马科:网络与信息安全研究领域深度观察(附PPT)
12月28日,中国信息通信研究院在北京隆重举办了“2017年ICT深度观察大型报告会暨白皮书发布会”, 会上中国信通院网络与信息安全领域副主席马科发布了网络与信息安全领域深度观察成果。
各位领导,各位来宾下午好,下面我汇报一下这个领域一些思考。首先说一下网络信息安全大家十分关注一个方面。我们选取了一些比较有代表意义这个网络信息安全事件,来向大家梳理,首先国内可以看到,这个通信信息,电信网络诈骗就是频发,关键这个引发这个社会的一个反响比较的恶劣一些。在台湾,我们也是看到了ATM自动一个事件。德国美国之后也是遭受了攻击。
美国,最知名就是美国这一次受到了物联网一个攻击,导致断网,还有雅虎,帐户一个泄露。可以得出来一个结论,2016年,这个风险也是非常的突出,迅速向政治,经济,文化,社会,军事等领域传导渗透。我们从国际网络来看,有一个分析是什么?就是各方力量在博弈,持续升级,呈现两大特点,第一个竞争持续,另外一个,就是合作兴起。那么,相继加强网络威慑能力,还有网络军事能力建设。其中美国是其中一个代表,那么,美国一个发布这个空间战略那么,已经完成了积极防御向全球的转型。又重点三个方面,我们人为的。
就是以攻为主,实现了一个网络空间,积极防御一个策略。第二个,就是监控全球,那么通过政企紧密合作,面对全球信息流动一个监控。第三个方面,就是主导规则。借助国际组织制订符合美国利益一个空间规则。整个国际网络空间第二大特点,就是合作兴起。美国微首西方网络强国将国际合作视为这个新平台,合力推动这个符合小团体利益空间。这个包括什么?就是包括推动的这个模式,还有英国召开网络空间会议等等这些诸多一些情况。那么,国内来看一下,国内空间形式,我们认为是什么?就是公共治理这个形式有所好转,我们还是面临这个威胁。我们从这个治理方面来看一下,以下三个方面体现一下这个初步成效。
首先,终端防护能力有所提升。那么,今年9月数据看一下,这个终端达到了197万,去年同期是下降了41.2%,那么,网站来看一下,今年10月份数据看一下,这个网站数量是4524个,同比也是下降36.5%,网络安全事件上面看一下,这个网络安全数量也是8610个,同比也是下降了17.7%。三个方面都是反映了什么?都是取得了初步成效。不表明我们国家现在所面临一个网络安全威胁在减少。事实上也是面临在加剧一个危险。这个漏洞看一下,全年1284个,高危漏洞达到499个,较去年同期增长这么多。针对关键基础设施也是在增加。包括科研教育,还有随着这个网络空间对抗加剧,可以预计国家将遭受更多,更隐蔽的APP攻击。
那么,这个我们认为这个是在网络安全领域是一个里程碑式一个进展,一个标志性一个事件。那么,我们从安全领域梳理出来这个网络安全法所呈现出来一个6大亮点。那么,第一个方面,就是个人信息保护一个规则,进一步完善了。第二个,关键信息技术设施一个安全保护制度正式可以确立。第三个,就是明确网络空间主权一个原则。第四个,网络运营者安全义务得到了一个明确。第五个,网络产品和服务提供者一个安全义务做了一个规定。第6个就是一个跨境传输一个规则。那么,网络安全法是我们标志着网络安全领域,我们是有法可依实施工作。那么,确定了推进网络安全工作一个主要路线。就是关键信息基础设施保护为重点,注重保护个人权益,加强动态感知快速反映,以技术,产业,人才为保障。立体化推进网络安全的工作。安全技术角度说一下,我们认为技术的研发由外挂向内升性积极探索。安全威胁不断地延伸和渗透,安全技术也是不断地寻求底层发展思路一个转变。通过底层网络结构一个改善和完善解决这个安全的问题。外部防御内升安全手段相互补充,不断地完善安全防御一个技术体系。那么,通过下面这个图可以看到,过去10年时间里面,安全威胁也是一个渐进发展过程。早期为主,中间经济利益为驱动,目前数据为目标。那么,对应防御手段也是不断地逐渐完善,最早中国硬件这个防火墙来做。一直慢慢地发展,利用现在的大数据云计算等等新兴技术进行安全防御。但是,就是传统的这个安全技术还是一种打补丁技术,研发思维习惯。没有办法有效解决这个问题。也是催生了现在我们认为技术方面,两个特点。第一个,就是解决内升脆弱性需求在逐渐地凸显。网络和系统本身出发,加强顶层设计安全性。
安全防御手段也是向经济化发展,传统网络层的分析防护逐渐上升到应用层,内容为对象一个追求更精细化一个检测分析。大数据这种安全技术所带来本质核心,日志分析,这个感知等等,都是可以来成为一种什么呢?就是威胁安全检测这些内容。安全产业角度说一下,整个全球来说一下,产业规模就是在快速增长。那么,首先就是在看一下全球市场,可以看到增速比较的明显,超过10%,那么北美领跑全球的安全市场。安全领域一个并购交易数量达到历史峰值,风险投资数量有很大一个增长。国内看一下,安全产业规模就是持续增长。另外一个方面,这个很多的公司也是尝试挂牌。一年多时间里面,37家网络企业就是成功新三板挂牌,大中型企业积极展开并购等等。以上是我对于整个2016安全的网络信息安全领域一个发展综述。
下面就是热点分析,第一个2016年比较的社会影响比较大电信网络诈骗一个热点问题。电信网络诈骗形势严峻,综合治理成效凸显。
电信诈骗,2016年案件快速增长,最主要就是社会影响比较的恶劣,出现了山东广东连续三起学生诈骗了以后自杀一个事件,上升到一种形势案件,影响比较的恶劣,通过这个统计,这个电话诈骗已经成为主流一个渠道。我们进行一个一次分析,我们总结出来了4个环节。首先,精确信息,诈骗脚本。那么,诈骗分子,通过各种各样的就是受害人信息。
这个也是会涉及到多个行业和部门,最的来说,就是具有较强系统性。另外,整个法规滞后就是频发一个主要原因。另外,就是有法难依,对于一些黑广播,这些东西已经罗列证明了。司法解释就是认识不一样的。
第三个方面,就是传统证据一个认定要求,不适合这个新型犯罪。还有就是难以确定。当然,最近国内也是出台了很多法律。
另外,也是高度重视这个防范打击电信网络诈骗犯罪,包括商业银行等等都是有相关一些措施。通过这个综合治理,然后,取得一些成效,网络安全法也是进一步强化用户个人信息保护。近几年来针对核电站,还有电力系统,还有关键基础设施安全事件频发。然后,我国的被控制的主机也是在世界成为第一位,这个都是代表关键基础设施一个安全风险就是非常的严峻。就是关键信息基础设施安全保护方面一些趋势。首先,就是建立清单制度,美国是在关键基础设施安全性,恢复性文件里面制订16个领域。欧盟也是通过16年网络信息安全也是制订一个清单。德国通过联邦信息技术安全法等等。另外,形成高效统筹的体系,其他多个机构来分工配合。
另外一个趋势,就是推动威胁情报共享,提升这个态势感知能力。就是美国欧盟和英国都是有相关的法律法规,还有政策加强这个安全情报共享,促进这个国际交流。
再一个特点,建立应急处置制度。
我国需要加强加快关键信息基础设施安全保障体系建设。那么,我们工作推动这个合作,强化态势感知,威胁信息,加快构建关键信息基础设施安全保障体系。上面是对两个热点分析。
下面对于2017年一个发展展望。
首先,我们认为网恋扩大安全威胁。另外,就是未来可能智能家居,物联网,都是将不断地加强。另外一个方面,机器学习等前沿一个技术,将会被黑客利用。这个进一步加强。那么,首先就是机器学习一个普及速度在加速。那么,这个新技术可以被攻防双方利用。黑客可以利用这个学习个人信息一个速度,进一步促进社会攻击一个进步。这个是一个趋势。
另外,安全防御内外兼顾,新兴技术成为创新关键。推动内生安全探索,通过新兴领域一个创新。安全防御角度,就是威胁分析方面,都是有一些新技术得到一些应用。这个保护制度进一步细划,审查制度也是逐步地开展,信息保护力度进一步增强,美国引领全球网军力量建设,军事化日趋明显。这个就是我们上面对于整个2017年网络安全领域一些趋势判断。我汇报到此结束。谢谢各位专家。
以下是演讲PPT
责任编辑:汤德正