7176
6
1
2014-12-25 22:34:45
2014-12-25
2014即將結(jié)束,,2015即將開始,。信息安全是2014是中國網(wǎng)絡(luò)空間舞臺上的主角,。本著探討和拋磚引玉的想法,,我們團隊的研究生整理了《2014中國網(wǎng)絡(luò)空間安全年度熱點》,供大家拍磚,。
歡迎大家反饋信息到我的郵箱 [email protected]
2014中國網(wǎng)絡(luò)空間安全年度熱點 | |||
| 姓名:趙淦森 | 聯(lián)系方式(郵箱/手機/米聊號):[email protected] | ||
| 供職單位,、職務(wù)、職稱:華南師范大學計算機學院 教授 博士生導(dǎo)師 | |||
| 參與人員 | 譚昊翔,、任雪琦等 | ||
2014年熱點回顧 | |||
序號 | 熱點關(guān)鍵字/簡述 | 熱點內(nèi)容簡述及說明 | |
1 | 信息泄露 | 今年國內(nèi)外大規(guī)模信息泄露事故頻發(fā),,國內(nèi)有如:考研學生信息泄露,12306數(shù)據(jù)庫泄露等,,這些事件對個人隱私及權(quán)益產(chǎn)生很大影響,。 | |
2 | DDoS攻擊 | 惡性大規(guī)模DDoS攻擊頻繁出現(xiàn),如: 1. 今年6月份,,香港PopVote網(wǎng)站遭受大規(guī)模DDoS攻擊,,NTP反射攻擊流量高達每秒300Gb。 2. 12月27日,,阿里巴巴云盾攔截了453.8Gbps的DDoS攻擊流量,。 大型DDoS攻擊對網(wǎng)站產(chǎn)生巨大的威脅和危害,甚至作為政治武器利用,。 | |
3 | 移動應(yīng)用安全 | 據(jù)360公司的調(diào)查報告指出,,2014年前三季度累計檢測到Android用戶感染惡意程序2.10億人次。其中,,三季度檢測到感染用戶約1.30億人次,。以下是今年的典型案例: 1. 年初,Android平臺出現(xiàn)Bootkit木馬Oldboot,。 2. Xx神奇病毒肆虐七夕 3. 惡意軟件WireLurker通過麥芽地應(yīng)用商店感染大量iPhone和iPad,。 惡意應(yīng)用的數(shù)量持續(xù)增長和攻擊方式多樣化,嚴重危害用戶信息安全,。 | |
4 | 汽車安全 | 隨著汽車智能化,,智能汽車安全面臨嚴峻的考驗。7月份召開的Syscan360會議開展了智能汽車破解大賽,,證實智能汽車是可以被遠控,。 | |
5 | 硬件漏洞 | 今年8月國外研究人員公布一種BadUSB的致命USB安全漏洞,它隱藏在設(shè)備的固件上,,難以查殺,,讓USB設(shè)備成為攻擊目標,。 | |
6 | 索尼入侵事件 | 自稱GOP的黑客組織入侵了索尼影業(yè)的網(wǎng)絡(luò),導(dǎo)致公司系統(tǒng)被迫關(guān)閉,,辦公回到紙筆時代,,產(chǎn)生深遠影響。 | |
7 | 全民普及網(wǎng)絡(luò)安全 | 今年8月,,國務(wù)院授權(quán)重組互聯(lián)網(wǎng)信息辦公室,,負責全國互聯(lián)網(wǎng)工作,并負責監(jiān)督管理執(zhí)法,。 | |
8 | 開源軟件漏洞 | 今年發(fā)現(xiàn)的破殼漏洞和心血漏洞,,導(dǎo)致數(shù)以萬計的設(shè)備受到影響,引起IT行業(yè)及周邊行業(yè)的關(guān)注,,同時關(guān)于軟件漏洞的認識也走進大眾的視野,。 | |
9 | 自主可控 | 今年5月,《中央國家機關(guān)采購中心重要通知》稱中年政府計算機類產(chǎn)品不允許安裝Windows 8操作系統(tǒng),;7月,,公安部科技信息化局要求各級公安機關(guān)禁止采購賽門鐵克公司產(chǎn)品;9月,,銀監(jiān)會規(guī)定各銀行業(yè)金融機構(gòu)對安全可控信息技術(shù)投入要逐年增加,。 | |
10 | 設(shè)備后門 | 國外研究者研究指出國內(nèi)手機生產(chǎn)廠商酷派手機預(yù)裝軟件存在后門,可被惡意利用,。 | |
2015年熱點展望
| |||
序號 | 熱點關(guān)鍵字/簡述 | 熱點內(nèi)容描述及說明 | |
1 | 移動支付安全 | 移動支付規(guī)模進入到快速增長期,,支付安全問題將會逐漸凸顯。 | |
2 | 智能設(shè)備安全 | 可穿戴設(shè)備,、智能家居的普及,,針對這些設(shè)備的攻擊會日益增多 | |
3 | 眾測平臺 | 烏云、Sobug等眾測平臺在維護網(wǎng)絡(luò)安全起到巨大推動作用,,2015年將有更多的研究者參與到這些平臺。 | |
4 | 大數(shù)據(jù)安全 | 隨著大數(shù)據(jù)市場的升溫和技術(shù)的成熟,,有更多公司利用大數(shù)據(jù)智能分析支撐業(yè)務(wù)安全,;針對大數(shù)據(jù)保護的技術(shù)會得到重視和發(fā)展;隨著多起嚴重的數(shù)據(jù)泄露事件,,利用大數(shù)據(jù)實現(xiàn)的攻擊手段也會隨之增加,。 | |
5 | 安全通訊技術(shù) | 物聯(lián)網(wǎng)、智能設(shè)備的興起,,無線通訊的安全狀況變得更嚴峻,,安全通訊技術(shù)將成為熱點。 | |
6 | 企業(yè)信息安全事故 | 索尼影視入侵事件產(chǎn)生深遠影響,,如何有效防范內(nèi)部攻擊將成為熱點,。 | |
7 | IoT攻擊 | 個人手機,、平板、智能家電等智能設(shè)備接入互聯(lián)網(wǎng),,更多數(shù)量的設(shè)備正在成為黑客發(fā)起攻擊的來源,。 | |
8 | DDoS攻防 | DDoS攻擊規(guī)模持續(xù)增大,圍繞DDoS攻擊的攻防技術(shù)會受到重視和發(fā)展,。 | |
9 | 開源軟件安全 | 心臟出血漏洞和破殼漏洞敲響了人們對開源軟件的警鐘,,開源軟件安全會得到重視。 | |
10 | 相關(guān)法規(guī)和標準制定 | 目前針對網(wǎng)絡(luò)安全的法規(guī)和標準不完善,,出現(xiàn)安全事故無法界定責任,,隨著網(wǎng)絡(luò)安全事故的頻發(fā),需要有法規(guī)和標準出臺進行約束,。 | |
