我国互联网网络安全与应急响应发展与现状ppt课件

攻击手段越发“高超”
• 漏洞发布到攻击出现的时间越来越短
–Witty蠕虫事件
• 花样翻新，防不胜防
–尼姆达蠕虫：通过email、共享网络资源、 IIS服务器传播
–变种速度令人惊叹
• 黑客：从单打独斗到“精诚”合作
– Botnet
• 攻击程序日益自动化、并辍手可得
National Computer network Emergency Response technical Team/Coordination Center of China
National Computer network Emergency Response technical Team/Coordination Center of China
攻击复杂度与攻击者的技术水平
高
攻击者的 知识水平
攻击的复杂度
低
新型的跨主机工具
隐秘且高级的扫描工具
工具
猜口令
数据包欺骗 窃听
击的主机数目接近 200万台
18.43% 2.29% 2.33% 2.36%
2.87% 3.15% 4.43% 8.75%
广东 北京 浙江
安全事件在各地区的分布
10.47% 江苏 湖北 江西 辽宁 陕西
26.92%
18.01% 山东 福建 其他
National Computer network Emergency Response technical Team/Coordination Center of China
National Computer network Emergency Response technical Team/Coordination Center of China
2019年网络安全热点
• 手机和无线网络（WLAN）的安全
– 2019年，针对使用Symbian的兰牙手机的 病毒出现
– 针对使用PocketPC的验证性攻击程序也 被发现
攻击范围和时间的变化
目标和破坏 的范围
全面框架 区域网络 多个局域网 单个局域网 单个pc
快速变化的威胁
Weeks
第一代 • Boot
viruses
Days
第二代 • Macro
viruses • Denial of
service
Minutes
第三代
• Distribute d denial of service
2001 2437
2002 4129
2003 3784
2004(Q1 -Q3)
2683
National Computer network Emergency Response technical Team/Coordination Center of China
National Computer network Emergency Response technical Team/Coordination Center of China
我国互联网网络安全与应急响应发展与现状pp 件
主题
• 互联网网络安全面临重大挑战 • 我国互联网网络安全应急工作现状 • 应急组织、策略和方法 • 互联网网络安全应急工作展望 • 结论
National Computer network Emergency Response technical Team/Coordination Center of China
拒绝服务
分布式攻击工具
手动探测
www攻击 自动扫描 图形化界面
后门程序 破坏审计
网管探测
干扰通信 偷窃信息
攻击已知漏洞
口令破解
自我复制程序攻击者1源自8019851990
2019
2000
National Computer network Emergency Response technical Team/Coordination Center of China
• Blended threats
Seconds
下一代
• Flash threats
• Massive wormdriven DDoS
• Damagin g payload worms
1980s
1990s
Today
Future
National Computer network Emergency Response technical Team/Coordination Center of China
互联网网络安全应急预案
• 组织体系和职责
– 明确责任、组织保障
• 预警和预防机制
– 事件分级、监测、预警预防、平台要求
• 应急响应
– 分级响应、及时通报/上报信息、协调配合
• 后期处置
– 总结、奖惩评定及表彰
• 应急保障准备
– 预案、队伍、培训、经费、演练、联络机制、监督检 查、技术储备
National Computer network Emergency Response technical Team/Coordination Center of China
National Computer network Emergency Response technical Team/Coordination Center of China
病毒、蠕虫、木马等在互联网上 大行其道
• 事例
– 1988年11月：Morris蠕虫，互联网主体瘫痪 – 1989年10月：Wank蠕虫 – 2019年：红色代码、尼姆达蠕虫事件 – 2019年：SQL SLAMMER、口令蠕虫事件、冲击波蠕
2019年网络安全热点
• 网站仿冒（Phishing）
– 建立假网站 – 通过垃圾邮件发送服务器大量发信引诱用户访问 – 使用中奖、系统升级等手段诱使用户输入个人信息 – 主要针对银行和信用卡服务机构
National Computer network Emergency Response technical Team/Coordination Center of China
网络安全应急工作的基本原则
• 加强领导 • 统一指挥 • 分工负责 • 积极预防 • 常备不懈
• 及时预警 • 协作配合 • 快速处理 • 确保恢复
National Computer network Emergency Response technical Team/Coordination Center of China
• 国家计算机网络应急技术协调处理中心
– 2000年成立，2019年7月中编办批准现名 – 英文“National Computer network Emergency Response
technical Team/Coordination Center of China”
• 职责和定位
National Computer network Emergency Response technical Team/Coordination Center of China
2019年网络安全热点
• 基于Botnet的网络敲诈
– 大量主机被安装了BOT – 黑客可以通过IRC服务器实施控制 – 随时可能发动攻击 – BOT可以进行升级，扩大攻击能力
我国公共互联网应急体系
• 从无到有 • 从小到大 • 从弱到强 • 从点到面
National Computer network Emergency Response technical Team/Coordination Center of China
正面经验：2019.SQL Slammer/口令蠕虫 • 组织：CNCERT/CC；CCERT；各运营商
虫事件 – 2019年5月：震荡波蠕虫事件
• 相互结合，危害无穷
– “红色代码”将网络蠕虫、计算机病毒、木马程序合 为一体
National Computer network Emergency Response technical Team/Coordination Center of China
CNCERT/CC通过抽 样监测发现，仅2019 年上半年，我国遭到 Mydoom蠕虫、利用 RPC漏洞和LSASS漏 洞的几类主要蠕虫攻
– 手机功能和操作系统通用性不断增强， 会有越来越多针对手机的攻击
– WLAN安全性一直是其应用的关键问题 – 2019年出现了可利用来对IEEE 1278.11b
无线接入点进行拒绝服务攻击的漏洞
National Computer network Emergency Response technical Team/Coordination Center of China
我国互联网网络安全应急 工作现状
国家整体安全战略需要
•国家信息化领导小组第三次会议上强调： “加强信息安全保障工作，重点在于坚持
积极防御、综合防范；全面提高信息安全防 护能力；重点保障信息网络和重要信息系统 安全；创建安全健康的网络环境；保障和促 进信息化发展，保护公众利益，维护国家安 全；立足国情、以我为主、管理与技术并重、 统筹规划、突出重点；发挥各界积极性，共 同构筑国家信息安全保障体系。”
网络安全造成损失越来越大
• 网络堵塞
– SQL SLAMMER：2019年1月25日发作,造成大面积网络拥 塞，部分骨干网络瘫痪，韩国网络基本处于瘫痪状态,我国 境内感染主机22600余台
• 业务停顿
– 2019年的红色代码蠕虫就曾经导致航空售票系统瘫痪，旅 客滞留机场的事件
– 类似事件还有网上招生停顿、网上交易中断等，威胁生命？
National Computer network Emergency Response technical Team/Coordination Center of China
网络安全应急工作的基本目标
• 积极预防 • 及时发现 • 快速响应 • 确保恢复
National Computer network Emergency Response technical Team/Coordination Center of China
互联网网络安全面临重大挑战
网络安全漏洞大量存在
1995-2004年网络安全漏洞发现情况统计（CERT/CC）
4500
4000
3500
3000
2500
2000
1500
1000
500
0 1995
1996
1997
报告数 171
345
311
数据来源CERT/CC网站
1998 262
1999 417
2000 1090
• 造成的财产损失难以估计，数字绝非耸人听闻
– 2019年，尼姆达蠕虫造成的损失估计大大超过26亿美元 – 《今日美国》报道：黑客每年给全世界电脑网络带来的损
失估计高达100多亿美元
• 切肤之痛？
National Computer network Emergency Response technical Team/Coordination Center of China
National Computer network Emergency Response technical Team/Coordination Center of China
国家整体安全战略需要
• 《关于加强信息安全保障工作的意见》
（中办发[2019] 27号文）指出：“信息安全保 障工作的要点在于，实行信息安全等级保护制 度，建设基于密码技术的网络信任体系，建设 信息安全监控体系，重视信息安全应急处理工 作，推动信息安全技术研发与产业发展，建设 信息安全法制与标准” • 国家信息安全战略的近期目标：通过五年的努 力，基本建成国家信息安全保障体系。
互联网网络安全应急预案
• 提出的要求举例
– 各经营性互联单位配合CNCERT/CC，每天12 时以前采集其互联网24小时内的运行状态数 据
– 发生二级/报警网络安全事件，CNCERT/CC要 在8小时内提出建议方案；
– 发生二级/报警网络安全事件，12小时要上报 事件动态
– ……
• 如何落实？
National Computer network Emergency Response technical Team/Coordination Center of China
CERT；国际组织 • 效率：两小时判断情况，半天控制局势 • 总结：
– 应急体系发挥了重要作用 – 潜在的问题还有很多
National Computer network Emergency Response technical Team/Coordination Center of China
CNCERT/CC简介