：构建一套稳定的防御体系，抵御万变的网络威胁。构建一套稳定的防御体系，不能仅依靠以往的传统防御体系，传统安全3大件：防病毒、IDS、IPS，这三大件虽然抵御威胁有一定的效果，但基于已知特征进行防御，也就是说针对已知威胁可以防御，但对于未知威胁只能当正常行为放过，不能满足当今网络安全的防御需求。通过近期的一系列的APT攻击事件即可看出，传统安全防御已不适合当今的防御需求。所以构建一套稳定的防御体系非常必要，下面几个方面进行设想：

1.构筑网络安全

系统安全：运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。

网络的安全：网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。

信息传播安全：网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。

信息内容安全：网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏润进行窃听、冒充、诈编等有损于合法用户的行为。其本质是保护用户的利益和隐私。

网络安全防护手段：全面规划网络平台的安全策略，制定网络安全的管理措施，使用防火墙，（4）尽可能记录网络上的一切活动，注意对网络设备的物理保护，检验网络平台系统的脆弱性，建立可靠的识别和鉴别机制。

2.云端问题与安全

紧随云计算、云存储之后，云安全也出现了。云安全是我国企业创造的概念，在国际云计算领域独树一帜。“云安全（Cloud Security）”计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到服务器端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

数据丢失/泄漏：云计算中对数据的安全控制力度并不是十分理想，API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏，并且还可能缺乏必要的数据销毁政策。

共享技术漏洞：在云计算中，简单的错误配置都可能造成严重影响，因为云计算环境中的很多虚拟服务器共享着相同的配置，因此必须为网络和服务器配置执行服务水平协议（SLA）以确保及时安装修复程序以及实施最佳做法。

内奸：云计算服务供应商对工作人员的背景调查力度可能与企业数据访问权限的控制力度有所不同，很多供应商在这方面做得还不错，但并不够，企业需要对供应商进行评估并提出如何筛选员工的方案。

帐户、服务和通信劫持：很多数据、应用程序和资源都集中在云计算中，而云计算的身份验证机制如果很薄弱的话，入侵者就可以轻松获取用户帐号并登陆客户的虚拟机，因此建议主动监控这种威胁，并采用双因素身份验证机制。

不安全的应用程序接口：在开发应用程序方面，企业必须将云计算看作是新的平台，而不是外包。在应用程序的生命周期中，必须部署严格的审核过程，开发者可以运用某些准则来处理身份验证、访问权限控制和加密。 6. 没有正确运用云计算：在运用技术方面，黑客可能比技术人员进步更快，黑客通常能够迅速部署新的攻击技术在云算中自由穿行。

未知的风险：透明度问题一直困扰着云服务供应商，帐户用户仅使用前端界面，他们不知道他们的供应商使用的是哪种平台或者修复水平。

3.客户端问题与安全

对于客户来说，云安全有网络方面的担忧。有一些反病毒软件在断网之后，性能大大下降。而实际应用当中也不乏这样的情况。由于病毒破坏，网络环境等因素，在网络上一旦出现问题，云技术就反而成了累赘，帮了倒忙。

用户身份安全问题

云计算通过网络提供弹性可变的IT服务，用户需要登录到云端来使用应用与服务，系统需要确保使用者身份的合法性，才能为其提供服务。如果非法用户取得了用户身份，则会危及合法用户的数据和业务。

共享业务安全问题

云计算的底层架构（IaaS和PaaS层）是通过虚拟化技术实现资源共享调用，优点是资源利用率高的优点，但是共享会引入新的安全问题，一方面需要保证用户资源间的隔离，另一方面需要面向虚拟机、虚拟交换机、虚拟存储等虚拟对象的安全保护策略，这与传统的硬件上的安全策略完全不同。

用户数据安全问题

数据的安全性是用户最为关注的问题，广义的数据不仅包括客户的业务数据，还包括用户的应用程序和用户的整个业务系统。数据安全问题包括数据丢失、泄漏、篡改等。传统的IT架构中，数据是离用户很“近”的，数据离用户越“近”则越安全。而云计算架构下数据常常存储在离用户很“远”的数据中心中，需要对数据采用有效的保护措施，如多份拷贝，数据存储加密，以确保数据的安全。

4.主要技术手段

木马下载拦截：基于业界领先的反木马技术，拦截中毒电脑通过网络下载更多的病毒和盗号木马，截断木马进入用户电脑的通道，有效遏制“木马群”等恶性木马病毒的泛滥。

木马判断拦截：基于强大的“智能主动防御”技术，当木马和可疑程序启动、加载时，立刻对其行为进行拦截，阻断其盗号等破坏行为，在木马病毒运行时发现并清除，保护QQ、网游和网银的账号安全。

自动在线诊断： “云安全”计划的核心功能。自动检测并提取电脑中的可疑木马样本，并上传到 “木马/恶意软件自动分析系统”，随后将把分析结果反馈给用户，查杀木马病毒，并通过“安全资料库”，分享给其他所有用户。

漏洞扫描：应用全新开发的漏洞扫描引擎，智能检测Windows系统漏洞、第三方应用软件漏洞和相关安全设置，并帮助用户修复。用户也可以根据设置，实现上述漏洞的自动修复，简化了用户的操作，同时更加及时的帮助用户在第一时间弥补安全隐患。

强力修复：对于被病毒破坏的系统设置，如IE浏览器主页被改、经常跳转到广告网站等现象，卡卡助手会修复注册表、系统设置和host文件，使电脑恢复正常。

第2篇

信息化给工作和生活带来便利的同时，也使信息安全环境变得更加复杂。3月22日至23日，由中国计算机学会计算机安全专业委员会与微软公司共同主办的“2012信息安全论坛暨科技展”在北京举行。来自政府、企业和研究机构的安全专家，共同就当前信息安全的新形势、新挑战、新对策，进行了深入探讨。

安全边界正变得模糊

当前，虚拟化、云计算、移动互联网应用的快速发展正在改变IT环境，并且带来了更为复杂的安全威胁，政府、企业、个人的信息泄露风险逐年升级。

“随着信息化的普及，信息安全的需求，无论是在其存在的广度还是技术对抗的深度上，都已经达到了空前的水平。从全球网际空间安全，到国家网络基础设施安全，再到每一个企业团体的安全与发展；从社会的和谐稳定，到家庭的财产安全，再到个人隐私的保护。这些几乎都和信息安全保护密不可分。”中国计算机学会计算机安全专业委员会常务副主任严明表示，“信息安全已经涵盖国际安全、国家安全、社会与团体安全，并且深入到家庭与个人安全等各个领域。”

“根据Net Applications的数据，现在中国约有24%的互联网用户在使用IE 6浏览器，占全球IE 6浏览器用户的一半以上。此外，这些用户的计算机大多在运行Windows XP或更早的平台。而Windows XP Service Pack 3感染恶意软件的可能性比Windows 7高6倍。”微软公司可信赖计算部门总经理John Lambert在演讲中指出：“中国的软件开发人员迫切需要使用能够实现深度防御的安全缓解技术。”

2011年年底的大规模网络用户信息泄露事件至今让人心有余悸。尽管CSDN用户信息泄露的始作俑者已经落入法网，但这很难让我们稍感轻松，因为2012年的信息安全形势依然严峻。国家互联网应急中心（CNCERT）的《CNCERT互联网安全威胁报告》显示，2012年1月，我国境内感染网络病毒的终端数约为617万个。其中，境内感染飞客蠕虫病毒的主机IP约为448万个；被木马或僵尸程序控制的主机IP约为169万个，不仅没有减少，而且环比增长22%。

随着移动互联网的发展，针对智能终端各种应用的威胁正在上升，信息安全的边界正变得越来越模糊。根据CNCERT的统计，2011年，CNCERT共捕获移动互联网恶意程序6249个，比2010年增加超过两倍。其中，针对Android平台的恶意程序数量与2010年相比大幅增加，有超过塞班平台的趋势。2011年，我国约有712万个上网的智能手机曾感染手机恶意程序，严重威胁和损害了手机用户的权益。

与PC相比，手机等移动终端与用户的关联程度更高，平台架构和系统异构分化，并具有高度开放性。因此，移动终端的产业链分工更为复杂，安全防护方案尚不成熟。《华尔街日报》的调查显示，苹果App Store中的大量应用软件存在搜集用户隐私的行为，56%的应用软件向应用开发者回传UUID（Universally Unique Identifier，通用唯一识别码），47%的应用软件向应用开发者回传用户位置，5%的应用软件回传个人数据。用户的个人信息几乎是在互联网上“裸奔”。

“移动场景下，隐私威胁在源头、目的、方式方面均呈现分散化趋势，更大的威胁从主观的直接威胁过渡到各种间接风险。”哈尔滨安全科技股份有限公司首席技术架构师肖新光在论坛上表示，“应用软件免费下载模式日益流行，隐私的价值链已经完全凸显，并形成了产业链，用户权益正在逐渐被侵蚀。”

“我国网络安全形势严峻，各种类型的安全威胁有增无减，系统脆弱性难以在短期内有效解决，安全企业自主创新能力亟待提高。”公安部网络安全保卫局副局长赵林认为，在这种情况下，贯彻落实信息安全等级保护制度具有重要意义，它要求“信息系统运营单位在使用信息安全产品时，应慎重考虑信息安全产品的安全风险，避免因安全产品对重要系统安全稳定运营带来新的风险隐患”。

信息安全需全方位防护

十年前，微软提出可信赖计算，强调从软件开发阶段就将安全视为重中之重，建立安全威胁模型，并且将安全防护应对措施加入到软件开发的每个环节中，旨在为所有计算机用户提供安全的、隐私得到保障的、可靠的计算体验。此后，微软建立了安全开发生命周期（Security Development Lifecycle，SDL）的开发方法，并在全球进行推广。

在论坛现场，John Lambert向开发者分享了SDL开发方法中的四个安全开发工具：增强的缓解体验工具包（EMET）能够帮助用户缓解像零日威胁这类没有安全更新的威胁；攻击面分析器（Attack Surface Analyzer）可以在安装产品前后获取系统状态的快照，显示对Windows攻击面若干关键因素的更改；威胁建模工具（Threat Modeling Tool）能帮助工程师分析系统威胁，在软件开发生命周期的早期发现并解决设计问题；BinScope工具可以用来验证是否正确使用了安全缓解技术，如ASLR或DEP。John Lambert称，这些工具免费向开发者提供，包括淘宝网、奇虎360公司在内的很多中国公司都已经拥有成功利用这些工具的经验。

SDL可以有效降低软件开发过程中的安全威胁。除此之外，微软通过更早地发现软件安全漏洞、开发软件的环节技术和持续地监控面临的威胁和漏洞等途径，以期为用户提供可信赖的计算环境。

微软力图在产品生命周期全过程中保护其客户信息安全。然而，IT系统中的任何一个薄弱环节都可能带来风险，仅仅靠某一家企业的努力远远不够。面对严峻的信息安全形势，我们不得不重新思考安全防护体系的建设思路。

第3篇

当前，世界政治、经济、军事、安全形势错综复杂，经济复苏愈发乏力，军费开支出现下降，网络安全、应急救援等非传统安全威胁更加突出。为了适应外部环境变化，特别是网络安全、军事服务以及安保科技环境变化及市场需求，世界主要航天防务企业开始采取内部整合与外部收并购的方式，积极拓展网电空间以及军事服务领域。

整合与并购并举，积极拓展网电空间安全领域

近年来，由于网络攻击越来越频繁，网电空间安全威胁得到了世界各国的空前重视。美国、俄罗斯、德国、以色列、韩国等国均制定并颁布了一系列网络电磁空间安全战略与信息安全政策，组建了网络电磁空间安全相关机构或作战部队。军方为应对网电安全威胁所采取的各种举措，极大地促进了这一领域市场规模的快速膨胀。据汇信公司（Visiongain）估计，2012年全球网络安全市场规模约为600亿美元，其中网络战市场规模为159亿美元。全球行业分析师公司（Global Industry Analysts Inc）认为，至2017年，全球网络安全市场规模将达到800亿美元。世界各大航天防务企业敏锐地捕捉到了这一发展机遇，积极采取内部整合、外部收购等方式将网电空间安全领域纳入其业务范畴之中。

组建电子信息系统研制部门，提升信息技术和系统研制能力

随着军方武器装备采购经费增长放缓，军工企业传统业务领域的经营业绩开始受到初步影响。以武器装备平台为传统业务的几大军工巨头，凭借其雄厚的资金实力，纷纷组建了自己的电子信息系统研制部门。例如，洛克希德·马丁公司和诺斯罗普·格鲁曼公司均成立了电子系统和信息系统部，波音公司成立了综合防务系统部，通用动力公司成立了信息系统与技术部。此外，为了提升网络中心战的系统研制能力，洛克希德·马丁、波音、雷声还于2004年9月牵头成立了以网络中心战能力建设为使命，以储备和提供网络中心战概念、技术、方案为主要任务的“网络中心战工业联盟”，共同筹划网络中心系统工程能力的发展。至2011年，已有涉及航天、航空、通信与信息系统等行业、来自18个国家的70多家企业和政府机构参加了该联盟。

积极推进兼并与合并，进军网电安全与安保领域

近年来，军工企业收购网络安全、安保科技、情报与军事服务公司的趋势十分明显。据英国《皇家联合军种研究所国防研究》2012年报道，波音公司、EADS、BAE系统公司、雷声公司等知名防务企业均通过收购专业公司并整合自己的内部资源把握这一发展机遇。具体来看，BAE系统公司斥资10亿美元收购了Detica公司，波音公司收购了奈瑞斯公司和SMSI公司，BAE系统公司和赛峰集团共同出资收购了L-1身份识别解决方案公司，芬梅卡尼卡公司收购了美国信息技术企业Soneticom公司。特别是雷声公司在过去4年里共出资10亿多美元收购了一系列网络安全公司（见表1），在网电安全领域的能力迅速提升，成为多个政府机构的服务商。

值得关注的是，除了防务公司在积极进军这一领域外，IT公司也已经关注到了这一领域存在的重大机遇，并进行了更大规模的收购：如英特尔、戴尔和惠普分别收购了McAfee公司、SecureWorks公司和ArcSight公司，传统网络安全优势企业赛门铁克公司为了增强自己的实力也收购了VeriSign公司。

军事服务与武器装备供应并重，拓展军事服务业务能力

近年来，军工企业的业务结构发生重大变化—国防服务与武器装备供应并重，成为军工企业的两项重要业务。本世纪以来，美国国防部每年签出的服务合同不断上升，2010年，服务合同额为1610亿美元，占各类合同总额的44%，与装备采购合同额（1660亿美元）基本持平。

从美国六个特大型军工企业2011财年从国防部获得装备供应、服务和科研收入构成情况可以看到，为国防部提供军事服务已经成为军工企业至关重要的业务能力。例如，L-3通信公司国防服务收入达到76亿多美元，占其当年总营业收入的50.14%；诺斯罗普·格鲁曼公司的这一比例达到42%以上；服务业务收入最少的雷声公司，这一比例也达到16%以上，见表2、表3。在这种情况下，美国不少军工企业还专门成立了保障服务部门，为国防服务提供保障。例如：波音公司成立了防务与政府服务公司，诺斯罗普·格鲁曼公司和雷声公司均成立了技术服务部。

启示与建议

高度重视网电空间，抢抓新兴重大领域发展机遇

网电空间作为新兴作战力量的重要组成部分，蕴含巨大的发展机遇，加快拓展该领域对于军工企业持续发展具有重要的战略意义。应高度重视网电空间安全领域带来的市场机遇，开展相关业务发展论证分析与可行性研究。在论证可行的情况下，依据军工企业信息技术产业的具体情况，加快开展企业内业务领域相同、相近或具有产业链关系的资源合理整合，形成内部网电安全领域的专门机构。同时要加大对外兼并收购力度，抓住收购兼并的有利时机，兼并几家在该领域拥有核心关键技术或者重要市场资源的企业。经过整合、兼并，带动该领域技术和产品的创新，加大研发投入，尽快形成一批有竞争力的技术和产品，推动军工企业在网电空间领域的快速发展。