2019年网络安全发展十大趋势
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络部队建设持续加强
1月,美国空军内部网络控制武器系统投入实战,美军还在研发地位相 当于“原子弹”的超级网络武器 3月,丹麦设立政府黑客学院,培养网军 6月,北约将网络空间确定为战场 10月,美国网络部队已达5000人, 133个网络任务组具备作战能力
网络战演习不断强化
3月“网络风暴5” 演习;4月“网络盾2016”演习; 6月“网络卫士” 演习;
Forecast2017
六、网络可信身份的互联互通加速实现
网络安全法
第二十四条 国家实施网络可信身份战略,支持研究开发安全、方便的电子 身份认证技术,推动不同电子身份认证之间的互认。
网信办:网络可信身份战略
基于身份证副本 FIDO身份 基于PKI的电 IFAA身份
TUSI身份
的在线验证
认证
子认证
认证
12月,京东 12G数据泄露
网络诈骗案件数量(万件)
100
90
80
60
60
40
40
30
20 10
17
0
2011年 2012年 2013年 2014年 2015年 2016年E
购物数据 (电商平台)
社交数据 (聊天软件)
大数据分析
位置数据 (APP GPS访问)
物流数据 (快递单据)
2017年,随着手机实名制、快递实名制、APP实名新规等政策的深入实施,通过大数据 和社会工程学分析等技术实施的精准网络诈骗将逐渐成为趋势,传统“撒网”式电信诈 骗将逐渐退出舞台。
80 单位:亿元
70
60
50
40
19.30%
30
20.5 20
10
0
2012年
22.80% 25.2
2013年
25.90% 31.7
2014年
28.10% 40.6
2015年
41.17% 75.1
31.03% 53.2
2016年E
2017年E
45.00% 40.00% 35.00% 30.00% 25.00% 20.00% 15.00% 10.00% 5.00% 0.00%
网络安全发展十大趋势
Forecast2017
一、网络安全法八律、体系将加速形成
《中华人民共和国网络安全法》是网络安全领域统领性法律,该法落 地实施需要一系列配套制度,相关部门必将在2017年出台具体的实施办 法和细则,网络安全法律体系将加速形成。
关键信息基础设施保护
网络安全审查
个人信息保护
数据跨境流动
2016年
2016年
以色列电力局遭
2月
重大网络攻击,
部分计算机系统瘫痪
针对石化、军事、航空航 天等行业的“食尸鬼”网
络攻击遭曝光
12月
2017年,随着各类网络攻击技术的迅速发展,针对关键 信息基础设施的攻击频率将进一步增加,产生的后果将 更加严重,值得我国引起高度重视。
三、物联网智能终端引发的安全事件进一步升级
认证
…
(公安部一所)
(联想)
(CA机构)
(阿里)
(腾讯)
Forecast2017
互联互通试点:可信身份服务平台、贵州省公共资源交易平台等
Forecast2017
七、 安全可控信息八产、业将得到爆发式增长
安全可控的国产基础软硬件是保障我国关键信息基础设施网络安全的重 要基础。随着《网络安全法》的出台, 党政军等重要部门网络安全审查 力度将进一步加大,2017年安全可控信息产业将得到爆发式增长。
世界范围物联网智能终端引发的安全事件更加频繁且严重,我国面 临物联网智能终端安全问题同样严峻。
俄罗斯,5家银行 遭遇物联网僵尸 网络DDOS攻击
美国,“断网事件”、强 生胰岛素泵事件、福特翼 虎汽车系统被攻破事件
巴西,物联网 LizardStresser 僵尸网络攻击
Forecast2017
印度,大量智能
G20杭州峰会通过《数字经济发 展与合作倡议》,强调互联网治 理应继续遵循WSIS成果
世界互联网大会提出平等尊重、 创新发展、开放共享、安全有序 的互联网治理目标
Forecast2017
互联网治理 体系构建
6月,上合组织发表《塔什干宣 言》,支持在联合国框架内制定网 络空间普遍规范、原则和准则
谢谢!
网络安全投入大幅提升
美国2016年投入55亿美元, 2017年增加至70亿美元 英国未来5年投入23亿美元,较2011-2016年增长1倍;
2017年,各国将进一步加强网络空间部署,抵御网络恐怖主义和潜在威胁国家的网络攻击,全球网络 空间局势将更加复杂,我国面临的网络安全外部形势也将愈发严峻。
Forecast2017
Forecast2017
Forecast2017
二、关键信息基础设施面临的网络安全风险不断攀升
直接在PLC设备间传播
PLC-Blaster
2016年 1月
孟加拉国央行SWIFT
系统遭受攻击, 8100万美元被盗
2016年
8月
委内瑞拉遭网络 攻击,全国银行
交易出现故障
震网 病毒
黑色 能量
火焰 病毒
依赖于计算机传播
Forecast2017
四川 大学
上海 交大
网络安全人才 培养基地
信息工 程大学
创新 评价机制
灵活 激励机制
…
…
…
Forecast2017
技术入股
股权激励
分红奖励
网络安全 杰出人才 网络安全 优秀人才
九、网络战威胁风险显著增加
将威慑能力发展提升至战略高度
2015年12月,美国出台网络威慑战略 2016年11月,英国发布新版网络安全战略,将网络威慑作为发展要点
德国,大众遥控
家居系统被攻破
钥匙漏洞影响1 亿辆汽车
新加坡,遭遇物 联网僵尸网络
DDOS攻击
利比里亚,遭遇 物联网僵尸网络 DDOS攻击,整
个国家断线
中国,360团队攻破特斯拉、比亚迪 汽车存在云漏洞、海尔智能家居被攻 破、九阳豆浆机被攻破、智能烤箱被
攻破
四、精准化的网络诈骗现象将更加突出
8月, 徐玉玉事件
十、双边和多边网络安全合作将持续深化
6月,第4轮 中德政 府磋商联合声明
网络威胁信息共享 打击网络犯罪
6月,中俄签署《关于协作推进信 息网络空间发展的联合声明》
6月,首届中英高级 别安全对话
6月,中美第二次打击网络犯罪 及相关事项高级别联合对话
12月,中美第三次打击网络犯 罪及相关事项高级别联合对话
2012-2017年我国安全可控信息产业规模及增长情况
八、优秀人才脱颖而出的环境将逐步具备
3月
《国有科技型企业股权和分红激励暂行办法》
3月
《关于深化人才发展体制机制改革的意见》
7月
wenku.baidu.com
《关于加强网络安全学科建设和人才培养的意见》
9月 《关于完善股权激励和技术入股有关所得税政策的通知》
西安电 子科大
北京 邮电
1月,美国空军内部网络控制武器系统投入实战,美军还在研发地位相 当于“原子弹”的超级网络武器 3月,丹麦设立政府黑客学院,培养网军 6月,北约将网络空间确定为战场 10月,美国网络部队已达5000人, 133个网络任务组具备作战能力
网络战演习不断强化
3月“网络风暴5” 演习;4月“网络盾2016”演习; 6月“网络卫士” 演习;
Forecast2017
六、网络可信身份的互联互通加速实现
网络安全法
第二十四条 国家实施网络可信身份战略,支持研究开发安全、方便的电子 身份认证技术,推动不同电子身份认证之间的互认。
网信办:网络可信身份战略
基于身份证副本 FIDO身份 基于PKI的电 IFAA身份
TUSI身份
的在线验证
认证
子认证
认证
12月,京东 12G数据泄露
网络诈骗案件数量(万件)
100
90
80
60
60
40
40
30
20 10
17
0
2011年 2012年 2013年 2014年 2015年 2016年E
购物数据 (电商平台)
社交数据 (聊天软件)
大数据分析
位置数据 (APP GPS访问)
物流数据 (快递单据)
2017年,随着手机实名制、快递实名制、APP实名新规等政策的深入实施,通过大数据 和社会工程学分析等技术实施的精准网络诈骗将逐渐成为趋势,传统“撒网”式电信诈 骗将逐渐退出舞台。
80 单位:亿元
70
60
50
40
19.30%
30
20.5 20
10
0
2012年
22.80% 25.2
2013年
25.90% 31.7
2014年
28.10% 40.6
2015年
41.17% 75.1
31.03% 53.2
2016年E
2017年E
45.00% 40.00% 35.00% 30.00% 25.00% 20.00% 15.00% 10.00% 5.00% 0.00%
网络安全发展十大趋势
Forecast2017
一、网络安全法八律、体系将加速形成
《中华人民共和国网络安全法》是网络安全领域统领性法律,该法落 地实施需要一系列配套制度,相关部门必将在2017年出台具体的实施办 法和细则,网络安全法律体系将加速形成。
关键信息基础设施保护
网络安全审查
个人信息保护
数据跨境流动
2016年
2016年
以色列电力局遭
2月
重大网络攻击,
部分计算机系统瘫痪
针对石化、军事、航空航 天等行业的“食尸鬼”网
络攻击遭曝光
12月
2017年,随着各类网络攻击技术的迅速发展,针对关键 信息基础设施的攻击频率将进一步增加,产生的后果将 更加严重,值得我国引起高度重视。
三、物联网智能终端引发的安全事件进一步升级
认证
…
(公安部一所)
(联想)
(CA机构)
(阿里)
(腾讯)
Forecast2017
互联互通试点:可信身份服务平台、贵州省公共资源交易平台等
Forecast2017
七、 安全可控信息八产、业将得到爆发式增长
安全可控的国产基础软硬件是保障我国关键信息基础设施网络安全的重 要基础。随着《网络安全法》的出台, 党政军等重要部门网络安全审查 力度将进一步加大,2017年安全可控信息产业将得到爆发式增长。
世界范围物联网智能终端引发的安全事件更加频繁且严重,我国面 临物联网智能终端安全问题同样严峻。
俄罗斯,5家银行 遭遇物联网僵尸 网络DDOS攻击
美国,“断网事件”、强 生胰岛素泵事件、福特翼 虎汽车系统被攻破事件
巴西,物联网 LizardStresser 僵尸网络攻击
Forecast2017
印度,大量智能
G20杭州峰会通过《数字经济发 展与合作倡议》,强调互联网治 理应继续遵循WSIS成果
世界互联网大会提出平等尊重、 创新发展、开放共享、安全有序 的互联网治理目标
Forecast2017
互联网治理 体系构建
6月,上合组织发表《塔什干宣 言》,支持在联合国框架内制定网 络空间普遍规范、原则和准则
谢谢!
网络安全投入大幅提升
美国2016年投入55亿美元, 2017年增加至70亿美元 英国未来5年投入23亿美元,较2011-2016年增长1倍;
2017年,各国将进一步加强网络空间部署,抵御网络恐怖主义和潜在威胁国家的网络攻击,全球网络 空间局势将更加复杂,我国面临的网络安全外部形势也将愈发严峻。
Forecast2017
Forecast2017
Forecast2017
二、关键信息基础设施面临的网络安全风险不断攀升
直接在PLC设备间传播
PLC-Blaster
2016年 1月
孟加拉国央行SWIFT
系统遭受攻击, 8100万美元被盗
2016年
8月
委内瑞拉遭网络 攻击,全国银行
交易出现故障
震网 病毒
黑色 能量
火焰 病毒
依赖于计算机传播
Forecast2017
四川 大学
上海 交大
网络安全人才 培养基地
信息工 程大学
创新 评价机制
灵活 激励机制
…
…
…
Forecast2017
技术入股
股权激励
分红奖励
网络安全 杰出人才 网络安全 优秀人才
九、网络战威胁风险显著增加
将威慑能力发展提升至战略高度
2015年12月,美国出台网络威慑战略 2016年11月,英国发布新版网络安全战略,将网络威慑作为发展要点
德国,大众遥控
家居系统被攻破
钥匙漏洞影响1 亿辆汽车
新加坡,遭遇物 联网僵尸网络
DDOS攻击
利比里亚,遭遇 物联网僵尸网络 DDOS攻击,整
个国家断线
中国,360团队攻破特斯拉、比亚迪 汽车存在云漏洞、海尔智能家居被攻 破、九阳豆浆机被攻破、智能烤箱被
攻破
四、精准化的网络诈骗现象将更加突出
8月, 徐玉玉事件
十、双边和多边网络安全合作将持续深化
6月,第4轮 中德政 府磋商联合声明
网络威胁信息共享 打击网络犯罪
6月,中俄签署《关于协作推进信 息网络空间发展的联合声明》
6月,首届中英高级 别安全对话
6月,中美第二次打击网络犯罪 及相关事项高级别联合对话
12月,中美第三次打击网络犯 罪及相关事项高级别联合对话
2012-2017年我国安全可控信息产业规模及增长情况
八、优秀人才脱颖而出的环境将逐步具备
3月
《国有科技型企业股权和分红激励暂行办法》
3月
《关于深化人才发展体制机制改革的意见》
7月
wenku.baidu.com
《关于加强网络安全学科建设和人才培养的意见》
9月 《关于完善股权激励和技术入股有关所得税政策的通知》
西安电 子科大
北京 邮电