❶ 針對西方發達國家通過網路竊取我國有關機密的情況,國家出台了有關網路安全與管理的條例,要求我國公民自
D |
❷ 網路信息安全事件的案例有哪些
2013年國內外網路安全典型事例
【案例1-1】美國網路間諜活動公諸於世。2013年6月曾經參加美國安全局網路監控項目的斯諾登披露「棱鏡事件」,美國秘密利用超級軟體監控網路、電話或簡訊,包括谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube等九大公司幫助提供漏洞參數、開放伺服器等,使其輕而易舉地監控有關國家機構或上百萬網民的郵件、即時通話及相關數據。據稱,思科參與了中國幾乎所有大型網路項目的建設,涉及政府、軍警、金融、海關、郵政、鐵路、民航、醫療等要害部門,以及中國電信、聯通等電信運營商的網路系統。
【案例1-2】我國網路遭受攻擊近況。根據國家互聯網應急中心CNCERT抽樣監測結果和國家信息安全漏洞共享平台CNVD發布的數據,2013年8月19日至8月25日一周境內被篡改網站數量為5470個;境內被植入後門的網站數量為3203個;針對境內網站的仿冒頁面數量為754個。被篡改政府網站數量為384個;境內被植入後門的政府網站數量為98個;針對境內網站的仿冒頁面754個。感染網路病毒的主機數量約為69.4萬個,其中包括境內被木馬或被僵屍程序控制的主機約23萬以及境內感染飛客(Conficker)蠕蟲的主機約46.4萬。新增信息安全漏洞150個,其中高危漏洞50個。更新信息:
【案例1-3】據國家互聯網應急中心(CNCERT)的數據顯示,中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日,境外6747台木馬或僵屍網路控制伺服器控制了中國境內190萬余台主機;其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機,無論是按照控制伺服器數量還是按照控制中國主機數量排名,美國都名列第一。
【案例1-4】中國網路安全問題非常突出。隨著互聯網技術和應用的快速發展,中國大陸地區互聯網用戶數量急劇增加。據估計,到2020年,全球網路用戶將上升至50億戶,移動用戶將上升100億戶。我國2013年互聯網用戶數將達到6.48億,移動互聯網用戶數達到4.61億。網民規模、寬頻網民數、國家頂級域名注冊量三項指標仍居世界第一,互聯網普及率穩步提升。然而各種操作系統及應用程序的漏洞不斷出現,相比西方發達國家,我國網路安全技術、互聯網用戶安全防範能力和意識較為薄弱,極易成為境內外黑客攻擊利用的主要目標。
❸ 中國晶元技術和發達國家到底有多大差距
中國晶元製造技術最大的短板是光克,據說目前國內自己能生產的最先進的光克機是90納米的,只相當於2000年左右英特爾剛推出奔騰4處理的工藝水平,而最先進的光克機是荷蘭的,已經可以做到10納米以內了。目前由於技術封鎖荷蘭最先進的光克機不賣給中國,只有中低端,目前汰態的才賣給中國,據說是三四十納米的水平,所以中國要想製造最先進的晶元,必須依靠自己研發,目前還有相當的差距。
❹ 求教目前世界范圍內網路安全方面的最新進展與研究熱點
【熱心相助】
國內外網路安全技術研究現狀
1.國外網路安全技術的現狀
(1)構建完善網路安全保障體系
針對未來網路信息戰和各種網路威脅、安全隱患越來越暴露的安全問題。新的安全需求、新的網路環境、新的威脅,促使美國和其他很多發達國家為具體的技術建立一個以深度防禦為特點的整體網路安全平台——網路安全保障體系。
(2)改進常用安全防護技術
美國等國家對入侵檢測、漏洞掃描、入侵防禦技術、防火牆技術、病毒防禦、訪問控制、身份認證等傳統的網路安全技術進行更為深入的研究,改進其實現技術,為國防等重要機構研發了新型的智能入侵防禦系統、檢測系統、漏洞掃描系統、防火牆等多種安全產品。
另外,美國等發達國家還結合生物識別、PKI和智能卡技術研究訪問控制技術。美國軍隊將生物測量技術作為一個新的研究重點。從美國發生了恐怖襲擊事件,進一步意識到生物識別技術在信息安全領域的潛力。除利用指紋、聲音成功鑒別身份外,還發展了遠距人臉掃描和遠距虹膜掃描的技術,避免了傳統識別方法易丟失、易欺騙等許多缺陷。
(3)強化雲安全信息關聯分析
目前,針對各種更加復雜及頻繁的網路攻擊,加強對單個入侵監測系統數據和漏洞掃描分析等層次的雲安全技術的研究,及時地將不同安全設備、不同地區的信息進行關聯性分析,快速而深入地掌握攻擊者的攻擊策略等信息。美國在捕獲攻擊信息和掃描系統弱點等傳統技術上取得了很大的進展。
(4)加強安全產品測評技術
系統安全評估技術包括安全產品評估和信息基礎設施安全性評估技校。
美國受恐怖襲擊「9.11」事件以來,進一步加強了安全產品測評技術,軍隊的網路安全產品逐步採用在網路安全技術上有競爭力的產品,需要對其進行嚴格的安全測試和安全等級的劃分,作為選擇的重要依據。
(5)提高網路生存(抗毀)技術
美軍注重研究當網路系統受到攻擊或遭遇突發事件、面臨失效的威脅時,盡快使系統關鍵部分能夠繼續提供關鍵服務,並能盡快恢復所有或部分服務。結合系統安全技術,從系統整體考慮安全問題,是網路系統更具有韌性、抗毀性,從而達到提高系統安全性的目的。
主要研究內容包括進程的基本控制技術、容錯服務、失效檢測和失效分類、服務分布式技術、服務高可靠性控制、可靠性管理、服務再協商技術。
(6)優化應急響應技術
在美國「9.11」 襲擊事件五角大樓被炸的災難性事件中,應急響應技術在網路安全體系中不可替代的作用得到了充分的體現。僅在遭受襲擊後幾小時就基本成功地恢復其網路系統的正常運作,主要是得益於事前在西海岸的數據備份和有效的遠程恢復技術。在技術上有所准備,是美軍五角大樓的信息系統得以避免致命破壞的重要原因。
(7)新密碼技術的研究
美國政府在進一步加強傳統密碼技術研究的同時,研究和應用改進新橢圓曲線和AES等對稱密碼,積極進行量子密碼新技術的研究。量子技術在密碼學上的應用分為兩類:一是利用量子計算機對傳統密碼體制進行分析;二是利用單光子的測不準原理在光纖一級實現密鑰管理和信息加密,即量子密碼學。
2. 我國網路安全技術方面的差距
雖然,我國對網路安全技術方面的研究取得一些新成果,但是,與先進的發達國家的新技術、新方法、新應用等方面相比還有差距,需要盡快趕上,否則「被動就要挨打」。
(1)安全意識差,忽視風險分析
目前,我國較多企事業機構在進行構建及實施網路信息系統前,經常忽略或簡化風險分析,導致無法全面地認識系統存在的威脅,很可能導致安全策略、防護方案脫離實際。
(2)急需自主研發的關鍵技術
現在,我國計算機軟硬體包括操作系統、資料庫系統等關鍵技術嚴重依賴國外,而且缺乏網路傳輸專用安全協議,這是最大的安全隱患、風險和缺陷,一旦發生信息戰時,非國產的晶元、操作系統都有可能成為敵方利用的工具。所以,急需進行操作系統等安全化研究,並加強專用協議的研究,增強內部信息傳輸的保密性。
對於已有的安全技術體系,包括訪問控制技術體系、認證授權技術體系、安全DNS體系、IA工具集合、公鑰基礎設施PKI技術體系等,應該制訂持續性發展研究計劃,不斷發展完善,為網路安全保障充分發揮更大的作用。
(3)安全檢測薄弱
網路安全檢測與防禦是網路信息有效保障的動態措施,通過入侵檢測與防禦、漏洞掃描等手段,定期對系統進行安全檢測和評估,及時發現安全問題,進行安全預警,對安全漏洞進行修補加固,防止發生重大網路安全事故。
我國在安全檢測與防禦方面比較薄弱,應研究將入侵檢測與防禦、漏洞掃描、路由等技術相結合,實現跨越多邊界的網路入侵攻擊事件的檢測、防禦、追蹤和取證。
(4)安全測試與評估不完善
如測試評估的標准還不完整,測試評估的自動化工具匱乏,測試評估的手段不全面,滲透性測試的技術方法貧乏,尤其在評估網路整體安全性方面幾乎空白。
(5)應急響應能力弱
應急響應就是對網路系統遭受的意外突發事件的應急處理,其應急響應能力是衡量系統生存性的重要指標。網路系統一旦發生突發事件,系統必須具備應急響應能力,使系統的損失降至最低,保證系統能夠維持最必需的服務,以便進行系統恢復。
我國應急處理的能力較弱,缺乏系統性,對系統存在的脆弱性、漏洞、入侵、安全突發事件等相關知識研究不夠深入。特別是在跟蹤定位、現場取證、攻擊隔離等方面的技術,缺乏研究和相應的產品。
(6)需要強化系統恢復技術
網路系統恢復指系統在遭受破壞後,能夠恢復為可用狀態或仍然維持最基本服務的能力。我國在網路系統恢復方面的工作,主要從系統可靠性角度進行考慮,以磁碟鏡像備份、數據備份為主,以提高系統的可靠性。然而,系統可恢復性的另一個重要指標是當系統遭受毀滅性破壞後的恢復能力,包括整個運行系統的恢復和數據信息的恢復等。在這方面的研究明顯存在差距,應注重相關遠程備份、異地備份與恢復技術的研究,包括研究遠程備份中數據一致性、完整性、訪問控制等關鍵技術。
參考資料主要網站
[ 1 ] IT專家網 http://security.ctocio.com.cn/
[ 2 ] 中國IT實驗室 http://download.chinaitlab.com/
[ 3 ] 安全中國 http://www.anqn.com/jiamijiemi/
[ 4 ] 中國計算機安全 http://www.infosec.org.cn/
[ 5 ] 51CTO技術論壇 http://www.51cto.com/html/
[ 6 ] 毒霸信息安全網 http://news.ba.net/secure/2006/06/07/84794.shtml
[ 7 ] 金山客戶服務中心 http://kefu.xoyo.com/index.php?game=ba
[ 8 ] 中國安全網 http://www.securitycn.net/
[ 9 ] IT安全世界 http://www.itcso.com/
❺ 全世界都用美國的操作系統和晶元安全么
國家重要單位要不就是不聯互聯網就是用已經改進過得系統
❻ 如果歐美發達國家的晶元技術被中國超越,會怎麼樣
首先糾正一點,晶元技術包含很多領域,而咱們中國很多晶元技術不輸於歐美國家,我們弱的是新片製造能力,而非晶元設計能力,而且很多晶元的設計和製造技術,造就超過了歐美國家,所以題主的說法不夠嚴謹。
但問題是,晶元技術太難突破了,就以華為被美國制裁這件事來說,硬是逼著華為把榮耀這個親兒子手機品牌給賣了。又因為咱們只具備晶元設計能力,卻沒有晶元製造能力,被外國給卡了脖子,華為舉步艱難。所以,如果晶元技術突破,除了走原來的老路之外,可能石墨烯技術是個捷徑,一旦研發出了突破性的成果,可能咱們國家的晶元出口額度也會突破千億美金級別。但這也只是幻想,晶元製造不是那麼好突破的。
❼ CIA如果被攻擊對全國網路有何影響,發達國家如何治理網路犯罪
網路犯罪的防治對策 :
1、積極開展良好的網路文化教育。眾所周知,計算機和網路是近幾十年高科技發展的產物,青少年一代是計算機網路的主要學習者、應用者乃至創造者。網路不僅在豐富和改變著人們的生活方式,而且還在社會文化觀念中滲入新內容,這對正蓬勃成長、涉世不深的青少年是一個巨大的沖擊,如果把握不好,他們的身心將會受到極大的影響。因此,適時改革教育體制,增加新的教學內容,樹立與時代合拍的價值觀、人生觀以適應網路時代的需要,對於防範青少年實施網路犯罪是至關重要的。
2、注重樹立和培養正確的網路道德觀。當今社會幾乎人們的所有行為都或多或少地接受著道德規范的調整,網路行為自然也包含於其中。加快網路安全技術的發展,強化網路技術防控。由於網路犯罪者往往都精通計算機及網路技術,因此防範網路犯罪在很大程度上表現為技術上的較量。怎樣才能使計算機網路在現有技術條件下建立起較為有效的防禦體系呢?到目前為止,所採用的措施主要有以下幾種:一是運用預防與殺毒相結合的辦法對抗傳播計算機病毒的犯罪;二是通過設置防火牆和和採用主體識別及驗證技術對付網上金融犯罪;四是設置具有能夠記錄各種犯罪證據並能保存完整證據以備事後查詢的軟體系統對抗網路犯罪的反偵查行為。
3、大力完善防治網路犯罪的法制措施。雖然針對計算機及網路犯罪的立法在很多國家已有許多,例如我國1997年新刑法即對計算機犯罪做了相應的規定,但這些規定相對於不斷擴大和翻新的網路犯罪已顯得力不從心,不能再很好地適應網路犯罪發展變化的需要。為了對付日益嚴重的網路犯罪,進一步加強網路安全立法勢在必行。
❽ 如果歐美發達國家的晶元技術被中國超越,會發生什麼事情
如果歐美發達國家的晶元技術被中國超越,會發生什麼事情?我們對這個問題找一個參考,那就是5G,中國領先之後晶元價格白菜化,然後美國企業肯定退出這個產業,
種種都是猜測哈。
❾ 我國信息網路安全水平到達發達國家水平了嗎
我國信息網路安全水平大部分已經到達發達國家水平,如密碼加密技術、身份認證與訪問控制技術、智能入侵檢測與防禦技術、IPv6與無線網路安全技術等,摘自
❿ 發達國家如何布局大數據戰略
發達國家如何布局大數據戰略
大數據在美國之所以能被迅速、廣泛應用,與美國高度重視大數據價值、積極推動數據開放和擁有一批掌握核心技術的信息技術企業密切相關。
中國國際經濟交流中心大數據戰略課題組
最近幾年,美國、歐盟、日本等主要發達經濟體採取各種政策舉措,積極推進國家大數據戰略,取得了長足進展,成功經驗值得中國借鑒。
將推動大數據產業發展上升為國家戰略
美國在推進大數據應用上形成了從發展戰略、法律框架到行動計劃的完整布局,已實施四輪政策行動。第一輪是2012年3月,白宮發布《大數據研究和發展計劃》,並成立「大數據高級指導小組」。第二輪是2013年11月,白宮推出「數據-知識-行動」計劃,進一步細化了大數據改造國家治理模式、促進前沿創新、提振經濟增長的路徑,這是美國向數字治國、數字經濟、數字城市、數字國防轉型的重要舉措。第三輪是2014年5月,美國總統辦公室提交《大數據:把握機遇,維護價值》政策報告,強調政府部門和私人部門緊密合作,利用大數據最大限度促進增長,減少風險。第四輪是2016年 5月,白宮發布《聯邦大數據研發戰略計劃》,在已有基礎上提出美國下一步的大數據發展戰略。
歐盟及其成員國已制定大數據發展戰略,主要包括:數據價值鏈戰略計劃、資助「大數據」和「開放數據」領域的研究和創新活動、實施開放數據政策、促進公共資助科研實驗成果和數據的使用及再利用等。歐盟力推數據價值鏈戰略計劃,用大數據改造傳統治理模式,試圖大幅降低公共部門成本,並促進經濟和就業增長。2012年9月,歐盟委員會公布「釋放歐洲雲計算服務潛力」戰略,旨在把歐盟打造成推廣雲計算服務的領先經濟體,預計到2020年,大數據技術領域新增投資將為歐盟創造9570億歐元產值,增加380萬個就業崗位。2013年英國政府發布《英國數據能力發展戰略規劃》,並建立世界首個「開放數據研究所」。
日本把培育大數據和雲計算派生出的新興產業視為提振經濟增長、優化國家治理的重要抓手。2013年6月,安倍內閣正式公布《創建最尖端信息技術國家宣言》,這一以開放大數據為核心的IT國家戰略,旨在把日本建成具有「世界最高水準的廣泛運用信息產業技術的社會」。
2011年,韓國科學技術政策研究院正式提出「大數據中心戰略」以及「構建英特爾綜合資料庫」。2012年,韓國國家科學技術委員會就大數據未來發展環境發布重要戰略規劃。2013年,韓國未來創造科學部提出「培育1000家大數據、雲計算系統相關企業」的國家級大數據發展計劃,以及出台《第五次國家信息化基本計劃(2013-2017)》等多項大數據發展戰略。
注重數據開放共享和隱私保護
目前,全球有75個國家明確承諾要建設開放政府、推行政府數據公開,並以政府白皮書、宣言和最高首長指令等形式啟動開放政府數據戰略。
與此同時,各國政府加強了數據隱私保護。目前全球已有近90個國家和地區制定了保護個人信息的法律。歐盟從1995年通過《數據保護指令》以來,不斷完善法律法規,加強對個人隱私數據的保護。從2002年的《隱私與電子通訊指令》到2009年的《歐洲信息緩存指令》,都是保護個人隱私的監管規定。
2016年4月,歐洲議會通過《一般數據保護條例》,以歐盟法規形式確定對個人數據的保護原則和監管方式,將於2018年5月開始實施。英國、法國、德國、愛爾蘭、荷蘭等國家也紛紛出台要求電信運營商和互聯網企業進行數據留存的法規。2016年10月27日,美國聯邦通信委員會(FCC)批准了一項消費者隱私保護規則,要求寬頻服務提供商在使用消費者的網路搜索、軟體使用、位置信息和其他與個人信息相關的數據之前必須徵得用戶同意。另外,2016年8月1日,美國和歐盟簽署的「隱私盾」協議正式生效,替代以前的「安全港」協議,提高了個人數據保護水平。
重視大數據重大項目研究與應用,佔領大數據產業和技術制高點
發達國家以點帶面引導大數據發展,通過資助重大項目研究,破解大數據發展核心技術,引導企業和社會推動大數據發展。2012年3月,美國發布《大數據研究和發展計劃》時宣布投資2億美元,聯合美國國家科學基金會、國家衛生研究院、國防部、能源部、國防部高級研究局、地質勘探局等6個聯邦部門和機構,共同提高收集、儲存、保留、管理、分析和共享海量數據所需核心技術的先進性,並形成合力。2013年1月,英國財政部明確將投入1.89億英鎊用於大數據和節能計算技術研發,旨在提升地球觀測和醫學等領域的大數據採集分析能力。2013年4月,英國經濟和社會研究委員會又宣布新增6400萬英鎊用於大數據研發,其中3400萬英鎊用來建立「行政數據研究網路」,匯聚政府部門和機構所收集的行政數據,促進發揮政府數據對科學研究、政策制定和執行的作用。2014年,英國政府投入7300萬英鎊進行大數據技術開發,包括在55個政府數據分析項目中開展大數據技術應用。2013年,法國政府投入1150萬歐元,用於7個大數據市場研發項目,促進大數據研發。
建立高規格的領導機構,統籌和強化部門間協作
各國戰略規劃都指定專門的管理機構和執行機構,其共同特點是凌駕於傳統政府機構之上,突破了傳統的政府管理模式,提高了決策與執行的效率。美國由白宮科學和技術政策辦公室牽頭建立大數據高級監督組,通過協調和擴大政府對大數據的投資、提供合作機遇、促進核心技術研發和勞動力發展等實現大數據戰略目標。日本政府內閣和總務省信息通信技術(ICT)基本戰略委員會作為日本大數據戰略制定和執行部門,肩負制定面向2020年日本新ICT戰略的任務。澳大利亞設立跨部門大數據工作組負責戰略落地,同時配備專門的支撐機構,從技術、研究等角度提供支撐。英國大數據戰略分別針對提高技術能力、基礎設施和軟硬體建設、推進合作、數據開放與共享,指定具體機構負責,同時由信息經濟委員會根據發展戰略制定具體實施辦法。
政府營造環境,充分調動企業發展大數據的積極性
大數據在美國之所以能被迅速、廣泛應用,與美國高度重視大數據價值、積極推動數據開放和擁有一批掌握核心技術的信息技術企業密切相關。谷歌、易安信、惠普、IBM、微軟、甲骨文、亞馬遜、Facebook等企業很早就通過收購或自主研發等方式布局大數據,成為大數據技術的主要推動者,並快速推出與大數據相關的產品和服務,為各領域、各行業應用大數據提供工具和解決方案。除了傳統信息技術企業,在大數據分析、應用及安全等領域還涌現出一批像盛龐卡(Splunk)、天睿(Teradata)等創新能力較強的創業公司,在風投資本支持下快速成長,並引導新的市場發展,為各界應用大數據提供了豐富的創新工具。
強化開源社區在技術開發中的作用,打造大數據產業鏈的核心競爭力
從大數據技術發展歷程看,大數據核心技術如分布式存儲、雲端分布式及網格計算均依賴開源模式,吸引全球開發者開發、維護和完善代碼,從而匯集全球智慧推動大數據技術不斷進步。大數據處理的核心技術哈杜普(hadoop)、映射歸約(MapRece)和星火(Spark)等均基於開源環境的創新發展。阿帕奇軟體基金會(ASF)是推動大數據技術發展的全球頂級開源社區,集結了全球最主要的大數據技術研發公司。同時,大數據領先企業也圍繞自身生態打造技術開源社區,這種開源項目方式吸引了全球頂尖技術人才共同開發,推動了技術創新和成果推廣。
多措並舉,堅守大數據安全底線
一是構建多方協同合作的安全機制。以美國為代表,通過體制機制改革打破數據割據與封鎖,整合大數據資源,協調大數據處理和分析機制,推動重點數據平台之間的數據共享,消除和控制高級可持續攻擊的危害。
二是組建網路部隊,增強威懾能力。2005年4月,美軍正式組建專門負責網路作戰的「網路戰聯合功能構成司令部」。日本2005年底決定組建一支由陸、海、空自衛隊計算機專家組成的5000人左右的網路戰部隊,專門從事網路系統的攻防。2013年初,俄羅斯國防部下令要求俄總參謀部確定建立陸軍網路司令部的計劃。目前,世界上已有46個國家組建了網路戰部隊,很多國家仍在不斷加大網路空間安全投入。
三是提高防範意識,加強主動防禦。美國政府要求各聯邦機構對所制定的安全計劃,至少每隔三年執行一次獨立的安全檢查或審計。
四是注重「撒手鐧」的戰略性技術。發達國家緊緊抓住操作系統、密碼專用晶元和安全處理器等「撒手鐧」的戰略性技術研究。
五是依託國家外交戰略,促進國際合作。美國利用網路安全話題與其他國家開展外交活動,為美國信息產業謀求更大市場份額。德國推動建立和保持歐盟在世界范圍內的廣泛合作、聯邦政府內部的合作、聯邦政府信息技術特派員負責的公共和私營部門之間的合作。
六是推進軍民融合,確保制信息權。美國有關機構對大數據投入巨資,目的是應對軍事和國家安全領域面臨的大數據挑戰,提升維護國家安全和信息網路安全的能力。美國不斷加強大數據資源開采,聯合有關盟友組建「五眼聯盟」,進行全球監控。