信息安全意識與挑戰(zhàn)

信息安全意識與挑戰(zhàn)深圳市國家稅務(wù)局信息安全培訓(xùn)現(xiàn)在是1頁\一共有72頁\編輯于星期五大綱信息安全意識從“勒索”說起美國IAD全美家庭網(wǎng)絡(luò)安全指南說說支付安全有趣的社會工程學(xué)APT攻擊與“爬庫”解讀信息安全立法新技術(shù)下的安全挑戰(zhàn)云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)隱私情報分析基礎(chǔ)態(tài)勢感知概述現(xiàn)在是2頁\一共有72頁\編輯于星期五信息安全意識現(xiàn)在是3頁\一共有72頁\編輯于星期五從“勒索”病毒說起從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全現(xiàn)在是4頁\一共有72頁\編輯于星期五從“勒索”病毒說起從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全現(xiàn)在是5頁\一共有72頁\編輯于星期五緩解措施為了減少攻擊面，確保正確的本地網(wǎng)絡(luò)分段。教育用戶有關(guān)常見魚叉式網(wǎng)絡(luò)釣魚戰(zhàn)術(shù)和如何識別，以及預(yù)防感染。保持用戶對不良安全性做法負責(zé)。定期執(zhí)行備份和保留異地副本：Locky有加密您的基于網(wǎng)絡(luò)的備份文件的能力；因此，建議每個系統(tǒng)不僅備份在域內(nèi)而且應(yīng)場外存儲復(fù)制。確?？煽康膽?yīng)用程序白名單（AWL）策略，包括防止任何程序從用戶可寫文件位置的規(guī)則，特別是％TEMP％位置（例如C：\user\*\應(yīng)用程序數(shù)據(jù)\本地\TEMP）。大多數(shù)AWL產(chǎn)品有從允許執(zhí)行阻止％TEMP％目錄中的“默認”規(guī)則，而且組織也應(yīng)保證被列入白名單的任何位置也防止用戶寫入這些文件夾。確保HIPS規(guī)則拒絕運行未知的可執(zhí)行文件，精心調(diào)校，并設(shè)置阻攔。例如，McAfee的HBSS規(guī)則3905和2297拒絕來自常見的惡意軟件的位置（例如臨時目錄）執(zhí)行。規(guī)則7010，7011，7035和是與美國國防部的環(huán)境中額外的優(yōu)化類似的規(guī)則。自定義規(guī)則可以創(chuàng)建拒絕注冊表項“HKEY_CURRENT_USER\SOFTWARE\Locky”的創(chuàng)建。如果允許，實施一個注冊表訪問保護規(guī)則下阻止注冊表鍵/值創(chuàng)建“HKCU\Software\locky”確定被感染的網(wǎng)絡(luò)用戶：如果在網(wǎng)絡(luò)共享顯示.locky擴展名的文件，查找文件所有者的每個文件夾中的“_Locky_recover_instructions.txt”文件。這將有助于確定感染的用戶。在電子郵件附件禁用宏：在過去感染的發(fā)生率到極高后，微軟特意將自動禁止對Word文檔的宏作為一項安全措施。不要打開它。從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全現(xiàn)在是6頁\一共有72頁\編輯于星期五美國IAD有關(guān)全美公民的信息安全正如在工作中需要訪問敏感的企業(yè)或政府信息的用戶，你的家里存在風(fēng)險。通常想要獲得的信息都存儲在受保護的辦公網(wǎng)絡(luò)中，網(wǎng)絡(luò)對手可能把你不安全的家庭網(wǎng)絡(luò)作為目標進行操作。不要成為受害者。遵循一些常識的指引并在您的家庭網(wǎng)絡(luò)上實現(xiàn)一些簡單的控制，你可以幫助保護你自己，你的家人和你的組織。美國國家安全局信息保障計劃從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全現(xiàn)在是7頁\一共有72頁\編輯于星期五個人計算機設(shè)備的建議遷移到一個現(xiàn)代操作系統(tǒng)和硬件平臺安裝綜合安全套件限制使用管理員帳戶使用Web瀏覽器沙箱功能使用PDF閱讀器沙箱功能更新應(yīng)用軟件實施筆記本電腦全磁盤加密（FDE）僅從可信的來源下載軟件保護移動設(shè)備從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全現(xiàn)在是8頁\一共有72頁\編輯于星期五網(wǎng)絡(luò)推薦方案配置靈活的家庭網(wǎng)絡(luò)禁用Internet協(xié)議版本6（IPv6）隧道提供防火墻功能采用WPA2無線網(wǎng)絡(luò)限制管理內(nèi)部網(wǎng)絡(luò)采用備用DNS提供商對所有網(wǎng)絡(luò)設(shè)備實施強密碼從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全現(xiàn)在是9頁\一共有72頁\編輯于星期五家庭娛樂設(shè)備的建議保護網(wǎng)絡(luò)內(nèi)的設(shè)備保護它免受來自Internet不受限制的訪問。服務(wù)賬戶使用強密碼大多數(shù)的家庭娛樂設(shè)備，需要您注冊其他服務(wù)(如Playstation?[12]Network,XboxLive?[13]?[14]，AmazonPrime?[15]，iTunes?[16])。使用密碼指導(dǎo)創(chuàng)建和維護服務(wù)帳戶。不使用時斷開鏈接為了防止攻擊者經(jīng)由家庭娛樂設(shè)備探測網(wǎng)絡(luò)，如果可能的話，在不使用因特網(wǎng)時斷開這些系統(tǒng)。從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全現(xiàn)在是10頁\一共有72頁\編輯于星期五上網(wǎng)行為建議訪問公共熱點時，務(wù)必小心如果可能的話，使用蜂窩網(wǎng)絡(luò)（也就是手機Wi-Fi，3G或4G服務(wù)）連接到互聯(lián)網(wǎng)，而不是無線熱點。建立一個加密隧道到可信虛擬專用網(wǎng)（VPN）服務(wù)提供商（例如，StrongSwan的StrongVPN）。如果使用的熱點是訪問互聯(lián)網(wǎng)的唯一選擇，限制動態(tài)網(wǎng)頁瀏覽。避免訪問如需要輸入用戶憑據(jù)或個人信息的銀行網(wǎng)站一類的服務(wù)。不將家庭和工作內(nèi)容進行交換要認識到的設(shè)備信任級別警惕互聯(lián)網(wǎng)上存儲的個人信息開啟SSL加密應(yīng)用遵守電子郵件的最佳實踐社交網(wǎng)站上采取預(yù)防措施發(fā)布信息時三思而后行。如果可能，限制你的信息為“僅朋友”訪問，并嘗試通過電話或親自驗證任何新的共享請求。從朋友處接收內(nèi)容（如第三方應(yīng)用程序）時，請注意由于最近許多攻擊者利用普遍接受的社交網(wǎng)絡(luò)的優(yōu)勢輕而易舉地在內(nèi)容中采取插入惡意軟件的方法?？蓮哪纳缃痪W(wǎng)絡(luò)提供商定期復(fù)查安全策略和設(shè)置，以確定是否有新的功能可以保護您的個人信息。按照朋友的個人資料，看是否發(fā)布的信息對你可能存在問題。保護密碼避免張貼GPS坐標照片從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全現(xiàn)在是11頁\一共有72頁\編輯于星期五說說支付安全一個笑話引發(fā)的支付安全問題從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全雖然這是一個很扯的笑話，但是……隨意掃描二維碼NFC雖然便捷，但是……應(yīng)用也需要加密這只是未來支付的其中一類……現(xiàn)在是12頁\一共有72頁\編輯于星期五說說支付安全用最基礎(chǔ)的信息安全技術(shù)原理了解銀行支付從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全現(xiàn)在是13頁\一共有72頁\編輯于星期五有時候還有這種情況出現(xiàn)從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全現(xiàn)在是14頁\一共有72頁\編輯于星期五有趣的社會工程問題一種通過對受害者心理弱點、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段取得自身利益的手法。常見類型“我是你領(lǐng)導(dǎo)”“你有個包裹”“我是警察”惡意郵件“下餌攻擊”掃二維碼有獎……從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全現(xiàn)在是15頁\一共有72頁\編輯于星期五社會工程學(xué)分類從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全現(xiàn)在是16頁\一共有72頁\編輯于星期五人口因素研究從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全因素結(jié)構(gòu)實例規(guī)范承諾*C1：反復(fù)請求免費樣品持續(xù)承諾*C2：投資的認知和感知的一致性把錢花在賠錢的企業(yè)情感承諾*C3：社會作為行為建模和一致性的“證據(jù)”模仿名人信任*C4：令人喜愛和可信相信體育人物恐懼*C5：對權(quán)威的服從和默許，以處罰或負面后果相威脅服從命令，以避免羞辱反應(yīng)C6：稀缺性和沖動把感覺上是稀缺物品的價值放大性別年齡人格性質(zhì)文化數(shù)字通信回復(fù)商業(yè)廣告提供獎品的電子郵件學(xué)生比教師或職員被認為更容易受到網(wǎng)絡(luò)釣魚攻擊在沙特200名學(xué)生進行的一項研究報告中網(wǎng)絡(luò)釣魚電子郵件的回復(fù)率達到7%[Alseadoon2012]網(wǎng)絡(luò)釣魚的易感性統(tǒng)計數(shù)據(jù)從各種研究結(jié)果發(fā)布報告中發(fā)現(xiàn)在西方文化中的響應(yīng)范圍在3%到11%之間[Dhamija2006,Jakobsson2006,Knight2004,Mohebzada2012]。現(xiàn)在是17頁\一共有72頁\編輯于星期五組織因素研究從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全管理不足沒有足夠的安全體系、政策和實踐工作壓力案例：目標-長期加班的員工滲透-提供義務(wù)技術(shù)支持通過郵件或移動存儲設(shè)備提供含有惡意代碼的腳本案例：一家財務(wù)機構(gòu)的員工發(fā)送含有惡意軟件的虛假電郵。6名員工打開虛假電子郵件，并下載了惡意軟件。員工計算機上的防病毒軟件沒有檢測到惡意軟件。案例：受害者組織的雇員，瀏覽與工作無關(guān)的網(wǎng)站，并在無意中下載惡意軟件。該惡意軟件在員工的計算機上運行鍵盤記錄。該惡意軟件為期五個月沒有被偵測出來，當雇員終止勞動關(guān)系時進行硬盤掃描時才發(fā)現(xiàn)?，F(xiàn)在是18頁\一共有72頁\編輯于星期五人為因素研究從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全缺乏關(guān)注缺乏知識和失敗的教訓(xùn)錯誤的推理和判斷風(fēng)險承受能力和風(fēng)險認知貧乏隨性價值觀和合規(guī)性態(tài)度壓力和焦慮物理損傷案例：利用86-95年齡段需要被關(guān)注的心態(tài)誘騙攻擊內(nèi)部網(wǎng)絡(luò)案例：一些員工安裝偽裝成一個Java插件中的惡意軟件，惡意軟件攻擊的受害者組織和其他企業(yè)案例：利用偽造管理員郵件向用戶發(fā)送索取用戶名和密碼的郵件以便獲得進一步攻擊案例：藥物濫用可認知功能產(chǎn)生負面影響案例：工作強加的時間壓力已經(jīng)發(fā)現(xiàn)，即使訓(xùn)練有素的人性能產(chǎn)生負面影響。沉重和長期的主觀心理負荷會引起員工的疲勞，從而產(chǎn)生不利影響性能。案例：利用年齡段在86-95年齡段需要被關(guān)注的心態(tài)攻擊內(nèi)部網(wǎng)絡(luò)案例：攻擊者發(fā)送釣魚郵件給支付處理公司的客戶。一些客戶收到電子郵件，警告他們需要下載一個Web瀏覽器插件以保持不間斷地訪問網(wǎng)站。現(xiàn)在是19頁\一共有72頁\編輯于星期五“爬庫”與數(shù)據(jù)泄露從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全現(xiàn)在是20頁\一共有72頁\編輯于星期五從APT攻擊到“爬庫”從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全現(xiàn)在是21頁\一共有72頁\編輯于星期五從“烏云”說說信息安全法律從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全現(xiàn)在是22頁\一共有72頁\編輯于星期五解讀《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全法》的基本原則第一、網(wǎng)絡(luò)空間主權(quán)原則?！毒W(wǎng)絡(luò)安全法》第1條“立法目的”開宗明義，明確規(guī)定要維護我國網(wǎng)絡(luò)空間主權(quán)。網(wǎng)絡(luò)空間主權(quán)是一國國家主權(quán)在網(wǎng)絡(luò)空間中的自然延伸和表現(xiàn)。第二、網(wǎng)絡(luò)安全與信息化發(fā)展并重原則?！毒W(wǎng)絡(luò)安全法》第3條明確規(guī)定，國家堅持網(wǎng)絡(luò)安全與信息化并重，遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針；既要推進網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，鼓勵網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，又要建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護能力，做到“雙輪驅(qū)動、兩翼齊飛”。第三、共同治理原則。網(wǎng)絡(luò)空間安全僅僅依靠政府是無法實現(xiàn)的，需要政府、企業(yè)、社會組織、技術(shù)社群和公民等網(wǎng)絡(luò)利益相關(guān)者的共同參與。《網(wǎng)絡(luò)安全法》提出制定網(wǎng)絡(luò)安全戰(zhàn)略，明確網(wǎng)絡(luò)空間治理目標，提高了我國網(wǎng)絡(luò)安全政策的透明度《網(wǎng)絡(luò)安全法》第4條明確提出了我國網(wǎng)絡(luò)安全戰(zhàn)略的主要內(nèi)容，即：明確保障網(wǎng)絡(luò)安全的基本要求和主要目標，提出重點領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。第7條明確規(guī)定，我國致力于“推動構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間，建立多邊、民主、透明的網(wǎng)絡(luò)治理體系?！睆摹袄账鳌辈《菊f起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全現(xiàn)在是23頁\一共有72頁\編輯于星期五解讀《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全法》進一步明確了政府各部門的職責(zé)權(quán)限，完善了網(wǎng)絡(luò)安全監(jiān)管體制《網(wǎng)絡(luò)安全法》將現(xiàn)行有效的網(wǎng)絡(luò)安全監(jiān)管體制法制化，明確了網(wǎng)信部門與其他相關(guān)網(wǎng)絡(luò)監(jiān)管部門的職責(zé)分工。第8條規(guī)定，國家網(wǎng)信部門負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作，國務(wù)院電信主管部門、公安部門和其他有關(guān)機關(guān)依法在各自職責(zé)范圍內(nèi)負責(zé)網(wǎng)絡(luò)安全保護和監(jiān)督管理工作?！毒W(wǎng)絡(luò)安全法》強化了網(wǎng)絡(luò)運行安全，重點保護關(guān)鍵信息基礎(chǔ)設(shè)施《網(wǎng)絡(luò)安全法》第三章用了近三分之一的篇幅規(guī)范網(wǎng)絡(luò)運行安全，特別強調(diào)要保障關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全。關(guān)鍵信息基礎(chǔ)設(shè)施是指那些一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的系統(tǒng)和設(shè)施。網(wǎng)絡(luò)運行安全是網(wǎng)絡(luò)安全的重心，關(guān)鍵信息基礎(chǔ)設(shè)施安全則是重中之重，與國家安全和社會公共利益息息相關(guān)?！毒W(wǎng)絡(luò)安全法》完善了網(wǎng)絡(luò)安全義務(wù)和責(zé)任，加大了違法懲處力度《網(wǎng)絡(luò)安全法》將原來散見于各種法規(guī)、規(guī)章中的規(guī)定上升到人大法律層面，對網(wǎng)絡(luò)運營者等主體的法律義務(wù)和責(zé)任做了全面規(guī)定，包括守法義務(wù)，遵守社會公德、商業(yè)道德義務(wù)，誠實信用義務(wù)，網(wǎng)絡(luò)安全保護義務(wù)，接受監(jiān)督義務(wù)，承擔社會責(zé)任等，并在“網(wǎng)絡(luò)運行安全”、“網(wǎng)絡(luò)信息安全”、“監(jiān)測預(yù)警與應(yīng)急處置”等章節(jié)中進一步明確、細化?！毒W(wǎng)絡(luò)安全法》將監(jiān)測預(yù)警與應(yīng)急處置措施制度化、法制化《網(wǎng)絡(luò)安全法》第五章將監(jiān)測預(yù)警與應(yīng)急處置工作制度化、法制化，明確國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，建立網(wǎng)絡(luò)安全風(fēng)險評估和應(yīng)急工作機制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期演練。從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全現(xiàn)在是24頁\一共有72頁\編輯于星期五關(guān)鍵基礎(chǔ)設(shè)施國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護辦法由國務(wù)院制定。第三十二條

按照國務(wù)院規(guī)定的職責(zé)分工，負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門分別編制并組織實施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運行安全保護工作。第三十三條

建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。第三十五條

關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。第三十六條

關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。第三十七條

關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。第三十八條

關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關(guān)負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全現(xiàn)在是25頁\一共有72頁\編輯于星期五管理安全的重要性15000份的醫(yī)療日志培圾桶中在被發(fā)現(xiàn)30000個用戶密碼在Internet上公布推廣的照片提前出現(xiàn)在新聞書刊上銀行支付數(shù)百萬元給勒索者25位開發(fā)部的同事跳槽至競爭者公司盜竊：每失竊或損壞價值一英鎊的信息技術(shù)設(shè)備，將造成十英鎊商業(yè)損失。英國工業(yè)在1996年由電腦失竊而造成的損失超過460億英鎊。INTERNET：美國五角大樓每日可偵測到80至100個駭客入侵。電腦入侵：電腦駭客入侵每年以45%的速率在增長。電子郵件：10%信息無意義，9%包含機密信息，2%笑話及2%帶病毒。病毒：起過10000個病毒經(jīng)常性的影響我的電腦及每月有150-200新的病毒產(chǎn)生。從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全現(xiàn)在是26頁\一共有72頁\編輯于星期五內(nèi)部威脅與案例分析-刑法修正案九第一百二十條之三以制作、散發(fā)宣揚恐怖主義、極端主義的圖書、音頻視頻資料或者其他物品，或者通過講授、發(fā)布信息等方式宣揚恐怖主義、極端主義的，或者煽動實施恐怖活動的，處五年以下有期徒刑、拘役、管制或者剝奪政治權(quán)利，并處罰金；情節(jié)嚴重的，處五年以上有期徒刑，并處罰金或者沒收財產(chǎn)。“違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金?！斑`反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰?！案`取或者以其他方法非法獲取公民個人信息的，依照第一款的規(guī)定處罰。“單位犯前三款罪的，對單位判處罰金，并對其直接負責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰?！?/p>

從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全現(xiàn)在是27頁\一共有72頁\編輯于星期五內(nèi)部威脅與案例分析-刑法修正案九刑法第二百八十六條后增加一條，作為第二百八十六條之一：“網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：“（一）致使違法信息大量傳播的；“（二）致使用戶信息泄露，造成嚴重后果的；“（三）致使刑事案件證據(jù)滅失，情節(jié)嚴重的；“（四）有其他嚴重情節(jié)的?！皢挝环盖翱钭锏?，對單位判處罰金，并對其直接負責(zé)的主管人員和其他直接責(zé)任人員，依照前款的規(guī)定處罰。“有前兩款行為，同時構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰?！睆摹袄账鳌辈《菊f起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全現(xiàn)在是28頁\一共有72頁\編輯于星期五內(nèi)部威脅與案例分析-刑法修正案九第二百八十七條之一利用信息網(wǎng)絡(luò)實施下列行為之一，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金：“（一）設(shè)立用于實施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組的；（二）發(fā)布有關(guān)制作或者銷售毒品、槍支、淫穢物品等違禁物品、管制物品或者其他違法犯罪信息的；“（三）為實施詐騙等違法犯罪活動發(fā)布信息的?！皢挝环盖翱钭锏模瑢挝慌刑幜P金，并對其直接負責(zé)的主管人員和其他直接責(zé)任人員，依照第一款的規(guī)定處罰?！坝星皟煽钚袨?，同時構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰。

從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全現(xiàn)在是29頁\一共有72頁\編輯于星期五內(nèi)部威脅與案例分析-刑法修正案九第二百八十七條之一利用信息網(wǎng)絡(luò)實施下列行為之一，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金：“（一）設(shè)立用于實施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組的；（二）發(fā)布有關(guān)制作或者銷售毒品、槍支、淫穢物品等違禁物品、管制物品或者其他違法犯罪信息的；“（三）為實施詐騙等違法犯罪活動發(fā)布信息的?！皢挝环盖翱钭锏?，對單位判處罰金，并對其直接負責(zé)的主管人員和其他直接責(zé)任人員，依照第一款的規(guī)定處罰?！坝星皟煽钚袨?，同時構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰。

從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全現(xiàn)在是30頁\一共有72頁\編輯于星期五內(nèi)部威脅與案例分析-網(wǎng)絡(luò)安全法第四十三條個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲的其個人信息有錯誤的，有權(quán)要求網(wǎng)絡(luò)運營者予以更正。網(wǎng)絡(luò)運營者應(yīng)當采取措施予以刪除或者更正。第四十四條任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。第四十五條依法負有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對在履行職責(zé)中知悉的個人信息、隱私和商業(yè)秘密嚴格保密，不得泄露、出售或者非法向他人提供。第四十六條任何個人和組織應(yīng)當對其使用網(wǎng)絡(luò)的行為負責(zé)，不得設(shè)立用于實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全現(xiàn)在是31頁\一共有72頁\編輯于星期五內(nèi)部威脅與案例分析-網(wǎng)絡(luò)安全法第四十七條網(wǎng)絡(luò)運營者應(yīng)當加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關(guān)記錄，并向有關(guān)主管部門報告。第四十八條任何個人和組織發(fā)送的電子信息、提供的應(yīng)用軟件，不得設(shè)置惡意程序，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?。電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者，應(yīng)當履行安全管理義務(wù)，知道其用戶有前款規(guī)定行為的，應(yīng)當停止提供服務(wù)，采取消除等處置措施，保存有關(guān)記錄，并向有關(guān)主管部門報告。從“勒索”病毒說起美國公民信息安全說說支付安全有趣的社會工程問題“爬庫”與數(shù)據(jù)泄露了解一些信息安全法律走出IT的信息安全現(xiàn)在是32頁\一共有72頁\編輯于星期五新技術(shù)下的安全挑戰(zhàn)現(xiàn)在是33頁\一共有72頁\編輯于星期五云計算特有安全威脅-虛擬平臺云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知Hypervisor脆弱性不可避免從上層虛擬機攻擊Hypervisor(虛擬機逃逸)從云計算管理網(wǎng)絡(luò)攻擊Hypervisor傳統(tǒng)脆弱性利用攻擊緩沖區(qū)溢出拒絕服務(wù)安全威脅虛擬化平臺云計算網(wǎng)絡(luò)攻擊虛擬機逃逸現(xiàn)在是34頁\一共有72頁\編輯于星期五云計算特有安全威脅-虛擬環(huán)境云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知

虛擬機向下逃逸，是指在已控制一個虛擬機的前提下，通過利用各種安全漏洞攻擊Hypervisor。典型案例：藍色藥丸、CloudBurst逃逸后果安裝Hypervisor級后門拒絕服務(wù)攻擊數(shù)據(jù)竊取控制其它虛擬機現(xiàn)在是35頁\一共有72頁\編輯于星期五云計算特有安全威脅-內(nèi)部環(huán)境云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知虛擬交換機虛擬化服務(wù)器虛擬機3虛擬機1虛擬機2物理交換機物理網(wǎng)卡虛擬交換機虛擬網(wǎng)卡虛擬端口級聯(lián)端口虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)現(xiàn)在是36頁\一共有72頁\編輯于星期五云計算特有安全威脅-虛擬機云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知虛擬機安全威脅創(chuàng)建安全威脅存儲安全威脅虛擬機虛擬機虛擬機運行安全威脅注銷安全威脅遷移安全威脅通信安全威脅現(xiàn)在是37頁\一共有72頁\編輯于星期五云計算特有安全威脅-多租戶在多租戶云計算環(huán)境中，各租戶之間的物理網(wǎng)絡(luò)邊界變得模糊，可能只存在邏輯上的網(wǎng)絡(luò)邊界。如果配置不妥，可能導(dǎo)致數(shù)據(jù)泄密。如何確保和驗證各租戶邏輯網(wǎng)絡(luò)之間的安全隔離云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知現(xiàn)在是38頁\一共有72頁\編輯于星期五云計算特有安全威脅-接入風(fēng)險云計算平臺集中部署在數(shù)據(jù)中心，用戶遠程接入到云計算平臺的過程可能存在安全威脅。云計算接入的身份認證云計算接入的訪問控制云計算接入的傳輸安全云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知現(xiàn)在是39頁\一共有72頁\編輯于星期五物聯(lián)網(wǎng)基礎(chǔ)物聯(lián)網(wǎng)：通過部署具有一定感知、計算、執(zhí)行和通信等能力的各種設(shè)備，獲得物理世界的信息或?qū)ξ锢硎澜绲奈矬w進行控制，通過網(wǎng)絡(luò)實現(xiàn)信息的傳輸協(xié)同和處理從而實現(xiàn)人與物通信物與物通信的網(wǎng)絡(luò)NGN/IPv6NGN/IPv6接入與現(xiàn)信息的傳輸、協(xié)同和處理，從而實現(xiàn)人與物通信、物與物通信的網(wǎng)絡(luò)。云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知以標識為特征1998年MIT的KevinAshton：把RFID技術(shù)與傳感器技術(shù)應(yīng)用于日常物品中形成一個“物聯(lián)網(wǎng)”以互聯(lián)網(wǎng)為特征2005年ITU報告：物聯(lián)網(wǎng)是通過RFID和智能計算等技術(shù)實現(xiàn)全世界設(shè)備互連的網(wǎng)絡(luò)。以智能服務(wù)為特征2008年IBM：把傳感器設(shè)備安裝到電網(wǎng)、鐵路、橋梁、隧道、供水系統(tǒng)、大壩、油氣管道、供水系統(tǒng)、大壩、油氣管道等各種物體中，并且普遍連接形成網(wǎng)絡(luò)，即“物聯(lián)網(wǎng)”現(xiàn)在是40頁\一共有72頁\編輯于星期五物聯(lián)網(wǎng)結(jié)構(gòu)-五層結(jié)構(gòu)云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知應(yīng)用層主要完成服務(wù)發(fā)現(xiàn)和服務(wù)呈現(xiàn)的工作。支撐層又稱中間件,或者業(yè)務(wù)層對下需要對網(wǎng)絡(luò)資源進行認知,進而達到自適應(yīng)傳輸?shù)哪康?本層的完成信息的表達與處理,最終達到語義互操作和信息共享的目的;對上提供統(tǒng)一的接口與虛擬化支撐,虛擬化包括計算虛擬化和存儲虛擬化等內(nèi)容,較為典型的技術(shù)是云計算；網(wǎng)絡(luò)層為原有的互聯(lián)網(wǎng)、電信網(wǎng)或者電視網(wǎng),主要完成信息的遠距離傳輸?shù)裙δ埽唤尤雽又饕瓿筛黝愒O(shè)備的網(wǎng)絡(luò)接入,該層重點強調(diào)各類接入方式,比如3G/4G、Mesh網(wǎng)絡(luò)、WiFi、有線或者衛(wèi)星等方式；感知層主要完成信息的收集與簡單處理,部分學(xué)者將該層稱為感知延伸層,該層由傳統(tǒng)的WSN、RFID和執(zhí)行器組成；現(xiàn)在是41頁\一共有72頁\編輯于星期五物聯(lián)網(wǎng)安全綜述云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知中間件層云計算應(yīng)用集成解析服務(wù)Web服務(wù)信息處理安全信息利用應(yīng)用/中間件層移動通信網(wǎng)網(wǎng)絡(luò)與信息系統(tǒng)安全信息傳播應(yīng)用/中間件層RFID標簽感知終端信息采集安全物理安全節(jié)點安全感知層計算機網(wǎng)絡(luò)無線網(wǎng)絡(luò)RFID閱讀器RFID節(jié)點RFID網(wǎng)關(guān)現(xiàn)在是42頁\一共有72頁\編輯于星期五感知層安全物聯(lián)網(wǎng)感知層的任務(wù)是實現(xiàn)智能感知外界信息功能，包括信息采集、捕獲和物體識別，該層的典型設(shè)備包括RFID裝置、各類傳感器(如紅外、超聲、溫度、濕度、速度等)、圖像捕捉裝置(攝像頭)、全球定位系統(tǒng)(GPS)、激光掃描儀等，其涉及的關(guān)鍵技術(shù)包括傳感器、RFID、自組織網(wǎng)絡(luò)、短距離無線通信、低功耗路由等。(1)傳感技術(shù)及其聯(lián)網(wǎng)安全作為物聯(lián)網(wǎng)的基礎(chǔ)單元，傳感器在物聯(lián)網(wǎng)信息采集層面能否如愿以償完成它的使命，成為物聯(lián)網(wǎng)感知任務(wù)成敗的關(guān)鍵。(2)RFID相關(guān)安全問題云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知層次受到的攻擊物理層物理破壞、信道阻塞鏈路層制造碰撞攻擊、反饋偽造攻擊、耗盡攻擊鏈路層阻塞網(wǎng)絡(luò)層路由攻擊、蟲洞攻擊、女巫攻擊、陷洞攻擊、Hello泛洪攻擊應(yīng)用層去同步、拒絕服務(wù)流現(xiàn)在是43頁\一共有72頁\編輯于星期五網(wǎng)絡(luò)層安全物聯(lián)網(wǎng)網(wǎng)絡(luò)層主要實現(xiàn)信息的轉(zhuǎn)發(fā)和傳送，它將感知層獲取的信息傳送到遠端，為數(shù)據(jù)在遠端進行智能處理和分析決策提供強有力的支持。來自物聯(lián)網(wǎng)本身的架構(gòu)、接入方式和各種設(shè)備的安全問題接入層的異構(gòu)性使得如何為終端提供移動性管理以保證異構(gòu)網(wǎng)絡(luò)間節(jié)點漫游和服務(wù)的無縫移動成為研究的重點物聯(lián)網(wǎng)接入方式將主要依靠移動通信網(wǎng)絡(luò)過程中的偽基站問題竊聽無線信道而獲得其中傳輸?shù)男畔ⅲ踔量梢孕薷?、插入、刪除或重傳無線接口中傳輸?shù)南⑦M行數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)相關(guān)安全問題網(wǎng)絡(luò)地址空間短缺拒絕服務(wù)攻擊(DDoS)等異常流量攻擊針對域名服務(wù)器(DNS)的攻擊IPv6協(xié)議作為網(wǎng)絡(luò)層的協(xié)議，僅對網(wǎng)絡(luò)層安全有影響，其他(包括物理層、數(shù)據(jù)鏈路層、傳輸層、應(yīng)用層等)各層的安全風(fēng)險在IPv6網(wǎng)絡(luò)中仍將保持不變。云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知現(xiàn)在是44頁\一共有72頁\編輯于星期五應(yīng)用層安全物聯(lián)網(wǎng)應(yīng)用是信息技術(shù)與行業(yè)專業(yè)技術(shù)的緊密結(jié)合的產(chǎn)物。物聯(lián)網(wǎng)應(yīng)用層充分體現(xiàn)物聯(lián)網(wǎng)智能處理的特點，其涉及業(yè)務(wù)管理、中間件、數(shù)據(jù)挖掘等技術(shù)。業(yè)務(wù)控制和管理由于物聯(lián)網(wǎng)設(shè)備可能是先部署后連接網(wǎng)絡(luò)，而物聯(lián)網(wǎng)節(jié)點又無人值守，所以如何對物聯(lián)網(wǎng)設(shè)備遠程簽約，如何對業(yè)務(wù)信息進行配置就成了難題。傳統(tǒng)的認證是區(qū)分不同層次的，網(wǎng)絡(luò)層的認證負責(zé)網(wǎng)絡(luò)層的身份鑒別，業(yè)務(wù)層的認證負責(zé)業(yè)務(wù)層的身份鑒別，兩者獨立存在。大多數(shù)情況下，物聯(lián)網(wǎng)機器都是擁有專門的用途，因此其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地綁在一起，很難獨立存在。中間件在物聯(lián)網(wǎng)中，中間件處于物聯(lián)網(wǎng)的集成服務(wù)器端和感知層、傳輸層的嵌入式設(shè)備中。隱私保護在物聯(lián)網(wǎng)發(fā)展過程中，大量的數(shù)據(jù)涉及到個體隱私問題(如個人出行路線、消費習(xí)慣、個體位置信息、健康狀況、企業(yè)產(chǎn)品信息等)，因此隱私保護是必須考慮的一個問題云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知現(xiàn)在是45頁\一共有72頁\編輯于星期五RFID系統(tǒng)安全與隱私根據(jù)使用實際情況選擇是否具有密碼功能的系統(tǒng)。分析RFID標簽出現(xiàn)安全隱患的原因：設(shè)計思想為系統(tǒng)對應(yīng)用是完全開放的、在標簽上執(zhí)行加、解密運算需要耗費較多的處理器資源及開銷。高度安全的RFID系統(tǒng)對于以下單項攻擊能夠予以預(yù)防：為了復(fù)制或改變數(shù)據(jù)，未經(jīng)授權(quán)的讀取數(shù)據(jù)載體；將外來的數(shù)據(jù)載體置入某個讀寫器的詢問范圍內(nèi)；假冒真正的數(shù)據(jù)載體，竊聽無線電通信并重放數(shù)據(jù)。云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知現(xiàn)在是46頁\一共有72頁\編輯于星期五大數(shù)據(jù)特性對安全和隱私的影響多樣性VARIETY多樣性描述數(shù)據(jù)的組織-數(shù)據(jù)是結(jié)構(gòu)化，半結(jié)構(gòu)化還是非結(jié)構(gòu)化。將傳統(tǒng)的關(guān)系數(shù)據(jù)庫安全重定向到非關(guān)系數(shù)據(jù)庫是一個挑戰(zhàn)。這些系統(tǒng)的設(shè)計不考慮安全和隱私，這些功能通常被歸入中間件。傳統(tǒng)的加密技術(shù)也阻礙了基于語義的數(shù)據(jù)組織。標準加密的目的是提供語義安全性，這意味著任何值的加密與任何其他值的加密是不可區(qū)分的。數(shù)量VOLUME基于網(wǎng)絡(luò)的分布式自動層系統(tǒng)的威脅模型包括以下主要場景：機密性和完整性，來源，可用性，一致性，共謀攻擊，回滾攻擊和記錄保留糾紛。速度VELOCITY速度描述處理數(shù)據(jù)的速度。數(shù)據(jù)通常批量地到達或連續(xù)地流式傳輸。分布式編程框架沒有考慮安全和隱私。計算節(jié)點故障可能泄露機密數(shù)據(jù)。由于高水平的連接性和依賴性，部分基礎(chǔ)設(shè)施攻擊可能危及系統(tǒng)的相當大的一部分。如果系統(tǒng)不在地理上分布的節(jié)點中執(zhí)行強認證，可以添加可以竊聽機密數(shù)據(jù)的欺騙節(jié)點。真實性VERACITY大數(shù)據(jù)經(jīng)?？鐐€體邊界移動到感興趣的團體和社區(qū)，跨越州，國家和國際邊界。Provenance（源）解決了理解數(shù)據(jù)的原始來源的問題，例如通過元數(shù)據(jù)，雖然問題延伸到元數(shù)據(jù)維護之外。

云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知現(xiàn)在是47頁\一共有72頁\編輯于星期五大數(shù)據(jù)特性對安全和隱私的影響與云相關(guān)的許多大數(shù)據(jù)系統(tǒng)將使用云架構(gòu)進行設(shè)計。在大數(shù)據(jù)云生態(tài)系統(tǒng)企業(yè)架構(gòu)內(nèi)實現(xiàn)適當?shù)脑L問控制和安全風(fēng)險管理的任何策略都必須解決與云特性觸發(fā)的云特定安全需求相關(guān)的復(fù)雜性，包括但不限于以下內(nèi)容：廣泛的網(wǎng)絡(luò)訪問降低消費者的可見度和控制動態(tài)系統(tǒng)邊界和消費者與提供者之間的混合角色和責(zé)任多租戶數(shù)據(jù)駐留測量服務(wù)規(guī)模增加（按需），動態(tài)（彈性和成本優(yōu)化）和復(fù)雜性（自動化和虛擬化）與傳統(tǒng)IT解決方案相比，這些云計算特性往往對組織帶來不同的安全風(fēng)險，從而改變了組織的安全狀況。為了在將數(shù)據(jù)遷移到云時保持安全性，組織需要提前識別所有特定于云的，風(fēng)險調(diào)整的安全控制或組件。

云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知現(xiàn)在是48頁\一共有72頁\編輯于星期五情報情報是我們所處世界中的知識和預(yù)判。美國政策制定者決策和行動的先導(dǎo)。情報機構(gòu)將這種信息以某種方式提供給消費者、國民領(lǐng)導(dǎo)或軍隊指揮官，（以便讓他們）去思考可替換的選項和結(jié)果。情報處理過程涉及漫長細心和通常是枯燥耗時的對事實的搜集、對它們的分析、快速和清晰的評估、仔細判斷后形成產(chǎn)品，并且不時遞知給消費者。綜上，這個分析過程必須是完整而冗長的，經(jīng)常性的和與政治需求及企業(yè)相關(guān)的。中央情報局（CIA）云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知現(xiàn)在是49頁\一共有72頁\編輯于星期五核心情報原則人力情報（HUMINT）HUMINT是從一個線人那里收集信息。這種來源也許擁有第一手或者第二手的資料，且通常通過看、聽和活動來獲得。它可以包括威脅、中立或友好的（政府）文職人員。開源威脅情報（OSINT）OSINT探索、利用和提高可公開獲得的公眾信息。由于海量的可利用信息，數(shù)據(jù)挖掘和高級搜索技術(shù)顯得尤為重要。這種情報包括電視、雷達廣播、書籍、報紙和網(wǎng)絡(luò)這些來源。信號情報（SIGINT）SIGINT被定義為對交通系統(tǒng)、雷達和武器系統(tǒng)的信號轉(zhuǎn)換的收集和利用。SIGINT的結(jié)果來自收集、鎖定、處理、分析和報告被攔截的通訊和沒有通訊功能的發(fā)射器。SIGINT被歸為電子情報（ELINT）和通訊情報（COMINT）的子類。圖像情報（IMINT）IMINT是被大量陸地、航空或衛(wèi)星探測器收集的地理空間信息。測量和特征情報（MASINT）MASINT是情報的一個技術(shù)分支，使用通過諸如雷達、聲吶、無源電光傳感器、地震儀和其他用來測量物體或事件以通過它們的特征來辨別它們的傳感器所收集的信息。這包括去離散標記一個人、一個地方或有特殊特征的事物的能力。云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知現(xiàn)在是50頁\一共有72頁\編輯于星期五可辨別的網(wǎng)絡(luò)情報網(wǎng)絡(luò)情報（CYINT）-不是核心情報原則里的一種，但是一個相對新穎且在不斷發(fā)展的領(lǐng)域，它是一個混合體，而且可以包含任何組合或所有上述五個原則。盡管它可以被用來作為網(wǎng)絡(luò)安全的關(guān)鍵組件，網(wǎng)絡(luò)情報操作卻與網(wǎng)絡(luò)安全任務(wù)獨立，而且可以支持涵蓋政府和工業(yè)的各個方面的大量操作。云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知現(xiàn)在是51頁\一共有72頁\編輯于星期五情報圈計劃、要求和方向情報收集的計劃和方向包括對整個情報工作的管理——從優(yōu)先情報要求（消費者領(lǐng)導(dǎo)和進一步需求的定義）到最終情報產(chǎn)品。收集根據(jù)建立好的方向，威脅情報服務(wù)從相關(guān)來源里面收集潛在有用的原始數(shù)據(jù)。處理將收集到的數(shù)據(jù)加強為適用于更詳細分析的標準格式。分析和產(chǎn)品收集到的數(shù)據(jù)被領(lǐng)域?qū)＜曳治鲆员孀R出對消費者環(huán)境的潛在威脅。用來對被辨識出的威脅產(chǎn)生響應(yīng)的對策也在這個階段被開發(fā)。傳播情報分析結(jié)果被提交給客戶，以便合適的保護性措施可以被執(zhí)行。消費者的需求-規(guī)劃，要求與方向收集基于需求的原始信息信息加工與利用情報分析與生產(chǎn)產(chǎn)品到消費者的傳播12345云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知現(xiàn)在是52頁\一共有72頁\編輯于星期五情報漏斗噪音是根據(jù)優(yōu)先情報需求收集的一系列事物。數(shù)據(jù)是噪音經(jīng)過過濾和沒有應(yīng)用價值的條目被去除后的遺留。信息是有特定用途的數(shù)據(jù)。一旦它被分配給一個用途，它就有了價值。情報是帶有戰(zhàn)略性目的的信息，可以被用來獲取優(yōu)勢。情報是一項僅以人類為中心的活動?？尚袆拥那閳笫乔閳笾鲗?dǎo)的，基于對可被初始化、用以行動和提供清晰的結(jié)果的證據(jù)的評定，它被用來提供對優(yōu)先情報需求的支持。云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知現(xiàn)在是53頁\一共有72頁\編輯于星期五威脅情報收集威脅智能網(wǎng)絡(luò)智能（在邊界與超越網(wǎng)絡(luò)流量分析）內(nèi)部智能（組織資產(chǎn)和基于行為的分析）邊緣智能（哪些主機會在網(wǎng)絡(luò)邊緣。這樣做的信息來自政府云集，ISP的和電信）開源智能（社會，在以資產(chǎn)，品牌的地理和行業(yè)地方國家和國際層面的廣播和網(wǎng)絡(luò)媒體的垂直。即，SOCMINT）閉源智能（封閉用戶組，經(jīng)過身份驗證的網(wǎng)站，聊天頻道，執(zhí)法和情報機構(gòu)，即HUMINT）云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知現(xiàn)在是54頁\一共有72頁\編輯于星期五情報事件中可辨別的特征跡象性事件和事件性事件在情報詞庫里，“事件”是指分析員用來預(yù)測一個威脅增加或者減少的原始數(shù)據(jù)。這些事件被用來界定那些已經(jīng)發(fā)生或者將要發(fā)生的威脅環(huán)境的改變的關(guān)鍵跡象。物理的–集體訴訟、立法或者影響立法的行為嘗試、許可證的吊銷、政治捐贈、被關(guān)鍵人物公開或者私下做出的個人社交媒體上的有爭論的陳述、買入大量關(guān)鍵的真實的房地產(chǎn)、不受歡迎的政策變化、裁員、（企業(yè)的）合并或收購、環(huán)境破壞、總部遷移、在特定人口或經(jīng)濟中心的商店的開張或關(guān)閉，等等。數(shù)字的–大量失敗的密碼登陸嘗試、緩沖區(qū)溢出、端口掃描、網(wǎng)絡(luò)釣魚活動、SQL查詢注入、統(tǒng)一資源定位符（URLs）、文件名稱、文件擴展、文件哈希值、服務(wù)或者可執(zhí)行文件、命令序列、HTTP請求、注冊表設(shè)定、使用的協(xié)議和端口，等等。云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知現(xiàn)在是55頁\一共有72頁\編輯于星期五威脅情報提供的信息威脅當前的哪些威脅是組織機構(gòu)必須要知道的？組織機構(gòu)所面對的網(wǎng)絡(luò)威脅被歸入為一個獨特的分類，因為它們本身就帶有不易理解性和不對稱性。不易理解性指的是數(shù)字環(huán)境的不規(guī)律和不易追蹤的特征，不對稱性是指在一個位置范圍的可執(zhí)行策略下威脅房和目標方在實力上的巨大不平衡。威脅方特定威脅下的（團體/個人）（是誰/是什么/在哪里）？他們的能力、動機、目標、運作的范圍、活動的歷史有哪些？目標方誰被威脅視為目標？這些威脅是基于地理的、政治的還是行業(yè)的？方法和策略攻擊者們所采用的策略性方式是什么？威脅被設(shè)計用來做什么？它關(guān)注的是什么？他們使用的是什么工具和設(shè)施？哪些技術(shù)、版本和用戶類型被作為目標？攻擊怎樣被傳遞到目標？對策組織機構(gòu)可以采取怎樣的行動去應(yīng)對特定威脅？威脅措施可以包括：入侵檢測系統(tǒng)特征、反病毒系統(tǒng)特征、需要阻塞的端口/協(xié)議或者其他可被用來幫助保護組織機構(gòu)被特定威脅攻擊的反應(yīng)行動。云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知現(xiàn)在是56頁\一共有72頁\編輯于星期五威脅情報在信息安全中的重要性組織機構(gòu)必須抵御的安全威脅類型的根本性變化，和理解攻擊表面包括的遠不止一個已被定義的技術(shù)參數(shù)。別處無法提供給組織機構(gòu)的對資源的訪問和利用能力，和知識技能。組織機構(gòu)必須響應(yīng)的數(shù)量巨大的安全漏洞和攻擊向量。組織機構(gòu)必須保護的持續(xù)擴張的技術(shù)范圍和環(huán)境。云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知現(xiàn)在是57頁\一共有72頁\編輯于星期五網(wǎng)絡(luò)威脅輪廓的改變網(wǎng)絡(luò)威脅從業(yè)者不再局限于那些有癖好的或反政府的個人或團體。他們現(xiàn)在包括代表國家立場的角色和受贊助的團體，和有具備相當多資源、支持和知識技能的傳統(tǒng)有組織的網(wǎng)絡(luò)犯罪團體。這些攻擊者經(jīng)常一起工作和分享或出售能攻下目標的工具。這些攻擊者也具備時間和資源去搜索組織機構(gòu)環(huán)境中的漏洞。需要防御任務(wù)的組織機構(gòu)經(jīng)常只有有限的資源和預(yù)算去準備一個充足的防御體系，威脅的不平等本質(zhì)就這樣形成了。云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知現(xiàn)在是58頁\一共有72頁\編輯于星期五信息安全漏洞的數(shù)量安全人員分析的海量數(shù)據(jù)是非常巨大的。組織機構(gòu)必須對每天遇到的大量缺陷、零日漏洞威脅、惡意代碼、利用工具、僵尸網(wǎng)絡(luò)、高級可持續(xù)性威脅（APT）和定向攻擊做出反應(yīng)。

最近十五年每年被標注的通用漏洞披露（CVEs）數(shù)量如下圖所示——從2005年起，每年有超過4000個新的安全漏洞被標注。云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知現(xiàn)在是59頁\一共有72頁\編輯于星期五技術(shù)成長和使用改變威脅情報服務(wù)的另一個驅(qū)動因素是現(xiàn)代計算環(huán)境中技術(shù)使用的演化和擴張。大多數(shù)組織機構(gòu)里面的技術(shù)，即使與兩三年前相比，都有了戲劇性的改變。BYOD方式，利用VPN加入網(wǎng)絡(luò)來訪問個人設(shè)備的遠程工作者、無處不在的無線網(wǎng)絡(luò)、對虛擬化和云計算使用的增加，都戲劇性地增加了典型組織機構(gòu)中的技術(shù)使用。新的技術(shù)并不是簡單地替換原有的技術(shù)——它們經(jīng)常是一種添加，形成對組織機構(gòu)的攻擊表面和里面漏洞的分析結(jié)果的網(wǎng)狀添加。

有了技術(shù)上的這些改變——對BYOD的使用、遠程用戶、虛擬化、云計算——已被辨識的的周邊具有相同本質(zhì)的有組織的網(wǎng)絡(luò)將不復(fù)存在。一個具有不同本質(zhì)的、分布式用戶的、技術(shù)性的基礎(chǔ)變成了新的標準。這個新的現(xiàn)實伴隨著更復(fù)雜和和潛在的風(fēng)險。威脅情報可以幫助組織機構(gòu)理解這個新架構(gòu)現(xiàn)實下的新興威脅。云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知現(xiàn)在是60頁\一共有72頁\編輯于星期五不同的組織機構(gòu)都從威脅情報中期望得到什么組織機構(gòu)大小。組織機構(gòu)與政府、服務(wù)商和其他垂直市場的合作。組織機構(gòu)的依賴團體，包括供應(yīng)鏈、商業(yè)伙伴、第三方供應(yīng)商，云供應(yīng)商等。組織機構(gòu)信息安全資源的數(shù)量、精細化和能力。組織機構(gòu)的危險態(tài)勢，和被視作目標的趨勢：針對政治的、經(jīng)濟的或知識產(chǎn)權(quán)的國家級的角色/高級可持續(xù)性威脅（APT）。出于金融目的的跨組織犯罪。黑客行為/關(guān)注點的尋找者，這些人一般想著怎樣去讓組織機構(gòu)難堪。云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知現(xiàn)在是61頁\一共有72頁\編輯于星期五不同的組織機構(gòu)都從威脅情報中期望得到什么低調(diào)的組織會對使用威脅情報去幫助回答下述感興趣的問題：可能為數(shù)字威脅充當催化劑的，圍繞組織機構(gòu)的物理環(huán)境下正在發(fā)生的關(guān)鍵發(fā)展是什么？如果知識產(chǎn)權(quán)或者機密信息被公開暴露，組織機構(gòu)是否有行動計劃？會有什么后果？組織機構(gòu)是如何處理的？組織機構(gòu)最大的恐懼是什么？組織機構(gòu)或管理層最不想讀到或在電視上看到的一件事是什么？組織機構(gòu)是否有步驟去避免此類的事件發(fā)生？是否有競爭對手巧合（或故意）地帶著新產(chǎn)品或新理念與組織機構(gòu)同時進入市場？是否有跡象表明他們使用了一些本組織機構(gòu)的知識產(chǎn)權(quán)？未知世界里是否有漏洞和惡意代碼正在被活躍地利用？哪一種是適用于組織機構(gòu)的環(huán)境的？什么樣的預(yù)防措施應(yīng)當被用來保護（組織機構(gòu)）去對抗這些威脅？是否有任何關(guān)于組織機構(gòu)或是它的用戶的潛在的敏感數(shù)據(jù)被放到網(wǎng)上？這包括收購或合并信息、目標市場、目標客戶、提案、合同或其他商業(yè)戰(zhàn)略。是否有關(guān)于組織機構(gòu)的消極評論被發(fā)到網(wǎng)上？如果是這樣，這些評論的根據(jù)是什么？是否有任何組織機構(gòu)的技術(shù)知識產(chǎn)權(quán)被發(fā)布到網(wǎng)上，或者與特定的競爭機構(gòu)有關(guān)聯(lián)？這包括組織機構(gòu)的特殊知識產(chǎn)權(quán)，例如源代碼、產(chǎn)品設(shè)計、工程文檔、藍皮書和與技術(shù)相關(guān)的特殊信息。云安全物聯(lián)網(wǎng)安全大數(shù)據(jù)安全情報分析態(tài)勢感知現(xiàn)在是62頁\一共有72頁\編輯于星期五不同的組織機構(gòu)都從威脅情報中期望得到什么作為對比，一個涉及高度政治化產(chǎn)業(yè)的國際化組織會需要與下述主題相關(guān)的威脅情報：組織機構(gòu)是否已被其他活躍團體和攻擊者作為目標？誰在將組織機構(gòu)作為目標？為什么？這些團體的復(fù)雜程度怎么樣？是否有任何競爭者或工業(yè)伙伴團體（最近）被作為目標？誰在指揮這些攻擊？什么樣的技術(shù)在攻擊中被使用？哪些又未被攻擊廠商使用？這些被視為目標的組織是否有過成功地化解這些攻擊（的經(jīng)歷）？如果有過，是怎樣做的？是否有任何潛在的威脅情報與即將到來的經(jīng)濟或工業(yè)會議或組織即將參加的事件有關(guān)聯(lián)？如果如此，提供一份與這個事件有關(guān)的潛在網(wǎng)絡(luò)威脅的概覽，和應(yīng)當被采取的預(yù)防措施。組織機構(gòu)是否有保密協(xié)議（NDAs）或安全保障用來預(yù)防商業(yè)間諜。在與組