2020网络安全课件

网络安全全景剖析2020第一章网络安全现状与威胁2020年标志着网络安全进入新纪元全球疫情推动数字化进程，同时也为网络犯罪分子创造了更多攻击机会从大规模数据泄露到精密的供应链攻击，威胁形势日趋复杂网络攻击规模爆发倍50%3400%攻击增长率远程办公风险钓鱼攻击激增2020年全球网络攻击事件同比增长超过50%，远程办公环境下的安全事件发生率是传统办公的疫情相关钓鱼攻击比2019年同期增长400%创历史新高3倍重大网络安全事件回顾供应链攻击安全漏洞SolarWinds Zoom影响全球数千家机构，包括政府部门和大型企业攻击者通过软件更疫情期间用户激增暴露多个安全问题，包括Zoombombing现象新渠道植入后门，潜伏长达9个月之久和端到端加密争议，引发全球隐私担忧网络犯罪的多样化勒索软件威胁激增2020年勒索软件攻击造成的全球经济损失估计达200亿美元，比2019年增长57%攻击者采用双重勒索策略，不仅加密数据，还威胁公开敏感信息钓鱼攻击持续泛滥钓鱼攻击占所有网络攻击的超过70%，成为最常见的攻击方式攻击者利用疫情恐慌情绪，制作高度仿真的钓鱼邮件和网站网络威胁无处不在网络安全的核心挑战设备管理复杂化人为因素风险突出合规压力持续加剧物联网设备爆炸式增长，BYOD（自带设据统计，95%的网络安全事件都涉及人为GDPR、网络安全法、数据安全法等法规备办公）政策普及，企业面临前所未有的错误员工缺乏安全意识、违规操作、社不断完善，企业面临更严格的合规要求设备多样化管理难题每台设备都是潜在会工程学攻击成功，都指向同一个结论违规成本高昂，合规投入不断增加的攻击入口人仍是最大的安全漏洞•数据保护法规趋严•移动设备安全管控困难•安全意识培训不足•跨境数据传输限制•物联网设备安全标准缺失•内部威胁难以防范•设备生命周期管理缺位•社会工程学攻击频发网络安全威胁分类恶意软件威胁拒绝服务攻击包括病毒、蠕虫、木马、勒索软件等，通过感DDoS攻击通过大量请求耗尽系统资源，导致染系统窃取数据或破坏功能服务瘫痪，影响业务正常运行高级持续威胁内部威胁来自内部员工的恶意行为或无意泄露，往往具有更高的权限和更大的破坏力零日漏洞社会工程学未被发现或未修复的系统漏洞，攻击者利用这通过心理操控获取敏感信息，利用人性弱点突些漏洞进行突然袭击破技术防护，成功率极高典型攻击案例分析大规模账号劫持美国医疗机构勒索攻击Twitter疫情期间，多家美国医院遭遇勒索软件攻击，医疗系统瘫痪，严重影响患者救2020年7月，攻击者通过社会工程学攻治，暴露了关键基础设施的脆弱性击成功入侵Twitter内部系统，劫持了奥巴马、比尔·盖茨、埃隆·马斯克等知名人影响范围士账号•电子病历系统失效攻击手法•医疗设备无法正常工作•员工钓鱼攻击获取凭证•患者转院治疗•内部权限横向渗透•利用管理员工具操控账号第二章核心技术与防护措施面对日益复杂的网络威胁，传统的安全防护措施已经无法满足需求本章将详细介绍当前主流的网络安全技术和防护措施，包括防火墙、加密、身份认证等核心技术的发展趋势从技术层面构建多层次、全方位的安全防护体系，是企业和个人用户应对网络威胁的根本保障防火墙与入侵检测系统（）IDS传统防火墙升级从简单的端口过滤发展为深度包检测（DPI），能够识别应用层协议和内容特征智能威胁检测集成机器学习算法，实现异常行为模式识别，提高未知威胁检测能力实时响应机制自动化威胁响应系统，在检测到攻击时立即采取隔离、阻断等防护措施现代防火墙不再是简单的门卫，而是集成了威胁情报、行为分析、自动响应等多种功能的综合安全平台结合AI技术的IDS能够识别传统规则无法捕获的复杂攻击模式加密技术的应用核心加密算法AES（高级加密标准）和RSA（非对称加密）构成现代加密体系的基石AES以其高效性和安全性成为数据加密的首选，而RSA则在密钥交换和数字签名方面发挥重要作用端到端加密普及从WhatsApp到Signal，端到端加密已成为即时通讯的标配这种加密方式确保只有通信双方能够读取消息内容，即使服务提供商也无法窃取010203数据传输加密数据存储加密应用层加密HTTPS、TLS等协议保护数据在传输过程中的安全数据库加密、磁盘加密确保静态数据安全应用程序内置加密功能，提供更细粒度的保护身份认证与访问控制1单因素认证时代仅依靠用户名和密码的传统认证方式，安全性较低，易被破解2多因素认证（）MFA结合密码、短信验证码、生物识别等多种认证方式，大幅降低账户被盗风险3零信任架构打破传统网络边界概念，对每一次访问都进行验证，实现永远不信任，始终验证4自适应认证基于用户行为、设备信息、位置等因素动态调整认证强度多因素认证能够将账户被盗风险降低

99.9%以上，是目前最有效的身份保护手段之一云安全防护云服务商责任用户安全责任负责基础设施、物理安全、网络安全、主机操作系统安全等底层安全负责数据加密、身份访问管理、应用配置、网络流量保护等上层安全保障配置容器与微服务安全随着容器技术和微服务架构的普及，传统的安全边界进一步模糊容器镜像安全扫描、运行时保护、服务间通信加密成为新的安全焦点容器镜像扫描运行时保护服务网格安全在构建阶段检测镜像中的已知漏洞和恶意代码监控容器运行时的异常行为和安全威胁为微服务间通信提供透明的安全保护守护数字核心现代数据中心是数字经济的心脏，24/7不间断的安全监控和智能化防护系统确保关键业务系统的稳定运行每一个监控屏幕背后，都有专业的安全团队在默默守护着我们的数字世界安全运维与应急响应安全运营中心漏洞管理体系SOCSecurity OperationsCenter（SOC）是企业网络安全的神经中枢，提供7×24小建立完善的漏洞生命周期管理流程，从发现、评估、优先级排序到修复验证，确保系时不间断监控服务专业安全分析师通过SIEM系统分析海量日志数据，识别潜在威统始终处于安全状态胁关键环节核心功能

1.定期漏洞扫描与评估•实时威胁监控与分析

2.风险等级划分与优先级•安全事件响应与处置

3.补丁测试与分发部署•威胁情报收集与分析

4.修复效果验证与跟踪•安全态势感知与报告0102事件检测分析研判多源头威胁情报汇聚，自动化检测异常行为安全分析师深入分析，确定威胁性质和影响范围0304应急响应恢复重建启动应急预案，快速遏制威胁扩散系统恢复与业务重建，总结经验教训人员安全意识培训80%70%30%人为因素占比培训效果提升钓鱼测试通过率80%的安全事件源于人为失误，员工是最定期安全培训可将安全事件发生率降低经过培训的员工在钓鱼测试中的上当率仅大的安全变量70%为30%培训内容体系基础安全知识密码安全、邮件安全、上网安全等基本安全常识威胁识别技能钓鱼邮件识别、可疑链接判断、社会工程学防范应急处置流程安全事件发现后的报告流程和初步处置措施合规要求认知数据保护法规、行业标准等合规要求的理解模拟钓鱼演练是检验培训效果的有效手段通过发送仿真钓鱼邮件，测试员工的识别能力，对上当员工进行针对性再培训，形成持续改进的安全文化法规合规与标准欧盟1GDPR《通用数据保护条例》对个人数据处理提出严格要求，最高可处以年营业额4%的罚款2中国网络安全法建立网络安全等级保护制度，明确网络运营者安全保护义务数据安全法3规范数据处理活动，保障数据安全，促进数据开发利用4个人信息保护法保护个人信息权益，规范个人信息处理活动国际安全标准信息安全管理网络安全框架ISO27001NIST全球最权威的信息安全管理体系标准，采用PDCA循环模式，帮助组织建立、实施、维美国国家标准与技术研究院发布的网络安全框架，包括识别、保护、检测、响应、恢复护和持续改进信息安全管理体系五大核心功能第三章未来趋势与应对策略随着人工智能、5G、物联网、量子计算等新兴技术的快速发展，网络安全正在经历深刻变革本章将探讨网络安全的未来发展趋势，以及应对新兴威胁的策略和方法面向未来的网络安全需要更加智能化、自动化、主动化，同时也需要全社会的共同参与和协作人工智能与机器学习在安全中的应用威胁检测与预测机器学习算法能够分析大量历史数据，识别攻击模式，预测潜在威胁行为分析技术可以发现细微的异常行为，提前预警安全风险自动化响应系统AI驱动的安全编排、自动化和响应（SOAR）平台能够在检测到威胁后自动执行预定的响应措施，大幅缩短事件响应时间对抗性攻击挑战攻击者利用AI系统的漏洞发起对抗性攻击，通过精心设计的输入数据欺骗AI模型，这对传统的基于规则的安全防护提出了新挑战物联网（）安全IoT设备爆炸式增长安全标准缺失预计到2025年全球IoT设备将超过270亿台，每台设备大部分IoT设备缺乏基本的安全保护措施，默认密码、都是潜在的攻击入口未加密通信等问题普遍存在边缘安全轻量级加密在网络边缘部署安全防护能力，就近处理安全威胁，减针对资源受限的IoT设备，发展适用的轻量级加密算法少响应延迟和安全协议安全挑战IoT设备管理困难数量庞大、类型多样的设备难以统一管理和更新通信安全薄弱许多设备采用明文通信，容易被窃听和篡改身份认证缺失缺乏有效的设备身份认证机制，容易被冒充隐私保护不足大量传感器收集个人数据，存在隐私泄露风险网络安全5G带来的安全变革5G5G网络采用软件定义网络（SDN）和网络功能虚拟化（NFV）技术，实现网络切片和边缘计算，为各行各业提供差异化服务但这些新特性也带来了全新的安全挑战网络切片安全网络切片技术允许在同一物理基础设施上创建多个逻辑隔离的网络，每个切片服务不同的应用场景切片间的安全隔离和切片内的安全保护成为关键问题切片安全隔离增强认证机制确保不同网络切片间的完全隔离，防止跨切片攻击5G-AKA认证协议提供更强的身份验证和密钥协商能力端到端安全边缘计算安全从设备到应用的全链路安全保护，确保数据完整性和机密性在网络边缘部署安全功能，提供低延迟的安全服务区块链技术助力安全去中心化身份数据不可篡改基于区块链的身份认证系统消除了单点故障风险，用户拥有完全的身份控制权区块链的分布式账本特性确保数据一旦写入就无法篡改，为交易记录和审计日志提供可信保障智能合约安全自动执行的智能合约减少了人为干预，但也需要严格的代码审计和安全测试共识机制供应链可信分布式共识算法确保网络的一致性和安全性，防止恶意节点篡改数据区块链提供端到端的供应链可见性，帮助识别和防范供应链攻击区块链技术在提供安全保障的同时，其自身也面临51%攻击、智能合约漏洞等安全风险，需要在应用中谨慎评估智能时代的安全防线在智能城市的愿景中，万物互联创造无限可能，但也带来前所未有的安全挑战构建全方位、多层次的安全防护体系，是保障智能时代健康发展的基石企业安全战略转型被动防御模式传统的围墙式安全防护，主要依赖防火墙、入侵检测等技术，在威胁发生后才进行响应主动威胁狩猎主动搜索和识别网络中的潜在威胁，在攻击造成损害之前就将其发现和清除安全即服务（）崛起SECaaS云计算的普及推动了安全服务的云化，企业无需自建复杂的安全基础设施，通过订阅模式即可获得专业的安全服务这种模式特别适合中小企业，能够以较低的成本获得企业级的安全防护能力云安全服务威胁情报服务托管安全服务防火墙、DDoS防护、漏洞扫描等安全实时更新的威胁情报数据库，提供最新专业安全团队提供7×24小时的安全监功能通过云端提供的攻击特征和防护建议控和事件响应服务国家层面网络安全建设国际合作1跨国协作打击网络犯罪国家战略2网络安全国家战略制定法律法规3完善网络安全法律体系建设基础设施保护4关键信息基础设施安全保护制度全民网络安全意识5提升全社会网络安全意识和防护技能水平网络空间安全已上升为国家安全的重要组成部分各国纷纷制定网络安全战略，加强关键信息基础设施保护，建立网络安全应急响应体系国际网络安全合作信息共享机制联合执法行动建立跨国威胁情报共享平台，及时通报重大网络安全威胁和漏洞信息，提高全球网络安全防护水平加强国际执法合作，共同打击跨国网络犯罪组织，维护网络空间秩序和安全个人用户安全建议1强化密码管理使用复杂密码，定期更新，不同账户使用不同密码建议使用密码管理工具生成和存储复杂密码，启用多因素认证增加账户安全性2保持软件更新及时安装操作系统和应用程序的安全更新，关闭不必要的服务和端口，使用正版软件避免恶意软件感染3谨慎网络行为警惕钓鱼邮件和可疑链接，不随意下载未知文件，使用安全的WiFi网络，避免在公共网络中处理敏感信息4数据备份与隐私保护定期备份重要数据，谨慎分享个人信息，了解应用权限设置，保护个人隐私不被滥用43%91%65%个人数据泄露钓鱼攻击成功率弱密码使用率2020年个人用户遭遇数据泄露的比针对个人用户的钓鱼攻击成功率仍在使用弱密码的用户比例例网络安全人才培养学历教育在职培训高校开设网络安全专业，建立完整的人才培养体系持续学习新技术，获得专业认证1234校企合作技能竞赛产学研结合，培养实战型网络安全人才通过CTF等竞赛发现和培养优秀人才人才缺口与需求结语共筑安全数字未来技术驱动创新全社会协同参与人工智能、量子计算、区块链等前沿网络安全不仅是技术问题，更是社会技术为网络安全发展提供新动力，同问题需要政府、企业、学术界和个时也带来新挑战持续的技术创新是人用户的共同参与，形成全社会网络保持安全防护能力的关键安全防护合力国际合作共赢网络威胁无国界，应对网络安全挑战需要加强国际合作，建立信任机制，共同维护网络空间的和平与安全网络安全为人民，网络安全靠人民在数字化时代，每个人都是网络安全的受益者和参与者，只有全社会共同努力，才能构建安全、可信、繁荣的数字未来面向2030年，网络安全将更加智能化、自动化、协同化让我们携手共进，以技术创新为驱动，以人才培养为基础，以国际合作为纽带，共同迎接安全数字时代的到来谢谢聆听！欢迎提问与交流网络安全是一个不断发展的领域，需要我们持续学习和交流欢迎就今天讲述的内容提出问题，让我们一起探讨网络安全的未来发展方向如需进一步交流网络安全话题或获取更多资料，欢迎会后联系让我们携手共建安全的网络空间！。