2014中国网络空间安全年度热点

姓名：赵淦森

联系方式（邮箱/手机/米聊号）：zhaogansen@gmail.com

供职单位、职务、职称：华南师范大学计算机学院 教授 博士生导师

2014年热点回顾

序号

热点关键字/简述

热点内容简述及说明

1

信息泄露

今年国内外大规模信息泄露事故频发，国内有如：考研学生信息泄露，12306数据库泄露等，这些事件对个人隐私及权益产生很大影响。

2

DDoS攻击

恶性大规模DDoS攻击频繁出现，如：

1.         今年6月份，香港PopVote网站遭受大规模DDoS攻击，NTP反射攻击流量高达每秒300Gb。

2.         12月27日，阿里巴巴云盾拦截了453.8Gbps的DDoS攻击流量。

大型DDoS攻击对网站产生巨大的威胁和危害，甚至作为政治武器利用。

3

移动应用安全

据360公司的调查报告指出，2014年前三季度累计检测到Android用户感染恶意程序2.10亿人次。其中，三季度检测到感染用户约1.30亿人次。以下是今年的典型案例：

1.         年初，Android平台出现Bootkit木马Oldboot。

2.         Xx神奇病毒肆虐七夕

3.         恶意软件WireLurker通过麦芽地应用商店感染大量iPhone和iPad。

恶意应用的数量持续增长和攻击方式多样化，严重危害用户信息安全。

4

汽车安全

随着汽车智能化，智能汽车安全面临严峻的考验。7月份召开的Syscan360会议开展了智能汽车破解大赛，证实智能汽车是可以被远控。

5

硬件漏洞

今年8月国外研究人员公布一种BadUSB的致命USB安全漏洞，它隐藏在设备的固件上，难以查杀，让USB设备成为攻击目标。

6

索尼入侵事件

自称GOP的黑客组织入侵了索尼影业的网络，导致公司系统被迫关闭，办公回到纸笔时代，产生深远影响。

7

全民普及网络安全

今年8月，国务院授权重组互联网信息办公室，负责全国互联网工作，并负责监督管理执法。

8

开源软件漏洞

今年发现的破壳漏洞和心血漏洞，导致数以万计的设备受到影响，引起IT行业及周边行业的关注，同时关于软件漏洞的认识也走进大众的视野。

9

自主可控

今年5月，《中央国家机关采购中心重要通知》称中年政府计算机类产品不允许安装Windows 8操作系统；7月，公安部科技信息化局要求各级公安机关禁止采购赛门铁克公司产品；9月，银监会规定各银行业金融机构对安全可控信息技术投入要逐年增加。

10

设备后门

国外研究者研究指出国内手机生产厂商酷派手机预装软件存在后门，可被恶意利用。

2015年热点展望

序号

热点关键字/简述

热点内容描述及说明

1

移动支付安全

移动支付规模进入到快速增长期，支付安全问题将会逐渐凸显。

2

智能设备安全

可穿戴设备、智能家居的普及，针对这些设备的攻击会日益增多

3

众测平台

乌云、Sobug等众测平台在维护网络安全起到巨大推动作用，2015年将有更多的研究者参与到这些平台。

4

大数据安全

随着大数据市场的升温和技术的成熟，有更多公司利用大数据智能分析支撑业务安全；针对大数据保护的技术会得到重视和发展；随着多起严重的数据泄露事件，利用大数据实现的攻击手段也会随之增加。

5

安全通讯技术

物联网、智能设备的兴起，无线通讯的安全状况变得更严峻，安全通讯技术将成为热点。

6

企业信息安全事故

索尼影视入侵事件产生深远影响，如何有效防范内部攻击将成为热点。

7

IoT攻击

个人手机、平板、智能家电等智能设备接入互联网，更多数量的设备正在成为黑客发起攻击的来源。

8

DDoS攻防

DDoS攻击规模持续增大，围绕DDoS攻击的攻防技术会受到重视和发展。

9

开源软件安全

心脏出血漏洞和破壳漏洞敲响了人们对开源软件的警钟，开源软件安全会得到重视。

10

相关法规和标准制定

目前针对网络安全的法规和标准不完善，出现安全事故无法界定责任，随着网络安全事故的频发，需要有法规和标准出台进行约束。