网络安全形势及政策解析.ppt

***********APT安全控制阶段攻击阶段内部扩散阶段夹带恶意附件的社交工程邮件建立CC通讯渠道内部网络攻击与扩散安装后门程序攻击软件漏洞APT入侵三阶段DeepSecurity数据中心DDAN深度威胁分析DeepEdgeTDA网络与网关阻止侦测响应分析监控DDEI邮件与通讯OSCEDDES服务器与终端DSSaaS数据中心全球情报本地情报获取全球威胁特征上传本地威胁特征获取本地威胁情报下发全球威胁特征高级威胁情报取证中心威胁情报本地新型威胁特征：文件Hash、IP、URL、域以及OpenIOC信息CC黑名单可疑威胁对象本地新型威胁特征文件Mutex/HashNSXTagging威胁态势感知高级威胁调查取证黑客打开后门端口：3389黑客使用RAR压缩涉密数据黑客使用TFTP外传涉密数据威胁态势感知—大数据与人工智能分析平台主机病毒探针主机威胁取证网络未知威胁探针网络已知威胁探针沙盒分析设备系统日志记录其他探针大数据分析平台威胁情报可视化威胁态势感知—威胁信息可视化威胁态势感知—反电信欺诈234561移动智能设备办公安全利用Stagefright漏洞控制手机移动操作系统出现严重漏洞2015年安卓系统漏洞暴增10倍移动应用漏洞大量出现vmvmvm虚拟移动架构防止移动终端泄密1:11:11:1手机系统虚拟化，APP运行在服务器端，构建移动云平台，确保业务数据不落地，防止手机邮件及内部公文泄密！交流目录中央网络安全和信息化座谈会网络安全是整体的而不是割裂的。在信息时代，网络安全对国家安全牵一发而动全身，同许多其他方面的安全都有着密切关系。网络安全是动态的而不是静态的。信息技术变化越来越快，过去分散独立的网络变得高度关联、相互依赖，网络安全的威胁来源和攻击手段不断变化，那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜，需要树立动态、综合的防护理念。网络安全是开放的而不是封闭的。只有立足开放环境，加强对外交流、合作、互动、博弈，吸收先进技术，网络安全水平才会不断提高。网络安全是相对的而不是绝对的。没有绝对安全，要立足基本国情保安全，避免不计成本追求绝对安全，那样不仅会背上沉重负担，甚至可能顾此失彼。网络安全是共同的而不是孤立的。网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。这几个特点，各有关方面要好好把握。网络空间安全战略提出

内涵概念的变化，从网络、系统和信息的安全改变为网络空间安全。保障原则的变化，从谁主管谁负责，改变为强调共建共享共治保证策略的变化，从合规驱动，以防御为主，改变为强调业务为主、攻防兼备，变被动为主动保障重心的变化，从保障网络和信息系统为主，改变为强调业务、应用和数据的保障保障模式的变化，从单纯依靠自己力量，改变为强调专业化，依靠平台和更强大的服务团队《中华人民共和国国家安全法》《国家安全法》明确规定“维护国家网络空间主权”，表明我国坚定主张网络空间活动应遵循主权原则，为处理网络空间事务确立了法律基础。关于“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”的规定指出了当前我国维护网络和信息安全方面的核心任务。关于“建设国家网络与信息安全保障体系”则彰显了我国总体国家安全观的战略思想和工作方法。《刑法修正案（九）》首次明确了对网络恐怖主义的刑罚。刑法修正案（九）涵盖了当前网络恐怖主义的主要形态，加大了对网络恐怖主义的惩处。加强了对个人信息的保护。将规范对象扩展到所有人，对于上述单位人员在履职或者提供服务过程中发生的侵害公民个人信息的行为，显然更为恶劣，故要求从重查处。首次明确了网络服务提供者的违法犯罪行为，对我国互联网信息内容管理、个人信息保护、刑事技术侦查等方面的工作将产生重要影响。扩展了利用计算机和信息网络实施犯罪的类型。新的修正案增加了新型犯罪类型，还将为信息网络犯罪提供互联网接入、服务器托管、支付结算等帮助且情节严重的列为犯罪行为，可以有效的打击违法犯罪活动的产业链。修改扰乱无线电管理秩序罪。完善了“伪基站”等新型犯罪的具体特征并加大打击力度。《网络安全法》标志着我国网络安全立法取得了重大突破，是中央网络安全和信息化领导小组成立后我国“网络强国”最重要的战略部署。可以预见，在2017年6月1日起正式实施之前，国务院及相关的部门会制定和颁布一系列的配套法律法规彰显确立了网络安全与信息化、