信息安全概述-安全挑战与现状

信息安全概述-安全挑战与现状 一、信息安全挑战与现状 1、安全市场在中国，潜力无穷。

• 体量越来越大，增长率未减，未来三年市场容量几乎翻一倍。
• 网络安全市场 未来三年市场规模将达到百亿美元。

2、 数字化时代威胁升级

• 攻击频发：勒索病毒、数据泄露、黑客入侵等网络安全事件呈上升趋势。
• 勒索病毒：俄罗斯五十多家企业受到网络勒索攻击，众多企业遭受巨额损失。
• APT攻击：平昌冬奥会遭受钓鱼邮件攻击，导致了奥运会网站的宕机和网络中断。
• 网络空间安全 ：棱镜门事件爆发后，网络安全上升到国家安全高度。
• 数据泄露：万豪酒店五亿数据泄露，万豪股价下跌幅度高达6.9%。
• 个人信息外泄：澳大利亚维多利亚州政府3万多名雇员个人信息泄露。

3、 传统安全防护逐步失效

• 传统防火墙、IPS、杀毒软件基于特征库的安全检测，无法过滤：变种僵/木/蠕、U盘带入、恶意的内部用户、BYOD带入、零日漏洞、APT攻击。

4、安全能见度不足 4.1、看不清资产

• 看不清新增的资产产生安全洼地
• 缺乏有效手段主动识别新增业务
• 攻击者对内网未被归档和防护的新增资产进行攻击，顺利渗透到内网

4.2、 看不见新型的威胁

• 水坑攻击
• 鱼叉邮件攻击
• 零日漏洞攻击
• 其他攻击

4.3、看不见内网潜藏风险

• 黑客内部潜伏预留的后门
• 伪装合法用户的违规 *** 作行为
• 封装在正常协议中的异常数据外发
• 看不见内部人员违规 *** 作

 5、缺乏自动化防御手段

• 企业普遍缺乏自动化防御手段
• 黑客攻击的时间和发现攻击的时间不对等。

6、网络监管的标准愈发的严苛

•  2016.11，中华人民共和国全国人民代表大会高票通过《网络安全法》
• 2016.12，国家互联网信息办公室发布《国家网络空间安全战略》
• 2017.05，国家互联网信息办公室发布《网络产品和服务安全审查办法（试行）》
• 2017.06，《网络安全法》正式生效
• 2017.07，各行业开展业务系统网络安全检查
• 2019.05，《信息安全技术网络安全等级保护基本要求》三大核心标准发布
• 2019.05，国家互联网信息办公室会同相关部门研究起草《数据安全管理办法（征求意见稿）》

7、 信息安全概述

• 信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄露，破坏、丢失等问题，让数据远离危险，免于威胁的状态或特性。
• 网络安全：计算机网络环境下的信息安全。