瑞星企业安全报告.docVIP

2010中国企业安全报告 发布：北京瑞星信息技术有限公司 （2011.3）免责声明： 该报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星互联网攻防实验室等部门的统计、研究数据和分析资料，仅针对中国大陆地区企业安全现状进行统计、研究和分析，部分数据来源于估算和抽测，与实际情况可能存在误差。 本报告提供给媒体、公众和相关政府及行业机构作为企业安全状况的介绍和研究资料，请相关单位酌情使用，如若本报告阐述之状况、数据与其它机构研究结果有差异，请使用方自行辨别，瑞星公司不承担与此相关的一切法律责任。 目录 报告概要 1 国内企业安全概况 3 企业遭攻击的七种常见类型 5 涉密网络的安全威胁 9 1.涉密网络安全威胁概况 9 2.涉密网络比较常见的攻击手法 10 企业应采取的防护措施 12 1.企业安全防护措施建议 12 2.针对涉密网络的系列安全解决方案 13 总结 15 报告概要 2010年，以百度遭到域名劫持攻击为标志，所有中国的大型公司和网站都遭到了严重的安全威胁。其中，近乎百分之百的互联网公司均遭到了渗透测试、漏洞扫描、内网结构分析等安全事件，其中被黑客成功获取一定权限的公司，占总体比例的85%以上。 在传统企业领域，高达90%的企业内网（仅计算与互联网连通的企业网络）被成功侵入过至少一次。其中遇到恶意代码（病毒和木马等）侵入的比例占50%，黑客攻击和渗透占43%，钓鱼网站攻击和其它形式安全事件占7%。 图1 企业所受攻击类型 攻击中国企业的IP地址，有80%来自国外，但由于黑客发动对企业的攻击时，通常都会用自己控制的“肉鸡”（被黑客控制的服务器）来建立代理服务器，通过使用多个代理服务器来隐蔽自身的行踪。在对中国企业发动攻击的国外IP中，相信有很大一部分是由国内黑客控制的。 在所有受攻击的企业和单位中，国家机关、涉密单位、科研院校、金融单位等涉及国家机密和资金安全的，遭到黑客攻击的技术含量和攻击频率都远高于普通企业。有的涉密单位，甚至在一个月之内就遭到多个不同组织的攻击窥测，攻击次数高达近千次；有的承担军队研究任务的院校，其研究人员的个人电脑也成为攻击的对象，攻击者企图通过对U盘、移动硬盘、手机的攻击，将其作为跳板，进而攻击涉密网络，一旦成功则造成机密资料外泄。 国内企业的恶性竞争，已经延伸到了黑客领域。在瑞星专家抽样检查的100家企业中，有近20%感染了非常复杂的木马程序，这些木马会定时把企业资料传送给企业的竞争者，使其在新产品发布、市场规划、广告发布等领域失去先机。 缺乏自主知识产权的软硬件产品，成为威胁国内企业安全最根本的软肋。在瑞星服务过的高等级涉密企业中，有95%以上在关键业务、核心环节应用了国外软硬件产品，包括操作系统、数据库、中间件、自动控制设备等，这些设备有的只有国外派来的工程师才能管理，中方仅能进行日常维护；有的外方不给源代码和核心功能说明，导致出现了安全漏洞之后，害怕影响正常业务运行而听之任之等现象，这些都给国内企业带来了安全风险。 国内企业安全概况 根据相关资料，国内约有正式注册的企业4000万家，其中的3%为大中型企业，他们拥有较完备的信息化系统，通过网络处理自己的业务和流程。目前，金融、零售、互联网等产业的信息化程度较高，黑客攻击的目标也集中于这些范围。 随着中国经济的发展，许多国内厂商开始走向国际市场，其经营情况、商业情报对国外竞争对手来说，有着菲比寻常的意义。尤其在一些重要的领域，例如能源、有色金属、精密机械制造等行业，一旦出现商业机密外泄，很容易给企业带来毁灭性的损失，甚至威胁到国家利益。 尤其在最近几年，中国企业开始利用国家储备的外汇进行全球资源整合、购买矿山和能源，在国外建立食品生产基地等，在进行这些工作时，一旦被国外利益相关方掌握机密情报，则会付出巨大的经济代价。根据媒体报道，在国外公司与中国钢铁行业的铁矿石价格谈判中，由于机密资料外泄，给整个行业带来了巨大的经济损失。 除了企业之外，政府、军队、教育科研等机关单位，也成为黑客攻击的重要对象，尤其是一些涉密等级高、内网中含有机密信息的单位，更容易遭到来自网络的攻击。根据瑞星的估算，仅仅在2010年，针对这些涉密网络的攻击就高达10万次以上，其中90%的攻击IP地址来自国外，美国、日本、韩国是排行最前的三个攻击来源地。 图2 对涉密网络发动攻击的IP来源 对于媒体和普通网民来讲，可能对新浪、百度这样拥有巨大用户群的公众型互联网公司非常关注。但对于整个安全行业，这些公众型公司并不拥有对网民至关重要的核心数据，所以即使受到攻击，最多仅是在几个小时内，用户无法正常访问自己喜欢的网站。 由于国内企业的特殊情况，很多企业在遭到攻击后不愿意及时公开，而且不能及时弥补黑客攻击所利用的漏洞、弱点，这往