IOT时代的安全及威胁趋势、挑战2.3.pptx
- 文档编号:14678330
- 上传时间:2023-06-26
- 格式:PPTX
- 页数:30
- 大小:8.26MB
IOT时代的安全及威胁趋势、挑战2.3.pptx
《IOT时代的安全及威胁趋势、挑战2.3.pptx》由会员分享,可在线阅读,更多相关《IOT时代的安全及威胁趋势、挑战2.3.pptx(30页珍藏版)》请在冰点文库上搜索。
2016年国家网络安全宣传周IOTIOT时代的安全威胁及挑时代的安全威胁及挑战战中国电信集团湖北网络安全操作中心秦勇2016年9月目录1.重大信息安全事件回顾2.安全威胁的演变和分析3.IOT时代下安全能力建设重大信息安全事件回顾:
危及国家安全事件Stuxnet病毒事件“棱镜门”事件“乌克兰电网”事件重大信息安全事件回顾:
危及社会稳定事件201420162015携程漏洞事件心脏出血漏洞中国快递1400万信息疑似泄露12306用户数据泄露含身份证及密码信息HACKINGTEAM伟易达数据泄露事件金雅拓密钥泄密十大酒店泄露开房信息社保用户信息疑似泄露网易邮箱过亿用户敏感信息遭泄露2.7亿Gmail、雅虎和Hotmail账号遭泄露苹果AppStore逾千应用存漏洞希拉里“邮件门”事件“方程式组织”遭受黑客攻击重大信息安全事件回顾:
身边的安全事件通过两张照片,在40分钟内推理并锁定王珞丹住址快递单号泄露杀人事件微信三点定位法微博晒孩子照片泄露信息,引来人贩子“舅舅”重大信息安全事件回顾:
思考?
众多、频繁的安全事件,暴露了哪些问题?
重大信息安全事件回顾:
集中暴露的问题技术不是万能的防火墙能阻挡所有攻击防火墙能阻挡所有攻击防病毒软件能清除所有恶意程序防病毒软件能清除所有恶意程序全部规章制度都不打折扣的执行全部规章制度都不打折扣的执行如果如果就好了就好了目录1.重大信息安全事件回顾2.安全威胁的演变和分析3.IOT时代下安全能力建设安全威胁的演变:
世界在不停地变化中丝绸之路工业化时代互联网移动互联网,云计算,物联网/IoT/WSN安全威胁的演变:
从computer到cyberspace安全威胁的演变:
DDOS攻击日益泛滥安全威胁的演变:
钓鱼事件层出不穷安全威胁的演变:
恶意、仿冒APP泛滥、猖獗工信部12321举报中心公布,今年2月份共有195款具有危害风险的APP受到了12321举报中心和应用商店的联动下架处置,63.8%的APP存在“恶意扣费”情况,56.4%的APP存在“资费消耗”情况,26.2%的APP存在“隐私窃取”情况,还有14.8%的APP存在“系统破坏”情况和1.3%的APP存在“远程控制”情况。
这些都对用户的财产和信息安全造成了极大的危害。
一层被突,全城尽失一点被破,满盘皆输传统防御方式不适合目前变化多端的网络与业务安全威胁的分析:
边界为基础的安全防护体系安全威胁的分析:
黑客圈里没有日内瓦公约已经被攻破的即将被攻破的安全威胁的分析:
越来越来普及VS高深安全手段无法防范APT等高级定向攻击安全监控和响应能力是企业安全能力的一个关键点没有集体共享的威胁和攻击的情报,单个企业将无法保卫自己术道安全威胁的分析:
面临五大层级信息安全威胁级别的提升要求安全防护能力的提升!
能力形成的模式变化对抗的实时性要求和防护的实时性!
防护模式的变化目录1.重大信息安全事件回顾2.安全威胁的演变和分析3.IOT时代下安全能力建设社会化、网络化时代,一切变得相互依赖全球互联,甚至“万物互联”,改变了原来的世界大家成为一个大的生态圈蝴蝶效应成为可能错综复杂的相互依赖关系,导致谁也不能“独善其身”依然局限于独立计算机系统、切分网络单元的思想来进行风险分析和保护加固,是看不见很多真正的威胁的政府:
用举国之力建设网络空间强国2014年2月27日,中央网络安全和信息化领导小组成立,习近平亲任组长。
和以往国家层面信息安全领导机构相比,规格置顶。
习主席同时也给出了:
没有网络安全,就没有国家安全;没有信息化,就没有现代化的指导精神。
国家法律法规网络安全法草案2016-6-27,网络安全法草案提请二审网络安全法草案拟加大对危害网络安全行为的惩戒力度网络安全法草案拟进一步强化网络运营者的社会责任网络安全法草案拟增加多项促进网络安全的支持措施网络安全法草案拟加强对关键信息基础设施及其数据的保护网络安全法草案拟进一步强化国家维护网络安全的措施网络安全强国三个表现与四个指标产业竞争力防御能力网络安全威慑能力1234网络安全基础设施的保障能力指标互联网全球竞争能力指标网络空间威慑能力指标网络空间治理能力指标网络安全没有旁观者网络安全基础设施服务与保障互联网产业竞争力空间威慑与治理安全监控安全响应协同与合作形成洪荒之力提升基础设施防范能力和安全情报威胁共享提升安全与风险防范意识加强网络与信息安全立法与监督个人应该具备的安全意识信息安全只有靠人民战争的形式才能获得胜利信息安全只有靠人民战争的形式才能获得胜利手中的信息是有价值的梳理信息视图手中的信息是有价值的梳理信息视图信息在我手中安全么挖掘自身安全需求信息在我手中安全么挖掘自身安全需求主动了解信息安全制度、规范转化为最佳实践主动了解信息安全制度、规范转化为最佳实践犯过以下安全错误没有?
开着电脑离开,就像离开家却忘记关灯那样轻易相信来自陌生人的邮件,好奇打开邮件附件使用容易猜测的口令,或者根本不设口令不能保守秘密,口无遮拦,上当受骗,泄漏敏感信息随便拨号上网,或者随意将无关设备连入公司网络事不关己,高高挂起,不报告安全事件在系统更新和安装补丁上总是行动迟缓只关注外来的威胁,忽视企业内部人员的问题在公共场合谈论公司信息中国电信恶意程序的检测与防护能力中国电信在网络测部署了专用的移动恶意程序检测与防治系统,有力地切断了恶意程序伸向手机用户的黑手!
2.1亿400亿150万为近2亿电信用户提供免费安全防护截止目前累计发现近148万种恶意代码,较2014年增长55.3%截止目前共阻断逾400亿次的恶意攻击用户身份识别恶意流量识别非法行为数据分析客户端防护恶意APP研判事件分析移动应用安全检测基于分组域核心网协议解析还原技术基于专用电信级安全防护定制产品亿级成功为客户挽回经济损失数亿元打造电信安全品牌展示电信安全能力中国电信安全生态圈2015年7月16日,中国电信北京发布“天翼安全”系列产品,同时宣布与腾讯合作,共同推出合作产品,并携手共建安全生态圈安全办公安全办公天翼天翼U盾盾安全中心安全中心防骚扰电话防骚扰电话加密通信加密通信感的聆听!
谢您
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IOT 时代 安全 威胁 趋势 挑战 2.3