2014中國網(wǎng)絡空間安全年度熱點

姓名：趙淦森

聯(lián)系方式（郵箱/手機/米聊號）：zhaogansen@gmail.com

供職單位、職務、職稱：華南師范大學計算機學院 教授 博士生導師

2014年熱點回顧

序號

熱點關鍵字/簡述

熱點內容簡述及說明

1

信息泄露

今年國內外大規(guī)模信息泄露事故頻發(fā)，國內有如：考研學生信息泄露，12306數(shù)據(jù)庫泄露等，這些事件對個人隱私及權益產(chǎn)生很大影響。

2

DDoS攻擊

惡性大規(guī)模DDoS攻擊頻繁出現(xiàn)，如：

1.         今年6月份，香港PopVote網(wǎng)站遭受大規(guī)模DDoS攻擊，NTP反射攻擊流量高達每秒300Gb。

2.         12月27日，阿里巴巴云盾攔截了453.8Gbps的DDoS攻擊流量。

大型DDoS攻擊對網(wǎng)站產(chǎn)生巨大的威脅和危害，甚至作為政治武器利用。

3

移動應用安全

據(jù)360公司的調查報告指出，2014年前三季度累計檢測到Android用戶感染惡意程序2.10億人次。其中，三季度檢測到感染用戶約1.30億人次。以下是今年的典型案例：

1.         年初，Android平臺出現(xiàn)Bootkit木馬Oldboot。

2.         Xx神奇病毒肆虐七夕

3.         惡意軟件WireLurker通過麥芽地應用商店感染大量iPhone和iPad。

惡意應用的數(shù)量持續(xù)增長和攻擊方式多樣化，嚴重危害用戶信息安全。

4

汽車安全

隨著汽車智能化，智能汽車安全面臨嚴峻的考驗。7月份召開的Syscan360會議開展了智能汽車破解大賽，證實智能汽車是可以被遠控。

5

硬件漏洞

今年8月國外研究人員公布一種BadUSB的致命USB安全漏洞，它隱藏在設備的固件上，難以查殺，讓USB設備成為攻擊目標。

6

索尼入侵事件

自稱GOP的黑客組織入侵了索尼影業(yè)的網(wǎng)絡，導致公司系統(tǒng)被迫關閉，辦公回到紙筆時代，產(chǎn)生深遠影響。

7

全民普及網(wǎng)絡安全

今年8月，國務院授權重組互聯(lián)網(wǎng)信息辦公室，負責全國互聯(lián)網(wǎng)工作，并負責監(jiān)督管理執(zhí)法。

8

開源軟件漏洞

今年發(fā)現(xiàn)的破殼漏洞和心血漏洞，導致數(shù)以萬計的設備受到影響，引起IT行業(yè)及周邊行業(yè)的關注，同時關于軟件漏洞的認識也走進大眾的視野。

9

自主可控

今年5月，《中央國家機關采購中心重要通知》稱中年政府計算機類產(chǎn)品不允許安裝Windows 8操作系統(tǒng)；7月，公安部科技信息化局要求各級公安機關禁止采購賽門鐵克公司產(chǎn)品；9月，銀監(jiān)會規(guī)定各銀行業(yè)金融機構對安全可控信息技術投入要逐年增加。

10

設備后門

國外研究者研究指出國內手機生產(chǎn)廠商酷派手機預裝軟件存在后門，可被惡意利用。

2015年熱點展望

序號

熱點關鍵字/簡述

熱點內容描述及說明

1

移動支付安全

移動支付規(guī)模進入到快速增長期，支付安全問題將會逐漸凸顯。

2

智能設備安全

可穿戴設備、智能家居的普及，針對這些設備的攻擊會日益增多

3

眾測平臺

烏云、Sobug等眾測平臺在維護網(wǎng)絡安全起到巨大推動作用，2015年將有更多的研究者參與到這些平臺。

4

大數(shù)據(jù)安全

隨著大數(shù)據(jù)市場的升溫和技術的成熟，有更多公司利用大數(shù)據(jù)智能分析支撐業(yè)務安全；針對大數(shù)據(jù)保護的技術會得到重視和發(fā)展；隨著多起嚴重的數(shù)據(jù)泄露事件，利用大數(shù)據(jù)實現(xiàn)的攻擊手段也會隨之增加。

5

安全通訊技術

物聯(lián)網(wǎng)、智能設備的興起，無線通訊的安全狀況變得更嚴峻，安全通訊技術將成為熱點。

6

企業(yè)信息安全事故

索尼影視入侵事件產(chǎn)生深遠影響，如何有效防范內部攻擊將成為熱點。

7

IoT攻擊

個人手機、平板、智能家電等智能設備接入互聯(lián)網(wǎng)，更多數(shù)量的設備正在成為黑客發(fā)起攻擊的來源。

8

DDoS攻防

DDoS攻擊規(guī)模持續(xù)增大，圍繞DDoS攻擊的攻防技術會受到重視和發(fā)展。

9

開源軟件安全

心臟出血漏洞和破殼漏洞敲響了人們對開源軟件的警鐘，開源軟件安全會得到重視。

10

相關法規(guī)和標準制定

目前針對網(wǎng)絡安全的法規(guī)和標準不完善，出現(xiàn)安全事故無法界定責任，隨著網(wǎng)絡安全事故的頻發(fā)，需要有法規(guī)和標準出臺進行約束。