360关键企业保障网络安全的形势与挑战（PDF33页）

关键企业保障网络安全的形势与挑战新华经参研究院360互联网安全中心目录导语...........................................................................................................................................1第一章数据泄漏已成全民公害且防不胜防..................................................................................3一、信息、密码、保密数据是数据泄漏重灾区......................................................................3（一）超过半数网民通讯信息泄漏.....................................................................................3（二）1.35亿企业邮箱有泄漏风险....................................................................................4（三）中国是黑客组织攻击的首要目标..............................................................................5二、数据泄漏引发诈骗、窃密、侵财犯罪和政治动荡...........................................................6（一）个人信息泄漏导致的电信网络诈骗每年损失915亿...............................................6（二）国内单个攻击组织窃取多家金融机构商业机密.......................................................7（三）数据泄漏导致的年人均经济损失超过300美金.......................................................9（四）敏感信息泄漏严重影响国家政治经济发展..............................................................9第二章远控攻击引发民生灾难和社会动荡................................................................................12一、大型关键企业已成黑客主要攻击目标............................................................................12二、关键设备系统被远程控制造成重大灾难........................................................................13（一）乌克兰电站遭受攻击致大面积电力中断................................................................13（二）多国大型银行遭受攻击损失超1亿美金..............................................................14（三）德国核电站燃料装卸系统遭到网络攻击................................................................15三、物联网设备被远程控制导致美国大面积断网.................................................................15四、智能汽车被远程控制危及普通人生命安全....................................................................16第三章避免网络灾难需要打好三大保卫战................................................................................18一、关键信息基础设施的保卫战...........................................................................................18（一）关键信息基础设施保护已成法律义务....................................................................18（二）国内关键信息基础设施防护存四大不足................................................................20二、威胁态势感知能力的保卫战...........................................................................................21（一）威胁态势感知是网络安全的基础............................................................................21（二）基于多维大数据的威胁态势感知、预测和响应.....................................................21三、关键技术自主创新的保卫战...........................................................................................23第四章尽快建立现代企业网络安全防护体系............................................................................25一、树立正确的现代企业网络安全观....................................................................................25二、建立数据驱动的协同联动防御体系................................................................................27三、建立有效的网络安全应急响应体系................................................................................28四、安全服务是企业安全制胜之本.......................................................................................291导语近年来，随着人类社会的进步和信息技术的发展，人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战，迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能的资源利用和调配模式。在大数据成为国家战略的今天，企业的组织、生产和经营活动都以数据为基础开展和优化，不仅是信息类产品和服务，在交通、能源电力、市政管理、金融、环境保护、教育、医疗、安防反恐等领域，对互联网的依赖也越来越强。随之而来的数据被泄漏、篡改，网络攻击等问题也越来越严重。2016年以来，针对能源、金融、核电站等领域的网络攻击时有发生，保密信息、商业机密等数据的泄漏也呈现高发趋势。以美国为代表的西方国家非常重视信息安全，投入巨资扶持产业发展，建立“爱因斯坦”计划等国家级防护系统，却依然难以避免各种安全事件的发生。Facebook、Yahoo、Apple等互联网公司不断发生非法入侵事件，数以亿计的公民数据泄漏，造成广泛的社会影响；银行系统被犯罪分子渗透导致近亿美元的损失，造成重大的经济影响；希拉里“邮件门”事件甚至干扰了美国大选，造成巨大的政治影响。不仅如此，网络中的入侵甚至开始影响物理世界，伊朗核工业系统遭入侵和乌克兰电网攻击事件表明，关键信息基础设施面临的安全形势已经极为严峻。网络安全问题，关乎百姓生活与社会稳定。从大处看，会影响能源、交通等基础设施的正常运行，影响金融、教育、医疗等各行业的秩序，甚至影响地缘政治的稳定；往小处看，每个人的隐私、企业的商业机密泄漏都会带来各种各样的社会问题。2016年4月19日，习近平总书记主持召开全国网信工作座2谈会，要求“加快构建关键信息基础设施安全保障体系”。习总书记指出，“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标”。如果没有做好防范措施，就有可能遭到入侵，“谁进来了不知道、是敌是友不知道、干了什么不知道”。所以需要建立“全天候全方位感知网络安全态势”的能力，实现“聪者听于无声，明者见于未形”。360互联网安全中心统计数据显示，按照机构内设备感染专用木马的数量统计，企业是第一大疑似黑客攻击目标，占比为35.2%；其次是大学，占比30.3%；政府及事业单位占比22.2%，科研机构占比7.7%；其他机构或个人占比4.6%。在针对企业的攻击中，攻击者重点关注的领域依次是：通信网络、电子电器、海洋与港口、能源化工、交通运输、航空航天和网络安全，疑似攻击目标的企业以网络运维、工程建设和制造业企业居多。网络黑客组织的活动愈发猖獗，开始从经济领域向政治领域发展，组织性和技术手段也愈发先进。我国关键信息基础设施面临的安全形势已经非常严峻。2016年11月7日，全国人大常委会通过的《中华人民共和国网络安全法》（以下简称“安全法”），明确规定对支撑国有企业核心业务的信息网络系统为关键信息基础设施，要实行重点保护。安全法中重点对“网络信息安全”、“网络运行安全”、和“监测预警与应急处置”界定了归属和责任关系。与之相对应的威胁影响是数据泄漏、远程控制和重大网络安全事件。本报告以下部分将围绕这几个方面介绍其危害和案例。3第一章数据泄漏已成全民公害且防不胜防在大数据成为国家战略的今天，企业的组织、生产和经营活动都以数据为基础开展和优化，随之而来的是对这些数据的窃取行为越来越频繁，手段越来越复杂。一旦发生数据泄漏，从大处看，会影响能源、交通等基础设施的正常运行，影响社会秩序和金融、教育、医疗等各行业的稳定，往小处看，个人隐私、企业商业机密的泄漏都会带来各种各样的社会问题。一、信息、密码、保密数据是数据泄漏重灾区（一）超过半数网民通讯信息泄漏数据泄漏的受害者首先是普通个人。我国有7.31亿网民，大部分都在遭受各类不良信息和不良行为的骚扰和侵害。根据中国互联网协会发布的《2015中国网民权益保护调查报告》，78.2%的网民个人身份信息被泄漏，49.9%的通讯信息被泄漏。来源：《2015中国网民权益保护调查报告》4（二）1.35亿企业邮箱有泄漏风险除了个人信息，邮箱、网银等电子账户的密码泄漏也是重灾区。在企业中，邮箱密码的泄漏及被利用进行其他恶意攻击、欺诈的现象尤其严重。由于某些网络服务，如游戏、支付、iCloud等，会与电子邮箱进行绑定，很多犯罪分子在盗取了被绑定的邮箱后，就会利用相关网络服务提供的基于邮箱的密码找回、密码重置等功能盗取其他网络服务的帐号和密码，进而盗取用户的游戏装备，网银资产、网上资料（如照片，视频等）。这种攻击在个人邮箱领域经常发生，如果企业用户使用公司邮箱注册了这些第三方服务，也会面临相同的攻击。据统计，到2016年底，