信息安全--世界如此险恶,企业要“内芯”强....pptx

信息安全 世界如此险恶 企业要“内芯”强大 邓 月陈芷君 肖 萌 为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏，使系统能够连续、正常运行 -—— 国际标准化组织（ISO） 2 ? 3 集成电路技术的发展, 产生了微机（PersonalCom） 网络使微机又成为公用计算机 操作系统存在安全缺陷 1970’s 许多安全机制被认为不再必要 程序执行可不经过认证 为病毒、木马恶意程序埋下祸根 1983 Internet诞生 美国加利福尼亚伯克莱分校把用于异构网络的TCP/IP协议作为其BSD UNIX的一部分，使得该协议得以在社会上流行起来 由于去掉了许多成熟的安全机制, 面对网络公用环境, 微机的安全防御能力薄弱 但Internet 网络 缺少足够的安全设计 微机操作系统太庞大 Windows XP有超过2亿行代码 操作系统缺陷易被攻击者利用 则造成的安全后果却不能小觑 1985 Windows操作系统面世 NOW … 4 信息安全事件大爆发元年 2013 year 韩国政府等多家网站多次爆发大规模的黑客攻击，瘫痪数小时 2013年7月7日晚，韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站等再次遭到分布式拒绝服务(DDoS)攻击，瘫痪时间长达4小时。 大规模跨国网络间谍活动“红色十月行动”曝光 一个有五年历史的大规模网络间谍活动“红色十月行动(Operation Red October)”，该行动以至少39个国家的外交使馆、政府和科研机构为攻击目标，目标国家包括美国、巴西、澳大利亚和俄罗斯。红色十月行动的活动始于2007年，使用了超过1000个可区分的模块 美国银行、彭博社等金融机构重要资料遭黑客曝光，Apple、Facebook 、Twitter 等科技巨头遭入侵Apple、Facebook 和 Twitter 等科技巨头公开表示被黑客入侵， Twitter 被黑后泄露了 25 万用户的资料。次月，美国银行、汤森路透、ClearForest、彭博社、TEKSystems在内多家“重型企业”的内部文件(包括客户资料)，总量达到了14GB被公布上网 2013 | 信息安全事件大爆发元年 5 | 信息安全事件大爆发元年 URL使用 https打头的连接都采用了SSL加密技术“Heartbleed”安全漏洞让任何人都能读取系统的运行内存 2013 6 中国黑客眼中“棱镜门” 早已是公开的秘密？ | 信息安全事件大爆发元年 国内大部分网络被以思科为首的美国 八大金刚 IBM、谷歌、甲骨文等公司控制 “棱镜门”事件迫使加强国家信息安全建设。民族品牌进一步扩大业务版图的机会也显现出来。是危机，也是机遇！ 2013 7 硬件 系统 软件 我国互联网设备，包括各种计算机、手机上的软件、硬件基础薄弱，不能自给 高端数据库、芯片、服务器和操作系统主要依靠欧美进口 工业控制、超算软件大多依赖国外，信息易泄露，且软件本身可能带有容易被攻击的漏洞 我国信息产业链受制于国外科技巨头，易被预置“后门”形成信息泄露 信息安全问题已上升为国家级别 | 8 “没有网络安全就没有国家安全” 习近平 —— 9 行业透视 10 实施服务 维护服务 培训服务 | 11 访问控制技术 保证网络资源不被非法使用和访问。访问控制是网络安全防范和保护的主要核心策略 主机加固技术 操作系统或者数据库的实现会不可避免地出现某些漏洞，从而使信息网络系统遭受严重的威胁。 身份认证技术 用来确定用户或者设备身份的合法性，用户名口令、身份识别、PKI证书和生物认证等。 边界防护技术 防止外部网络用户以非法手段进行内部网络，保护内部网络操作环境的特殊网络互联设备，如防火墙和入侵监测设备。 加解密技术 在传输过程或存储过程中进行信息数据的加解密 监测监控技术 对信息网络中的流量或应用内容进行二至七层的监测并适度监管和控制，避免网络流量的滥用、垃圾信息和有害信息的传播。 | 12 13 上游 软件及工控设备，其供给及价格变化直接影响行业的成本和利润 下游 政府 军工 企业 个人 软件及工控设备 刚性需求 | 14 全球及中国信息安全产品市场规模 数据来源：Wind咨询金融终端、公开信息 中国信息安全产品市场规模逐年增长且增速高于全球市场 预计2014年达到24% 总量上仍远远低于世界水平 在国家政策的扶持下提升空间巨大 市场规模 增速高于世界水平提升空间大 | 15 安全硬件所占比例最高，将近一半，但增速减缓 安全服务产品市场增长率高于市场复合增长率，未来看好 数据来源：Wind咨询金融终端、公开信息 细分产品市场情况 16 网络安全覆