九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

　　英特爾處理器曝出漏洞，代碼托管網(wǎng)站GitHub遭遇大規(guī)模DDoS攻擊，F(xiàn)acebook超5000萬用戶信息遭泄露……2018年網(wǎng)絡(luò)安全領(lǐng)域依舊波詭云譎。近日，國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布了《2018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》，這份報(bào)告顯示，我國網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力不斷提升，惡意程序感染、網(wǎng)頁篡改、網(wǎng)站后門等傳統(tǒng)的安全問題得到有效控制，全年未發(fā)生大規(guī)模病毒爆發(fā)、網(wǎng)絡(luò)癱瘓等重大事件。但網(wǎng)絡(luò)無國界，關(guān)鍵信息基礎(chǔ)設(shè)施、云平臺等新興技術(shù)領(lǐng)域面臨的安全風(fēng)險仍較為突出，APT攻擊、數(shù)據(jù)泄露等安全風(fēng)險仍然存在。

　　當(dāng)前，應(yīng)用廣泛的基礎(chǔ)軟硬件安全漏洞不斷被披露，具有特殊目的的黑客組織不斷對我國關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施網(wǎng)絡(luò)攻擊，我國關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全風(fēng)險不斷加大。2018年，APT攻擊活動持續(xù)活躍，我國多個重要行業(yè)遭受攻擊。隨著關(guān)鍵信息基礎(chǔ)設(shè)施承載的信息價值越來越高，針對國家關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊將會愈演愈烈。

　　這份報(bào)告提醒，醫(yī)療、傳媒、電信等國家服務(wù)性行業(yè)正面臨越來越多的APT攻擊風(fēng)險。APT攻擊組織采用的攻擊手法主要有魚叉郵件攻擊、水坑攻擊、網(wǎng)絡(luò)流量劫持或中間人攻擊等，其頻繁利用公開或開源的攻擊框架和工具，并綜合利用多種技術(shù)以實(shí)現(xiàn)攻擊，或規(guī)避與歷史攻擊手法的重合。

　　針對特定工業(yè)系統(tǒng)的攻擊越來越多，并多與傳統(tǒng)攻擊手段結(jié)合， 針對國家工業(yè)控制系統(tǒng)的攻擊日益呈現(xiàn)出定向性特點(diǎn)。例如惡意軟件Trisis利用施耐德Triconex安全儀表控制系統(tǒng)零日漏洞，攻擊了中東某石油天然氣工廠，致其停運(yùn);惡意軟件Grey Energy主要針對運(yùn)行數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)軟件和服務(wù)器的工業(yè)控制系統(tǒng)工作站。抽樣監(jiān)測發(fā)現(xiàn)，2018年我國境內(nèi)聯(lián)網(wǎng)工業(yè)設(shè)備、系統(tǒng)、平臺等遭受惡意嗅探、網(wǎng)絡(luò)攻擊的次數(shù)顯著提高，雖未發(fā)生重大安全事件，但需提高警惕，引起重視。

　　目前，我國5G、IPv6規(guī)模部署和試用工作正在逐步推進(jìn)，關(guān)于5G、IPv6自身的安全問題以及衍生的安全問題值得關(guān)注。5G技術(shù)的應(yīng)用代表著增強(qiáng)的移動寬帶、海量的機(jī)器通信、超高可靠及低時延的通信，與IPv6技術(shù)應(yīng)用共同發(fā)展，將真正實(shí)現(xiàn)萬物互聯(lián)，互聯(lián)網(wǎng)上承載的信息將更為豐富，物聯(lián)網(wǎng)將大規(guī)模發(fā)展。但重要數(shù)據(jù)泄露、物聯(lián)網(wǎng)設(shè)備安全問題目前尚未得到有效解決，物聯(lián)網(wǎng)設(shè)備被大規(guī)模利用發(fā)起網(wǎng)絡(luò)攻擊的問題將更加突出。

　　近年來，云作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施在我國迅速發(fā)展，越來越多的業(yè)務(wù)場景逐步向云端遷移。在當(dāng)前云服務(wù)使用過程中，云服務(wù)商和云用戶對云的安全性(即避免危害云的網(wǎng)絡(luò)攻擊)和可控性(即避免利用云發(fā)起網(wǎng)絡(luò)攻擊)關(guān)注較少。

　　對危害云的網(wǎng)絡(luò)攻擊事件進(jìn)行分析可以發(fā)現(xiàn)，針對云的DDoS攻擊、后門攻擊、網(wǎng)頁篡改、木馬或僵尸網(wǎng)絡(luò)感染等是高危事件。數(shù)據(jù)顯示，2018年11月至12月，20家境內(nèi)云遭受DDoS攻擊次數(shù)占境內(nèi)目標(biāo)被攻擊次數(shù)的69.2%;被植入后門的數(shù)量占境內(nèi)被植入后門數(shù)量的51.6%;被篡改網(wǎng)頁占境內(nèi)被篡改網(wǎng)頁的58.3%;受木馬或僵尸網(wǎng)絡(luò)控制的IP地址數(shù)占境內(nèi)全部受木馬或僵尸網(wǎng)絡(luò)控制的IP地址數(shù)的1.3%。

　　雖然境內(nèi)云IP地址感染木馬或僵尸網(wǎng)絡(luò)的概率較低，但是,在網(wǎng)絡(luò)攻擊事件中境內(nèi)云成為攻擊的重災(zāi)區(qū)，其被攻擊事件占境內(nèi)被攻擊事件的比例相對較高。一方面，因?yàn)樵粕铣休d業(yè)務(wù)和數(shù)據(jù)越來越多、越來越重要，使得針對云的攻擊日益增多;另一方面，相比傳統(tǒng)企業(yè)，云用戶對網(wǎng)絡(luò)安全防護(hù)重視不夠。

　　利用云發(fā)起網(wǎng)絡(luò)攻擊的事件主要包括利用云發(fā)起或參與的DDoS攻擊、植入網(wǎng)站后門、網(wǎng)頁掛馬、控制木馬或僵尸程序等高危事件。數(shù)據(jù)顯示，2018年11月至12月，黑客利用20家境內(nèi)云IP地址參與了80.1%的針對境內(nèi)目標(biāo)的DDoS攻擊;對外植入網(wǎng)站后門數(shù)占境內(nèi)IP地址對外植入網(wǎng)站后門數(shù)的39.4%;承載惡意代碼種類占境內(nèi)網(wǎng)站承載惡意代碼種類的53.7%;木馬或僵尸網(wǎng)絡(luò)控制端IP地址控制的肉雞IP地址數(shù)占境內(nèi)控制端IP地址控制的肉雞IP地址數(shù)的59%。

　　越來越多的黑客利用云主機(jī)作為跳板機(jī)或控制端進(jìn)行網(wǎng)絡(luò)攻擊，一方面是因?yàn)樵品?wù)使用具有便捷性、可靠性、低成本、高帶寬、高性能等特點(diǎn)，另一方面是因?yàn)樵凭W(wǎng)絡(luò)流量復(fù)雜，便于黑客隱藏真實(shí)身份。因此，云服務(wù)商和云用戶應(yīng)加大對網(wǎng)絡(luò)安全的重視和投入，分工協(xié)作構(gòu)建網(wǎng)絡(luò)安全縱深檢測防御體系，保障云的安全性和可控性。

　　2018年3月，F(xiàn)acebook公司被爆出大規(guī)模數(shù)據(jù)泄露。2018年5月25日，歐盟頒布“史上最嚴(yán)”的個人數(shù)據(jù)保護(hù)條例《通用數(shù)據(jù)保護(hù)條例》(GDPR)，提出重點(diǎn)保護(hù)的是自然人的“個人數(shù)據(jù)”，例如姓名、地址、電子郵件地址、電話號碼等。該條例實(shí)施三天后，F(xiàn)acebook和谷歌等美國企業(yè)成為第一批被告，這不僅給業(yè)界敲響了警鐘，也督促更多企業(yè)投入精力保護(hù)數(shù)據(jù)尤其是個人隱私數(shù)據(jù)的安全。

　　對此，國家互聯(lián)網(wǎng)應(yīng)急中心副主任兼總工程師云曉春表示，數(shù)據(jù)安全是一個全新的領(lǐng)域，近些年數(shù)據(jù)安全事件的積累也暴露出數(shù)據(jù)安全保障的問題，他建議應(yīng)在以下三個領(lǐng)域提升應(yīng)對能力。

　　一是數(shù)據(jù)濫用和泄露問題。我國目前正在持續(xù)推進(jìn)建立和完善數(shù)據(jù)安全管理制度，但仍面臨數(shù)據(jù)運(yùn)營者難以掌握、數(shù)據(jù)安全事件難以預(yù)警、數(shù)據(jù)安全隱患難以評估的難點(diǎn)。對此，CNCERT提出了幾個關(guān)鍵技術(shù)：全網(wǎng)探測和網(wǎng)絡(luò)空間測繪能解決數(shù)據(jù)運(yùn)營者難以發(fā)現(xiàn)和掌握的問題，失竊密檢測能解決數(shù)據(jù)安全事件預(yù)警的問題，數(shù)據(jù)安全保障評估能發(fā)現(xiàn)和挖掘設(shè)備的數(shù)據(jù)安全隱患和漏洞，解決因漏洞引起的數(shù)據(jù)泄露問題。

　　二是人工智能帶來的數(shù)據(jù)安全隱患。首先要掌握大數(shù)據(jù)運(yùn)營者的大規(guī)模數(shù)據(jù)動向，及時發(fā)現(xiàn)大數(shù)據(jù)收集者，從多維度對其進(jìn)行行為刻畫，智能分析其行為線索。其次要根據(jù)行為線索圈定大數(shù)據(jù)惡意營銷對象，對潛在的惡意營銷行為進(jìn)行預(yù)警和及時制止。

　　三是重要數(shù)據(jù)跨境流動問題。數(shù)據(jù)出境管理面臨三個問題，一是缺乏重要數(shù)據(jù)分類和識別的指導(dǎo)方法，二是數(shù)據(jù)的違規(guī)流轉(zhuǎn)行為難以發(fā)現(xiàn)，三是數(shù)據(jù)出境的安全態(tài)勢沒有體系進(jìn)行分析評估。對此，CNCERT構(gòu)建了出境安全態(tài)勢分析的方法體系，開展了生物、醫(yī)療和個人信息等行業(yè)的數(shù)據(jù)出境安全管理示范。