网络安全:2016年呈现十大趋势

简介:

2016年,各国围绕互联网关键资源和网络空间国际规则的角逐将更加激烈,工业控制系统、智能技术应用、云计算、移动支付领域面临的网络安全风险进一步加大,黑客组织和网络恐怖组织等非国家行为体发起的网络安全攻击将持续增加,影响力和破坏性显著增强,我国网络安全形势更加严峻。

传统互联网威胁向工控系统扩散

随着“互联网+”、智能制造等新兴业态的快速发展,互联网快速渗透到工业各领域各环节,客观上导致工业行业原有相对封闭的使用环境被逐渐打破,传统网络安全威胁加速向工业网络、系统、设备渗透,针对工业控制系统的病毒、木马日益猖獗。自2010年以来,相继爆发了针对伊朗核设施的震网病毒攻击事件、针对化工企业的Nitro攻击事件、针对能源企业的Shamoon攻击事件。2016年,病毒、木马等传统互联网威胁将更大面积地向工控系统扩散,工控系统将面临前所未有的安全挑战。

智能技术应用安全问题更突出

近年来,智能技术应用面临的网络安全威胁日益严重。2012年,美国著名黑客巴纳比·杰克称,他可以在距离目标50英尺的范围内侵入心脏起搏器,让起搏器释放出足以致人死亡的830V电压;2013年的“防御态势”黑客大会上,美国两位网络安全人员演示了如何通过攻击软件使高速行驶的汽车突然刹车;2014年乌云安全峰会上黑客指出,360安全路由、百度小度路由、小米路由等智能路由器均存在安全漏洞;2015年的Geekpwn大会上,黑客演示了破解智能家居的过程,我国智能设备安全问题同样非常严重。但与之形成鲜明对比的是,消费者的安全意识十分淡薄。调查发现,我国只有44%的人知道智能设备可能泄露个人隐私。随着智能技术在医疗、汽车、家居等各大领域深入应用,2016年,智能设备的安全问题将更加突出。

云端安全事件将大量增加

随着云端业务和数据的逐步累积,针对云端的基于漏洞、病毒、未知威胁的APT攻击、0Day攻击日益增加,云端的安全事件频频发生。2009年,Gmail电子邮箱发生故障,导致业务中断4个小时;2010年,Intuit的基于云连接的服务发生长达36小时的断网事故;2011年,亚马逊的云计算数据中心发生宕机事件,大量企业业务受损;2014年,UCloud公司国内云平台发生大规模云服务攻击事件;2015年,“毒液”漏洞使全球数以百万计的虚拟机处于网络攻击风险之中,严重威胁各大云服务提供商的数据安全。随着云计算的广泛应用于各个领域,2016年,云端的安全事件会进一步增加。

泄露窃密性攻击步入“高发期”

2015年,全球发生多起以泄露和窃密为目的的网络安全攻击事件。5月,美国超过10万名纳税人的信息被盗,造成5000万美元的损失;6月,日本养老年金信息系统泄露约125万份个人信息;美国人事管理办公室2000多万前联邦政府雇员及在职员工的数据泄露;10月,英国电信运营商Talktalk的400万用户信息泄露,包括电子邮件、名字和电话号码,以及数万银行账户信息;12月,香港伟易达集团发生客户信息泄露事件,导致全球多达500万消费者的资料泄露。2016年,全球将更加频繁地发生规模大、后果严重的信息泄露事件。

移动设备和支付安全问题凸显

猎豹移动安全实验室发布的《2015年上半年移动安全报告》显示,截至2015年6月,安卓平台的恶意应用总量为451万,2014年同期仅有215万。新增手机病毒是过去数年的总和,其中移动支付、资费消耗和隐私窃取是手机病毒排行前列的三大危害。其中移动支付类病毒占比68%。中国银联发布的《2015移动互联网支付安全调查报告》称,2015年,1/8的受访者遭遇过网络诈骗,比2014年上升6个百分点。2016年,移动设备和移动支付用户会继续“爆炸式”增长,安全问题也将凸显。

网络空间国际话语权角逐激烈

近年来,各国围绕互联网关键资源和网络空间国际规则展开博弈,纷纷提出各自方案或版本,争夺话语权。在互联网关键资源管理方面,美国提出确保“私营机构在资源管理中处于领导地位”的方案;巴西等国提出分离“ICANN的网络治理政策制定功能和管理配置根服务器权限”的方案;美国东西方研究所提出“多利益相关方”方案;印度提出“ITU管理资源”方案。在网络空间国际规则制定方面,中国、俄罗斯等国家起草制定《信息安全国际行为准则》,提出网络空间各国相处的原则规范;美国等西方国家推出《塔林手册》,提出了网络空间武装冲突的规则。可以预计,2016年,各国围绕互联网关键资源和网络空间国际规则的角逐将更加激烈。

黑客和网络恐怖组织破坏力加大

2015年,以匿名者为代表的黑客团体和以ISIS为代表的网络恐怖组织,制造了多起网络安全事件,其影响力和破坏力巨大。3月,匿名者发布视频称将对以色列发动“电子大屠杀”,进攻政府、军事、金融、公共机构网站,将以色列从网络世界抹去。5月,匿名者入侵了WTO的数据库、攻击以色列武器经销进口商并在#OpIsrael计划中泄露大量在线客户端登录的数据。11月,ISIS利用互联网组织实施巴黎恐怖袭击。2016年,出于政治原因,以匿名者和ISIS组织为代表的黑客团体和网络恐怖组织,将会频繁地对部分国家的政府网站、国家关键基础设施发动攻击,其破坏力将显著增加。

全球网络空间军备竞赛风险加剧

2015年,世界各国不断加大在网络空间的部署,继续建立或增设网络部队,研发网络武器和新型对抗技术,开展攻防演习,网络空间军备竞赛和国家级网络冲突的风险不断增加。美国国防部计划于2016年将网络司令部网络战部队人数增至6000人,到2019年将建立133支网络战部队。美陆军国民警卫队提出将在未来3年成立10个网络保护小组,美国海军网络司令部计划研发进攻性网络武器并组建40支网络任务部队。目前,美国拥有的震网、毒曲等网络武器多达2000种。据联合国裁军研究所报告显示,全球已有近50个国家建立网络战部队。2016年,大国将继续开展网络军备竞赛,进行网络战和攻防演习,网络空间剑拔驽张。

我国网络安全战略有望公开发布

2015年,我国网络安全政策、立法工作取得重大进展,但国家网络安全战略尚未出台,顶层设计依然不够清晰,没有明确划定网络空间的核心利益。与此同时,全球已有近60个国家发布网络安全战略,其中美国出台了15份战略文件,日本发布了5份战略文件,爱沙尼亚颁布3份战略文件,加拿大、英国、法国等国家也制定了2份战略文件。目前,我国网络安全战略文件正在制定之中,2016年有望公开出台。

我国网络安全产业高速发展

随着“互联网+”行动持续发酵以及国家网络安全相关政策的不断出台,网络安全的重要性被提升至前所未有的高度,加之网络安全需求的持续推动,网络安全产业面临爆发式增长机遇,近两年呈高速发展趋势。据赛迪统计,2015年网络安全产业规模突破550亿元,增幅达到30%。2016年,我国网络安全产业发展将继续保持良好势头,预计产业增长率保持在28%,产业规模达到700亿元。  

本文转自d1net(转载)

相关文章
|
14天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
55 17
|
24天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
25天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
45 10
|
27天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
56 10
|
27天前
|
存储 监控 安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
本文将探讨云计算与网络安全之间的关系,以及它们在云服务、网络安全和信息安全等技术领域中的融合与挑战。我们将分析云计算的优势和风险,以及如何通过网络安全措施来保护数据和应用程序。我们还将讨论如何确保云服务的可用性和可靠性,以及如何处理网络攻击和数据泄露等问题。最后,我们将提供一些关于如何在云计算环境中实现网络安全的建议和最佳实践。
|
28天前
|
监控 安全 网络安全
网络安全与信息安全:漏洞、加密与意识的交织
在数字时代的浪潮中,网络安全与信息安全成为维护数据完整性、保密性和可用性的关键。本文深入探讨了网络安全中的漏洞概念、加密技术的应用以及提升安全意识的重要性。通过实际案例分析,揭示了网络攻击的常见模式和防御策略,强调了教育和技术并重的安全理念。旨在为读者提供一套全面的网络安全知识框架,从而在日益复杂的网络环境中保护个人和组织的资产安全。
|
25天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们日常生活中不可或缺的一部分。本文将深入探讨网络安全漏洞、加密技术和安全意识等方面的问题,并提供一些实用的建议和解决方案。我们将通过分析网络攻击的常见形式,揭示网络安全的脆弱性,并介绍如何利用加密技术来保护数据。此外,我们还将强调提高个人和企业的安全意识的重要性,以应对日益复杂的网络威胁。无论你是普通用户还是IT专业人士,这篇文章都将为你提供有价值的见解和指导。