网络安全意识交流会.pptx

网络安全意识交流会姓名：田应岗位：售前TeL目录Contents企业面临网络安全现状法律法规、等保解读安全需求背景日常工作9大类型安全防护

安全背景需求1

安全事件案例一据英国《金融时报》报道，乌克兰电网系统遭黑客攻击，数百户家庭供电被迫中断，这是有史以来首次导致停电的网络攻击，此次针对工控系统的攻击无疑具有里程碑意义，引起国内外媒体高度关注。本次攻击来自俄罗斯黑客组织，使用的恶意软件被称为BlackEnergy（黑暗力量）。BlackEnergy入侵目标主机的过程，是黑客通过收集目标用户邮箱，然后向其定向发送携带恶意文件的Spam邮件，疏于安全防范的用户打开了带宏病毒的Office文档即可运行恶意安装程序，注入系统关键进程svchost.exe（注入体main.dll），main.dll会开启本地网络端口，使用HTTPS协议主动连接外网主控服务器，一旦连接成功，开始等待黑客下发指令就可以下载其他黑客工具或插件。

安全事件案例二勒索软件（ransomware）是一种流行的木马，通过骚扰、恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币

安全事件案例三微盟研发中心运维部核心运维人员贺某，贺某于2020年2月23日晚18点56分通过个人VPN登入公司内网跳板机，对微盟线上生产环境进行了恶意的破坏（删除生产数据库），目前已被拘留。当天微盟市值蒸发9亿元，筹集1.5亿元赔付商家。微盟删库事件中国电信超2亿条用户信息被卖2020年1月3日上午消息，日前，中国裁判文书网公布了《陈德武、陈亚华、姜福乾等侵犯公民个人信息罪二审刑事裁定书》。经法院二审审理查明：2013年至2016年9月27日，被告人陈亚华从某信息服务有限公司（某电信公司的全资子公司）数据库获取区分不同行业、地区的手机号码信息提供给陈德武，被告人陈德武以人民币0.01元/条至0.2元/条不等的价格在网络上出售，获利金额累计达人民币2000余万元，涉及公民个人信息2亿余条。

安全事件案例四全国200多家三甲医院中招勒索病毒全国200多家三甲医院中招勒索病毒：2018年9月，在一份报告中爆出，在全国三甲医院中，有247家医院检出了勒索病毒，以广东、湖北、江苏等地区检出勒索病毒最多。互联网时代，随着移动医疗、AI医疗影像、电子病历等等数字化程序的普及，医疗数据被泄露屡见不鲜。山东徐某因被电信诈骗骗走9900元学费，心脏骤停不幸离世。实质是不法分子冒充教育局和有关部门，通过电话实施诈骗行为，不法份子通过黑客攻击手段获取了山东省高考网上报名系统中的考生信息，获取考生个人资料实施诈骗。电信诈骗

网络安全建设-刻不容缓水利行业覆盖河湖泊治理、防洪除涝、灌溉、供水、水资源保护、水力发电、水土保持、河道疏浚、江海堤防等关键基础设施，关系社会稳定、生活保障、民生健康等，一旦发生网络安全事件后果不堪设想，因此做好网络安全非常重要！“没有网络安全，就没有国家安全”“网络安全为人民，网络安全靠人民”

2企业面临网络安全现状

企业面临的网络安全问题一管理层面1、部分企业决策人、员工对网络安全重要性认识不够，缺乏网络安全隐患防范意识！2、网络安全专业人员不足，安全运维、防护、处置人才培养难度较大，成本高！3、网络安全防护不知道如何建设，建设完成后不合规导致二次投入，从时间、成本给企业带来损失！咋整！！

煤矿行业面临的网络安全问题-技术层面缺乏有效的信息安全审计发生安全事件时无报警信息，发生安全事件后无法追踪溯源，对相应安全事件无法进行事后分析。外部病毒和黑客攻击隐患网络边界处，缺乏安全防护措施工作人员缺乏安全意识各行业因其特殊性而使管理工作具有一定复杂性，管理人员缺乏对安全管理工作的清晰认知，导致网络安全管理投放力度不足。只有发现和发生问题，才会采取相应的解决措施。软件漏洞与系统安全风险部分信息技术相对落后，软件漏洞、系统漏洞方面造成很大影响缺乏主机安全防护通过U盘或光盘等与工业网中的设备上传或下载数据信息，容易将病毒木马带入终端，然后通过终端散播到网络的各个区域。安全防护系统运维服务需求一旦加入安全防护产品，那就带来一定的运维服务问题，如何划分工控产品责任区域，如何处理好工控安全防护设备的检修、维护、更新等服务就显得尤为重要。

法律法规、等保解读3

网络安全法介绍目标保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织合法权益，促进经济社会信息化健康发展在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法