2014即将结束,2015即将开始。信息安全是2014是中国网络空间舞台上的主角。本着探讨和抛砖引玉的想法,我们团队的研究生整理了《2014中国网络空间安全年度热点》,供大家拍砖。
欢迎大家反馈信息到我的邮箱 zhaogansen@gmail.com
2014中国网络空间安全年度热点
姓名:赵淦森
联系方式(邮箱/手机/米聊号):zhaogansen@gmail.com
供职单位、职务、职称:华南师范大学计算机学院 教授 博士生导师
2014年热点回顾
序号
热点关键字/简述
热点内容简述及说明
1
信息泄露
今年国内外大规模信息泄露事故频发,国内有如:考研学生信息泄露,12306数据库泄露等,这些事件对个人隐私及权益产生很大影响。
2
DDoS攻击
恶性大规模DDoS攻击频繁出现,如:
1. 今年6月份,香港PopVote网站遭受大规模DDoS攻击,NTP反射攻击流量高达每秒300Gb。
2. 12月27日,阿里巴巴云盾拦截了453.8Gbps的DDoS攻击流量。
大型DDoS攻击对网站产生巨大的威胁和危害,甚至作为政治武器利用。
3
移动应用安全
据360公司的调查报告指出,2014年前三季度累计检测到Android用户感染恶意程序2.10亿人次。其中,三季度检测到感染用户约1.30亿人次。以下是今年的典型案例:
1. 年初,Android平台出现Bootkit木马Oldboot。
2. Xx神奇病毒肆虐七夕
3. 恶意软件WireLurker通过麦芽地应用商店感染大量iPhone和iPad。
恶意应用的数量持续增长和攻击方式多样化,严重危害用户信息安全。
4
汽车安全
随着汽车智能化,智能汽车安全面临严峻的考验。7月份召开的Syscan360会议开展了智能汽车破解大赛,证实智能汽车是可以被远控。
5
硬件漏洞
今年8月国外研究人员公布一种BadUSB的致命USB安全漏洞,它隐藏在设备的固件上,难以查杀,让USB设备成为攻击目标。
6
索尼入侵事件
自称GOP的黑客组织入侵了索尼影业的网络,导致公司系统被迫关闭,办公回到纸笔时代,产生深远影响。
7
全民普及网络安全
今年8月,国务院授权重组互联网信息办公室,负责全国互联网工作,并负责监督管理执法。
8
开源软件漏洞
今年发现的破壳漏洞和心血漏洞,导致数以万计的设备受到影响,引起IT行业及周边行业的关注,同时关于软件漏洞的认识也走进大众的视野。
9
自主可控
今年5月,《中央国家机关采购中心重要通知》称中年政府计算机类产品不允许安装Windows 8操作系统;7月,公安部科技信息化局要求各级公安机关禁止采购赛门铁克公司产品;9月,银监会规定各银行业金融机构对安全可控信息技术投入要逐年增加。
10
设备后门
国外研究者研究指出国内手机生产厂商酷派手机预装软件存在后门,可被恶意利用。
2015年热点展望
热点内容描述及说明
移动支付安全
移动支付规模进入到快速增长期,支付安全问题将会逐渐凸显。
智能设备安全
可穿戴设备、智能家居的普及,针对这些设备的攻击会日益增多
众测平台
乌云、Sobug等众测平台在维护网络安全起到巨大推动作用,2015年将有更多的研究者参与到这些平台。
大数据安全
随着大数据市场的升温和技术的成熟,有更多公司利用大数据智能分析支撑业务安全;针对大数据保护的技术会得到重视和发展;随着多起严重的数据泄露事件,利用大数据实现的攻击手段也会随之增加。
安全通讯技术
物联网、智能设备的兴起,无线通讯的安全状况变得更严峻,安全通讯技术将成为热点。
企业信息安全事故
索尼影视入侵事件产生深远影响,如何有效防范内部攻击将成为热点。
IoT攻击
个人手机、平板、智能家电等智能设备接入互联网,更多数量的设备正在成为黑客发起攻击的来源。
DDoS攻防
DDoS攻击规模持续增大,围绕DDoS攻击的攻防技术会受到重视和发展。
开源软件安全
心脏出血漏洞和破壳漏洞敲响了人们对开源软件的警钟,开源软件安全会得到重视。
相关法规和标准制定
目前针对网络安全的法规和标准不完善,出现安全事故无法界定责任,随着网络安全事故的频发,需要有法规和标准出台进行约束。