国内手机信息安全的现状与建议
国内手机信息安全现状与建议
信息安全,实质就是保障信息系统或网络中的信息资源免受各种类型的威胁、干扰和破坏,其中,手机信息安全尤为重要。随着智能手机的不断发展,手机逐渐成为数据资料的临时储存载体,其中难免包含着重要的机密信息,任何国家、政府、部门、行业都必须高度重视手机信息安全问题,手机信息安全问题是不容忽视的国家安全战略。
中国的改革开放带来了各方面信息量的急剧增加,并要求大容量、高效率地传输这些信息。为了适应这一形势,通信技术发生了前所未有的爆炸性发展。除有线通信外,短波、超短波、微波、卫星等无线电通信也越来越被广泛地应用。与此同时,国外敌对势力为了窃取中国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、侦察机、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取中国通信传输中的信息。
敌对势力的信息截取途径,手机已成为最主要的监测对象。手机作为人手必备的电子产品之一,记录着机主大量的重要信息,包括真实身份、社会职务、机密文件等。一旦被窃取,通过大数据分析,便可轻松掌握机主的各类数据资料,使机主成为一个毫无秘密的“透明人”。
手机遭受攻击导致泄密的方式一般包括以下几种:
(1) 非法使用(非授权访问):手机中的某一资源被非授权的人或以非授权的方式使用。
(2) 窃听:用各种可能的合法或非法的手段窃取手机中的信息资源和敏感信息。例如对手机通信线路中传输的信号搭线监听,或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。
(3) 业务流分析:通过对某一手机进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。
(4) 旁路控制:攻击者利用手机的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。例如,攻击者通过各种攻击手段发现原本应保密,但是却又暴露出来的一些系统“特性”,利用这些“特性”,攻击者可以绕过防线守卫者侵入系统的内部。
(5)特洛伊木马:软件中含有一个觉察不出的有害的程序段,当它被执行时,会破坏用户的安全。这种应用程序称为特洛伊木马(Trojan Horse)。
(6)陷阱门:在某个系统或某个部件中设置的“机关”,使得在特定的数据输入时,允许违反安全策略。
(7)病毒:一种在手机运行过程中能够实现传染和侵害功能的程序。
那么,在如此泛滥的手机泄密环境下,我国的手机信息安全防护该何去何从?
实现信息安全防护,首先要靠先进的技术,先进技术是手机信息安全的根本保证。用户对自身面临的威胁进行风险评估,决定其所需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术,形成一个全方位的安全系统。
面对日益严峻的手机信息安全问题,我国陆续出台信息安全相关决策:信息产品急需国产化、智能手机急需“中国芯”、力推手机防泄密信息消除设备、中国式无线网络技术待更进等等。这些决策不仅体现国家对手机信息安全的重视,更是体现出手机泄密带来的严峻形式已拔升到值得特别关注的高度。
除先进的技术支撑外,严格的安全管理、法律约束和安全教育对于信息安全防护也非常必要。
◆ 严格的安全管理。各政府机关、军工单位、企业厂商应建立相应的手机安全管理办法,加强内部管理,建立合适的手机安全管理系统,加强用户管理和授权管理,建立安全审计和跟踪体系,提高整体手机安全意识;
◆ 制订严格的法律、法规。手机通讯是一种新生事物。它的许多行为无法可依,无章可循,面对日趋严重的手机犯罪问题,必须建立与手机安全相关的法律、法规,使非法分子慑于法律,不敢轻举妄动。
分析:
手机信息安全的防护问题主要是解决安全漏洞与安全对策、漏洞攻击与攻击检测、安全保密与防病毒的问题等。手机信息安全问题涉及范围广,波及面大,因此实际的手机信息安全防护工作具有一定的复杂性和艰巨性。特别是国家层面,国家政要的手机中大都存储有与国家政策方针联系紧密的数据信息资源,难免会受到一些恶性攻击,这些敏感信息一旦泄露将会对我
国的国际地位产生严重影响。对于个体使用者来说,手机信息的安全问题直接关系到自身的隐私信息以及实际利益,这也是广大手机使用者关注安全防护问题的根本原因。
由此可见,我国手机信息安全防护战略仍然是一个长远而艰巨的过程,一方面是因为国人崇洋媚外的心理,导致外来产品横扫中国市场;另一方面是因为手机防泄密信息消除设备、手机芯片等国有产品、技术发展起步太晚,不能满足现如今的需求。为此,我国必须在加大信息安全防护的同时,坚持不懈地鼓励、扶持信息安全相关行业的技术发展,争取在信息安全领域做到全面的国产化!
2017年中国信息安全行业发展现状及未来发展趋势分析
2017年中国信息安全行业发展现状及未来发展趋势分析 (一)行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制 信息安全行业主要受信息产业及安全主管部门的监管,具体如下: 数据来源:公开资料整理 2、行业主要法律法规及政策 (1)行业主要法律法规 信息安全行业,受到信息安全行业相关法律法规的管理。行业的主要法律法规如下:
数据来源:公开资料整理(2)行业主要发展政策
行业主要发展政策如下: 数据来源:公开资料整理(二)信息安全行业概况及未来发展趋势 1、信息安全的定义
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性: 数据来源:公开资料整理 2、信息安全行业的技术、产品和服务 (1)信息安全技术 为了实现信息安全的七个核心属性,需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而,目前信息安全的主流技术包括信息系统自身的安全技术(物理安全和运行安全技术)、信息自身的安全技术(数据安全与内容安全技术)、信息利用的安全技术(信息对抗技术),具体如下:
数据来源:公开资料整理(2)信息安全产品 信息安全产品按照功能分类主要包括:防火墙产品、入侵检测与入侵防御产品、统一威胁管理产品、身份管理类产品、加密类产品、电子签名类产品、安全审计类产品以及终端安全管理产品等。主要产品的情况如下:
中国信息安全行业发展现状及未来发展趋势分析
年中国信息安全行业发展现状及未来发展趋势分析
————————————————————————————————作者:————————————————————————————————日期:
2017年中国信息安全行业发展现状及未来发展趋势分析 (一)行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制 信息安全行业主要受信息产业及安全主管部门的监管,具体如下: 数据来源:公开资料整理 2、行业主要法律法规及政策 (1)行业主要法律法规 信息安全行业,受到信息安全行业相关法律法规的管理。行业的主要法律法规如下:
数据来源:公开资料整理
(2)行业主要发展政策 行业主要发展政策如下: 数据来源:公开资料整理(二)信息安全行业概况及未来发展趋势 1、信息安全的定义
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性: 数据来源:公开资料整理 2、信息安全行业的技术、产品和服务 (1)信息安全技术 为了实现信息安全的七个核心属性,需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而,目前信息安全的主流技术包括信息系统自身的安全技术(物理安全和运行安全技术)、信息自身的安全技术(数据安全与内容安全技术)、信息利用的安全技术(信息对抗技术),具体如下:
(完整版)浅谈我国信息安全现状和保护
浅谈我国信息安全现状和保护 论文摘要:世界已进入了信息化时代,信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。但由于信息资源不同于其他资源的特殊性质,如何保证信息的安全性成为我国信息化建设过程中需要解决的重要问题。 论文关键词:信息安全;保护信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。 1我国信息安全的现状 近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。 ①网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。 ②对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。 ③我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。 除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。 2我国信息安全保护的策略 针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。 ①加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。 ②发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。 ③创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。 3结语
国内外信息安全研究现状及发展趋势
国内外信息安全研究现状及发展趋势 国内外信息安全研究现状及发展趋势(一) 冯登国 随着信息技术的发展与应用,信息安全的内涵在不断的延伸,从最初的信息保密性发 展到信息的完整性、可用性、可控性和不可否认性,进而又发展为"攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)"等多方面的基础理论和实施技术。信息安全是一个综合、交叉学科领域,它要综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果,进行自主创新研究,加强顶层设计,提出系统的、完整的,协同的解决方案。与其他学科相比,信息安全的研究更强调自主性和创新性,自主性可以避免陷门",体现国家主权;而创新性可以抵抗各种攻击,适应技术发展的需求。 就理论研究而言,一些关键的基础理论需要保密,因为从基础理论研究到实际应用的距离很短。现代信息系统中的信息安全其核心问题是密码理论及其应用,其基础是可信信息系统的构作与评估。总的来说,目前在信息安全领域人们所关注的焦点主要有以下几方面: 1)密码理论与技术; 2)安全协议理论与技术; 3)安全体系结构理论与技术; 4)信息对抗理论与技术; 5)网络安全与安全产品。 下面就简要介绍一下国内外在以上几方面的研究现状及发展趋势。 1.国内外密码理论与技术研究现状及发展趋势 密码理论与技术主要包括两部分,即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等)和非数学的密码理论与技术(包括信息隐形,量子密码,基于生物特征的识别理论与技术)。 自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制,但比较流行的主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA;另一类是基于离散对数问题的,比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。由于分解大整数的能力日益增强,所以对RSA的安全带来了一定的威胁。目前768比特模长的RSA已不安全。一般建议使用1024比特模长,预计要保证20年的安全就要选择1280比特的模长,增大模长带来了实现上的难度。而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难,目前技术下只需要160比特模长即可,适合于智能卡的实现,因而受到国内外学者的广泛关注。国际上制定了椭圆曲线公钥密码标准IEEEP1363,RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。我国学者也提出了一些公钥密码,另外在公钥密码的快速实现方面也做了一定的工作,比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。公钥密码的快速实现是当前公钥密码研究中的一个热点,包括算法优化和程序优化。另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。 公钥密码主要用于数字签名和密钥分配。当然,数字签名和密钥分配都有自己的研究体系,形成了各自的理论框架。目前数字签名的研究内容非常丰富,包括普通签名和特殊签名。特
国内外信息安全现状对比
国内外信息安全现状对比 中外在保障信息安全重要性认识上的差异比较 (一)从战略地位层面来看:一些区域性国际组织明确强调把保障信息安全作为国际安全体系的重要组成部分,美国则坚持把保障信息安全的法制建设放在事关国家安全的位置来优先发展,并正式启动网络司令部以应对网络攻击。韩国国防部也计划成立网络司令部及规模为200人左右的独立部队,少将级将军负责指挥。而中国目前虽然认识到了保障信息安全对国家安全的重要性,但仍然没有把保障信息安全放到国家战略的层面来推进。这是导致中国在信息化建设中缺乏长远战略目标,信息化法制建设缺乏基本法的一个关键原因。 (二)从法制建设层面来看:西方国家对信息网络安全及其衍生出来的问题都予以高度重视,都坚持大力推进保障信息安全的法律规制体系建设,对网络监管毫不手软,对网络犯罪坚持依法从重从快打击。而中国信息化法制建设虽然也取得了一定成效,但完善的法律保障体系还没有建立起来,而且建设的推进速度还比较缓慢,甚至有些地方立法已经走在了国家立法的前面。各地探索依法规范信息安全的压力与积极性都比较大。 (三)从保障信息安全的组织措施层面来看:许多国家都坚持依法组建新的或提升保障信息安全的机构,不断健全国家信息安全机制,不择手段地网罗精英人才护卫信息安全,确保赢信息战的主动权。而中国的思想认识还没有跟上全球信息化发展的形势,对掌握赢得信息战主动权的重要性认识还不到位,导致组织措施不到位、法制促进机制没有到位,许多具体工作的推进难以有作为。 (四)从提升信息安全保障能力层面来看:许多国家都坚持通过不断完善信息安全立法,健全信息安全保障体系,来提高和强化保障信息安全的能力。而中国的信息化法制建设由于受制于经济发展阶段,谋求提升信息安全保障能力的意识、措施都还不到位,特别是危机意识、使命意识和责任意识都有待提高。 (五)从保障信息安全的法律措施层面来看:许多国家都坚持依法规制信息网络,依法坚决围剿和打击网络色情行为,坚持依法强化信息安全的保障措施,强力推进网络实名制规范。而中国保障信息安全的法治措施则还处在网民们的“是与否”的讨论之中,且大多是无果而终,使得本应由国家意志强力推进的行为,却往往在酝酿与等待之中“消亡”。实践反复证明,面对全球信息化飞速发展和日新月异的复杂变化形势,信息化法制建设根本犹豫不得、迟疑不得。
国内外信息安全研究现状及发展趋势
来,国际上已经提出了许多种公钥密码体制,但比较流行的主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA;另一类是基于离散对数问题的,比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。 我国学者也提出了一些公钥密码,另外在公钥密码的快速实现方面也做了一定的工作,比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。 公钥密码主要用于数字签名和密钥分配。当然,数字签名和密钥分配都有自己的研究体系,形成了各自的理论框架。目前数字签名的研究内容非常丰富,包括普通签名和特殊签名。特殊签名有盲签名,代理签名,群签名,不可否认签名,公平盲签名,门限签名,具有消息恢复功能的签名等,它与具体应用环境密切相关。 序列密码主要用于政府、军方等国家要害部门,尽管用于这些部门的理论和技术都是保密的,但由于一些数学工具(比如代数、数论、概率等)可用于研究序列密码,其理论和技术相对而言比较成熟。从八十年代中期到九十年代初,序列密码的研究非常热,在序列密码的设计与生成以及分析方面出现了一大批有价值的成果,我国学者在这方面也做了非常优秀的工作。 国外目前不仅在密码基础理论方面的研究做的很好,而且在实际应用方面也做的非常好。制定了一系列的密码标准,特别规范。算法的征集和讨论都已经公开化,但密码技术作为一种关键技术,各国都不会放弃自主权和控制权,都在争夺霸权地位。我国在密码基础理论的某些方面的研究也做得很好,但在实际应用方面与国外存在差距,缺乏自己的标准,也不够规范。 密码技术特别是加密技术是信息安全技术中的核心技术,国家关键基础设施中不可能引进或采用别人的加密技术,只能自主开发。目前我国在密码技术的应用水平
信息安全的现状及面临的问题
信息安全发展现状及其面临的问题 信息是当今社会发展的重要战略资源,也是衡量一个国家综合国力的重要标志。对信息的开发、控制和利用已经成为国家间相互争夺的内容;同时,信息的地位和作用也在随着信息技术的快速发展而急剧上升,信息安全的问题也同样因此而日益突出。 目前,企业面对的信息安全问题正在变得复杂化。从便携式设备到可移动存储、再到基于WEB的协作应用,乃至基于IP的语音技术,每一类新产品都有新的安全问题与之相伴而生。 信息安全市场状况 世界各家著名市场研究公司的共同看法是全球市场仍然处于一个快速增长阶段,其增长速度将远于整个IT市场。全球信息安全市场在一些传统的设备和软件提供商的合并和变革的前景下前进,一些大的平台提供产商,列如微软、思科、Oracle、EMC、Novell都已经开发了自己的产品并开始进入这个市场。而一些传统的安全厂商,像IBM、CA、赛铁门、趋势科技也取得了进一步的发展。 在整个IT行业进入平稳增长的今天,中国信息安全市场却正处于快速发展的阶段。根据IDC的发布报告显示,2006年,中国IT安全市场的总规模为亿美元,IDC预测整体安全市场2007-2011的符合增长率将达到%。 另据CCID发布的报告显示,2005年中国网路安全产品市场销售总额前十强厂商排名依次为:天融信、东软、思科、赛门克、Juniper、瑞星、启明星辰、安氏、趋势科技和冠群金辰,销售额合计亿元,占中国网络安全市场总份额的%尽管市场日趋集中,但所有的领先厂商市场份额还没有一家超过10%。
信息安全发展现状 根据美国CSI/FBI2006年度计算机犯罪和安全调查报告显示,在安全损失方面,排在前四位的分别是病毒、未授权访问、笔记本或移动设备被盗、资产信息被窃,占所有损失的%。其中“笔记本电脑及移动设备被盗”造成的损失跃居第三,被调查者的平均损失从2005年的19562美元剧增至2006的30057美元,这预示着一个潜力巨大的新兴安全产品市场。 在中国IDC2006年被发布的调查报告显示,最具威胁IT安全问题中排名前三位的都是和“安全内容管理”直接相关的安全问题。其中以“病毒、木马及恶意代码”最为严重,其次为垃圾邮件和对内部数据进行有效保护。 信息安全发展趋势 安全厂商寡头垄断趋势加剧 信息安全产业进入了新的时代,进入2006年以后,网络安全市场已经高度集中在少数垄断厂商手中。大规模的并购案例减少,以完善自身产品线为目的的小型并购事件增多。例如IBM以13亿美元收购网络安全企业ISS;在以21亿美元收购安全软件零售商RSA之后,EMC在收购市场再次出手,以亿美元收购IT 安全公司network intelligence;Cisco以亿美元收购SCM领导厂商Ironport等等。随着并购与合作的进行,市场资源更多像实力厂商集中,产业链日趋缩短,市场将更多的体现出寡头垄断的趋势。 安全技术趋向底层化 一些安全专家认为,未来的安全技术将嵌入式到像微软,IBM。思科这样大型IT公司架设的IT基础构架中,完全独立的安全厂商将面临非常大的挑战。在中国,体现整体安全思想的基础构架安全收到了国内知名PC和服务器厂商的广泛关注。联想、方正、同方登国内PC三强均推出了各自的安全电脑,安全产品走向融合 随着信息安全的发展,越来越多的用户认识到,安全不是一个孤立的问题,依靠任何一款单一的安全产品,都不能保证企业网络的安全。用户需要的事整体的安全,需要一个联系紧密的安全防范体系。目前,安全产品正逐渐走向融合,
中国网络信息安全现状
中国网络信息安全现状发展趋势分析 一、中国网络信息安全现状分析 随着科技的发展,网络诈骗也逐渐呈现出专业化、规模化、智能化等特性。数据显示,猎网平台2018年共收到有效诈骗举报21703例,举报者被骗总金额超过3.9亿元,人均损失24476元,创近五年新高,较2017年人均损失增幅69.8%。可见网络诈骗正严重威胁着网民的财产安全。 2015-2018年中国网络诈骗举报数量走势情况
2015-2018年中国网络诈骗人均损失走势情况 2018年金融理财诈骗是举报数量最多的网络诈骗,共获得举报2985例,其次为虚假招聘招聘2570例;网络交易诈骗2297例。人均损失方面,损失最严重的也为金融理财诈骗,人均损失金额70986元,其次为赌博博彩诈骗,人均损失金额为65861元,身份冒充类诈骗人均损失26700元,排在第三位。 2018年中国网络诈骗主要类型人均损失情况
日前。国务院新闻办在新闻发布会上提到,相关部门正在围绕数据安全管理、关键信息基础设施安全保护、支持网络安全技术产业发展等方面密集酝酿新政,并着力培育一批具有国际竞争力的网络安全企业。据悉,我国目前正在加快网络安全相关政策布局,十分重视网络和信息安全问题,并采取了一系列重大举措以应对日益突出的网络和信息安全问题,网络安全市场在国内得到快速发展。 2018年共监测到安全漏洞13974个,其中高危漏洞4765个,占34.10%;中危漏洞8349个,占59.75%;低危漏洞860个,占6.15%。 2018-2019年我国信息安全漏洞共享平台信息安全漏洞监测数量情况 据预测,2019年我国网络安全市场规模或达到680亿元,同比增长25%。随着对网络安全的愈加重视及布局,市场规模将持续扩大,预计到2021年中国网络安全市场规模将达千亿元。此外,云安全市场保持增长。数据显示,2018年中国云安全市场规模达37.76亿元,增长45%。随着信息安全越来越受到重视,云安全市场将进一步扩大。预计2019年,中国云安全市场规模将达56.1亿元,增长近五成。到2021年,预计我国云安全市场规模将超100亿元。
国内外信息安全标准
国内外信息安全标准 姓名杨直霖 信息安全标准是解决有关信息安全的产品和系统在设计、研发、生产、建设、使用、检测认证中的一致性、可靠性、可控性,先进性和符合性的技术规范和技术依据。因此,世界各国越来越重视信息安全产品认证标准的制修订工作。 国外信息安全标准发展现状:CC标准(Common Criteria for Information Technology Security Evaluation)是信息技术安全性评估标准,用来评估信息系统和信息产品的安全性。CC标准源于世界多个国家的信息安全准则规范,包括欧洲ITSEC、美国TCSEC(桔皮书)、加拿大CTCPEC 以及美国的联邦准则(Federal Criteria)等,由6个国家(美国国家安全局和国家技术标准研究所、加拿大、英国、法国、德国、荷兰)共同提出制定。 国际上,很多国家根据CC标准实施信息技术产品的安全性评估与认证。1999年被转化为国际标准ISO/IEC15408-1999《Information technology-Security techniques-Evaluation criteria for IT security》,目前,最新版本ISO/IEC15408-2008采用了。 用于CC评估的配套文档CEM标准(Common Methodology for Information Technology Security Evaluation)提供了通用的评估方法,并且跟随CC标准版本的发展而更新。CEM标准主要描述了保护轮廓(PP-Protection Profile)、安全目标(ST-Security Target)和不同安全保证级产品的评估要求和评估方法。CEM标准于2005年成为国际标准ISO/IEC18045《Information technology-Security techniques-Methodology for ITsecurity evaluation》。 国内信息安全标准:为了加强信息安全标准化工作的组织协调力度,国家标准化管理委员会批准成立了全国信息安全标准化技术委员会(简称“信安标委会”编号为TC260)。在信安标委会的协调与管理下,我国已经制修订了几十个信息安全标准,为信息安全产品检测认证提供了技术基础。 2001年,我国将ISO/IEC15408-1999转化为国家推荐性标准GB/T18336-2001 (CC 《信息技术安全技术信息技术安全性评估准则》。目前,国内最新版本GB/T18336-2008采用了 IS0/IEC15408-2005.即CC 。 我国信息安全标准借鉴了GB/T 18336结构框架和技术要求,包括安全功能要求、安全保证要求和安全保证级的定义方法,以及标准的框架结构等。例如,GB/T20276-2006《信息安全技术智能卡嵌入式软件安全技术要求(EAL4增强级)》借用了PP的结构和内容要求,包括安全环境、安全目的和安全要求(安全功能要求和安全保证要求)等内容,以及CC标准预先定义的安全保证级别(EAL4)。同时,结合国内信息安全产品产业的实际情况,我国信息安全标准还规定了产品功能要求和性能要求,以及产品的测试方法。有些标准描述产品分级要求时,还考虑了产品功能要求与性能要求方面的影响因素。 国外信息安全现状 信息化发展比较好的发达国家,特别是美国,非常重视国家信息安全的管理工作。美、俄、日等国家都已经或正在制订自己的信息安全发展战略和发展计划,确保信息安全沿着正确的方向发展。美国信息安全管理的最高权力机构是美国国土安全局,分担信息安全管理和执行的机构有美国国家安全局、美国联邦调查局、美国国防部等,主要是根据相应的方针和政策结合自己部门的情况实施信息安全保障工作。2000年初,美国出台了电脑空间安全计划,旨在加强关键基础设施、计算机系统网络免受威胁的防御能力。2000年7月,日本信息技术战略本部及信息安全
大数据的国内外研究现状与发展动态分析报告
大数据的国内外研究现状及发展动态分析大数据的概念 产生的背景与意义 上世纪60年代到80年代早期,企业在大型机上部署财务、银行等关键应用系统,存储介质包括磁盘、磁带、光盘等。尽管当时人们称其为大数据,但以今日的数据量来看,这些数据无疑是非常有限的。随着PC的出现和应用增多,企业内部出现了很多以公文档为主要形式的数据,包括Word、Excel文档,以及后来出现的图片、图像、影像和音频等。此时企业内部生产数据的已不仅是企业的财务人员,还包括大量的办公人员,这极大地促进了数据量的增长。互联网的兴起则促成了数据量的第三次大规模增长,在互联网的时代,几乎全民都在制造数据。而与此同时,数据的形式也极其丰富,既有社交网络、多媒体等应用所主动产生的数据,也有搜索引擎、网页浏览等被动行为过程中被记录、搜集的数据。时至今日,随着移动互联网、物联网、云计算应用的进一步丰富,数据已呈指数级的增长,企业所处理的数据已经达到PB级,而全球每年所产生的数据量更是到了惊人的ZB级。在数据的这种爆炸式增长的背景下,“大数据”的概念逐渐在科技界、学术界、产业界引起热议。在大数据时代,我们分析的数据因为“大”,摆脱了传统对随机采样的依赖,而是面对全体数据;因为所有信息都是“数”,可以不再纠结具体数据的精确度,而是坦然面对信息的混杂;信息之“大”之“杂”,让我们分析的“据”也由传统的因果关系变为相关关系。 大数据热潮的掀起让中国期待“弯道超越”的机会,创造中国IT企业从在红海领域苦苦挣扎转向在蓝海领域奋起直追的战略机遇。传统IT行业对于底层设备、基础技术的要求非常高,企业在起点落后的情况下始终疲于追赶。每当企业在耗费大量人力、物力、财力取得技术突破时,IT革命早已将核心设备或元件推进至下一阶段。这种一步落后、处处受制于人的状态在大数据时代有望得到改变。大数据对于硬件基础设施的要求相对较低,不会受困于基础设备核心元件的相对落后。与在传统数据库操作层面的技术差距相比,大数据分析应用的中外技术差距要小得多。而且,美国等传统IT强国的大数据战略也都处于摸着石头过河的试错阶段。中国市场的规模之大也为这一产业发展提供了大空间、大平台。大数据对于中国企业不仅仅是信息技术的更新,更是企业发展战略的变革。随着对大数据的获取、处理、管理等各个角度研究的开展,企业逐渐认识数据已经逐渐演变成“数据资产”。任何硬件、软件及服务都会随着技术发展和需求变化逐渐被淘汰,只有数据才具有长期可用性,值得积累。数据是企业的核心资产,可以是也应该是独立于软硬件系统及应用需求而存在的。大数据是信息技术演化的最新产物,确立了数据这一信息技术元素的独立地位。正因为数据不再是软硬件及应用的附属产物,才有了今天爆炸式的数据增长,从而奠定了大数据的基础。
我国信息安全现状分析与对策研究
1.我国信息系统安全现状分析 (1) 1.1 我国信息通信安全现状分析 (1) 1.2 我国网络安全现状分析 (1) 1.3 我国信息系统安全法律、法规现状分析 (2) 2.信息系统安全对策研究 (2) 2.1 信息系统安全管理对策 (2) 2.2 信息系统安全法律、法规 (3) 3.信息安全技术的应用 (3) 3.1 防火墙技术应用 (3) 3.1.1防火墙的作用 (3) 3.1.2防火墙的主要技术 (3) 3.1.3防火墙技术的应用 (4) 3.2 网络安全的应用 (4) 4.信息系统安全的策略研究 (5) 4.1 管理策略 (5) 4.2 法律策略 (5) 总结 (5) 参考文献 (6)
1.我国信息系统安全现状分析 1.1 我国信息通信安全现状分析 我国信息安全建设的政策环境、法律法规、标准体系、交流与合作等方面稳步推进,知识产权保护日益受到各方的关注,初步建成了国家信息安全组织保障体系,并且信息安全管理的法律法规体系进一步健全、制定和引进了一批重要的信息安全管理标准。但当前全球信息安全形势逼人,最主要的威胁来源于技术系统本身,如计算机技术缺陷、计算机病毒、黑客、犯罪、信息垃圾和信息污染,尤其是黑客攻击手段更专业化,破坏力更强,电脑病毒传播速度快,杀伤力强,网络犯罪和恐怖活动日益泛滥。而中国目前信息通信安全同样面临这些全球共性的问题。 1.基础信息技术严重依赖国外,并引发系列危机。中国信息安全的根本问题或 最大隐患就在于缺乏大量的核心技术。 2.信息安全意识淡薄,信息安全的防护能力较弱。由于信息化水平的差异和宣 传力度的不够,有不少人队我国信息安全认识模糊,处于居危思安的状态; 一部分人则认为现在互联网有许多加密软件可下载,且使用密码中又存在误区,缺乏密钥管理意识;还有一部人对国外公司的宣传盲目信任,却不知外国政府对我国出口信息安全技术设备和密码算法的强度有严格的限制,我们只能得到别人可以监控的功能弱化的产品。 3.网络安全形势日益严峻。 4.信息产业化和规模水平、技术含量有待进一步提高 5.信息安全管理机制不够健全,配套法律法规和政策制度不完善。 1.2 我国网络安全现状分析 1.电脑黑客活动已成重要威胁。许多应用系统处于不设防状态,存在相当大的 信息安全风险和隐患。这种几乎不设防的现象,在金融等领域中表现的尤为突出。国防科技大学的一项研究表明,目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。 2.计算机系统遭受病毒感染和破坏的情况相当严重。从国家计算及病毒应急处 理中心日常监测结果看来,计算机病毒呈现出异常活跃的姿态。 3.信息基础设施面临安全的挑战。我国的网络安全系统在预测、反应、防范和 恢复能力方面存在许多薄弱环节。
国内信息安全管理现状的八个特点
国内信息安全管理现状的八个特点 摘要:纵观社会生产方式经历的三次变革,从农业时代、工业时代到现在的信息时代。在信息时代,主要是多元的协同化生产方式,通过信息化使分散与集中实现协同发展。随着全球经济一体化的步伐加快,代表着 信息时代已悄然而至,信息化是世界发展的大趋势。 纵观社会生产方式经历的三次变革,从农业时代、工业时代到现在的信息时代。在信息时代,主要是多元的协同化生产方式,通过信息化使分散与集中实现协同发展。随着全球经济一体化的步伐加快,代表着信息时代已悄然而至,云计算是工业化后最重要的一次变革,信息化是世界发展的大趋势。 社会信息化,已成不可阻挡的历史潮流,成为大趋势,引发可怕的信息安全危胁。 信息安全管理现状分析 1、目前我国信息安全管理现状仍还比较混乱,对于国家、行业和企业都普遍缺乏一个战略层面的体系。实际管理力度不够,政策的执行和监督力度不够。部分规定过分强调部门的自身特点,而忽略了在国际政治经济的大环境下体现中国的特色。部分规定没有准确地区分技术、管理和法制之间的关系,以管代法,用行政管技术的做法仍较普遍,造成制度的可操作性较差。 2、具有我国特点的、动态的和涵盖组织机构、文件、控制措施、操作过程和程序以及相关资源等要素的信息安全管理体系还未建立起来。 3、具有我国特点的信息安全风险评估标准体系还有待完善,信息安全的需求难以确定,要保护的对象和边界难以确定,缺乏系统、全面的信息安全风险评估和评价体系以及全面、完善的信息安全保障体系。 4、信息安全意识缺乏,普遍存在重产品、轻服务,重技术、轻管理的思想。 5、专项经费投入不足,管理人才极度缺乏,基础理论研究和关键技术薄弱,严重依赖国外,对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造。 6、技术创新不够,信息安全管理产品水平和质量不高,尤其是以集中配置、集中管理、状态报告和策略互动为主要任务的安全管理平台产品的研究与开发还很落后。 7、缺乏权威、统一、专门的组织、规划、管理和实施协调的立法管理机构,致使我国现有的一些信息安全
国内外信息安全现状
国内外信息安全现状 国外信息安全现状 信息化发展比较好的发达国家,特别是美国,非常重视国家信息安全的管理工作。美、 俄、日等国家都已经或正在制订自己的信息安全发展战略和发展计划,确保信息安全沿着正 确的方向发展。美国信息安全管理的最高权力机构是美国国土安全局,分担信息安全管理和 执行的机构有美国国家安全局、美国联邦调查局、美国国防部等,主要是根据相应的方针和 政策结合自己部门的情况实施信息安全保障工作。2000年初,美国出台了电脑空间安全计划, 旨在加强关键基础设施、计算机系统网络免受威胁的防御能力。2000年7月,日本信息技术战略本部及信息安全会议拟定了信息安全指导方针。2000年9月俄罗斯批准了《国家信息安全构想》,明确了保护信息安全的措施。 美、俄、日均以法律的形式规定和规范信息安全工作,对有效实施安全措施提供了有力 保证。2000年10月,美国的电子签名法案正式生效。2000年10月日美参议院通过了《互联网网络完备性及关键设备保护法案》。日本于2000年6月公布了旨在对付黑客的《信息网络 安全可靠性基准》的补充修改方案。2000年9月,俄罗斯实施了关于网络信息安全的法律。
国际信息安全管理已步入标准化与系统化管理时代。在20世纪90年代之前,信息安全主要依靠安全技术手段与不成体系的管理规章来实现。随着20世纪80年代ISO9000质量管理体系标准的出现及随后在全世界的推广应用,系统管理的思想在其他领域也被借鉴与采用, 信息安全管理也同样在20世纪90年代步入了标准化与系统化的管理时代。1995年英国率先推出了BS7799信息安全管理标准,该标准于2000年被国际标准化组织认可为国际标准 ISO/IEC 17799。现在该标准已引起许多国家与地区的重视,在一些国家已经被推广与应用。 组织贯彻实施该标准可以对信息安全风险进行安全系统的管理,从而实现组织信息安全。其 他国家及组织也提出了很多与信息安全管理相关的标准。 国内信息安全现状 我国已初步建成了国家信息安全组织保障体系。国务院信息办专门成立了网络与信息安 全领导小组,各省、市、自治州也设立了相应的管理机构。2003年7月,国务院信息化领导小组通过了《关于加强信息安全保障工作的意见》,同年9月,中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》,把信息安全提到了促进经济 发展、维护社会稳定、保障国家安全、加强精神文明建设的高度,并提出了“积极防御,综 合防范”的信息安全管理方针。2003年7月成立了国家计算机网络应急技术处理协调中心,
中国互联网信息安全管理体制现状
中国互联网信息安全管理体制现状 中国互联网信息服务管理的基本制度的主要内容包括以下几个方面: 一、管理体制。中国互联网体制采取分散管理、各自为政、分工协作的体制。在互联网规划、产业项目导向和信息化建设方面,主要是信息化主管部门承担;在互联网信息安全管理方面,主要是公安机关承担;在信息管道、频率、市场准入等信息资源管理方面,主要由国务院工信部及其所属的电信管理机构与无线电管理机构、各地无线电管理机构承担;在信息内容方面,主要由新闻办承担。同时在部门合作方面,在各级政府之间成立信息化领导小组、信息与网络安全协调小组、信息安全等级保护领导小组等协调机构协调与管理,形成合力。 二、互联网信息服务准入及其监管制度。国务院工信部及其派出机构主要行使以下互联网信息服务许可与审批职能: 1、基础电信业务许可; 2、电信增值服务许可; 3、互联网信息服务业许可,其中互联网信息服务涉及法律规定需取得待业许可的如文化、新闻、广播、电视和其他行业业务的,还应当取得其他待业许可;
4、互联网国际联网许可; 5、互联网设备入网许可证; 6、IP地址备案; 7、域名服务机构和域名登记管理机构设立许可和域名备案; 8、电子认证服务许可; 9、无线电频率资源分配按照法律规定分别由各级无线电主管部门分别行使。 上述部门应当对被许可者的许可经营活动进行日常监督管理。 三、互联网信息系统等级保护制度。我国信息系统实行五级保护制度,信息系统的使用、运营单位要选择测评机构对安全等级状况进行测评。主要工作由公安机关承担。 四、互联网信息服务行为控制 (一)行为分类:互联网信息服务行为控制分为两类,一是对计算机信息系统特有的行为控制;一是利用计算机技术进行一般行为控制。 (二)行为控制: 一是对利用计算机技术进行的一般行为,如果违反法律,按照一般法律处理; 二是计算机特有行为的控制 1、从处理的法律种类分类是犯罪行为惩治、治安违法
17 国内外信息安全研究现状及发展趋势
第十七讲国内外信息安全研究现状及发展趋势 随着信息技术的发展与应用,信息安全的内涵在不断的延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为"攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)"等多方面的基础理论和实施技术。 信息安全是一个综合、交叉学科领域,它要综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果,进行自主创新研究,加强顶层设计,提出系统的、完整的、协同的解决方案。与其他学科相比,信息安全的研究更强调自主性和创新性,自主性可以体现国家主权;而创新性可以抵抗各种攻击,适应技术发展的需求。 就理论研究而言,一些关键的基础理论需要保密,因为从基础理论研究到实际应用的距离很短。现代信息系统中的信息安全其核心问题是密码理论及其应用,其基础是可信信息系统的构作与评估。总的来说,目前在信息安全领域人们所关注的焦点主要有以下几方面: ●密码理论与技术; ●安全协议理论与技术; ●安全体系结构理论与技术; ●信息对抗理论与技术; ●网络安全与安全产品。 下面就简要介绍一下国内外在以上几方面的研究现状及发展趋势。 1.国内外密码理论与技术研究现状及发展趋势 密码理论与技术主要包括两部分,即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等)和非数学的密码理论与技术(包括信息隐形,量子密码,基于生物特征的识别理论与技术)。 美国从1997年1月起,正在征集、制定和评估新一代数据加密标准(Advanced Encryption Standard,AES),大约于2001年出台,目前正处于讨论和评估之中。AES活动使得国际上又掀起了一次研究分组密码的新高潮。继美国征集AES活动之后,欧洲和日本也不甘落后启动了相关标准的征集和制定工作,看起来比美国更宏伟。同时国外比如美国为适应技术发展的需求也加快了其他密码标准的更新,比如SHA-1(secure hash algorithm,SHA 安全hash算法)和FIPS140-1。我国目前的做法是针对每个或每一类安全产品需要开发所用的算法,而且算法和源代码都不公开,这样一来,算法的需求量相对就比较大,继而带来了兼容性、互操作性等问题。 信息隐藏将在未来网络中保护信息免于破坏起到重要作用,信息隐藏是网络环境下把机密信息隐藏在大量信息中不让对方发觉的一种方法。特别是图象叠加、数字水印、潜信道、隐匿协议等的理论与技术的研究已经引起人们的重视。1996年以来,国际上召开了多次有关信息隐藏的专业研讨会。基于生物特征(比如手形、指纹、语音、视网膜、虹膜、脸形、DNA等)的识别理论与技术已有所发展,形成了一些理论和技术,也形成了一些产品,这类产品往往由于成本高而未被广泛采用。 2.国内外安全协议理论与技术研究现状及发展趋势 安全协议的研究主要包括两方面内容,即安全协议的安全性分析方法研究和各种实用安全协议
中国信息安全行业研究-行业概况
中国信息安全行业研究-行业概况 (一)行业概况 (1)信息安全概念 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。 信息安全从总体上可以分成5 个层次:安全的密码算法、安全协议、网络安全、系统安全以及应用安全。其中,网络安全包括对网络系统中的数据进行获取、解析和识别,及时感知网络系统中的数据被恶意破坏、更改、泄露的风险;根据网络系统中的数据风险状况,进行加密、入侵检测与防御、安全审计、应急响应等保护措施;保障网络系统连续、可靠、正常地运行,网络服务不中断。 根据不同的环境和应用,网络安全分为系统安全、网络的安全、信息传播安全、信息内容安全等安全层级,其中,信息传播安全侧重于防止和控制由非法、
有害的信息进行传播所产生的后果,避免公用网络上自由传播的信息失控,管控方式包括网络信息监测、舆情监控、内容审计等方面。
(2)行业发展现状 1)全球信息安全行业发展现状 近年来,全球网络威胁持续增长,各类网络攻击和网络犯罪现象日益突出, 并呈现出专业化、商业化、组织化、多样化等特点;伴随着以商业化为目的网络 犯罪活动的发展,信息安全威胁的范围加速扩散,全球频现重大信息安全事件, 严重危害网络空间安全、经济安全和公共利益。面对日益严峻的网络安全威胁, 美国、德国、英国等主要发达国家都出台了网络和信息安全国家战略,明确网络 空间的战略地位,并提出将采取包括外交、军事、经济等在内的多种手段保障网 络空间安全。 严峻的网络安全形势驱动全球信息安全市场的快速增长。根据IT 调研与咨 询服务公司Gartner 的数据显示,2017 年全球网络安全产业规模达到990 亿美元,2018 年预计增长至1060 亿美元。 2)中国信息安全行业发展现状 随着互联网在全球范围内的深入发展和广泛应用,中国所面临的网络安全威 胁和风险也日益突出,并向各个应用领域传导渗透,网络攻击、网络恐怖、网络 窃密、网络诈骗等新型网络违法犯罪不断涌现;信息技术创新发展伴随的安全威
国内外网络安全现状与存在的问题
国内外网络安全现状与存在的问题 一、我国网络安全现状 随着人工智能、大数据、5G等新兴技术的发展,企业面临的威胁日益增加。相关数据显示,在2015年至2025这十年间,网络攻击引发的全球潜在经济损失可能高达2940亿美元。网络风险的升级,让政府、企业和个人都对该风险愈加关注。各国纷纷颁布数据保护方面的法律法规,我国自2017年6月开始实行《网络安全法》。2019年5月,我国发布了等级保护2.0 国家标准,增加了个人信息保护、云计算扩展等要求。国家互联网应急中心发布的《2019年上半年我国互联网网络安全态势》显示,2019年上半年,我国互联网网络安全状况具有四大特点:个人信息和重要数据泄露风险严峻;多个高危漏洞曝出给我国网络安全造成严重安全隐患;针对我国重要网站的DDoS攻击事件高发;利用钓鱼邮件发起有针对性的攻击频发。国家互联网应急中心从恶意程序、漏洞隐患、移动互联网安全、网站安全以及云平台安全、工业系统安全、互联网金融安全等方面,对我国互联网网络安全环境开展宏观监测。数据显示,与2018 年上半年数据比较,2019 年上半年我国境内通用型“零日”漏洞收录数量,涉及关键信息基础设施的事件型漏洞通报数量,遭篡改、植入后门、仿冒网站数量等有所上升,其他各类监测数据有所降低或基本持平。企业面临的网络风险或者网络威胁主要
有以下几种形式: 1、网站入侵、网页内容篡改 ●表现形式:黑客利用网站漏洞侵入网站,篡改网页内容,甚至贴上反动标语。 ●后果:造成严重的政治影响,对企业公关形象产生负面影响,被监管部门处罚,影响正常业务开展。 2、数据泄露 ●表现形式:生产运营中积累大量客户数据的企业遭受黑客攻击,数据被窃取并用于非法用途,如2018年华住酒店的客户数据泄露事件、2017年美国Equifax数据泄露事件等。 ●后果:面临监管处罚,美国Equifax为1.5亿用户数据泄露支付了至少 5.75亿美元的罚款。此外,还可能面临第三方的索赔。 3、网络勒索 ●表现形式:遭受网络勒索软件攻击,需向对方支付勒索金后方可解锁相关软件或数据。2017年6月马士基总部IT系统遭到勒索软件攻击,集团全球系统瘫痪,码头停止作业,最长的一周后才恢复运营。 ●后果:支付勒索款项造成经济损失;或者生产经营中断造成营业中断损失,营业中断损失是目前大家公认的网络安全风险中最大的风险。马士基网络瘫痪事件导致的直接损失超过了3亿美金,营业中断的损失金额未见公开披露。 4、分布式拒绝服务攻击