時(shí)間:2018年7月11日下午
地點(diǎn):國(guó)家會(huì)議中心
主題:《中國(guó)互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告(2018)》發(fā)布
論壇概況:
在工業(yè)和信息化部的指導(dǎo)下,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)聯(lián)合國(guó)家互聯(lián)網(wǎng)應(yīng)急中心每年定期發(fā)布《中國(guó)互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告》,報(bào)告從中國(guó)網(wǎng)站的發(fā)展規(guī)模、組成結(jié)構(gòu)、功能特征、地域分布、接入服務(wù)、安全威脅和安全防護(hù)等方面對(duì)中國(guó)網(wǎng)站發(fā)展進(jìn)行統(tǒng)計(jì)、分析和研究,向社會(huì)提供互聯(lián)網(wǎng)站發(fā)展水平及其安全狀況的相關(guān)數(shù)據(jù),為政府管理部門、研究機(jī)構(gòu)、互聯(lián)網(wǎng)從業(yè)者等相關(guān)人士了解中國(guó)互聯(lián)網(wǎng)站總體情況提供參考。論壇邀請(qǐng)相關(guān)政府領(lǐng)導(dǎo)和企業(yè)圍繞互聯(lián)網(wǎng)站發(fā)展情況和安全現(xiàn)狀進(jìn)行探討。
張牙 工業(yè)和信息化部信息通信管理局副處長(zhǎng)
工業(yè)和信息化部對(duì)于網(wǎng)站的建設(shè)和發(fā)展高度重視,對(duì)網(wǎng)站備案工作進(jìn)行了大量的優(yōu)化。隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,移動(dòng)互聯(lián)網(wǎng)成為網(wǎng)民獲取信息的主要傳播途徑。工業(yè)和信息化部對(duì)違法違規(guī)網(wǎng)站的打擊工作取得了良好成效。
曹偉 中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)數(shù)據(jù)部副主任
《中國(guó)互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告(2018)》由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心聯(lián)合發(fā)布。《報(bào)告》從中國(guó)網(wǎng)站發(fā)展規(guī)模、互聯(lián)網(wǎng)接入市場(chǎng)競(jìng)爭(zhēng)情況、中國(guó)網(wǎng)站區(qū)域分布情況、網(wǎng)站主辦者組成情況、網(wǎng)站主辦者配置使用域名情況、網(wǎng)站注冊(cè)使用新通用頂級(jí)域和中文域名情況、中國(guó)網(wǎng)站語(yǔ)種分布、中國(guó)網(wǎng)站安全狀況等方面進(jìn)行了全面、深入的統(tǒng)計(jì)、分析和研究。
賈子驍 國(guó)家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)絡(luò)安全處工程師
在互聯(lián)網(wǎng)安全宏觀態(tài)勢(shì)監(jiān)測(cè)的基礎(chǔ)上,結(jié)合網(wǎng)絡(luò)安全運(yùn)營(yíng)通報(bào)、應(yīng)急處置工作的成果,分析和總結(jié)2017年我國(guó)互聯(lián)網(wǎng)網(wǎng)站的安全狀況,發(fā)布2017年網(wǎng)站安全監(jiān)測(cè)數(shù)據(jù)統(tǒng)計(jì)報(bào)告和2017年網(wǎng)絡(luò)安全事件接收和處置情況。網(wǎng)絡(luò)事件報(bào)告主要來(lái)自政府部門、金融機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、安全廠商、網(wǎng)絡(luò)安全組織及普通網(wǎng)民等,事件類型包括漏洞、網(wǎng)頁(yè)仿冒、惡意程序、網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)后門、惡意代碼等。
常力元 中國(guó)電信股份有限公司網(wǎng)絡(luò)安全產(chǎn)品運(yùn)營(yíng)中心CTO
介紹了2016至2017年攻擊次數(shù)及攻擊流量的情況。2017年一共發(fā)生20萬(wàn)起攻擊,與2016年相比降低了5.8%。但是攻擊的總流量大幅度上升,由2016年的35萬(wàn)上升到2017年的64萬(wàn),上升幅度將近80%。2017年1月至5月,流量呈快速攀升的勢(shì)頭。6月開(kāi)始勢(shì)頭有所緩解,開(kāi)始下降,8月開(kāi)始確立了下降的趨勢(shì)。從2018年開(kāi)始,攻擊呈現(xiàn)非常明顯抬頭的趨勢(shì),呼吁監(jiān)管部門能夠保持監(jiān)管力度,持續(xù)打擊黑產(chǎn)。
王揚(yáng) 網(wǎng)宿科技股份有限公司安全產(chǎn)品市場(chǎng)經(jīng)理
云端防護(hù)的幾大特點(diǎn):第一,可以智能調(diào)度全球分布的安全防護(hù)資源。比如國(guó)內(nèi)大多數(shù)用的是基于DNS的調(diào)度,海外則更加靈活,除了基于DNS,選擇會(huì)更多。第二,防護(hù)容量因需擴(kuò)容。防護(hù)硬件的性能消耗大概下降40%—60%,近些年隨著硬件技術(shù)可能更新,下降還是避免不了的。放在云端,的確性能瓶頸就自然突破了,不用擔(dān)心這個(gè)問(wèn)題,因?yàn)榭梢噪S機(jī)擴(kuò)容在CDN節(jié)點(diǎn)上。第三,源IP自然隱身。所有的瀏覽首先是到CDN的平臺(tái),源站的IP可能就冗長(zhǎng)了,具有天然的保護(hù)作用。第四,CDN加速無(wú)縫接入,是自帶的一個(gè)特性。
章書(shū) 騰訊安全大數(shù)據(jù)金融安全負(fù)責(zé)人
目前世界范圍內(nèi)的金融科技企業(yè)里,中國(guó)進(jìn)入前100名的一共有9家,進(jìn)入前10名的中國(guó)企業(yè)有5家。在中國(guó)有征信的用戶是10多億左右,有信用記錄的大概是3個(gè)多億,能接受到金融服務(wù)的人群偏少。普惠金融的對(duì)立面是普惡金融。我們對(duì)金融風(fēng)險(xiǎn)和金融犯罪所涉及的黑產(chǎn)的定義已經(jīng)超越了傳統(tǒng)方式,已經(jīng)開(kāi)始向運(yùn)營(yíng)商業(yè)變現(xiàn)和貨幣化財(cái)產(chǎn)發(fā)展,包裝成一個(gè)值得“可信”的企業(yè),這些企業(yè)就可以有更多的投資,同時(shí)也可以讓更多的老百姓參與到企業(yè)的運(yùn)營(yíng)里。
郝振江 天津市國(guó)瑞數(shù)碼安全系統(tǒng)股份有險(xiǎn)公司副總經(jīng)理
基于深度學(xué)習(xí)的網(wǎng)站測(cè)量技術(shù)研究與應(yīng)用提出幾點(diǎn)意見(jiàn)。第一,網(wǎng)站測(cè)量體系。目前國(guó)瑞的互聯(lián)網(wǎng)大數(shù)據(jù)庫(kù)在全球IPv4資源、IPv6、全球域名、.CN域名、中國(guó)域名資源有長(zhǎng)期的積累。大數(shù)據(jù)平臺(tái)監(jiān)測(cè)到全球域名注冊(cè)3.39億左右。第二,應(yīng)用屬性。主要是對(duì)Web應(yīng)用服務(wù)器的探測(cè)和測(cè)量,以及web應(yīng)用特征探測(cè)屬性標(biāo)注。網(wǎng)絡(luò)屬性的探測(cè)包括操作系統(tǒng)信息等。第三,分類屬性。國(guó)民經(jīng)濟(jì)行業(yè)分類支撐我們?cè)诹私鈬?guó)內(nèi)互聯(lián)網(wǎng)站發(fā)展方向的狀況,基于國(guó)標(biāo)4754標(biāo)準(zhǔn)基礎(chǔ)上,對(duì)20個(gè)門類、97個(gè)大類、473個(gè)中類的規(guī)模進(jìn)行國(guó)民經(jīng)濟(jì)行業(yè)門類研究。
潘少華 北京知道創(chuàng)宇信息技術(shù)有限公司北京研發(fā)部總監(jiān)
攻擊分為很多種,主要來(lái)自于幾個(gè)方面。第一,數(shù)字貨幣交易平臺(tái);第二,智能合約;第三,普通用戶造成的損失;這三個(gè)是比較重大的方向。三大類別受影響的范圍主要是:第一,區(qū)塊鏈技術(shù)本身不夠完備,一些相應(yīng)的場(chǎng)景被壞人用來(lái)進(jìn)行攻擊;第二,區(qū)塊鏈生態(tài)問(wèn)題,相關(guān)企業(yè)在生產(chǎn)管理過(guò)程中沒(méi)有做好相應(yīng)的防范,帶來(lái)一些風(fēng)險(xiǎn)。第三,使用者方面會(huì)造成損失。區(qū)塊鏈自身機(jī)制問(wèn)題,智能合約是今年上半年整個(gè)區(qū)塊鏈相關(guān)的黑客攻擊事件導(dǎo)致攻擊損失嚴(yán)重的一個(gè)主要原因,也可能虛擬機(jī)、P2P網(wǎng)絡(luò)存在一些芯片的缺陷。
陳曉光 恒安嘉新(北京)科技故公司CEO聯(lián)合創(chuàng)始人
目前我們國(guó)家100%的網(wǎng)站存在著安全的風(fēng)險(xiǎn)隱患,73%的網(wǎng)站缺乏專業(yè)的安全防護(hù)的手段和能力,67%的網(wǎng)站曾經(jīng)或者正在遭受各種各樣的安全攻擊或者是安全事件。一方面攻擊者技術(shù)更加成熟,攻擊手段更加多樣化,攻擊的組織也更加嚴(yán)密;另一方面,網(wǎng)站的業(yè)務(wù)飛速發(fā)展,傳統(tǒng)的防護(hù)手段存在短板,缺乏專業(yè)安全人員?;诰W(wǎng)絡(luò)安全的新常態(tài)和一些安全態(tài)勢(shì)感知的理解,提出了基于saas模式的互聯(lián)網(wǎng)威脅態(tài)勢(shì)感知體系。從威脅和風(fēng)險(xiǎn)的識(shí)別、保護(hù)、檢測(cè)、應(yīng)急、恢復(fù)多維度感知網(wǎng)絡(luò)安全風(fēng)險(xiǎn),提高互聯(lián)網(wǎng)網(wǎng)站的安全防護(hù)水平。能夠?qū)崿F(xiàn)把多個(gè)不同的安全功能聯(lián)動(dòng)起來(lái),真正地實(shí)現(xiàn)安全大數(shù)據(jù)的價(jià)值挖掘和呈現(xiàn),以及將事件從被動(dòng)的安全事件的響應(yīng)變成實(shí)際的安全態(tài)勢(shì)感知。通過(guò)saas模式的互聯(lián)網(wǎng)威脅態(tài)勢(shì)感知平臺(tái),可以把底層的安全能力和服務(wù)數(shù)據(jù)進(jìn)行整合,通過(guò)平臺(tái)實(shí)現(xiàn)全網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力?!?/p>