唐代河北道土贡的研究.pdf

新一代网络安全威胁及其影响杜跃进博士国家网络信息安全技术研究所 副总工 深圳 2国家网络信息安全技术研究所互联网安全威胁的不同阶段?蠕虫时代?逐利时代( cybercrime ) ?窃密时代如今正式进入了另外一个全新阶段国家网络信息安全技术研究所网络安全威胁趋势?“ government attack and anti-government attack ”国家网络信息安全技术研究所凭什么这么说?我们有了新的“大玩家”?和过去的“玩家”相比: ?怀有不同的动机?选择不同的目标?掌握不同的资源?拥有不同的能力?使用不同的方法?……需要证明? 怎么样? 国家网络信息安全技术研究所新一代信息技术 VS 安全威胁?融合 - 攻击者更容易跨网攻击?泛在–攻击者有机会任何时间任何地点发起或指挥攻击?智能–对攻击者来说, “智能意味着机会”?不对称–关键资源、重要服务与平台、海量用户数据信息等的严重不对称,使攻击者可能占据极大的战略优势?宽带、移动、隐匿国家网络信息安全技术研究所安全威胁的演变以前: 没想法昨天: 有想法没机会今天: 有很多想法和大量机会明天: 更多想法更多能力更多机会更多资源更大破坏也许今天下午更多‘智能系统’更多网络和系统互联更多有价值目标更多不同动机的攻击者! 国家网络信息安全技术研究所攻击者属性变化的影响动机从来没有像今天一样复杂: ? Script kid ?技术狂人型黑客?趋利型攻击者?网络战攻击者/动机的不同, 会导致很多不同: ?目标?方法?危害?攻击者所拥有的资源网络安全威胁进入全新的时代, 过去所积累的经验教训将远远不足以应对未来的情况国家网络信息安全技术研究所影响之一:对整体安全状态和风险的掌握国家网络信息安全技术研究所过去十多年的努力需要的元素 (x) 需要的能力(y) 各种威胁的应对(z) 组织(专门人员) 资源(包括制度) 预X监测控制恢复…蠕虫 DDoS Spyware 平台(技术设备) 资源(包括制度) 响应队伍和体系监测队伍评估与研究队伍域名应急系统;应急支撑装备等 863-917 平台风险评估平台应急等预案;备案等知识库有关预案;特征等知识库 11 号令;评估标准等国家网络信息安全技术研究所看起来我们知道了网络中发生的安全事件的情况?比起 2001 年甚至 2003 年,我们知道很多实实在在的安全事件,例如 2010 年我国大陆: ?> 4,514,000 IP被木马控制?> 470,000 IPs 被僵尸网络控制?约 35,000 网站被黑?数百万手机被病毒入侵?……