搜索
信息安全“世界如此险恶企业要“内芯”强大邓月14210055陈芷君14210054肖萌14210174为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏,使系统能够连续、正常运行-——国际标准化组织(ISO)2为什么谈“信息安全”?3集成电路技术的发展,产生了微机(PersonalCom)网络使微机又成为公用计算机操作系统存在安全缺陷信息安全问题的产生1970’s许多安全机制被认为不再必要程序执行可不经过认证为病毒、木马恶意程序埋下祸根1983Internet诞生美国加利福尼亚伯克莱分校把用于异构网络的TCP/IP协议作为其BSDUNIX的一部分,使得该协议得以在社会上流行起来由于去掉了许多成熟的安全机制,面对网络公用环境,微机的安全防御能力薄弱但Internet网络缺少足够的安全设计微机操作系统太庞大WindowsXP有超过2亿行代码操作系统缺陷易被攻击者利用则造成的安全后果却不能小觑1985Windows操作系统面世NOW…4信息安全事件大爆发元年2013year韩国政府等多家网站多次爆发大规模的黑客攻击,瘫痪数小时2013年7月7日晚,韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站等再次遭到分布式拒绝服务(DDoS)攻击,瘫痪时间长达4小时。大规模跨国网络间谍活动“红色十月行动”曝光一个有五年历史的大规模网络间谍活动“红色十月行动(OperationRedOctober)”,该行动以至少39个国家的外交使馆、政府和科研机构为攻击目标,目标国家包括美国、巴西、澳大利亚和俄罗斯。红色十月行动的活动始于2007年,使用了超过1000个可区分的模块美国银行、彭博社等金融机构重要资料遭黑客曝光,Apple、Facebook、Twitter等科技巨头遭入侵Apple、Facebook和Twitter等科技巨头公开表示被黑客入侵,Twitter被黑后泄露了25万用户的资料。次月,美国银行、汤森路透、ClearForest、彭博社、TEKSystems在内多家“重型企业”的内部文件(包括客户资料),总量达到了14GB被公布上网2013|信息安全事件大爆发元年5全世界网站服务器中有𝟐𝟑使用OpenSSL,该漏洞可带来灾难性后果|信息安全事件大爆发元年URL使用https打头的连接都采用了SSL加密技术“Heartbleed”安全漏洞让任何人都能读取系统的运行内存20136中国黑客眼中“棱镜门”早已是公开的秘密?|信息安全事件大爆发元年国内大部分网络被以思科为首的美国八大金刚IBM、谷歌、甲骨文等公司控制“棱镜门”事件迫使加强国家信息安全建设。民族品牌进一步扩大业务版图的机会也显现出来。是危机,也是机遇!20137硬件系统软件我国信息安全行业现状产业链受制于国外巨头我国互联网设备,包括各种计算机、手机上的软件、硬件基础薄弱,不能自给高端数据库、芯片、服务器和操作系统主要依靠欧美进口工业控制、超算软件大多依赖国外,信息易泄露,且软件本身可能带有容易被攻击的漏洞我国信息产业链受制于国外科技巨头,易被预置“后门”形成信息泄露信息安全问题已上升为国家级别|8“没有网络安全就没有国家安全”习近平——9行业透视10行业产品分类增长点在一体化服务攻防测控管评安全硬件安全服务安全软件安全认证安全应用安全令牌智能卡生物认证防火墙入侵检测入侵防御统一威胁管理内容行为审计管理安全内容管理咨询服务身份认证访问控制安全与脆弱性管理安全内容威胁管理其他安全软件公钥基础设施高级认证管理单点登录保留系统服务开通事件管理脆弱管理合规管理终端安全消息安全网络安全Web安全实施服务维护服务培训服务|11访问控制技术保证网络资源不被非法使用和访问。访问控制是网络安全防范和保护的主要核心策略主机加固技术操作系统或者数据库的实现会不可避免地出现某些漏洞,从而使信息网络系统遭受严重的威胁。身份认证技术用来确定用户或者设备身份的合法性,用户名口令、身份识别、PKI证书和生物认证等。边界防护技术防止外部网络用户以非法手段进行内部网络,保护内部网络操作环境的特殊网络互联设备,如防火墙和入侵监测设备。加解密技术在传输过程或存储过程中进行信息数据的加解密监测监控技术对信息网络中的流量或应用内容进行二至七层的监测并适度监管和控制,避免网络流量的滥用、垃圾信息和有害信息的传播。基础技术加解密技术为抵御APT类攻击的有力武器|12演变趋势社交网站爆发大型数据中心开始建立Web安全问题爆发病毒继续朝复杂化快速成长的的安全硬件和软件市场2009-20112012-2013无线网络在国内兴起应用和移动设备数量爆APT出现集成化的安全服务2014年至今云计算、大数据、虚拟化APT(高级持续的威胁)成为常态安全产品虚拟化统一的安全管理平台2005-2008互联网兴起,Web2.0木马和病毒防火墙处于千兆向万兆过度的阶段,UTM诞生单点防御面e13产业链分析下游大型机构为刚性需求上游软件及工控设备,其供给及价格变化直接影响行业的成本和利润下游政府军工企业个人政府信息安全产品电信金融能源军工个人软件及工控设备刚性需求|14全球及中国信息安全产品市场规模17.23%17.96%19.35%20.20%21.70%24.00%9.40%11.71%12.00%12.20%12.60%14.50%0%5%10%15%20%25%30%02004006008001,0001,2001,4001,600中国销售额(亿元)全球销售额(亿美元)中国增长率全球增长率数据来源:Wind咨询金融终端、公开信息中国信息安全产品市场规模逐年增长且增速高于全球市场预计2014年达到24%总量上仍远远低于世界水平在国家政策的扶持下提升空间巨大市场规模增速高于世界水平提升空间大|1546.8756.9366.0784.6112635.6941.0050.7760.0771410.3811.7014.0012.5816-15%-10%-5%0%5%10%15%20%25%30%0204060801001201401601802009年2010年2011年2012年安全硬件安全软件安全服务安全硬件安全软件安全服务安全硬件所占比例最高,将近一半,但增速减缓安全服务产品市场增长率高于市场复合增长率,未来看好市场规模增速高于世界水平提升空间大|数据来源:Wind咨询金融终端、公开信息细分产品市场情况16市场结构分析网络安全覆盖规模安全软件行业收入趋势变化41.71%55.96%21.95%55.09%0%10%20%30%40%50%60%010000002000000300000040000005000000600000020092010201120122013收入增长率050001000015000200002500030000350004000001000000002000000003000000004000000005000000006000000007000000002012-01-082013-01-082014-01-08总覆盖人数总使用时长(周)数据来源:Wind咨询金融终端、公开信息17信息安全企业个数信息安全企业收入变化0100200300400500600700800900100020092010201120122013基础类安全产品终端与数字内容安全产品网络与边界安全产品专用安全产品安全测试评估与服务产品安全管理产品其他5537168607993602966210958184039937021254676020000040000060000080000010000001200000140000020092010201120122013网络与边界安全产品基础类安全产品终端与数字内容安全产品专用安全产品安全测试评估与服务产品安全管理产品其他数据来源:Wind咨询金融终端、公开信息市场结构分析18900经营模式分析“企业级安全市场拐点”研发、生产、销售、技术服务于一体获得相应的资格许可和相关的认证文件招标/投标直销的比例往往大于渠道销售市场集中在政府、金融、电信等行业和大型企业19第三,四季度供需两旺上半年进行预算立项和设备选型测试等工作,下半年才进行集中进行招标、采购和建设中国信息安全产品市场下半年销售规模的比例占全年的60%以上受信息化程度发展不平衡华东、华北、华南、东北等地区的信息安全市场发展相对领先,西部等经济欠发达地区的信息安全市场尚处于培育阶段预计未来两年,各区域市场发展将日趋平稳。时间/空间特点季节性区域性20政策环境11/432014年2月27日,中央网络安全和信息化领导小组成立。《2006-2020年国家信息化发展战略》《软件产业十一五发展规划》《信息产业科技发展“十一五”规划和2020年中长期规划纲要》《国家科技支撑计划“十一五”发展纲要》《信息安全等级保护管理办法》《可信计算密码支撑平台功能与接口规范》《关于加强电信和互联网行业网络安全工作指导意见》《关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》……重要政策简析政策名称内容概要及影响《关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》2014年9月26日国务院授权重新组建的国家互联网信息办公室,负责全国互联网信息内容管理工作《2009年国家发改委信息安全专项》重点扶持领域:1、为国家信息化建设及国家信息安全基础设施提供支撑的信息安全产品行业化;2、为基础信息网络和重要信息系统安全运行提供技术支持的信息安全专业化服务;3、面向国家电子政务建设的安全标准体系及重要信息安全产品的关键标准;《国民经济和社会发展十二五规划纲要》到2015年我国信息安全产业规模将突破670亿元,保持年均30%以上的增速。且随着国产信息化的提速,其规模和增速将大超预期。22行业现状总析31.2%需求不断增长50%行业竞争分层70%产品结构日益丰富集成化是主流80%应用领域不断扩大预计2016年市场规模将达到417.87亿元,复合增长率31.2%在市场需求方面,政府、电信、银行、能源、军队等仍然是信息安全企业关注的重点行业。排名前四的安全管理平台销售商收入占总收入70%国内信息安全市场:高端市场和中低端市场23行业未来发展趋势24传统信息安全问题?头痛医头脚痛医脚我们都做了什么?黑客行为病毒钓鱼系统漏洞个人信息泄露数据丢失信息安全发展趋势信息安全事件不再来也匆匆去也匆匆如今互联网始终“阴云密布”25信息安全发展趋势高级持续性威胁APT高级持续性威胁AdvancedPersistentThreat潜伏性和高度持续性利用先进的攻击手段对特定目标进行长期的持续性网络攻击攻击行为特征难以提取普遍采用0day漏洞获取权限,通过未知木马进行远程控制单点隐蔽能力强为了躲避传统检测设备APT更注重动态行为和静态文件的隐蔽性长期进出自如利用规模经济功效,悄无声息长期“霸占”系统,核心目标是数据1262009201020112012Hydraq2010年1月Aurora行动Ghostnet2009年3月大规模网络间谍行动RSA攻击2011年8月Sykipot/Taidoor以国防工业和政府为目标Nitro攻击2011年7-10月针对化工行业Stuxnet2010年6月Flamer及Gauss2012年5-8月极其复杂的威胁以中东地区为目标Elderwood2012年9月与Hydraq同一团伙信息安全发展趋势高级持续性威胁APT127网络犯罪集团用Darknet和DeepWeb在这些搜索引擎无法找到的,或是需要加密客户端才能访问的站点上,网络攻击服务以及犯罪软件的价格正在逐年下滑发展迅速的POS病毒家族犯罪集团所采用的恶意软件可以轻松入侵那些安装了POS软件的商家计算机,从而截获每笔付款的信息这种恶意软件被用来取代以前在“ATM上安装摄像头”等物理方式来进行的数据窃取。信息安全发展趋势更加强大的入侵手段228Android威胁累计数量从2012年起呈稳定增长趋势预测2015年比2014年累