《4-杜跃进-未来网络安全威胁和应对思路探讨》.pdf

全新挑战：未来网络安全威胁 杜跃进博士 国家网络信息安全技术研究所 所长 CNCERT/CC 副总工 2011.8.9.大连 子贡问政。子曰：“足 食，足兵，民信之矣。” 子贡曰：“必不得已而 去，于斯三者何先？” 曰：“去兵。”子贡曰： “必不得已而去，于期 二者何先？”曰：“去 食。自古皆有死，民无 信不立。” 国家网络信息安全技术研究所 互联网：我们正在失去信的根基  可曾记得当初那个“纯朴”的互联网?  ping, telnet, whois…..  回顾过去我们面临的，充满“外部”威胁 的互联网  “安全基线”、ssh 、DNSsec、IPsec……  “安全”越来越“热”  展望未来，看到的是一片黑暗：互联网将 开始面临“内部”威胁，努力多年试图建 立的“可信”，正在被从根拔起 国家网络信息安全技术研究所 想象一下  如果我们的域名体系也无法相信  如果我们的路由体系也无法相信 国家网络信息安全技术研究所 凭什么这么说  我们有了新的“大玩家”  和过去的“玩家”相比：  怀有不同的动机  选择不同的目标  掌握不同的资源  拥有不同的能力  使用不同的方法  …… 需要证明？Stuxnet怎么样？ 国家网络信息安全技术研究所 结论：未来的网络安全  “government attack and anti-government attack” 网络安全威胁进入全新的时代， 过去所积累的经验教训将远远 不足以应对未来的情况 国家网络信息安全技术研究所 这离我们很远吗？  Targeted attack  Very targeted attack  APT 国家网络信息安全技术研究所 这离我们很远吗-2  2005年DNS之争时美国的承诺VS 美国目前 的战略  美国的“同盟”将世界划分为对立的两块 （然而“同盟”是永远的吗？） 国家网络信息安全技术研究所 未来需要做什么  在“坏人假设”的前提下重新考虑安全能 力建设  对新威胁的研究  “预”能力和风险管理  深度分析的需求 国家网络信息安全技术研究所 欢迎探讨 谢 谢