網(wǎng)絡(luò)安全戰(zhàn)略報(bào)告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全戰(zhàn)略報(bào)告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全戰(zhàn)略報(bào)告范文

大會熱忱歡迎從事信息安全領(lǐng)域管理、科研、教學(xué)、生產(chǎn)、應(yīng)用和服務(wù)的組織機(jī)構(gòu)和個人踴躍投稿。所投稿件經(jīng)過專家組評審后，錄取論文將在《信息網(wǎng)絡(luò)安全》（2015年第9期）雜志正刊上刊登，并收錄中國知網(wǎng)論文庫?！缎畔⒕W(wǎng)絡(luò)安全》將贈送國家圖書館等單位作為藏書收藏，并向錄取論文作者發(fā)放稿費(fèi)，專委會還將向優(yōu)秀論文作者頒發(fā)獎金和獲獎證書。

一、會議主題

2015年是網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的起步年。網(wǎng)絡(luò)強(qiáng)國離不開自主可控的安全技術(shù)支持，只有實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的前沿技術(shù)和科技水平的趕超，才能實(shí)現(xiàn)關(guān)鍵核心技術(shù)的真正自主可控，才能實(shí)現(xiàn)從戰(zhàn)略層面、實(shí)施層面全局而振的長策。當(dāng)前，信息網(wǎng)絡(luò)應(yīng)用飛速發(fā)展，技術(shù)創(chuàng)新的步伐越來越快，云計(jì)算、大數(shù)據(jù)、移動網(wǎng)絡(luò)、物聯(lián)網(wǎng)、智能化、三網(wǎng)融合等一系列信息化應(yīng)用新概念、新技術(shù)、新應(yīng)用給信息安全行業(yè)提出新的挑戰(zhàn)。同時，國際上網(wǎng)絡(luò)安全技術(shù)事件和政治博弈越來越激烈和復(fù)雜，“工業(yè)4.0”時代對網(wǎng)絡(luò)安全的沖擊來勢洶涌。我們需要全民樹立建設(shè)網(wǎng)絡(luò)強(qiáng)國的新理念，并切實(shí)提升國家第五空間的戰(zhàn)略地位和執(zhí)行力。本次會議的主題為“科技是建設(shè)網(wǎng)絡(luò)強(qiáng)國的基礎(chǔ)”。

二、征文內(nèi)容

1. 關(guān)于提升國家第五空間的戰(zhàn)略地位和執(zhí)行力的研究

2. 云計(jì)算與云安全

3. 大數(shù)據(jù)及其應(yīng)用中的安全

4. 移動網(wǎng)絡(luò)及其信息安全

5. 物聯(lián)網(wǎng)安全

6. 智能化應(yīng)用安全

7. 網(wǎng)絡(luò)監(jiān)測與監(jiān)管技術(shù)

8. 面對新形勢的等級保護(hù)管理與技術(shù)研究

9. 信息安全應(yīng)急響應(yīng)體系

10. 可信計(jì)算

11. 網(wǎng)絡(luò)可信體系建設(shè)研究

12. 工業(yè)控制系統(tǒng)及基礎(chǔ)設(shè)施的網(wǎng)絡(luò)與信息安全

13. 網(wǎng)絡(luò)與信息系統(tǒng)的內(nèi)容安全

14. 預(yù)防和打擊計(jì)算機(jī)犯罪

15. 網(wǎng)絡(luò)與信息安全法制建設(shè)的研究

16. 重大安全事件的分析報(bào)告與對策建議

17. 我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的研究成果與訴求

18. 其他有關(guān)網(wǎng)絡(luò)安全和信息化的學(xué)術(shù)成果

凡屬于網(wǎng)絡(luò)安全和信息安全領(lǐng)域的各類學(xué)術(shù)論文、研究報(bào)告和成果介紹均可投稿。

三、征文要求

1. 論文要求主題明確、論據(jù)充分、聯(lián)系實(shí)際、反映信息安全最新研究成果，未曾發(fā)表，篇幅控制在5000字左右。

2. 提倡學(xué)術(shù)民主。鼓勵新觀點(diǎn)、新概念、新成果、新發(fā)現(xiàn)的發(fā)表和爭鳴。

3. 提倡端正學(xué)風(fēng)、反對抄襲，將對投稿的文章進(jìn)行相似性比對檢查。

4. 文責(zé)自負(fù)。單位和人員投稿應(yīng)先由所在單位進(jìn)行保密審查，通過后方可投稿。

5. 作者須按計(jì)算機(jī)安全專業(yè)委員會秘書處統(tǒng)一發(fā)出的論文模版格式排版并如實(shí)填寫投稿表，在截止日期前提交電子版的論文與投稿表。

6、論文模版和投稿表請到計(jì)算機(jī)安全專業(yè)委員會網(wǎng)站下載，網(wǎng)址是：.cn。

聯(lián)系人：田芳，郝文江

電話：010-88513291，88513292

征文上傳Email 地址：

第2篇：網(wǎng)絡(luò)安全戰(zhàn)略報(bào)告范文

來自IDC的《2016年全球IT行業(yè)預(yù)測報(bào)告》顯示，67%的CEO表示，到2017年底時，全數(shù)字化轉(zhuǎn)型將成為公司的戰(zhàn)略核心。到2019年，75%的制造價值鏈將采用互聯(lián)的流程、資產(chǎn)、產(chǎn)品和服務(wù)來提高響應(yīng)能力和工作效率；到2018年，全球?qū)⒂?20億部物聯(lián)網(wǎng)設(shè)備。

企業(yè)希望能夠迅速采取行動，以便能夠充分利用新的機(jī)遇，但數(shù)字化轉(zhuǎn)型對網(wǎng)絡(luò)的依賴，使安全風(fēng)險(xiǎn)也同步加速。

羈絆

71% 的高管認(rèn)為對網(wǎng)絡(luò)安全的擔(dān)憂正在阻礙其組織內(nèi)的創(chuàng)新，近 40% 的高管表示，他們曾因網(wǎng)絡(luò)安全問題停止過任務(wù)關(guān)鍵型計(jì)劃。

以上數(shù)據(jù)來自思科對1014名財(cái)務(wù)和業(yè)務(wù)部門的企業(yè)高管所進(jìn)行的一份調(diào)查，這些企業(yè)遍布澳大利亞、巴西、加拿大、中國、法國、德國、印度、日本、英國和美國10個國家。

如果缺乏有效的網(wǎng)絡(luò)安全戰(zhàn)略，公司的創(chuàng)新和增長也將會受到影響， 因?yàn)檫@會阻礙數(shù)字產(chǎn)品和業(yè)務(wù)模式的發(fā)展。

數(shù)字化時代，安全威脅的攻擊面越來越廣、威脅源越來越多，攻擊的復(fù)雜度也日益提高。應(yīng)對安全風(fēng)險(xiǎn)的產(chǎn)品越來越多，安全的解決方案越來越碎片化。市場調(diào)研公司ZK Research的一項(xiàng)調(diào)查顯示，企業(yè)目前平均采用32個安全廠商的設(shè)備。然而，防御的效果真的是越多產(chǎn)品的疊加就越好嗎？

“企業(yè)級用戶為了解決一種新型威脅，通常的做法是會采用一款新的安全產(chǎn)品來加強(qiáng)防御。隨著威脅數(shù)量日益增多，所部署的安全產(chǎn)品數(shù)量也不斷增多。企業(yè)級用戶面臨的整體復(fù)雜性不斷攀升，可管理性卻在不斷下降，調(diào)用某款安全產(chǎn)品的效率也隨之降低?！彼伎拼笾腥A區(qū)安全業(yè)務(wù)總經(jīng)理莊敬賢解釋道，“隨著企業(yè)級用戶部署的安全產(chǎn)品數(shù)量的增加，能夠提供給用戶的防御力和其構(gòu)成的復(fù)雜性之間存在一個安全有效性的缺口?！?/p>

突圍

“65%的CEO提到他們的風(fēng)險(xiǎn)管理方法是落后的?！?來自Gartner全球主管研究部門的高級副總裁Peter Sondergaard表示。在控制因安全產(chǎn)品數(shù)量增加而造成的復(fù)雜性的同時，如何讓每一款安全產(chǎn)品本身的安全能力得到有效提升，讓網(wǎng)絡(luò)安全的防御力與設(shè)備復(fù)雜性之間的安全有效性缺口得以彌合？

對此，Peter也給出了解決建議，“為了應(yīng)對每天都會出現(xiàn)的新的安全漏洞，企業(yè)應(yīng)該對檢測和響應(yīng)進(jìn)行更多的投入，從之前的90%防御+10%檢測/響應(yīng)過渡到60%防御+40%檢測/響應(yīng)?！?/p>

這與思科的安全理念不謀而合?！八伎朴幸粋€全局架構(gòu)的理念，在攻擊之前、攻擊中和攻擊后的每一個環(huán)節(jié)都能夠把我們對安全的理念通過技術(shù)來實(shí)現(xiàn)。”思科全球副總裁、大中華區(qū)首席技術(shù)官曹圖強(qiáng)說。

過去3年，思科投入了幾十億美元進(jìn)行收購，整合與研發(fā)了與有效安全相關(guān)的產(chǎn)品。思科CEO羅卓克（Chuck Robbins）在接管思科的第一年完成了15次收購，其中4次的收購對象是安全公司。目前，思科專門負(fù)責(zé)網(wǎng)絡(luò)安全的人員有5000人。

思科未來的目標(biāo)是希望做到防御力跟復(fù)雜性成正比，彌補(bǔ)安全有效性缺口的解決方案包括集成化、整合化和自動化三個環(huán)節(jié)。

第3篇：網(wǎng)絡(luò)安全戰(zhàn)略報(bào)告范文

報(bào)告認(rèn)為：網(wǎng)電空間是與陸、海、空、天同等重要的領(lǐng)域，對其穩(wěn)定利用是確保日本自衛(wèi)隊(duì)順利遂行任務(wù)的關(guān)鍵因素。但防衛(wèi)省與自衛(wèi)隊(duì)當(dāng)前在網(wǎng)電空間領(lǐng)域面臨著多種風(fēng)險(xiǎn)，包括：①外部風(fēng)險(xiǎn)。防衛(wèi)省、自衛(wèi)隊(duì)指揮控制系統(tǒng)和網(wǎng)絡(luò)遭受的各類外部網(wǎng)電攻擊，可能導(dǎo)致重要軍事情報(bào)被竊取。②內(nèi)部風(fēng)險(xiǎn)。由于內(nèi)部人員使用網(wǎng)絡(luò)不當(dāng)，導(dǎo)致防衛(wèi)省和自衛(wèi)隊(duì)的網(wǎng)絡(luò)系統(tǒng)變得異常脆弱。③供應(yīng)鏈風(fēng)險(xiǎn)。裝備在設(shè)計(jì)、制造、采購和組裝階段可能被植入惡意軟件，一旦需要，敵方即可利用這些惡意軟件對自衛(wèi)隊(duì)的網(wǎng)絡(luò)系統(tǒng)實(shí)施攻擊。④自然災(zāi)害。由此導(dǎo)致的機(jī)器損壞也會造成情報(bào)泄露。

有鑒于此，報(bào)告重點(diǎn)提出加強(qiáng)網(wǎng)電空間能力建設(shè)的三項(xiàng)基本原則及具體措施，以確保網(wǎng)電空間的穩(wěn)定使用。

強(qiáng)化能力建設(shè)，確保防衛(wèi)省與自衛(wèi)隊(duì)網(wǎng)電空間優(yōu)勢

基于網(wǎng)電攻擊源難以確定、且攻擊難以控制等特性，為確保網(wǎng)電空間優(yōu)勢地位，防衛(wèi)省和自衛(wèi)隊(duì)首先要加強(qiáng)自身系統(tǒng)和網(wǎng)絡(luò)的防護(hù)能力；二要建立收集和分析威脅情報(bào)的必要機(jī)制；三要完善系統(tǒng)恢復(fù)功能，盡量保證自衛(wèi)隊(duì)在遭受網(wǎng)電攻擊后不喪失遂行任務(wù)的能力；四要加強(qiáng)網(wǎng)電人才培養(yǎng)；五要深化網(wǎng)電攻擊場景下的實(shí)戰(zhàn)演練；六要強(qiáng)化人員保密意識。

加強(qiáng)與其他政府部門協(xié)作，提升日本整體網(wǎng)絡(luò)安全

裝備研發(fā)與電力、交通、通信等其他部門亦息息相關(guān)，因此，確保整體穩(wěn)定利用網(wǎng)電空間對于防衛(wèi)省和自衛(wèi)隊(duì)極為重要。迄今為止，防衛(wèi)省和自衛(wèi)隊(duì)僅基于“保護(hù)國民的情報(bào)安全戰(zhàn)略”，與政府機(jī)構(gòu)和民間企業(yè)進(jìn)行合作，提供專業(yè)服務(wù)。今后，防衛(wèi)省將努力推進(jìn)與產(chǎn)業(yè)界和政府部門的合作，共享最新網(wǎng)電攻擊方法和有關(guān)技術(shù)動向，努力提升日本整體網(wǎng)絡(luò)安全。具體舉措包括推進(jìn)政府機(jī)構(gòu)間的合作與提升產(chǎn)業(yè)界網(wǎng)電空間安全。

密切與國際伙伴合作，參與構(gòu)建集體網(wǎng)絡(luò)安全體系

第4篇：網(wǎng)絡(luò)安全戰(zhàn)略報(bào)告范文

新戰(zhàn)略對我國網(wǎng)絡(luò)空間安全的主要威脅與挑戰(zhàn)

美國是世界信息技術(shù)革命的“領(lǐng)跑者”。近來，美國在網(wǎng)絡(luò)空間不斷取得新的突破對我國網(wǎng)絡(luò)空間安全帶來嚴(yán)峻威脅與挑戰(zhàn)。

第一，美國從“全面防御”到“營造威懾態(tài)勢”對我國網(wǎng)絡(luò)空間安全和社會穩(wěn)定帶來巨大沖擊。

美國新版網(wǎng)絡(luò)戰(zhàn)略與前幾屆政府的網(wǎng)絡(luò)戰(zhàn)略重心形成了鮮明對比。一是把營造威懾態(tài)勢作為美網(wǎng)絡(luò)戰(zhàn)略的關(guān)鍵目標(biāo)。奧巴馬執(zhí)政后，美國將威懾作為網(wǎng)絡(luò)戰(zhàn)略的關(guān)鍵部分。未來10年，美軍將不再僅僅是打造防火墻，而是要明確告訴敵對分子，他們要為自己的網(wǎng)絡(luò)攻擊行為付出代價。新戰(zhàn)略列出了美認(rèn)為在網(wǎng)絡(luò)安全面臨最大威脅的對手――俄羅斯、中國、伊朗和朝鮮。二是全面提升網(wǎng)絡(luò)戰(zhàn)略威懾能力。新戰(zhàn)略聲稱，為阻止網(wǎng)絡(luò)攻擊，必須在網(wǎng)絡(luò)惡意行為發(fā)生前威懾此類行為。為有效實(shí)施威懾戰(zhàn)略，美將重點(diǎn)打造三種能力：通過政策宣示展現(xiàn)反擊的態(tài)度；形成強(qiáng)大的防御能力，保護(hù)國防部和整個國家免受復(fù)雜網(wǎng)絡(luò)攻擊，實(shí)現(xiàn)“拒止”威懾；提高網(wǎng)絡(luò)系統(tǒng)的恢復(fù)能力，確保遭受攻擊后能繼續(xù)運(yùn)轉(zhuǎn)，降低對手網(wǎng)絡(luò)攻擊的成功幾率。三是美新戰(zhàn)略對我國網(wǎng)絡(luò)空間安全和社會穩(wěn)定帶來巨大沖擊。目前，美憑借在網(wǎng)絡(luò)空間追求一種遠(yuǎn)超對手能力甚至遠(yuǎn)超盟友能力的“絕對優(yōu)勢”，企圖通過掌控網(wǎng)絡(luò)空間“單方面自由和透明”，達(dá)到遏制威懾對手、顛覆我國政權(quán)目的。

第二，美國從“主動防御”到塑造“進(jìn)攻性網(wǎng)絡(luò)作戰(zhàn)能力”對我網(wǎng)絡(luò)空間和作戰(zhàn)能力提升帶來嚴(yán)峻挑戰(zhàn)。美新版網(wǎng)絡(luò)戰(zhàn)略突出的“進(jìn)攻能力”與過去的“主動防御”相比更顯戰(zhàn)略透明。一是新戰(zhàn)略首次將網(wǎng)絡(luò)戰(zhàn)列為戰(zhàn)術(shù)選項(xiàng)；二是美國必須擁有多種網(wǎng)絡(luò)進(jìn)攻能力和手段；三是明確總統(tǒng)或國防部長開展網(wǎng)絡(luò)行動的指揮權(quán)；四是美對我國網(wǎng)絡(luò)空間和作戰(zhàn)能力提升帶來嚴(yán)峻挑戰(zhàn)。

第三，美國從“國際伙伴關(guān)系倡議”到“國際網(wǎng)絡(luò)同盟控制世界”對我網(wǎng)絡(luò)空間國家利益形成嚴(yán)重?cái)D壓。

美國在《網(wǎng)絡(luò)政策評估報(bào)告》中提出“加強(qiáng)與國際伙伴關(guān)系”倡議，并持續(xù)發(fā)力，拉攏傳統(tǒng)盟國打造國際網(wǎng)絡(luò)同盟。一是在歐洲利用北約“借尸還魂”。美先后主導(dǎo)北約新版“網(wǎng)絡(luò)防御政策”、召開網(wǎng)絡(luò)安全國防部長會議，頻繁舉行“網(wǎng)絡(luò)聯(lián)盟”“鎖定盾牌”“堅(jiān)定爵士”等演習(xí)。二是在亞太玩弄網(wǎng)絡(luò)空間的“亞太再平衡”。美國于2011年與澳大利亞達(dá)成協(xié)議，在雙邊共同防御條約中納入網(wǎng)絡(luò)安全方面的內(nèi)容；2013年與日本舉行首次網(wǎng)絡(luò)安全綜合對話，就共享網(wǎng)絡(luò)威脅情報(bào)、開展網(wǎng)絡(luò)培訓(xùn)等達(dá)成共識。今年在“山櫻”聯(lián)合演習(xí)中首次演練網(wǎng)絡(luò)戰(zhàn)課目，兩國還宣稱，將在新版《美日防衛(wèi)合作指針》中加入網(wǎng)絡(luò)安全合作內(nèi)容。美國還將在關(guān)鍵地區(qū)“優(yōu)先”合作對象，建立強(qiáng)大的同盟體系和伙伴關(guān)系。三是美企圖重構(gòu)虛擬世界國際秩序，擠壓我國網(wǎng)絡(luò)空間國家利益。美國認(rèn)為，在現(xiàn)代安全局勢下，聯(lián)盟作戰(zhàn)是政治上最易被接受、經(jīng)濟(jì)上最可持續(xù)的方法。新版戰(zhàn)略的出臺，意味著美國將在打造國際網(wǎng)絡(luò)同盟的問題上尋找更多著力點(diǎn)。

應(yīng)對新戰(zhàn)略威脅的體系能力構(gòu)建策略

網(wǎng)絡(luò)空間安全威脅不是危言聳聽，我們應(yīng)遵循網(wǎng)絡(luò)空間的特點(diǎn)規(guī)律，從國家安全戰(zhàn)略高度，優(yōu)化戰(zhàn)略領(lǐng)導(dǎo)機(jī)構(gòu)，重塑新質(zhì)力量體系，確立攻勢行動戰(zhàn)略，開展國際合作與斗爭。

第一，網(wǎng)絡(luò)空間的復(fù)雜屬性，決定我國網(wǎng)絡(luò)空間安全必須加快“重塑體系”，建立我國軍警民戰(zhàn)略應(yīng)急指揮機(jī)構(gòu)。

網(wǎng)絡(luò)空間信息依托網(wǎng)絡(luò)和電磁信號的傳遞無形無聲、瞬間同步，形成實(shí)體層和虛擬層相互貫通，多域融合的復(fù)雜虛擬空間。這一復(fù)雜特性決定了重塑網(wǎng)絡(luò)空間力量體系，應(yīng)遵循網(wǎng)絡(luò)空間系統(tǒng)的共性規(guī)律，按照“明確定位、找準(zhǔn)問題、體系構(gòu)建、整體推進(jìn)”的思想，重塑新常態(tài)下中國特色的網(wǎng)絡(luò)空間力量體系。一是組建國家層次的網(wǎng)絡(luò)空間戰(zhàn)略指揮機(jī)構(gòu)。著眼適應(yīng)國家網(wǎng)絡(luò)空間安全管控的需求，組建國家層次的網(wǎng)絡(luò)空間戰(zhàn)略指揮機(jī)構(gòu)，整合網(wǎng)絡(luò)空間力量體系，負(fù)責(zé)網(wǎng)絡(luò)空間應(yīng)急行動的力量動員和組織指揮，充分發(fā)揮在關(guān)鍵時刻、關(guān)鍵問題、關(guān)鍵行動上的戰(zhàn)略指揮優(yōu)勢。二是確立軍警民協(xié)調(diào)機(jī)制。著眼國家網(wǎng)絡(luò)空間安全大局需要，健全跨領(lǐng)域跨部門的合作與協(xié)調(diào)制度，明確職責(zé)任務(wù)，制定應(yīng)急預(yù)案，確保有效應(yīng)對網(wǎng)絡(luò)空間安全突發(fā)事件，最大限度地發(fā)揮國家整體合力優(yōu)勢。三是建立國家網(wǎng)絡(luò)空間安全管控常態(tài)化運(yùn)行制度。根據(jù)我國網(wǎng)絡(luò)空間安全管控平戰(zhàn)一體、軍民一體、聯(lián)合制勝的要求，建立情報(bào)搜集、信息共享、動態(tài)感知、聯(lián)合反制的運(yùn)行機(jī)制，保持常態(tài)化運(yùn)行，確保隨時應(yīng)對各種網(wǎng)絡(luò)空間安全的突發(fā)事件。

第二，網(wǎng)絡(luò)空間攻防的分離性，決定了我國網(wǎng)絡(luò)空間安全必須堅(jiān)持“攻勢戰(zhàn)略”，將攻勢行動作為奪取主動權(quán)的重要方式。

面對網(wǎng)絡(luò)空間安全的威脅與挑戰(zhàn)，一是積極貫徹攻勢戰(zhàn)略的思想。我國應(yīng)立足國家實(shí)際，突出網(wǎng)絡(luò)空間攻防中的攻勢行動，扭轉(zhuǎn)敵攻我守、敵進(jìn)我弱的戰(zhàn)略態(tài)勢，打好網(wǎng)絡(luò)空間安全的主動仗。二是堅(jiān)持網(wǎng)絡(luò)空間攻勢管控行動。網(wǎng)絡(luò)空間作戰(zhàn)能夠以非對稱信息迅速顛覆實(shí)體空間的客觀現(xiàn)實(shí)，改變戰(zhàn)爭進(jìn)程和格局。網(wǎng)絡(luò)空間攻勢行動應(yīng)突出應(yīng)對危機(jī)的主動性、靈活性和攻防行動的整體性。三是爭奪網(wǎng)絡(luò)空間技術(shù)自主創(chuàng)新主動權(quán)。著力提高核心信息技術(shù)的研發(fā)能力，堅(jiān)持把核心信息技術(shù)研發(fā)作為國家科技創(chuàng)新發(fā)展的重大項(xiàng)目。制定滿足新型網(wǎng)絡(luò)空間安全管控技術(shù)標(biāo)準(zhǔn)，用足后發(fā)優(yōu)勢實(shí)現(xiàn)跨越式發(fā)展。建立自主創(chuàng)新“孵化”基地，加快創(chuàng)新成果的產(chǎn)品轉(zhuǎn)化。

第三，網(wǎng)絡(luò)戰(zhàn)爭“制勝機(jī)理”的特殊屬性，決定我國必須將網(wǎng)絡(luò)空間作戰(zhàn)作為“新質(zhì)作戰(zhàn)力量”重點(diǎn)發(fā)展。

信息技術(shù)正以驚人的速度向各領(lǐng)域滲透，網(wǎng)絡(luò)空間正以超乎想象的速度在全球擴(kuò)張，成為影響社會穩(wěn)定、國家安全、軍事經(jīng)濟(jì)發(fā)展和文化傳播的第五維國家安全空間。一是網(wǎng)絡(luò)空間戰(zhàn)爭“制勝機(jī)理”改寫戰(zhàn)場規(guī)則。未來戰(zhàn)爭形態(tài)已發(fā)生了深刻變化，網(wǎng)絡(luò)空間戰(zhàn)爭的制勝機(jī)理顛覆了傳統(tǒng)戰(zhàn)爭的作戰(zhàn)方式。未來網(wǎng)絡(luò)空間作戰(zhàn)將按照實(shí)時感知、靈敏響應(yīng)、毀源斷鏈、聯(lián)合制勝的“制勝機(jī)理”刷新戰(zhàn)場規(guī)則。二是網(wǎng)絡(luò)空間力量成長為一種新質(zhì)作戰(zhàn)力量。信息時代的戰(zhàn)爭，以網(wǎng)絡(luò)為中心，依靠信息力制勝，打“網(wǎng)絡(luò)戰(zhàn)+火力戰(zhàn)”。未來網(wǎng)絡(luò)空間作戰(zhàn)力量是指“相互依賴的信息技術(shù)基礎(chǔ)設(shè)施網(wǎng)，包括互聯(lián)網(wǎng)、電信網(wǎng)、計(jì)算機(jī)系統(tǒng)以及重要行業(yè)的嵌入式處理器和控制器”。這些網(wǎng)絡(luò)空間作戰(zhàn)力量逐漸從支援保障力量向核心作戰(zhàn)力量遷移，成為一種新質(zhì)作戰(zhàn)力量。三是重點(diǎn)發(fā)展網(wǎng)絡(luò)空間新質(zhì)作戰(zhàn)力量。近年來，美國高調(diào)宣布成立網(wǎng)絡(luò)司令部。新戰(zhàn)略中，美國防部長卡特還在硅谷聯(lián)絡(luò)高科技企業(yè)和專家，保證美國軍方擁有尖端網(wǎng)絡(luò)技術(shù)。美國還成立了一個由現(xiàn)役軍人、平民和預(yù)備役軍人組成的全日制機(jī)構(gòu)，專門網(wǎng)羅可用于情報(bào)工作的創(chuàng)新技術(shù)。目前我國還沒有形成完整的網(wǎng)絡(luò)空間作戰(zhàn)力量體系，缺少既會網(wǎng)絡(luò)技術(shù)又懂作戰(zhàn)指揮的高端人才，加強(qiáng)網(wǎng)絡(luò)空間作戰(zhàn)力量建設(shè)勢在必行。

第5篇：網(wǎng)絡(luò)安全戰(zhàn)略報(bào)告范文

息化和經(jīng)濟(jì)全球化相互促進(jìn)，正在深刻影響著中國國民經(jīng)濟(jì)和社會發(fā)展進(jìn)程。

在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議講話時指出，“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。建設(shè)網(wǎng)絡(luò)強(qiáng)國，要有自己的技術(shù)，有過硬的技術(shù)；要有豐富全面的信息服務(wù)，繁榮發(fā)展的網(wǎng)絡(luò)文化；要有良好的信息基礎(chǔ)設(shè)施，形成實(shí)力雄厚的信息經(jīng)濟(jì)?！?/p>

當(dāng)前，信息技術(shù)處在全面融合創(chuàng)新的重要時期，信息通信（ICT）領(lǐng)域正在發(fā)生顛覆性革命，新業(yè)務(wù)不斷涌現(xiàn)，新業(yè)態(tài)加快形成，已成為驅(qū)動經(jīng)濟(jì)增長和社會進(jìn)步的重要戰(zhàn)略資源，是創(chuàng)新發(fā)展、科學(xué)發(fā)展的前沿領(lǐng)域。對中國移動來說，這既是挑戰(zhàn)，也是機(jī)遇。

認(rèn)真落實(shí)寬帶中國戰(zhàn)略，全力強(qiáng)化網(wǎng)絡(luò)基礎(chǔ)設(shè)施，為推進(jìn)信息化提供網(wǎng)絡(luò)支撐。一直以來，中國移動落實(shí)自主創(chuàng)新戰(zhàn)略，著力推進(jìn)中國創(chuàng)新推出的3G（TD-SCDMA）和4G（TD-LTE）技術(shù)標(biāo)準(zhǔn)和網(wǎng)絡(luò)的成熟。

目前，中國移動有超過130萬個2G、3G、4G基站和超過420萬個Wlan無線接入點(diǎn)，由此組成的全覆蓋網(wǎng)絡(luò)將為用戶提供良好的網(wǎng)絡(luò)服務(wù)。特別是中國移動正在建設(shè)全球最大的4G網(wǎng)絡(luò)，2013年底前已向北京、上海、廣州、深圳等16個城市提供4G服務(wù)，2014年底將建成超過50萬個4G基站，預(yù)計(jì)將有超過340個城市的用戶可以享受到4G服務(wù)。

同時，大力促進(jìn)信息消費(fèi)，拉動國內(nèi)有效需求，推動經(jīng)濟(jì)轉(zhuǎn)型升級。

信息消費(fèi)具有結(jié)構(gòu)層次高、綠色無污染、市場潛力大、帶動作用強(qiáng)等特點(diǎn)。據(jù)測算，信息消費(fèi)每增加100億元，將帶動國民經(jīng)濟(jì)增長338億元。中央政府在經(jīng)濟(jì)轉(zhuǎn)型發(fā)展的關(guān)鍵時刻，出臺重大政策促進(jìn)信息消費(fèi)，既推動產(chǎn)業(yè)轉(zhuǎn)型又利于民生改善，既穩(wěn)增長又調(diào)結(jié)構(gòu)。

中國移動將抓住這一發(fā)展契機(jī)，融入大局，加快實(shí)施“信息惠民”工程，豐富信息產(chǎn)品和信息消費(fèi)內(nèi)容。

特別是借助移動互聯(lián)網(wǎng)蓬勃發(fā)展之機(jī)，打造一體化平臺運(yùn)作體系，整合內(nèi)外部各種能力和資源，推動互聯(lián)網(wǎng)與制造、金融、物流等業(yè)態(tài)深度融合發(fā)展，創(chuàng)造新的價值增長，構(gòu)建安全可信的信息消費(fèi)環(huán)境，為促進(jìn)消費(fèi)結(jié)構(gòu)和產(chǎn)業(yè)結(jié)構(gòu)升級作出積極貢獻(xiàn)。

第6篇：網(wǎng)絡(luò)安全戰(zhàn)略報(bào)告范文

投資作為省PE與VC行業(yè)的領(lǐng)頭羊，是省著名的投資公司。公司專注于創(chuàng)業(yè)投資VC，私募股權(quán)投資PE和市值管理MM，致力于本土資本投資。投資的投資策略大致是資金募集，然后項(xiàng)目來源進(jìn)行項(xiàng)目的判斷，撰寫項(xiàng)目可行性分析報(bào)告和行業(yè)分析報(bào)告，在確定了項(xiàng)目優(yōu)質(zhì)后，進(jìn)行項(xiàng)目投資和上市前的督導(dǎo)，財(cái)務(wù)輔導(dǎo)等增值服務(wù)。在項(xiàng)目通過發(fā)審委審核后，套現(xiàn)退出。

我在投資負(fù)責(zé)的主要是機(jī)械行業(yè)優(yōu)質(zhì)公司的尋找和網(wǎng)絡(luò)安全行業(yè)分析。一共收集了省本地的近1000家未上市公司的主營業(yè)務(wù)和產(chǎn)品，大致的主營業(yè)務(wù)收入，企業(yè)的網(wǎng)站，對于企業(yè)的評價。在實(shí)習(xí)的過程中，發(fā)現(xiàn)了諸多的優(yōu)質(zhì)公司，如杭州愛知工程車輛有限公司，杭州大天數(shù)控機(jī)床有限公司，寧波市海達(dá)塑料機(jī)械有限公司，寧波天生密封件有限公司，寧波慈星紡機(jī)科技有限公司等等。通過電話和郵件，我訪問了數(shù)家公司。

在月份的時候，參與了公司的投資項(xiàng)目。我們投資的是杭州安恒信息。安恒信息主要做的是網(wǎng)絡(luò)安全行業(yè)相關(guān)的產(chǎn)品。安恒信息主營的產(chǎn)品包括明御系列，明鑒系列產(chǎn)品。具體而言是Web防火墻，數(shù)據(jù)庫升級與風(fēng)險(xiǎn)控制系統(tǒng)，綜合日志審計(jì)系統(tǒng)，掃描器，安全備案等?，F(xiàn)在的物聯(lián)網(wǎng)，云計(jì)算，三網(wǎng)融合等相關(guān)概念很火熱，國家也提出了關(guān)于大力發(fā)展以信息產(chǎn)業(yè)為代表的戰(zhàn)略新興產(chǎn)業(yè)規(guī)劃。信息產(chǎn)業(yè)的發(fā)展肯定會帶來網(wǎng)絡(luò)安全行業(yè)的快速成長。據(jù)易觀國際統(tǒng)計(jì)，網(wǎng)絡(luò)安全市場的年復(fù)合增長率將達(dá)到30%.在2010年達(dá)到了152億的水平。但是在網(wǎng)絡(luò)安全行業(yè),目前A股得上市公司中，只有和衛(wèi)士通。而且整個網(wǎng)絡(luò)安全行業(yè)出現(xiàn)整合的趨勢，年收購了網(wǎng)御星云。我們預(yù)測，網(wǎng)絡(luò)安全行業(yè)在未來的十年將會迅速發(fā)展。而安恒信息作為網(wǎng)絡(luò)安全行業(yè)的提供商，相繼為浙商銀行，中國石油，地稅和煙草提供了成功的解決方案。我們考察了該公司的財(cái)務(wù)報(bào)表，公司的年增長率達(dá)到50%以上。為了配合此次項(xiàng)目，我撰寫了《網(wǎng)絡(luò)安全行業(yè)分析》。

通過本次實(shí)習(xí)，使得我對PE和VC之間的區(qū)別有了一個清楚的認(rèn)識。PE多指企業(yè)達(dá)到一定成熟程度之后進(jìn)入，而VC指的是風(fēng)險(xiǎn)投資，即VentureCapital。其實(shí)，在投資實(shí)習(xí)的過程中，發(fā)現(xiàn)現(xiàn)在的投資公司對于VC和PE之間的區(qū)別并不是做很深的區(qū)別。真正值得去關(guān)注的是項(xiàng)目究竟好壞與否。項(xiàng)目的好壞可以從很多因素中得出：公司管理團(tuán)隊(duì)，公司所在行業(yè)的發(fā)展態(tài)勢以及國家政策支持力度，公司的市場占有率，主營產(chǎn)品的利潤率，對單一客戶的依賴程度。

在每天下班的時候，總會把我們送回到學(xué)校。這是非常感謝的。更應(yīng)當(dāng)感謝的是，在路上，總向我們講述關(guān)于資本市場上的知識。包括貝因美，萊寶高科等等公司其實(shí)在上市推介之前，除了自己公司的業(yè)務(wù)要好，財(cái)務(wù)要比較健全之外，還有能夠很好的講故事?，F(xiàn)在的很多上市公司在中國的資本金融環(huán)境下，講故事成為上市的一個比較好的渠道。我還了解了關(guān)于浙大網(wǎng)新的過去歷史————是中國市場經(jīng)濟(jì)計(jì)劃體制下的一個產(chǎn)物。當(dāng)時上市的是海納。

第7篇：網(wǎng)絡(luò)安全戰(zhàn)略報(bào)告范文

【 關(guān)鍵詞 】 “互聯(lián)網(wǎng)+”時代；網(wǎng)絡(luò)安全；管理策略；安全體系

On Network Security Policy Analysis and Management Strategy in the “Internet +” Era

Cai Wei

（China Nonferrous Mining Group Co.， Ltd Beijing 100029）

【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat， puts forward the construction of network security situational awareness， intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning， active defense， real-time response to the three basic strategies.

【 Keywords 】 “internet +” era； network security； management strategy； security system

1 引言

當(dāng)今社會已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時代，網(wǎng)絡(luò)安全與我們的生活息息相關(guān)，密不可分。網(wǎng)絡(luò)信息安全對于國家、社會、企業(yè)、生活的各個領(lǐng)域以及個人都有十分重要的作用和意義。目前，在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等安全防護(hù)和管理系統(tǒng)在互聯(lián)網(wǎng)絡(luò)中得到了廣泛應(yīng)用。隨著大規(guī)模網(wǎng)絡(luò)的部署和應(yīng)用領(lǐng)域的迅速拓展，網(wǎng)絡(luò)安全的重要性越來越受到人們的關(guān)注，但同時網(wǎng)絡(luò)安全的脆弱性也引起了人們的重視，網(wǎng)絡(luò)安全問題隨時隨地都有可能發(fā)生。近年來，國外一些組織曾多次對中國企業(yè)、政府等網(wǎng)站進(jìn)行過大規(guī)模的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全已滲入到社會生活的各個方面，提高網(wǎng)絡(luò)安全防護(hù)能力，研究網(wǎng)絡(luò)安全管理策略是一項(xiàng)十分緊迫而有意義的課題。

2 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞，“互聯(lián)網(wǎng)+”時代的到來讓這只大網(wǎng)的規(guī)模急劇擴(kuò)大，盡管在網(wǎng)絡(luò)安全防護(hù)方面采取了很多有效性措施，然而網(wǎng)絡(luò)信息所具有的高無形價值、低復(fù)制成本、低傳播成本和強(qiáng)時效性的特點(diǎn)造成了各種各樣的安全隱患，安全成為了互聯(lián)網(wǎng)絡(luò)的重要屬性。

2.1 內(nèi)涵

“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎(chǔ)平臺，利用移動互聯(lián)網(wǎng)、 云計(jì)算、大數(shù)據(jù)技術(shù)等新一代信息技術(shù)與各行業(yè)的跨界融合，發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用，實(shí)現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型、業(yè)務(wù)拓展和產(chǎn)品創(chuàng)新的新模式?；ヂ?lián)網(wǎng)對其他行業(yè)的深入影響和滲透，正改變著人們的生成、生活方式，互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶，互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東，互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶，互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯(lián)網(wǎng)+”時代的到來，迫切需要“網(wǎng)絡(luò)安全+”的保護(hù)，否則，互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風(fēng)險(xiǎn)越大，失去了安全，“互聯(lián)網(wǎng)+”就會成為沙中之塔。在國家戰(zhàn)略的推動下，互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長空間還很巨大，網(wǎng)絡(luò)安全，刻不容緩。

2.2 主要內(nèi)容

“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動了、泛在了、與傳統(tǒng)行業(yè)對接了，更加入了無所不在的計(jì)算、數(shù)據(jù)、知識，給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)和風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。從內(nèi)容上看，“互聯(lián)網(wǎng)+時代”的網(wǎng)絡(luò)安全大致包括四個方面：（1）網(wǎng)絡(luò)實(shí)體安全主要是以網(wǎng)絡(luò)機(jī)房的物理?xiàng)l件、物理環(huán)境及設(shè)施、計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等為主；（2）軟件安全主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全主要是保護(hù)數(shù)據(jù)不被非法存取，確保其完整性、一致性、機(jī)密性等；（4）管理安全主要是網(wǎng)絡(luò)運(yùn)行過程中對突發(fā)事件的安全處理等，包括采取安全分析技術(shù)、建立安全管理制度、開展安全審計(jì)、進(jìn)行風(fēng)險(xiǎn)分析等。

2.3 基本要求

網(wǎng)絡(luò)安全包括五個基本要求：機(jī)密性、完整性、可用性、可控性與可審查性。（1）機(jī)密性是指保證網(wǎng)絡(luò)信息不被非授權(quán)用戶得到，即使得到也無法知曉信息內(nèi)容，通過訪問控制、加密變換等方式阻止非授權(quán)用戶獲知信息內(nèi)容；（2）完整性是指網(wǎng)絡(luò)在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等，以及網(wǎng)絡(luò)安全處理方法的正確性；（3）可用性是指網(wǎng)絡(luò)中的各類資源在授權(quán)人需要的時候，可以立即獲得；（4）可控性是指能夠?qū)W(wǎng)絡(luò)系統(tǒng)實(shí)施安全監(jiān)控，做到能夠控制授權(quán)范圍內(nèi)的信息流向、傳播及行為方式，控制網(wǎng)絡(luò)資源的使用方式；（5）可審查性是指對出現(xiàn)的安全問題能夠提供調(diào)查的依據(jù)和手段，使系統(tǒng)內(nèi)發(fā)生的與安全有關(guān)的行為均有說明性記錄可查。

3 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全分析

3.1 特征分析

近年來，無論是在軍事還是在民用信息領(lǐng)域中都出現(xiàn)了一個趨勢：以網(wǎng)絡(luò)為中心，各行各業(yè)與互聯(lián)網(wǎng)緊密相關(guān)，即進(jìn)入了“互聯(lián)網(wǎng)+”時代。各類組織、機(jī)構(gòu)的行為對網(wǎng)絡(luò)的依賴程度越來越大，以網(wǎng)絡(luò)為中心的趨勢導(dǎo)致了兩個顯著的特征：一是互聯(lián)網(wǎng)絡(luò)的重要性；二是互聯(lián)網(wǎng)絡(luò)的脆弱性。

網(wǎng)絡(luò)的重要性體現(xiàn)在現(xiàn)代人類社會中的諸多要素對互聯(lián)網(wǎng)絡(luò)的依賴。就像人們離不開水、電、電話一樣，人們也越來越離不開網(wǎng)絡(luò)，而且越是發(fā)達(dá)的地區(qū)，對網(wǎng)絡(luò)的依賴程度就越大。尤其是隨著重要基礎(chǔ)設(shè)施的高度信息化，直接影響國家利益及安全的許多關(guān)鍵基礎(chǔ)設(shè)施已實(shí)現(xiàn)網(wǎng)絡(luò)化，與此同時，這些社會的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅，一旦上述基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)遭受攻擊而失靈，可能造成一個地區(qū)，甚至是一個國家社會功能的部分或者是完全癱瘓。

網(wǎng)絡(luò)的脆弱性體現(xiàn)在這些重要的網(wǎng)絡(luò)中，每時每刻都會面臨惡意攻擊、病毒傳播、錯誤操作、隨機(jī)失效等安全威脅，而且這些威脅所導(dǎo)致的損失，也隨著人們對網(wǎng)絡(luò)依賴程度的日益增高而變得越來越難以控制?；ヂ?lián)網(wǎng)最初基本上是一個不設(shè)防的網(wǎng)絡(luò)空間，其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱。它強(qiáng)調(diào)開放性和共享性，本身并不為用戶提供高度的安全保護(hù)?；ヂ?lián)網(wǎng)絡(luò)系統(tǒng)的脆弱性，使其容易受到致命的攻擊。事實(shí)上，目前我國與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或入侵，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。

3.2 現(xiàn)狀分析

《2013年中國網(wǎng)民信息安全狀況研究報(bào)告》指出：整體上，我國網(wǎng)絡(luò)安全環(huán)境不容客觀，手機(jī)短信安全、應(yīng)用軟件安全、計(jì)算機(jī)終端安全和各類服務(wù)器安全狀況不盡人意。

從數(shù)量規(guī)模上看，中國已是網(wǎng)絡(luò)大國，但從防護(hù)和管理能力上看，還不是網(wǎng)絡(luò)強(qiáng)國，網(wǎng)絡(luò)安全形勢十分嚴(yán)峻復(fù)雜。2015年2月，中國互聯(lián)網(wǎng)信息中心《第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，隨著“互聯(lián)網(wǎng)+”時代的到來，2014年中國網(wǎng)民規(guī)模6.49億，手機(jī)網(wǎng)民數(shù)量5.57億，網(wǎng)站總數(shù)3350000，國際出口帶寬達(dá)4118G，中國大陸31個省、直轄市、自治區(qū)中網(wǎng)民數(shù)量超過千萬規(guī)模的達(dá)25個。

從應(yīng)用范圍上，“互聯(lián)網(wǎng)+”時代的到來使得龐大的網(wǎng)絡(luò)群體帶領(lǐng)中國進(jìn)入了“低頭閱讀”時代，“微博客賬號12 億，微信日均發(fā)送160 億條，QQ 日均發(fā)送60 億條，新浪微博、騰訊微博日均發(fā)帖2.3 億條，手機(jī)客戶端日均啟動20 億次”的數(shù)據(jù)體現(xiàn)了中國網(wǎng)民的特征。

從網(wǎng)絡(luò)安全發(fā)展趨勢上看，網(wǎng)絡(luò)規(guī)模急劇擴(kuò)大，增加了網(wǎng)絡(luò)安全漏洞的可能性；多個行業(yè)領(lǐng)域加入互聯(lián)網(wǎng)，增加了網(wǎng)絡(luò)安全控制的難度和風(fēng)險(xiǎn)；移動智能互聯(lián)設(shè)備作為互聯(lián)網(wǎng)的末端延伸，增加了網(wǎng)絡(luò)攻擊的新目標(biāo)；互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模的躍升，增加了網(wǎng)絡(luò)管理的復(fù)雜性。

3.3 威脅分析

互聯(lián)網(wǎng)絡(luò)安全威脅主要來自于幾個方面：一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受病毒感染和破壞。計(jì)算機(jī)網(wǎng)絡(luò)病毒呈現(xiàn)出異?；钴S的態(tài)勢，我國約73%的計(jì)算機(jī)用戶曾感染病毒，且病毒的破壞性較大；二是電腦黑客活動猖獗。網(wǎng)絡(luò)系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入；三是網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身的缺陷。各類硬件設(shè)施本身存在漏洞和安全隱患，各類網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增，來自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。

從網(wǎng)絡(luò)安全威脅對象上看，主要是應(yīng)用軟件、新型智能終端、移動互聯(lián)設(shè)備、路由器和各類網(wǎng)站。2015年瑞星公司的《瑞星2014年中國信息安全報(bào)告》顯示，新增病毒的總體數(shù)量依然呈上漲趨勢，掛馬網(wǎng)站及釣魚網(wǎng)站屢禁不止。新增手機(jī)病毒上漲迅速，路由器安全、NFC支付安全、智能可穿戴設(shè)備等是當(dāng)前網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。

從網(wǎng)絡(luò)安全狀態(tài)上看，僅2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題，在安全事件中，電腦或手機(jī)中病毒或木馬、賬號或密碼被盜情況最為嚴(yán)重，分別達(dá)到26.7%和25.9%，在網(wǎng)上遭遇到消費(fèi)欺詐比例為12.6%。2015年2月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為2210000，境內(nèi)被篡改網(wǎng)站數(shù)量近10000個，3月電信網(wǎng)內(nèi)遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天，就有支付寶、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障，這是海外黑客針對中國APT攻擊的冰山一角。

從網(wǎng)絡(luò)安全防護(hù)技術(shù)上看，一方面，安全問題層出不窮，技術(shù)日趨復(fù)雜。另一方面，安全問題的迅速發(fā)展和網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)大，給安全解決方案帶來極大的挑戰(zhàn)，方案本身的研發(fā)周期和用戶部署周期的影響，導(dǎo)致安全解決方案在處理實(shí)際問題時普遍存在強(qiáng)滯后性、弱通用性和弱有效性的特點(diǎn)。更為重要的是現(xiàn)有安全解決方案通常只能針對特定的安全問題，用戶需要不斷增加部署新的安全解決方案以應(yīng)對網(wǎng)絡(luò)安全的發(fā)展。

4 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全管理體系

安全是“互聯(lián)網(wǎng)+”時展的核心問題，網(wǎng)絡(luò)安全管理至關(guān)重要，在“互聯(lián)網(wǎng)+”模式提出之后，如何守衛(wèi)網(wǎng)絡(luò)安全將成其發(fā)展的關(guān)鍵?！盎ヂ?lián)網(wǎng)+”時代更需要建立一個完整的網(wǎng)絡(luò)安全防護(hù)體系，提高各網(wǎng)絡(luò)設(shè)備、系統(tǒng)之間的協(xié)同性和關(guān)聯(lián)性，使網(wǎng)絡(luò)安全防護(hù)體系由靜態(tài)到動態(tài)，由被動到主動，提高網(wǎng)絡(luò)安全處置的自適應(yīng)性和實(shí)時反應(yīng)能力，增強(qiáng)入侵檢測的阻斷能力，從而達(dá)到全面系統(tǒng)安全管控的效果。

4.1 基于監(jiān)測預(yù)警建立網(wǎng)絡(luò)安全態(tài)勢感知體系

在現(xiàn)有基礎(chǔ)上，通過互聯(lián)網(wǎng)安全態(tài)勢評價指標(biāo)，分級分層部料數(shù)據(jù)采集和感知分析系統(tǒng)，構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢感知體系。評價指標(biāo)包括網(wǎng)絡(luò)運(yùn)行基礎(chǔ)型指標(biāo)，網(wǎng)絡(luò)脆弱性指標(biāo)、網(wǎng)絡(luò)威脅指標(biāo)三類。其中運(yùn)行基礎(chǔ)指標(biāo)包括基礎(chǔ)網(wǎng)絡(luò)性能、基礎(chǔ)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備負(fù)載等；網(wǎng)絡(luò)脆弱性指標(biāo)包括關(guān)鍵網(wǎng)絡(luò)設(shè)備性能指數(shù)、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務(wù)器運(yùn)行狀態(tài)等；網(wǎng)絡(luò)威脅指標(biāo)包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數(shù)量等。為了有效地獲取各類統(tǒng)計(jì)分析數(shù)據(jù)，需要在重要的節(jié)點(diǎn)和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng)，對網(wǎng)絡(luò)中的應(yīng)用終端、大型核心服務(wù)器等關(guān)鍵數(shù)據(jù)進(jìn)行采集，如網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)、病毒感染數(shù)據(jù)、骨干網(wǎng)絡(luò)流量數(shù)據(jù)、服務(wù)器病毒攻擊數(shù)據(jù)等，通過對采集數(shù)據(jù)的分析，形成分類、分級的網(wǎng)絡(luò)安全態(tài)勢，通過對數(shù)據(jù)的實(shí)時關(guān)聯(lián)分析動態(tài)獲取網(wǎng)絡(luò)安全態(tài)勢，構(gòu)建一體聯(lián)動的態(tài)勢感知體系。

4.2 基于主動防御建立網(wǎng)絡(luò)安全入侵檢測體系

在現(xiàn)有入侵防御能力基礎(chǔ)上，重點(diǎn)建設(shè)主動防御、網(wǎng)絡(luò)蜜罐、流量清洗等系統(tǒng)，構(gòu)建網(wǎng)絡(luò)安全入侵檢測體系。一是建設(shè)主動防御系統(tǒng)。利用啟發(fā)式檢測和入侵行為分析技術(shù)構(gòu)建主動防御系統(tǒng)，部署于各類各級網(wǎng)絡(luò)管理終端和核心服務(wù)器上，通過對未知網(wǎng)絡(luò)威脅、病毒木馬進(jìn)行檢測和查殺，主動檢測系統(tǒng)漏洞和安全配置，形成上下聯(lián)動、多級一體的安全防護(hù)能力。二是建設(shè)網(wǎng)絡(luò)蜜罐系統(tǒng)。利用虛擬化和仿真等技術(shù)拓展和豐富網(wǎng)絡(luò)蜜罐系統(tǒng)，實(shí)現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理，在重要節(jié)點(diǎn)、網(wǎng)站和業(yè)務(wù)專網(wǎng)以上節(jié)點(diǎn)部署攻擊誘捕系統(tǒng)，有針對性地設(shè)置虛假目標(biāo)，誘騙實(shí)施方對其攻擊，并記錄詳細(xì)的攻擊行為、方法和訪問目標(biāo)等數(shù)據(jù)，通過對誘捕攻擊數(shù)據(jù)分析，形成聯(lián)動防御體系。三是建設(shè)流量清洗系統(tǒng)，包括流量監(jiān)測和過濾分系統(tǒng)。在核心交換區(qū)域和網(wǎng)絡(luò)管理中心部署流量檢測分系統(tǒng)，及時發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊流量和惡意流量。在核心骨干節(jié)點(diǎn)部署流量過濾分系統(tǒng)，在網(wǎng)絡(luò)攻擊發(fā)生時，按照設(shè)置的過濾規(guī)則，自動過濾惡意攻擊流量，確保正常的數(shù)據(jù)流量，從數(shù)據(jù)鏈路層阻止惡意攻擊對網(wǎng)絡(luò)的破壞。

4.3 基于實(shí)時響應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急管控體系

在現(xiàn)有應(yīng)急響應(yīng)機(jī)制基礎(chǔ)上，通過進(jìn)一步加強(qiáng)廣域網(wǎng)絡(luò)、系統(tǒng)設(shè)備和各類用戶終端的控制，構(gòu)建應(yīng)急管控體系。一是加強(qiáng)多級、多類核心網(wǎng)絡(luò)的控制。依托網(wǎng)絡(luò)管理系統(tǒng)、流量監(jiān)測系統(tǒng)以及流量清洗系統(tǒng)對骨干網(wǎng)絡(luò)進(jìn)行實(shí)時監(jiān)控，實(shí)時掌控不同方向、不同區(qū)域、不同領(lǐng)域的網(wǎng)絡(luò)流量分布情況、網(wǎng)絡(luò)帶寬占用情況，便于有效應(yīng)對各類突況。二是加強(qiáng)網(wǎng)絡(luò)安全事件的控制。特別是對影響網(wǎng)絡(luò)運(yùn)行的病毒傳播擴(kuò)散、惡意攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓以及對各類網(wǎng)絡(luò)的非法攻擊等行為，要能在第一時間進(jìn)行預(yù)警和處置。三是建立健全應(yīng)急管控機(jī)制。對于不同類型的網(wǎng)絡(luò)安全威脅，明確相關(guān)的職能部門及必要的防范措施，避免出現(xiàn)網(wǎng)絡(luò)安全問題時“無人問津”的情況，確保網(wǎng)絡(luò)安全處理的時效性。

5 結(jié)束語

時代賦予了互聯(lián)網(wǎng)新的職能，互聯(lián)網(wǎng)在給我們的生活帶來便利的同時也威脅著人們的安全，必須著重研究和建立新的網(wǎng)絡(luò)安全管理體制并制定相應(yīng)的應(yīng)對策略。網(wǎng)絡(luò)安全策略不能停留在被動的封堵漏洞狀態(tài)，也遠(yuǎn)遠(yuǎn)不是防毒軟件和防火墻等安全產(chǎn)品的簡單堆砌就能夠解決的，網(wǎng)絡(luò)安全需要形成一套主動防范、積極應(yīng)對的可信、可控網(wǎng)絡(luò)體系，從根本上提高網(wǎng)絡(luò)與信息安全的監(jiān)管、恢復(fù)和抗擊、防護(hù)、響應(yīng)等能力，對于個人、企業(yè)、社會甚至國家利益和安全都具有十分重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)

[1] 吳賀君.我國互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢[J].長春師范學(xué)院學(xué)報(bào)，2011（12）.

[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國設(shè)計(jì)”[J].今日中國（中文版），2014（06）.

[3] 周潛之.加強(qiáng)網(wǎng)絡(luò)安全管理刻不容緩[N].光明日報(bào)，2014（01）.

[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機(jī)制的思考[J].新聞傳播，2013（09）.

[5] 胡凌.網(wǎng)絡(luò)安全、隱私與互聯(lián)網(wǎng)的未來[J].中外法學(xué)，2012（02）.

[6] 中國互聯(lián)網(wǎng)信息中心.2013年中國網(wǎng)民信息安全狀況研究報(bào)告[R].2013（09）.

[7] 娜，劉鵬飛.2015中國互聯(lián)網(wǎng)展望[J].新媒在線，2015（03）.

[8] 熊勵，王國正.移動互聯(lián)網(wǎng)安全，一道繞不過去的坎[J].社會觀察，2014（05）.

[9] 喻國明.移動互聯(lián)網(wǎng)時代的網(wǎng)絡(luò)安全：趨勢與對策[J].國明視點(diǎn)，2015（02）.

[10] 蔡志偉.融合網(wǎng)絡(luò)行為監(jiān)測與控制技術(shù)研究[D].理工大學(xué)碩士論文，2011（06）.

[11] 周鵬.大數(shù)據(jù)時代網(wǎng)絡(luò)安全的防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（04）.

第8篇：網(wǎng)絡(luò)安全戰(zhàn)略報(bào)告范文

遠(yuǎn)望電子已獲得浙江省“雙軟企業(yè)”認(rèn)定及國家級高新技術(shù)企業(yè)認(rèn)證，是國家創(chuàng)新基金支持單位、浙江省軟件服務(wù)業(yè)重點(diǎn)扶持企業(yè)、“國家863信息系統(tǒng)安全等級保護(hù)產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟”成員、浙江省計(jì)算機(jī)學(xué)會信息安全專業(yè)委員會委員》。

遠(yuǎn)望電子是浙江省信息安全標(biāo)準(zhǔn)化技術(shù)委員會委員、公安部《公安綜合信息安全管理平臺技術(shù)規(guī)范》主要起草單位，同時還是浙江省治安監(jiān)控網(wǎng)絡(luò)綜合保障系統(tǒng)行業(yè)標(biāo)準(zhǔn)》、工業(yè)和信息化部《信息安全技術(shù)政府部門信息安全管理指南》（國家標(biāo)準(zhǔn)），及全國信息安全標(biāo)準(zhǔn)化委員會《信息系統(tǒng)安全管理平臺產(chǎn)品技術(shù)要求和測試評價方法》（國家標(biāo)準(zhǔn)）參與起草單位。

遠(yuǎn)望電子本著誠信為本的經(jīng)營理念，連續(xù)多年均被評為AAA級信用等級單位。

遠(yuǎn)望電子與公安部第一研究所、公安部安全與警用電子產(chǎn)品檢測中心、西北工業(yè)大學(xué)、杭州電子科技大學(xué)等科研院所建立了長期友好合作關(guān)系，從而提升了公司的軟件研發(fā)、人力資源開發(fā)、人才培養(yǎng)和儲備能力。

遠(yuǎn)望電子自主研發(fā)的信息與網(wǎng)絡(luò)安全管理平臺及監(jiān)管系統(tǒng)等在國內(nèi)二十余個省市的公安、法院、政府、保密等領(lǐng)域及大型企事業(yè)單位得到了廣泛應(yīng)用。近年來，遠(yuǎn)望電子開發(fā)的信息與網(wǎng)絡(luò)安全平臺已在浙江省公安廳及所屬116個單位全面部署應(yīng)用。浙江省公安廳借助該平臺建立了較完善的信息安全綜合保障體系，連續(xù)五年在全國公安信息安全綜合評比中名列第一。

遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理平臺及監(jiān)管系統(tǒng)，融業(yè)務(wù)管理（規(guī)范、組織、培訓(xùn)、服務(wù)）、工作流程、應(yīng)急響應(yīng)（預(yù)警、查處、通報(bào)、報(bào)告）和安全技術(shù)應(yīng)用（監(jiān)測、發(fā)現(xiàn)、處置）為一體，集成了各類信息安全監(jiān)管、分析技術(shù)，實(shí)現(xiàn)了對網(wǎng)絡(luò)邊界安全、保密安全、網(wǎng)站安全、主機(jī)基礎(chǔ)安全，以及各類威脅信息安全的違規(guī)行為、資源占用行為等的有效監(jiān)測、處置和管理。

產(chǎn)品同時結(jié)合工作流技術(shù)，實(shí)現(xiàn)了監(jiān)測、警示、處置、反饋、考核五位一體安全管理工作模式，建立起長效的信息安全管理工作機(jī)制，并將其日常化、常態(tài)化，實(shí)現(xiàn)了信息安全管理工作的信息化、網(wǎng)絡(luò)化。

遠(yuǎn)望信息與網(wǎng)絡(luò)安全產(chǎn)品被列入“2010年度全國公安信息系統(tǒng)安全大檢查”指定檢查工具，并獲得公安部2011年科學(xué)技術(shù)獎。

遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理平臺及監(jiān)管系統(tǒng)針對安全風(fēng)險(xiǎn)產(chǎn)生的根源，對網(wǎng)絡(luò)中的安全事件和安全風(fēng)險(xiǎn)進(jìn)行全程全網(wǎng)監(jiān)測、管控，在技術(shù)的層面上突破了網(wǎng)絡(luò)邊界的定位、信息的準(zhǔn)確鑒別、網(wǎng)站的定位，以及應(yīng)用分析和監(jiān)管等難題。

該平臺能對信息網(wǎng)絡(luò)進(jìn)行全程全網(wǎng)實(shí)時監(jiān)管，全面、清晰掌握網(wǎng)絡(luò)系統(tǒng)狀況，及時發(fā)現(xiàn)并分析、處置各類安全事件和風(fēng)險(xiǎn)隱患。

第9篇：網(wǎng)絡(luò)安全戰(zhàn)略報(bào)告范文

一、我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢

（一）基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升，但安全隱患不容忽視。根據(jù)工信部組織開展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況，基礎(chǔ)電信運(yùn)營企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識和水平較2010年均有所提高，對網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大，網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升，對非傳統(tǒng)安全的防護(hù)能力顯著增強(qiáng)，網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高，各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%，較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢。

但是，基礎(chǔ)電信運(yùn)營企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險(xiǎn)。據(jù)抽查結(jié)果顯示，域名解析系統(tǒng)（DNS）、移動通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險(xiǎn)的百分比分別為6.8%、17.3%和0.6%。涉及基礎(chǔ)電信運(yùn)營企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國家信息安全漏洞共享平臺（CNVD）收錄的漏洞統(tǒng)計(jì)，2011年發(fā)現(xiàn)涉及電信運(yùn)營企業(yè)網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)等）的漏洞203個，其中高危漏洞73個；發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個， 應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個。涉及基礎(chǔ)電信運(yùn)營企業(yè)的攻擊形勢嚴(yán)峻。據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）監(jiān)測，2011年每天發(fā)生的分布式拒絕服務(wù)攻擊（DDoS）事件中平均約有7%的事件涉及到基礎(chǔ)電信運(yùn)營企業(yè)的域名系統(tǒng)或服務(wù)。2011年7月15日域名注冊服務(wù)機(jī)構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊，導(dǎo)致其負(fù)責(zé)解析的大運(yùn)會官網(wǎng)域名在部分地區(qū)無法解析。8月18日晚和19日晚，新疆某運(yùn)營商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊，造成局部用戶無法正常使用互聯(lián)網(wǎng)。

（二）政府網(wǎng)站安全事件顯著減少，網(wǎng)站用戶信息泄漏引發(fā)社會高度關(guān)注。據(jù)CNCERT監(jiān)測，2011年中國大陸被篡改的政府網(wǎng)站為2807個，比2010年大幅下降39.4%；從CNCERT專門面向國務(wù)院部門門戶網(wǎng)站的安全監(jiān)測結(jié)果來看，國務(wù)院部門門戶網(wǎng)站存在低級別安全風(fēng)險(xiǎn)的比例從2010年的60%進(jìn)一步降低為50%。但從整體來看，2011年網(wǎng)站安全情況有一定惡化趨勢。在CNCERT接收的網(wǎng)絡(luò)安全事件（不含漏洞）中，網(wǎng)站安全類事件占到61.7%；境內(nèi)被篡改網(wǎng)站數(shù)量為36612個，較2010年增加5.1%；4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個。CNVD接收的漏洞中，涉及網(wǎng)站相關(guān)的漏洞占22.7%，較2010年大幅上升，排名由第三位上升至第二位。網(wǎng)站安全問題進(jìn)一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問題。2011年底， CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會廣泛關(guān)注，被公開的疑似泄露數(shù)據(jù)庫26個，涉及帳號、密碼信息2.78億條，嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全。根據(jù)調(diào)查和研判發(fā)現(xiàn)，我國部分網(wǎng)站的用戶信息仍采用明文的方式存儲，相關(guān)漏洞修補(bǔ)不及時，安全防護(hù)水平較低。

（三）我國遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多。

黑影服務(wù)器-僵尸網(wǎng)絡(luò)控制端數(shù)量排名（2012年3月14日）

麥咖啡

賽門鐵克

賽門鐵克——病毒郵件排名（2011年11月）

賽門鐵克——釣魚網(wǎng)站排名（2011年11月）

賽門鐵克-垃圾郵件數(shù)量排名（2011年11月）

索菲斯

索菲斯—垃圾郵件排名

2011年，CNCERT抽樣監(jiān)測發(fā)現(xiàn)，境外有近4.7萬個IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國境內(nèi)主機(jī)，雖然其數(shù)量較2010年的22.1萬大幅降低，但其控制的境內(nèi)主機(jī)數(shù)量卻由2010年的近500萬增加至近890萬，呈現(xiàn)大規(guī)?；厔?。其中位于日本（22.8%）、美國（20.4%）和韓國（7.1%）的控制服務(wù)器IP數(shù)量居前三位，美國繼2009年和2010年兩度位居榜首后，2011年其控制服務(wù)器IP數(shù)量下降至第二，以9528個IP控制著我國境內(nèi)近885萬臺主機(jī)，控制我國境內(nèi)主機(jī)數(shù)仍然高居榜首。在網(wǎng)站安全方面，境外黑客對境內(nèi)1116個網(wǎng)站實(shí)施了網(wǎng)頁篡改；境外11851個IP通過植入后門對境內(nèi)10593個網(wǎng)站實(shí)施遠(yuǎn)程控制，其中美國有3328個IP（占28.1%）控制著境內(nèi)3437個網(wǎng)站，位居第一，源于韓國（占8.0%）和尼日利亞（占5.8%）的IP位居第二、三位；仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外，其中美國仍然排名首位——共有481個IP（占72.1%）仿冒了境內(nèi)2943個銀行網(wǎng)站的站點(diǎn)，中國香港（占17.8%）和韓國（占2.7%）分列二、三位?？傮w來看，2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴(yán)重。另據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)送的數(shù)據(jù)，2011年在我國實(shí)施網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外，CNCERT在2011年還監(jiān)測并處理多起境外IP對我國網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件。這些情況表明我國面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來越嚴(yán)重。

（四）網(wǎng)上銀行面臨的釣魚威脅愈演愈烈。隨著我國網(wǎng)上銀行的蓬勃發(fā)展，廣大網(wǎng)銀用戶成為黑客實(shí)施網(wǎng)絡(luò)攻擊的主要目標(biāo)。2011年初，全國范圍大面積爆發(fā)了假冒中國銀行網(wǎng)銀口令卡升級的騙局，據(jù)報(bào)道此次事件中有客戶損失超過百萬元。據(jù)CNCERT監(jiān)測，2011年針對網(wǎng)銀用戶名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍， 3月-12月發(fā)現(xiàn)針對我國網(wǎng)銀的釣魚網(wǎng)站域名3841個。CNCERT全年共接收網(wǎng)絡(luò)釣魚事件舉報(bào)5459件，較2010年增長近2.5倍，占總接收事件的35.5%；重點(diǎn)處理網(wǎng)頁釣魚事件1833件，較2010年增長近兩倍。

（五）工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長態(tài)勢。繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后，2011年美國伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運(yùn)作，11月Stuxnet病毒轉(zhuǎn)變?yōu)閷ｉT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬。2011年CNVD收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞，較2010年大幅增長近10倍，涉及西門子、北京亞控和北京三維力控等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞，但在處置過程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開發(fā)能力不足的問題。

（六）手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢。隨著移動互聯(lián)網(wǎng)生機(jī)勃勃的發(fā)展，黑客也將其視為攫取經(jīng)濟(jì)利益的重要目標(biāo)。2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個，較2010年增加超過兩倍。其中，惡意扣費(fèi)類惡意程序數(shù)量最多，為1317個，占21.08%，其次是惡意傳播類、信息竊取類、流氓行為類和遠(yuǎn)程控制類。從手機(jī)平臺來看，約有60.7%的惡意程序針對Symbian平臺，該比例較2010年有所下降，針對Android平臺的惡意程序較2010年大幅增加，有望迅速超過Symbian平臺。2011年境內(nèi)約712萬個上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序，嚴(yán)重威脅和損害手機(jī)用戶的權(quán)益。

（七）木馬和僵尸網(wǎng)絡(luò)活動越發(fā)猖獗。2011年，CNCERT全年共發(fā)現(xiàn)近890萬余個境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序，較2010年大幅增加78.5%。其中，感染竊密類木馬的境內(nèi)主機(jī)IP地址為5.6萬余個，國家、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)告，2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%，位于較高水平。黑客在瘋狂制造新的惡意程序的同時，也在想方設(shè)法逃避監(jiān)測和打擊，例如，越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規(guī)避安全機(jī)構(gòu)的監(jiān)測和處置。

（八）應(yīng)用軟件漏洞呈現(xiàn)迅猛增長趨勢。2011年，CNVD共收集整理并公開信息安全漏洞5547個，較2010年大幅增加60.9%。其中，高危漏洞有2164個，較2010年增加約2.3倍。在所有漏洞中，涉及各種應(yīng)用程序的最多，占62.6%，涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二，占22.7%，而涉及各種操作系統(tǒng)的漏洞則排到第三位，占8.8%。除預(yù)警外，CNVD還重點(diǎn)協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞，涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)頁瀏覽器、手機(jī)應(yīng)用軟件等類型以及政務(wù)、電信、銀行、民航等重要部門。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對安全問題重視不夠，質(zhì)量控制不嚴(yán)格，發(fā)生安全事件后應(yīng)急處置能力薄弱等問題。由于相關(guān)產(chǎn)品用戶群體較大，因此一旦某個產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞，將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應(yīng)也吸引黑客加強(qiáng)了對軟件和網(wǎng)站漏洞的挖掘和攻擊活動。

（九）DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點(diǎn)。2011年，DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一，表現(xiàn)出三個特點(diǎn)。一是DDoS攻擊事件發(fā)生頻率高，且多采用虛假源IP地址。據(jù)CNCERT抽樣監(jiān)測發(fā)現(xiàn)，我國境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起。其中，TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%，對其溯源和處置難度較大。二是在經(jīng)濟(jì)利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大，難以防范。例如2011年針對浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月，綜合采用了DNS請求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請求攻擊等多種方式，攻擊峰值流量達(dá)數(shù)十個Gbps。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網(wǎng)站都遭受過流量轉(zhuǎn)嫁攻擊，且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭斗引起。

二、國內(nèi)網(wǎng)絡(luò)安全應(yīng)對措施

（一）相關(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度，堅(jiān)決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為。針對工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況，工信部在2011年9月專門印發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，對重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底，工信部印發(fā)了《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機(jī)制》，開展治理試點(diǎn)，加強(qiáng)能力建設(shè)。6月起，工信部組織開展2011年網(wǎng)絡(luò)安全防護(hù)檢查工作，積極將防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸。另外還組織通信行業(yè)開展網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練，指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等。公安部門積極開展網(wǎng)絡(luò)犯罪打擊行動，破獲了2011年12月底CSDN、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件；國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺作用，有力支撐各部門做好網(wǎng)絡(luò)安全工作。

（二）通信行業(yè)積極行動，采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境。面對木馬和僵尸程序在網(wǎng)上的橫行和肆虐，在工信部的指導(dǎo)下，2011年CNCERT會同基礎(chǔ)電信運(yùn)營企業(yè)、域名從業(yè)機(jī)構(gòu)開展14次木馬和僵尸網(wǎng)絡(luò)專項(xiàng)打擊行動，次數(shù)比去年增加近一倍。成功處置境內(nèi)外5078個規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源。此外，CNCERT全國各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下，協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運(yùn)營企業(yè)分公司合計(jì)處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬個、受控端93.9萬個。根據(jù)監(jiān)測，在中國網(wǎng)民數(shù)和主機(jī)數(shù)量大幅增加的背景下，控制端數(shù)量相對2010年下降4.6%，專項(xiàng)治理工作取得初步成效。

（三）互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動，有效開展網(wǎng)絡(luò)安全行業(yè)自律。2011年CNVD收集整理并漏洞信息，重點(diǎn)協(xié)調(diào)國內(nèi)外知名軟件商處置了53起影響我國政府和重要信息系統(tǒng)部門的高危漏洞。中國反網(wǎng)絡(luò)病毒聯(lián)盟（ANVA）啟動聯(lián)盟內(nèi)惡意代碼共享和分析平臺試點(diǎn)工作，聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動互聯(lián)網(wǎng)惡意程序描述規(guī)范》，規(guī)范了移動互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名，促進(jìn)了對其的分析和處置工作。中國互聯(lián)網(wǎng)協(xié)會于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》，該公約提倡公平競爭和禁止軟件排斥，一定程度上規(guī)范了終端軟件市場的秩序；在部分網(wǎng)站發(fā)生用戶信息泄露事件后，中國互聯(lián)網(wǎng)協(xié)會立即召開了“網(wǎng)站用戶信息保護(hù)研討會”，提出安全防范措施建議。

（四）深化網(wǎng)絡(luò)安全國際合作，切實(shí)推動跨境網(wǎng)絡(luò)安全事件有效處理。作為我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對外合作窗口，2011年CNCERT積極推動“國際合作伙伴計(jì)劃”，已與40個國家、79個組織建立了聯(lián)系機(jī)制，全年共協(xié)調(diào)國外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起，協(xié)助境外機(jī)構(gòu)處理跨境事件568起。其中包括針對境內(nèi)的DDoS攻擊、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)安全事件，也包括針對境外蘇格蘭皇家銀行網(wǎng)站、德國郵政銀行網(wǎng)站、美國金融機(jī)構(gòu)Wells Fargo網(wǎng)站、希臘國家銀行網(wǎng)站和韓國農(nóng)協(xié)銀行網(wǎng)站等金融機(jī)構(gòu)，加拿大稅務(wù)總局網(wǎng)站、韓國政府網(wǎng)站等政府機(jī)構(gòu)的事件。另外CNCERT再次與微軟公司聯(lián)手，繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后，2011年又成功清除了Rustock僵尸網(wǎng)絡(luò)，積極推動跨境網(wǎng)絡(luò)安全事件的處理。2011年，CNCERT圓滿完成了與美國東西方研究所（EWI）開展的為期兩年的中美網(wǎng)絡(luò)安全對話機(jī)制反垃圾郵件專題研討，并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報(bào)告“抵御垃圾郵件 建立互信機(jī)制”，增進(jìn)了中美雙方在網(wǎng)絡(luò)安全問題上的相互了解，為進(jìn)一步合作打下基礎(chǔ)。

三、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)問題

隨著我國互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展，2012年的網(wǎng)絡(luò)安全形勢將更加復(fù)雜，尤其需要重點(diǎn)關(guān)注如下幾方面問題：

（一）網(wǎng)站安全面臨的形勢可能更加嚴(yán)峻，網(wǎng)站中集中存儲的用戶信息將成為黑客竊取的重點(diǎn)。由于很多社交網(wǎng)站、論壇等網(wǎng)站的安全性差，其中存儲的用戶信息極易被竊取，黑客在得手之后會進(jìn)一步研究利用所竊取的個人信息，結(jié)合社會工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng)，可能導(dǎo)致更嚴(yán)重的財(cái)產(chǎn)損失。

（二）隨著移動互聯(lián)網(wǎng)應(yīng)用的豐富和3G、wifi網(wǎng)絡(luò)的快速發(fā)展，針對移動互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加，智能終端將成為黑客攻擊的重點(diǎn)目標(biāo)。由于Android手機(jī)用戶群的快速增長和Android應(yīng)用平臺允許第三方應(yīng)用的特點(diǎn)，運(yùn)行Android操作系統(tǒng)的智能移動終端將成為黑客關(guān)注的重點(diǎn)。

（三）隨著我國電子商務(wù)的普及，網(wǎng)民的理財(cái)習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移，針對網(wǎng)上銀行、證券機(jī)構(gòu)和第三方支付的攻擊將急劇增加。針對金融機(jī)構(gòu)的惡意程序?qū)⒏訉I(yè)化、復(fù)雜化，可能集網(wǎng)絡(luò)釣魚、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體，實(shí)施更具威脅的攻擊。

（四）APT 攻擊將更加盛行，網(wǎng)絡(luò)竊密風(fēng)險(xiǎn)加大。APT攻擊具有極強(qiáng)的隱蔽能力和針對性，傳統(tǒng)的安全防護(hù)系統(tǒng)很難防御。美國等西方發(fā)達(dá)國家已將APT攻擊列入國家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)，2012年APT攻擊將更加系統(tǒng)化和成熟化，針對重要和敏感信息的竊取，有可能成為我國政府、企業(yè)等重要部門的嚴(yán)重威脅。

（五）隨著2012年ICANN正式啟動新通用頂級域名（gTLD）業(yè)務(wù)，新增的大量gTLD及其多語言域名資源，將給域名濫用者或欺詐者帶來更大的操作空間。

（六）隨著寬帶中國戰(zhàn)略開始實(shí)施，國家下一代互聯(lián)網(wǎng)啟動商用試點(diǎn)，以及無線城市的大規(guī)模推進(jìn)和云計(jì)算大范圍投入應(yīng)用， IPv6網(wǎng)絡(luò)安全、無線網(wǎng)安全和云計(jì)算系統(tǒng)及數(shù)據(jù)安全等方面的問題將會越來越多地呈現(xiàn)出來。