全球网络安全形势范文

导语：如何才能写好一篇全球网络安全形势，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

摘 要： 在全球网络安全形势日益严峻的形势下，中国企业安全防御的水平较之国外仍有较大差距。中国企业把太多目光聚焦在了来自外部的攻击和威胁，却忽视了企业信息安全的自身防御了，如：2016年9月12日发生了一件震惊中国互联网的大事，阿里巴巴5位参与违规抢月饼的程序员被阿里巴巴辞退了、其中还包括了阿里云云盾的安全技术负责人，这些人利用企业内部网络编写代码、自动高频率点击按钮、由此抢到了16盒月饼，从中也可以引出联想：如果是彩票、股票、基金、重要限购物品的拍卖呢？ 本文从目前企业信息安全防御的现状出发，分析了网络安全形势与防御水平的差距，提出了新的信息安全保障体系的设想。

关键词： 云安全 信息安全保障 安全防御 IT免疫系统

一、简介

信息安全对企业而言事关重大，这一点已越来越引起企业管理者的重视。另一方面，随着企业业务计算环境的发展与技术更迭，企业所面对的各方面安全威胁、攻击方式也演变得愈加复杂和多样化，安全防御的重点也随之变化。与此同时，随着企业安全与业务相结合的紧密度越来越高，探索未来信息安全防御体系趋势已成为如今企业管理者最为重视的关注点之一。

如今国内的信息安全圈，谈攻防的很多，但谈防御的却很少。我们把太多目光聚焦在了来自外部的攻击和威胁，却忽视了企业信息安全的自身防御了。

国内的企业信息安全发展经历了几个重要的阶段：从2004年到2009年，基于还处于建设符合合规要求，解决信息安全基础问题的阶段；2009年到2013年，基于基础合规建设开始构思如何使信息安全保障体系更具有效性；到2014年至2016年，有效的信息安全保障体系如何落地成为探讨的重点；而从2016年开始，则进入了如何在合规建设的基础上探索有效构建下一代信息安全落地保障w系的阶段。

1.目前企业信息安全防御的现状

在全球网络安全形势日益严峻的情况下，中国企业安全防御的水平较之国外仍有较大差距。根据权威咨询机构IDC去年的调查数据显示，中国企业级网络安全的投入只占企业信息化投入的1% ，而这一数字在日本则是8%，在美国更是高达10%。这一数字已经反映出中国安全行业目前所处的水平。

具体到企业业务中，目前国内许多企业对安全防御的意识同样严重缺乏。企业本身的安全意识非常欠缺，在国内有些企业甚至是刚刚开始做信息化改造，远远未达到考虑安全问题的水平。而大多数企业在信息化建设初期也不会对安全问题给予过多的考虑或者是不全面的安全防护。因此也导致了在现阶段，我国企业级安全防御能力从整体上看还是非常薄弱的。

而反观对企业网络安全造成严重威胁的黑客团体一方，则更是与当前企业整体网络安全水平形成了鲜明的对比。基于强大的利益驱动，黑客团队在协作分工、形成地下黑产业链方面已经非常成熟。如此说来，黑客团队反而是非常强大的。从未来趋势来看，目前企业的安全防御能力以及IT建设速度与黑客团队相比差距非常之大，如果我们仍旧不能改变这种现状，保持这样的安全差距的话，未来将会造成更加巨大的差距与威胁。所以说，目前我们所面临的整体网络安全形势还是非常危险的。

2.网络安全形势与防御水平差距的分析

为什么会造成当前如此严峻的网络安全形势与防御水平的差距？我们从两方面进行了分析。

一方面，对于企业而言，安全事件一旦发生，其对企业核心价值所造成的影响将是非常巨大的。特别是以存储客户大量信息数据为核心的金融、医疗等行业，一旦发生数据泄露及攻击，后果甚至不堪设想。而企业在这方面的防御却往往是最为薄弱的环节。

而除去单纯技术上的防御水平因素，数据本身对于企业和对于黑客的价值之间的差距也会造成许多核心数据的泄露。比如，当数据对于黑客的价值要远远大于对企业自身的价值时，许多数据甚至会被人为地泄露出去。如果这个局没有法律、舆论以及市场的管控等第三方的有效监管去破解，那么仅仅只靠安全技术来对数据进行保护往往也是不凑效的。而这一点也是目前造成国内与国外安全防御所存在的巨大的差距的原因之一。

另一方面，从针对企业的核心运营的防护程度来看，中国的IT建设进展也同样没有欧美国家深入。随着大数据、信息化产业的推进，企业越来越多的价值都被数字化了。只有当企业意识到：这些数据一旦遭受攻击被泄露，企业的损失将有多么巨大，那么这时企业则会看重这些数据。

正是以上两方面关键因素，构成了当前中国市场所面临的网络威胁形势要更加严峻。与此同时我们也看到，在当下的网络攻击中，诸如APT 攻击等“高大上”的手段被频繁应用进来，面对这样的攻击，企业的安全防御在攻击对抗中所起到的真实防御能力却很微小。相反，黑客们却率先建立起了攻击联盟。要想从根本上改变这种局面， 就需要明确推动整个安全产业的驱动力究竟是什么，如果不是出于对企业安全的强烈需求、而是出于对安全的免责为目的的话，安全的产业就永远不会得到发展。当然，随着中国市场对企业安全观念的转变与逐渐重视，这一现状也会得到相应的改观。

二、新信息安全保障体系的构想

“以不变应万变”的安全防御思路是：构建一套稳定的防御体系，抵御万变的网络威胁。构建一套稳定的防御体系，不能仅依靠以往的传统防御体系，传统安全3大件：防病毒、IDS、IPS，这三大件虽然抵御威胁有一定的效果，但基于已知特征进行防御，也就是说针对已知威胁可以防御，但对于未知威胁只能当正常行为放过，不能满足当今网络安全的防御需求。通过近期的一系列的APT攻击事件即可看出，传统安全防御已不适合当今的防御需求。所以构建一套稳定的防御体系非常必要，下面几个方面进行设想：

1.构筑网络安全

系统安全：运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。

网络的安全：网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。

信息传播安全：网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。

信息内容安全：网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏润进行窃听、冒充、诈编等有损于合法用户的行为。其本质是保护用户的利益和隐私。

网络安全防护手段：全面规划网络平台的安全策略，制定网络安全的管理措施，使用防火墙，（4）尽可能记录网络上的一切活动，注意对网络设备的物理保护，检验网络平台系统的脆弱性，建立可靠的识别和鉴别机制。

2.云端问题与安全

紧随云计算、云存储之后，云安全也出现了。云安全是我国企业创造的概念，在国际云计算领域独树一帜。“云安全（Cloud Security）”计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到服务器端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

数据丢失/泄漏：云计算中对数据的安全控制力度并不是十分理想，API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏，并且还可能缺乏必要的数据销毁政策。

共享技术漏洞：在云计算中，简单的错误配置都可能造成严重影响，因为云计算环境中的很多虚拟服务器共享着相同的配置，因此必须为网络和服务器配置执行服务水平协议（SLA）以确保及时安装修复程序以及实施最佳做法。

内奸：云计算服务供应商对工作人员的背景调查力度可能与企业数据访问权限的控制力度有所不同，很多供应商在这方面做得还不错，但并不够，企业需要对供应商进行评估并提出如何筛选员工的方案。

帐户、服务和通信劫持：很多数据、应用程序和资源都集中在云计算中，而云计算的身份验证机制如果很薄弱的话，入侵者就可以轻松获取用户帐号并登陆客户的虚拟机，因此建议主动监控这种威胁，并采用双因素身份验证机制。

不安全的应用程序接口：在开发应用程序方面，企业必须将云计算看作是新的平台，而不是外包。在应用程序的生命周期中，必须部署严格的审核过程，开发者可以运用某些准则来处理身份验证、访问权限控制和加密。 6. 没有正确运用云计算：在运用技术方面，黑客可能比技术人员进步更快，黑客通常能够迅速部署新的攻击技术在云算中自由穿行。

未知的风险：透明度问题一直困扰着云服务供应商，帐户用户仅使用前端界面，他们不知道他们的供应商使用的是哪种平台或者修复水平。

3.客户端问题与安全

对于客户来说，云安全有网络方面的担忧。有一些反病毒软件在断网之后，性能大大下降。而实际应用当中也不乏这样的情况。由于病毒破坏，网络环境等因素，在网络上一旦出现问题，云技术就反而成了累赘，帮了倒忙。

用户身份安全问题

云计算通过网络提供弹性可变的IT服务，用户需要登录到云端来使用应用与服务，系统需要确保使用者身份的合法性，才能为其提供服务。如果非法用户取得了用户身份，则会危及合法用户的数据和业务。

共享业务安全问题

云计算的底层架构（IaaS和PaaS层）是通过虚拟化技术实现资源共享调用，优点是资源利用率高的优点，但是共享会引入新的安全问题，一方面需要保证用户资源间的隔离，另一方面需要面向虚拟机、虚拟交换机、虚拟存储等虚拟对象的安全保护策略，这与传统的硬件上的安全策略完全不同。

用户数据安全问题

数据的安全性是用户最为关注的问题，广义的数据不仅包括客户的业务数据，还包括用户的应用程序和用户的整个业务系统。数据安全问题包括数据丢失、泄漏、篡改等。传统的IT架构中，数据是离用户很“近”的，数据离用户越“近”则越安全。而云计算架构下数据常常存储在离用户很“远”的数据中心中，需要对数据采用有效的保护措施，如多份拷贝，数据存储加密，以确保数据的安全。

4.主要技术手段

木马下载拦截：基于业界领先的反木马技术，拦截中毒电脑通过网络下载更多的病毒和盗号木马，截断木马进入用户电脑的通道，有效遏制“木马群”等恶性木马病毒的泛滥。

木马判断拦截：基于强大的“智能主动防御”技术，当木马和可疑程序启动、加载时，立刻对其行为进行拦截，阻断其盗号等破坏行为，在木马病毒运行时发现并清除，保护QQ、网游和网银的账号安全。

自动在线诊断： “云安全”计划的核心功能。自动检测并提取电脑中的可疑木马样本，并上传到 “木马/恶意软件自动分析系统”，随后将把分析结果反馈给用户，查杀木马病毒，并通过“安全资料库”，分享给其他所有用户。

漏洞扫描：应用全新开发的漏洞扫描引擎，智能检测Windows系统漏洞、第三方应用软件漏洞和相关安全设置，并帮助用户修复。用户也可以根据设置，实现上述漏洞的自动修复，简化了用户的操作，同时更加及时的帮助用户在第一时间弥补安全隐患。

强力修复：对于被病毒破坏的系统设置，如IE浏览器主页被改、经常跳转到广告网站等现象，卡卡助手会修复注册表、系统设置和host文件，使电脑恢复正常。

篇2

2008年随着Web2.0的继续兴盛，以及股票、证券等热点话题的持续升温，基于网络应用的各种电子商务、金融、电信、门户网站等企业面临更加严峻的安全形势。

从前几年的Yahoo、亚马逊、CNN，到最近的淘宝等为代表的被攻击事件可以看出，分布式拒绝服务攻击（DDoS）的技术发展非常迅速，所造成的破坏也更加严重，目前已成为大型网站和网络服务器运营商面临的一项主要安全威胁。

DDoS已成网络公害

DDoS攻击被设计为通过暴力手段淹没目标网络的行为，从而使受害者无法处理合法的请求。在多种表现形式中，通常我们看到的是流量拥塞和带宽消耗，而不是应用资源。

东软网络安全产品营销中心副总经理李青山指出：“就当前攻击的形势和特点来看，拒绝服务攻击的种类中以DDoS攻击的破坏力最强，攻击效率最高，危害也更为严重。DDoS攻击尤其对企业的网络型业务构成的威胁最为严重，造成的经济损失也十分巨大。它同时也是一种很难用传统办法去防护的攻击手段，服务器、带宽都是它的攻击目标。和交通堵塞一样，DDoS攻击已经成为一种网络公害。”

Arbor Networks联合创始人及CTO罗马伦博士表示，DDoS攻击并不是什么新发现，其强度和危害面在过去十年中伴随僵尸网络Botnets的上升而不断增长。僵尸网络提供DDoS攻击所需的“火力”：带宽、计算机以及网络基础设施等攻击。在2006年，大约占总数一半的僵尸网络中，至少发生了一次DDoS攻击。

Arbor Networks的一份全球网络基础设施报告显示，僵尸网络及DDoS攻击已经成为对互联网服务提供商（ISP）网络最大的单一威胁。

Arbor Networks公司观察到的网络用户最大的持续DDoS攻击，在2003年是2.5GBps，到2008年最大的持续攻击规模超过40GBps。使互联网服务供应商感到事态更加复杂的一个事实是，中级“业余”攻击和多达数十GBps的“专业”攻击差距日益扩大，其中涉及成千上万的僵尸主机。

在过去几年里，大部分一级和二级网络服务供应商完成重大投资的骨干基础设施，升级链接到OC192（10GBps的网络）以及更高。

然而，互联网服务供应商调查报告显示，从2001年到2006年，持续攻击规模已经超过了24GBps。这已经达到了带宽资源的两倍以上。

指纹共享与流量清洗

这种新的利用僵尸网络的DDoS攻击已经给服务供应商网络带来了非常严重的后果。由于互联网的性质，DDoS攻击永远不可能被停止。即使没有僵尸和复杂的工具，任何人都可以用一些手段鼓励网民同时访问一个网站，建立一个有效的洪水般的流量，以扰乱该网站的稳定。

如果异常流量是截然不同的，那么它可以被丢弃在网络入口点，尽量不妨碍正常流量。例如，要在上游路由器过滤所有ICMP回应以中断Flooding袭击。即使当攻击发送随机的数据包时，“不寻常”的网络流量也可以放心丢弃。

李青山指出：企业若要寻求真正有效的解决方案，应当从两方面着手：

第一，减少企业内部的网络服务使用，例如杜绝P2P下载、禁止登录未知网站等。

第二，选择一套智能化的防护系统，在不改变网络原有架构的前提下，实现动态防护，从根本上解决DDoS攻击的防护问题和其他隐蔽攻击问题。

罗马伦博士说，衡量DDoS攻击的主要方式，可以通过ATLAS系统，并结合Arbor Peakflow部署的客户数据和Darknet传感器，观察恶意流量穿越骨干网的情报。

另外，恶意流量清洗策略可以说是应付大规模DDoS攻击最成功的策略，是采取多方位手段的组合。如果来源的IP地址可确定，攻击应该被阻断在源头。如果ISP无法联系源头，可以用路由策略来减少攻击通路（通过执行单播反向路径转发的路由器）。

根据攻击类型，防御技术如SYN Proxy同步也一样可以工作。此外，不同级别的流量可以在线速DPI过滤设备上整型限速到可接受的水平。

罗马伦博士介绍，面对每秒数万兆的攻击规模，没有任何一家ISP可以与这样的攻击流量抗衡并维持正常的服务水平，因此必须深入与其他互联网服务供应商合作，以帮助过滤流量。这就是Arbor Networks发挥了重要保护作用的原因。

Arbor建立了自动化流程，如指纹共享联盟。联盟中的电信公司在全球范围跨越公司和地域的边界以阻止网络攻击。

据悉，Arbor Networks增加了PeakflowSP指纹共享力度，使电信公司自动分享攻击指纹而不透露任何竞争信息。

这样，可以让相关的服务供应商建立基准网络档案并发现任何偏离正常基线的流量，然后标示为异常，再决定异常是一个合理的流量爆发，例如某个网上活动，或者是真正的恶意攻击。从而网络运营商可以决定是进行流量清洗还是不干预。

当它被认定为是恶意攻击时，Peakflow SP将为服务提供商自动生成指纹并将有选择地和同行共享。网络管理员拥有绝对控制权，收到共享指纹的网络伙伴也不必直连。指纹的接收者可以选择接收或拒绝传入的指纹。

检测与安全的统一

如果说基线概念的出现代表着网络性能分析阶段与异常行为检测阶段的临界点，那东软NetEye异常流量分析与检测系统（NTARS）所具备的多种响应能力则把行为检测与安全防护两大职能分类进行了有机统一。

李青山解释，为了将混杂在正常业务应用流量中、大量消耗网络带宽的类DDoS异常行为（如Worm、Spam）准确识别出来，NTARS专门增加了基于样本描述的特征匹配检测引擎，为应用层内部的异常行为进行专项检测，把DDoS防护范围从单纯的传输层以下进一步扩大到OSI所有层面。

记者发现，NetEye安全实验室提供持续更新的特征规则库。该特征库采用了东软公司具有自主产权的NEL语言对业内已知有关网络安全的异常行为进行了严格、精确的特征描述，是NTARS进行应用层异常识别的技术基础。

尽管NTARS采用了旁路的部署方式，却轻松实现了对DDoS等异常行为的主动干预，从而将其与单纯的检测报警类设备泾渭分明地区别开来。

中国移动通信集团公司某技术人员说，对于源目的IP或者服务类型较为确定的DDoS流量，NTARS能够通过BGP、OSPF协议与指定路由设备进行通信或直接进行CLI静态路由配置，设置Black hole黑洞路由，从而使路由设备将异常流量直接抛弃。

相对于ACL访问控制规则Deny操作而言，Black hole可实现更快的处理速度，避免NTARS所加载的反响抑制措施对路由设备造成额外的处理负荷。