區縣網路安全形勢分析

『壹』 網路安全未來發展怎麼樣

網路安全態勢緊張，網路安全事件頻發

據國家互聯網應急中心(CNCERT)，2019年上半年，CNCERT新增捕獲計算機惡意程序樣本數量約3200萬個，計算機惡意程序傳播次數日均達約998萬次，CNCERT抽樣監測發現，2019年上半年我國境內峰值超過10Gbps的大流量分布式拒絕服務攻擊(DDoS攻擊)事件數量平均每月約4300起，同比增長18%;國家信息安全漏洞共享平台(CNVD)收錄通用型安全漏洞5859個。網站安全方面，2019年上半年，CNCERT自主監測發現約4.6萬個針對我國境內網站的仿冒頁面，境內外約1.4萬個IP地址對我國境內約2.6萬個網站植入後門，同比增長約1.2倍，可見我國網路安全態勢緊張。

2019年上半年，發生在我國網路安全事件和威脅情況進一步加劇，各類網路安全事件數量佔比仍然較高。2019年我國比較典型的網路安全事件包括：2019年3月，境外黑客利用勒索病毒攻擊部分政府和醫院機構;華為起訴美國政府，稱其涉嫌入侵華為伺服器;
2019 年1月，超2億的中國求職者簡歷泄露，不受保護狀態持續一周等;在國家層面上，2019年兩會期間，政府工作報告也多次提及信息安全。

網路安全威脅推動行業發展，網路安全行業規模有望超700億

「十三五」以來，我國網路安全產業保持高速增長，2019年產業規模超過600億元，年增長率超過20%，明顯高於國際8%的平均增數，保持健康的發展態勢。

網路安全融資再創新高，有望突破100億

鑒於網路安全行業的良好發展前景，網路安全行業不斷受到資本的青睞，我國網路安全融資金額屢創新高。2015-2019年，中國網路安全行業融資事件雖然從最高的58件下降至38件，但是融資金額卻再創新高，2019年達到96.99億元，較上一年增長約70%。2020年有望突破100億元。

『貳』 我國網路安全的當前形勢幾面臨問題

第一，之前國外安全產品大量充斥市場，這到底我過信息安全問題很可能在戰爭期間造成伊拉克那時候的局面。 第二，現在大量國內自主產權的廠商出現，但很大一部分所採用的方式為拷貝 或局部上的修改國外產品的功能模塊！ 再加上最近國家下發了等級保護文件，導致現在的國內安全市場尤其是國內安全廠商趕上了一波順風車！ 安全市場正在擴大，很有可能就是下一個安防市場！

『叄』 造成當前網路安全形勢嚴峻的主要原因有哪些

一、 影響我國計算機網路安全的主要原因 「計算機安全」被計算機網路安全國際標准化組織（ISO）將定義為：「為數據處理系統建立和採取的技術和管理的安全保護，保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏」。影響我國計算機網路安全的原因，可以分為兩個方面來看，網路自身的原因導致的計算機網路安全問題，主要有以下的因素。 （1）系統的安全存在漏洞所謂系統漏洞，用專業術語可以這樣解釋，是指應用軟體或操作系統軟體在邏輯設計上的缺陷或在編寫時產生的錯誤，這個缺陷或錯誤一旦被不法者或者電腦黑客利用，通過植入木馬、病毒等方式可以達到攻擊或控制整個電腦，從而竊取您電腦中的數據，信息資料，甚至破壞您的系統。而每一個系統都並不是完美無缺的，沒有任何一個系統可以避免系統漏洞的存在，事實上，要修補系統漏洞也是十分困難的事情。漏洞會影響到的范圍很大，他會影響到包括系統本身及其支撐軟體，網路客戶和伺服器軟體，網路路由器和安全防火牆等。也就是說在這些不同的軟硬體設備中都會存在不同的安全漏洞。 （2）來自內部網用戶的安全威脅內網就是區域網，它是以NAT（網路地址轉換）協議，通過一個公共的網關訪問Internet。如果將內部網和外部網相比較，來自內部網用戶的威脅要遠遠大於外部網用戶的威脅，這是由於內部網用戶在使用中缺乏安全意識，例如移動存儲介質的無序管理、使用盜版軟體等，都是內網所存在的網路安全的隱患。 （3）缺乏有效的手段監視網路安全評估系統所謂網路安全評估系統，用比較通俗易懂的話來說，就是對網路進行檢查，看是否有會被黑客利用的漏洞。因此如果不經常運用安全評估系統，對其進行相應的檢查和作出修補，就會造成數據信息資料的外泄。 （4）安全工具更新過慢安全工具指的是保護系統正常運行，並且有效防止數據、資料信息外泄的工具。由於技術在不斷的進步，黑客的技術也在不斷的提升，如果安全工具更新過慢，黑客就會利用新的技術，對其系統存在的漏洞導致一些未知的安全隱患。 由於中國的計算機星期並且廣泛的被使用是近20多年的事情，因而在這么快速的不可遏制的發展趨勢下，還沒有來得及形成一整套比較完整的法律法規。這就為許多的不法分子對於信息的盜取提供了可趁之機，也就留下了許多的隱患。 二、 網路安全問題 （1）網路系統運行的安全問題 隨著 1995 年以來多個上網工程的全面啟動，我國各級政府、企事業單位、網路公司、銀行系統等陸續設立自己的網站，電子商務也正以前所未有的速度迅速發展，但相應的網路安全的投入與建設明顯滯後，許多應用系統安全防護能力低或處於不設防狀態，存在著極大的信息安全風險和隱患。 此外，目前絕大部分的互聯網訪問流量都來自互聯網數據中心（Internet data center，簡稱IDC），因此加強數據中心的安全就顯得特別的重要。從以前出現的網路安全案例來看，這方面是國內網路安全的關鍵問題之一。 （2）互聯網信息發布和管理中存在的問題 在2000年12 月28日全國人大通過的《關於維護互聯網安全的決定》中，對於網路安全作出了詳細的規定，而在日常工作中，有些單位和個人並沒有嚴格按照規定來執行，把一些不應該在網上公布的信息在網上公布了，實際工作中缺少詳細的操作規程和管理規章。 從近期我國發生的安全攻擊事件來看，有很多是因為內部人員的疏忽大意。因此，不管是在互聯網上發布信息的單位，還是提供互聯網信息服務的機構，很有必要加強內部的安全體系，尤其是對於系統管理和維護的人員，提高技術水平和安全意識就尤為重要了。 （3）基礎信息產業嚴重依靠國外帶來的安全問題 我國的信息化建設還基本上依靠國外技術設備。當外國網路安全公司大舉推銷安全產品時，我們是在相對缺乏知識和經驗的情況下引進的，難免出現了花錢買淘汰技術和不成熟技術的現象。 在計算機軟硬體的生產領域，我們在關鍵部位和環節上受制於人，計算機硬體中許多核心部件（特別是CPU）都是外國廠商製造的；計算機軟體也面臨市場壟斷和價格歧視的威脅，國外廠商幾乎壟斷了我國計算機軟體市場。 從信息安全的角度來講，對國外技術的過於依賴存在安全方面的隱患，如果不擺脫這方面的困境，是不能從根本上解決我們的信息和網路安全問題的。 （4）全社會的信息安全意識淡薄 有些人對於我國目前網路安全的現狀沒有客觀清醒的認識，少數人認為我國信息化程度不高，互聯網用戶的數量也不多，信息安全的問題現在還不嚴重，這種錯誤的認識已經成為我國網路安全的嚴重隱患。 另外，我國的信息安全領域在研究開發、產業發展、人才培養、隊伍建設等方面和迅速發展的 IT 業形勢極不適應，目前這方面還僅僅作為信息化的研究分支立項，投入很少，這種狀況下，國內和國外差距正在越來越大。 對於互聯網用戶而言，應該對目前互聯網用戶系統存在的安全隱患有明確的認識，在安裝操作系統和應用軟體時及時對安全漏洞進行掃描並加以修補。 以上的問題已經明擺在我們面前，並且影響和威脅著互聯網的正常發展，如果不能得到及時解決，在激烈的信息爭奪和網路信息大戰中我們就會處於被動和弱勢。 三、 保證我國計算機網路安全的對策 （1）建立安全管理機構。計算機網路安全系統其自身是脆弱並且存在漏洞的，但是要避免其數據資料的外泄，也並不是無計可施，比如建立安全管理機構，就可以有效的防止由於系統漏洞所帶來的不良後果。使黑客沒有下手的可能。 （2）安裝必要的安全軟體，並及時更新。安裝必要的殺毒軟體，可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候，及時的隔離或者提醒用戶，防止惡意不法分子對重要信息的竊取和訪問，或者因此而帶來的關於電腦的癱瘓。 （3）網路系統備份和恢復。網路系統備份是指對於重要的資料和核心數據進行備份，以保證當計算機遭遇了黑客攻擊，還可以通過系統快速的恢復相關資料。這是使用計算機應該養成的一個良好的習慣。 （4）完善相應的法律規章制度。在技術上做到防止其信息安全可能發生的同時，也應該在管理上做出相應的對策，對其建立完整，行之有效的一個制度，以保證能夠在技術和管理上相得益彰的保證網路信息的安全。2.5加強職業道德教育不管是建立安全管理機構還是安裝安全軟體或者資料備份，這些並不是解決網路安全的根本方法。而只有加強計算機從業者進行道德教育，培訓，增強他們的安全意識，並且對於青年人進行必要的網路安全知識的素質教育，才能做到比較切實的防患。 四、 總結 近年來，我國計算機的運用普及，以及在數字經濟時代所作出的推動作用，網路安全也受到大家的關注。本文簡單分析了我國計算機網路安全問題並提出了相應的對策。總之網路安全並不是一個簡單的技術問題，還涉及到管理的方面。在日益發展的技術時代，網路安全技術也會不斷的進步和發展。

『肆』 網路安全技術的發展趨勢

專家論壇——信息網路安全技術及發展趨勢 - 華為 中文 [ 選擇地區/語言 ]

在信息網路普及的同時，信息安全威脅隨之也在不斷增加，信息網路的安全性越來越引起人們的重視。在當前復雜的應用環境下，信息網路面臨的安全形勢非常嚴峻。

安全威脅攻擊方法的演進

過去的一年裡，重大信息安全事件的發生率確實已經有所下降，往年震動業界的安全事件幾乎沒有發生。但是在這種較為平靜的表面之下，信息安全的攻擊手段正變得更具有針對性，安全形勢更加嚴峻。信息安全威脅方式的演進主要體現在如下幾個方面。

實施網路攻擊的主體發生了變化

實施網路攻擊的主要人群正由好奇心重、炫耀攻防能力的興趣型黑客群，向更具犯罪思想的贏利型攻擊人群過渡，針對終端系統漏洞實施「zero-day攻擊」和利用網路攻擊獲取經濟利益，逐步成為主要趨勢。其中以僵屍網路、間諜軟體為手段的惡意代碼攻擊，以敲詐勒索為目的的分布式拒絕服務攻擊，以網路仿冒、網址嫁接、網路劫持等方式進行的在線身份竊取等安全事件持續快增，而針對P2P、IM等新型網路應用的安全攻擊也在迅速發展。近期以「熊貓燒香」、「灰鴿子」事件為代表形成的黑色產業鏈，也凸顯了解決信息安全問題的迫切性和重要性。

企業內部對安全威脅的認識發生了變化

過去，企業信息網路安全的防護中心一直定位於網路邊界及核心數據區，通過部署各種各樣的安全設備實現安全保障。但隨著企業信息邊界安全體系的基本完善，信息安全事件仍然層出不窮。內部員工安全管理不足、員工上網使用不當等行為帶來的安全風險更為嚴重，企業管理人員也逐步認識到加強內部安全管理、採取相關的安全管理技術手段控制企業信息安全風險的重要性。

安全攻擊的主要手段發生了變化

安全攻擊的手段多種多樣，典型的手段包含拒絕服務攻擊、非法接入、IP欺騙、網路嗅探、中間人攻擊、木馬攻擊以及信息垃圾等等。隨著攻擊技術的發展，主要攻擊手段由原來單一的攻擊手段，向多種攻擊手段結合的綜合性攻擊發展。例如結合木馬、網路嗅探、防拒絕服務等多種攻擊手段的結合帶來的危害，將遠遠大於單一手法的攻擊，且更難控制。

信息安全防護技術綜述

信息網路的發展本身就是信息安全防護技術和信息安全攻擊技術不斷博弈的過程。隨著信息安全技術的發展，我們經歷了從基本安全隔離、主機加固階段、到後來的網路認證階段，直到將行為監控和審計也納入安全的范疇。這樣的演變不僅僅是為了避免惡意攻擊，更重要的是為了提高網路的可信度。下面分析信息網路中常用的信息安全技術和網路防護方法。

基本信息安全技術

信息安全的內涵在不斷地延伸，從最初的信息保密性發展到信息的完整性、可用性、可控性和不可否認性，進而又發展為「攻（攻擊）、防（防範）、測（檢測）、控（控制）、管（管理）、評（評估）」等多方面的基礎理論和實施技術。目前信息網路常用的基礎性安全技術包括以下幾方面的內容。

身份認證技術：用來確定用戶或者設備身份的合法性，典型的手段有用戶名口令、身份識別、PKI證書和生物認證等。

加解密技術：在傳輸過程或存儲過程中進行信息數據的加解密，典型的加密體制可採用對稱加密和非對稱加密。

邊界防護技術：防止外部網路用戶以非法手段進入內部網路，訪問內部資源，保護內部網路操作環境的特殊網路互連設備，典型的設備有防火牆和入侵檢測設備。

訪問控制技術：保證網路資源不被非法使用和訪問。訪問控制是網路安全防範和保護的主要核心策略，規定了主體對客體訪問的限制，並在身份識別的基礎上，根據身份對提出資源訪問的請求加以許可權控制。

主機加固技術：操作系統或者資料庫的實現會不可避免地出現某些漏洞，從而使信息網路系統遭受嚴重的威脅。主機加固技術對操作系統、資料庫等進行漏洞加固和保護，提高系統的抗攻擊能力。

安全審計技術：包含日誌審計和行為審計，通過日誌審計協助管理員在受到攻擊後察看網路日誌，從而評估網路配置的合理性、安全策略的有效性，追溯分析安全攻擊軌跡，並能為實時防禦提供手段。通過對員工或用戶的網路行為審計，確認行為的合規性，確保管理的安全。

檢測監控技術：對信息網路中的流量或應用內容進行二至七層的檢測並適度監管和控制，避免網路流量的濫用、垃圾信息和有害信息的傳播。

網路安全防護思路

為了保證信息網路的安全性，降低信息網路所面臨的安全風險，單一的安全技術是不夠的。根據信息系統面臨的不同安全威脅以及不同的防護重點和出發點，有對應的不同網路安全防護方法。下面分析一些有效的網路安全防護思路。

基於主動防禦的邊界安全控制

以內網應用系統保護為核心，在各層的網路邊緣建立多級的安全邊界，從而實施進行安全訪問的控制，防止惡意的攻擊和訪問。這種防護方式更多的是通過在數據網路中部署防火牆、入侵檢測、防病毒等產品來實現。

基於攻擊檢測的綜合聯動控制

所有的安全威脅都體現為攻擊者的一些惡意網路行為，通過對網路攻擊行為特徵的檢測，從而對攻擊進行有效的識別，通過安全設備與網路設備的聯動進行有效控制，從而防止攻擊的發生。這種方式主要是通過部署漏洞掃描、入侵檢測等產品，並實現入侵檢測產品和防火牆、路由器、交換機之間的聯動控制。

基於源頭控制的統一接入管理

絕大多數的攻擊都是通過終端的惡意用戶發起，通過對接入用戶的有效認證、以及對終端的檢查可以大大降低信息網路所面臨的安全威脅。這種防護通過部署桌面安全代理、並在網路端設置策略伺服器，從而實現與交換機、網路寬頻接入設備等聯動實現安全控制。

基於安全融合的綜合威脅管理

未來的大多數攻擊將是混合型的攻擊，某種功能單一的安全設備將無法有效地對這種攻擊進行防禦，快速變化的安全威脅形勢促使綜合性安全網關成為安全市場中增長最快的領域。這種防護通過部署融合防火牆、防病毒、入侵檢測、VPN等為一體的UTM設備來實現。

基於資產保護的閉環策略管理

信息安全的目標就是保護資產，信息安全的實質是「三分技術、七分管理」。在資產保護中，信息安全管理將成為重要的因素，制定安全策略、實施安全管理並輔以安全技術配合將成為資產保護的核心，從而形成對企業資產的閉環保護。目前典型的實現方式是通過制定信息安全管理制度，同時採用內網安全管理產品以及其它安全監控審計等產品，從而實現技術支撐管理。

信息網路安全防護策略

「魔高一尺，道高一丈」，信息網路的不斷普及，網路攻擊手段也不斷復雜化、多樣化，隨之產生的信息安全技術和解決方案也在不斷發展變化，安全產品和解決方案也更趨於合理化、適用化。經過多年的發展，安全防禦體系已從如下幾個方面進行變革：由「被動防範」向「主動防禦」發展，由「產品疊加」向「策略管理」過渡，由「保護網路」向「保護資產」過渡。

根據對信息網路安全威脅以及安全技術發展趨勢的現狀分析，並綜合各種安全防護思路的優點，信息網路安全防護可以按照三階段演進的策略。通過實現每一階段所面臨的安全威脅和關鍵安全需求，逐步構建可防、可控、可信的信息網路架構。

信息網路安全防護演進策略

信息網路安全防護演進將分為三個階段。

第一階段：以邊界保護、主機防毒為特點的縱深防禦階段

縱深防禦網路基於傳統的攻擊防禦的邊界安全防護思路，利用經典的邊界安全設備來對網路提供基本的安全保障，採取堵漏洞、作高牆、防外攻等防範方法。比如通過防火牆對網路進行邊界防護，採用入侵檢測系統對發生的攻擊進行檢測，通過主機病毒軟體對受到攻擊的系統進行防護和病毒查殺，以此達到信息網路核心部件的基本安全。防火牆、入侵檢測系統、防病毒成為縱深防禦網路常用的安全設備，被稱為「老三樣」。

隨著攻擊技術的發展，縱深防禦的局限性越來越明顯。網路邊界越來越模糊，病毒和漏洞種類越來越多，使得病毒庫和攻擊特徵庫越來越龐大。新的攻擊特別是網路病毒在短短的數小時之內足以使整個系統癱瘓，縱深防禦的網路已經不能有效解決信息網路面臨的安全問題。這個階段是其它安全管理階段的基礎。

第二階段：以設備聯動、功能融合為特點的安全免疫階段

該階段採用「積極防禦，綜合防範」的理念，結合多種安全防護思路，特別是基於源頭抑制的統一接入控制和安全融合的統一威脅管理，體現為安全功能與網路設備融合以及不同安全功能的融合，使信息網路具備較強的安全免疫能力。例如網路接入設備融合安全控制的能力，拒絕不安全終端接入，對存在安全漏洞的終端強制進行修復，使之具有安全免疫能力；網路設備對攻擊和業務進行深層感知，與網路設備進行全網策略聯動，形成信息網路主動防禦能力。

功能融合和全網設備聯動是安全免疫網路的特徵。與縱深防禦網路相比，具有明顯的主動防禦能力。安全免疫網路是目前業界網路安全的主題。在縱深防禦網路的基礎上，從源頭上對安全威脅進行抑制，通過功能融合、綜合管理和有效聯動，克服了縱深防禦的局限性。

第三階段：以資產保護、業務增值為特點的可信增值階段

可信增值網路基於信息資產增值的思想，在基於資產保護的閉環策略管理的安全防護思路的基礎上，通過建立統一的認證平台，完善的網路接入認證機制，保證設備、用戶、應用等各個層面的可信，從而提供一個可信的網路環境，促進各種殺手級應用的發展，實現信息網路資產的增值。

在可信增值網路中，從設備、終端以及操作系統等多個層面確保終端可信，確保用戶的合法性和資源的一致性，使用戶只能按照規定的許可權和訪問控制規則進行操作，做到具有許可權級別的人只能做與其身份規定相應的訪問操作，建立合理的用戶控制策略，並對用戶的行為分析建立統一的用戶信任管理。

從業界的信息安全管理發展趨勢來看，基本上會遵循上述的三個階段來發展。目前還處於第二階段，第三階段的部分技術和解決方案也在開發中。下面我們詳細介紹第二階段——安全免疫階段。

安全免疫網路介紹

採用「堵漏洞、作高牆、防外攻」等防範方法的縱深防禦網路在過去的一段時間里對信息網路的安全管理發揮了重要作用。但是目前網路威脅呈現出復雜性和動態性的特徵，黑客日益聚焦於混合型攻擊，結合各種有害代碼來探測和攻擊系統漏洞，並使之成為僵屍或跳板，再進一步發動大規模組合攻擊。攻擊速度超乎想像，已經按小時和分鍾來計算，出現了所謂大量的零日或零小時攻擊的新未知攻擊。縱深防禦網路已經不能勝任當前的網路安全狀況。

用戶更需要零距離、多功能的綜合保護。安全能力與網路能力的融合，使網路具備足夠的安全能力，將成為信息網路發展的趨勢。安全免疫網路基於主動防禦的理念，通過安全設備融合網路功能、網路設備融合安全能力，以及多種安全功能設備的融合，並與網路控制設備進行全網聯動，從而有效防禦信息網路中的各種安全威脅。

免疫網路具備以下兩大特點
產品、功能和技術的融合

在安全免疫網路中，安全功能將與網路功能相互融合，同時安全功能之間將進行集成融合。此時，在安全產品中可以集成數據網路應用的網卡、介面技術、封裝技術等，如E1/T1介面、電話撥號、ISDN等都可以集成進安全網關。此外，新的安全網關技術可以支持RIP、OSPF、BGP、IPv6等協議，滿足中小企業對安全功能和路由功能融合的需求。網關安全產品已經從單一的狀態檢測防火牆發展到了加入IPS、VPN、殺毒、反垃圾郵件的UTM，再到整合了路由、語音、上網行為管理甚至廣域網優化技術的新型安全設備。

此外，在交換機、路由器甚至寬頻接入設備中也可以集成防火牆、入侵檢測、VPN以及深度檢測功能，而且原有的防火牆、深度檢測、VPN、防病毒等功能也可以集成在一個統一的設備中。相關的網路設備或者安全設備可以部署在網路邊緣，從而對網路進行全方位保護。

終端、網路和設備的聯動

安全免疫網路的聯動有兩個核心。第一個核心是接入控制，通過提供終端安全保護能力，在終端與安全策略設備、安全策略設備與網路設備之間建立聯動協議。第二個核心是綜合安全管理，綜合安全管理中心作為一個集中設備，提供對全網設備、主機以及應用的安全攻擊事件的管理。在中心與網路設備、安全設備之間建立聯動協議，從而實現全網安全事件的精確控制。

安全功能融合以及聯動防禦成為安全免疫網路的主題。融合的作用將使安全功能更集中、更強大，同時安全設備與路由功能的融合、安全功能與網路設備的融合將使網路對攻擊具備更強的免疫能力；通過基於安全策略的網路聯動，可實現統一的安全管理和全網的綜合安全防禦。

『伍』 網路安全發展現狀

過去，網路安全得不到用戶的足夠重視，行業發展緩慢。近幾年，一方面，工信部和發改委對網路安全行業的政策支持越來越大;另一方面，互聯網應用領域的發展越來越廣泛和深入，致使網路安全的需求越來越大。如今，5G網路、人工智慧、工業互聯網、大數據中心等為代表的一系列新型基礎設施逐漸成為了創新熱點。網路安全產業成為保障「新基建」安全的重要基石，隨著「新基建」在各個領域的深入開展，其將為網路安全企業的發展提供新的機遇。

網路安全行業政策密集出台

2013年11月，國家安全委員會正式成立;2014年2月，中央網路安全和信息化領導小組成立，充分展示了我國對網路安全行業的重視。近年來，我國政府一直出台多項政策推動網路信息安全行業的發展，以滿足對政府、企業等網路信息安全的合規要求。國家層面的政策從兩方面推動我國網路安全行業發展，一方面，加強對網路安全的重視，提高網路安全產品的應用規模;另一方面，從硬體設備等基礎設施上杜絕網路安全隱患。

一系列法規政策提高了政府、企業對網路信息安全的合規要求，預計將帶動政府、企業在網路信息安全方面的投入。

以上數據及分析均來自於前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》。

『陸』 網路安全形勢是什麼

• 敲詐軟體(ransomware)的變臉

隨著越來越多的數據存儲在移動設備上，ransomware將繼續受到網路犯罪分子的歡迎。這是一個有利可圖的加密內容的漏洞，除非支付贖金，否則無法恢復。

但是，ransomware也會變得越來越復雜，現在可以用於任何設備。例如，在夏季DEFCON會議上，Pen Test Partners的研究人員演示了攻擊者如何控制互聯網連接的恆溫器，並鎖定其控制措施，直到受害者接受贖金需求為止。

另一個需要注意的新趨勢是：網路犯罪分子正在避免使用廣泛的基於垃圾郵件的攻擊，而更多地選擇基於大量精確釣魚網路的ransomware攻擊。

他們的目標通常是高管和其他有權力的人，因為他們更有可能為保護有價值的公司或個人信息買單。

• IoT 開放季

數十億新的物聯網設備正在連接到企業網路之中。但考慮到有多少設備仍然是不安全的，更多的部署只會增加黑客攻擊的目標數量。

去年十月的 Dyn 攻擊顯示網路犯罪分子操縱大規模物聯網上設備造成嚴重破壞是多麼容易。更令人不安的是，黑客將未來(Mirai)惡意軟體部署到 IoT 設備上並將其作為 bots 發起 DDoS 攻擊。 他們還為盲從的模仿者創建了一個攻擊模板。

網路犯罪分子可以很容易就獲得 Mirai 的源代碼和其他攻擊工具，或者通過與互聯網上提供 DDoS 租賃服務的有組織犯罪集團勾結來發起自己的僵屍網路。

除了使用 IoT 設備的 DDoS 攻擊之外，ransomware 的罪犯很可能嘗試通過發起對 IoT 設備的 ransomware 攻擊來復制在其他設備上的成功。後果將是：監督企業中負責託管部署的 IT 經理將忙的不可開交。

• 無處不在的移動端安全威脅

大約有4%的移動設備被惡意軟體感染，與此同時，大約有一半的設備處在暴露企業敏感數據的高風險中。

大部分企業員工仍然無視企業的安全協議，到非官方的 app 商店下載裝有惡意軟體的移動應用到他們用來連接到公司網路的那些設備中。

即使他們用的是推薦的做法，仍然存在風險;流氓軟體開發商創建了惡意的開發環境，讓 app 應用中的惡意的軟體隱藏起來，即使是信譽良好的應用商店也會被流氓的開發商所欺騙，因為至少它們表面上看起來是安全的。

注意：越來越多的企業員工通過移動設備訪問企業網路，而這註定要成為這些壞傢伙們 2017 年的大目標。

• 政治黑客變得主流

國家會定期組織網路間諜活動，但是國家贊助的網路攻擊目前依然只是被限制在專業的間諜活動上。

民主黨全國代表大會的黑客提供了一份教科書式的例子，他們代表了贊助者的利益，使用偷取資料的方式來傳播錯誤的信息，散布是非或者傳播口號以利於他們未來的政治目標。

即使那些不直接參與政治的企業也需要重新評估威脅。實際上，任何組織都可能會被對立國家捲入這場磨難。

威脅不再僅僅來自國家。安全從業人員也需要防範各種使用網路攻擊來傳播或推動政治思想的黑客。

『柒』 江西省萍鄉市基於網路的縣級土地利用資料庫集成應用研究初探

胡輝¹ 謝梅生²

（1.江西省土地勘測規劃院，江西南昌，330046；2.萍鄉市國土資源勘測設計院，江西萍鄉，337000）

摘要：本文介紹了江西省萍鄉市建立基於網路的基級土地利用資料庫集成的技術路線及方法，為今後開展縣級土地利用資料庫集成應用提供技術依據和工作思路。

關鍵詞：基於網路；資料庫；集成應用；研究

1 研究背景及可行性分析

1.1 研究背景

江西省於1999年啟動全省1∶1 萬縣（市）級土地利用現狀資料庫建設。萍鄉是中國近代工業的先驅，中國工人運動的策源地，秋收起義的主要爆發地，是紅色革命聖地。萍鄉市位於江西省西部，地處湘贛邊界，現轄上栗、蘆溪、蓮花三縣，安源、湘東兩區和一個省級經濟開發區——安源經濟開發區。萍鄉市從2000年起步，歷經四年，完成了除蓮花縣外的四個區縣的土地利用現狀資料庫建設，並通過了省廳組織的預檢和驗收，項目成果已在各地土地管理工作中發揮了重要作用。與此同時，相關的調研結果表明：資料庫建設雖然全面開展並取得重要進展，但成果應用仍存在一定的問題，主要表現為以下兩方面：①「閑庫」、「死庫」屢見不鮮，有些資料庫在實際工作中沒有發揮其應有的價值；②各縣區的資料庫成果整合困難，數據無法流通和共享，難以在地市級以上層面發揮作用。

當前，國家的土地管理制度和管理職能發生了重大變化，土地資源管理參與宏觀調控，「金土工程」的啟動對土地利用現狀數據的管理也提出了新的要求。新的形勢、新的管理制度和管理職能要求我們必須重新審視土地利用數據管理和應用模式。對於市級國土資源管理部門來說，怎樣集成應用這些分散獨立的 1∶1 萬縣（市）級土地利用資料庫，使其為建設用地審批、耕地保護和土地利用規劃等各項管理工作服務，是試點研究需要重點解決的問題。

1.2 可行性分析

1.2.1 伴隨信息技術的迅猛發展，研究所需的關鍵技術已經成熟

近年來信息技術迅猛發展，海量數據存儲與數據倉庫技術、大型資料庫技術、網路技術、基於 Web 的應用及通訊技術不斷完善；「3 S」技術在國土資源調查中的應用日趨成熟；網路信息安全與保密技術日新月異，這些關鍵技術的迅猛發展為本試點研究的開展創造了良好的技術條件。

1.2.2 國土資源信息網路建設和各類相關技術標准試行為本研究奠定了基礎

國土資源信息網路體系的建設使國土空間數據傳輸、交換、共享和集成應用成為現實；同時，國土資源部2001年頒布試行了《縣（市）級土地利用資料庫標准》和《縣（市）級土地利用資料庫技術規定》，同年組織了全國范圍內的建庫軟體平台測評，使得江西省土地利用現狀資料庫建設在統一的數據格式標准和規范的技術路線及全省統一的MAPGIS 平台下進行，為本試點研究的開展奠定了堅實的基礎。

1.2.3 領導重視是此項研究開展的有力保障

萍鄉市國土資源局領導班子非常重視國土資源信息化建設工作，專門成立了由市局及各縣區局長組成的「萍鄉市基於網路的縣級土地利用資料庫集成應用試點領導小組」，保障此項研究工作的順利開展。局黨組按照「總體設計、分步實施、整合資源、滾動發展」的發展思路，把信息化建設納入「一把手工程」親自抓，先後投入近七百萬元用於市政府所在地安源區380平方千米的航空攝影測量和相關的基礎資料庫及信息系統建設；另外，投資3800多萬元萍鄉市國土資源局智能化辦公大樓於2005年6月底交付使用，已與政府網對接，實現了省、市、縣多級數據共享，數據交換體系初步形成。

2 試點的總體目標和研究的主要內容

2.1 總體目標

在對土地利用資料庫管理和應用進行充分調研的基礎上，深入分析市級、縣級國土資源管理部門的土地利用數據管理模式、數據更新機制和數據應用需求，提出基於網路的縣級土地利用資料庫集成應用體系建設方案並進行試點示範，並開展資料庫成果集成應用方法研究，為解決1∶1 萬土地利用現狀資料庫建設項目的資料庫成果的共享和集成應用提供技術依據。

2.2 主要內容

（1）研究基於網路的縣級土地利用資料庫集成應用的框架體系和運行模式，重點研究基於網路的縣級土地利用資料庫集成應用基礎數據更新體系和維護更新機制，在多種運行模式下，如何實現分布式多級管理，以達到各級數據的同步更新，確保資料庫的現勢性。

（2）研究土地利用現狀資料庫作為國土資源系統的基礎數據，在分布式環境下，耕地保護、土地規劃等應用系統的實現機制和構建框架，有效地為國土資源信息化服務。

（3）市級土地利用資料庫建設應用示範。解決基於土地利用數據獲取、加工、整合和土地利用數據綜合分析，實現土地利用數據的統一管理、信息交換、信息分發、信息挖掘、數據增值等，為市級土地利用資料庫建設應用提供示範工程。

3 集成應用需求分析

3.1 系統建設功能需求分析

3.1.1 業務應用需求

根據萍鄉市國土資源管理業務開展的需要，此次開發的資料庫集成應用系統在原有土地詳查軟體的基礎上進一步突出數據的異地儲存、管理，加強對異構、多元、多比例尺土地利用數據的管理，支持縣區國土資源局在異地對存放在萍鄉市局的土地數據進行提取、加工、處理、統計和分析，支持土地利用現狀資料庫在耕保、規劃、利用等相關國土資源業務管理中的調用。

3.1.2 數據管理需求

能夠合理存儲和管理各類土地數據，包括空間圖形數據、屬性數據、表格數據和文本數據等，並能適應大數據量和即時數據分發的需要。

3.1.3 數據更新維護需求

為適應萍鄉市土地利用數據實時更新、批量更新等維護應用的需要。包括：多級管理土地利用資料庫的同步更新，包括：土地利用資料庫同步更新、土地利用資料庫更新技術路線，包括資料庫復制、數據同步、數據報盤、數據網上傳輸等。

3.1.4 安全性與可擴展性要求

提供完善的安全體系，保證國土資源管理數據和系統的絕對安全，滿足土地管理業務中為各級、各科股、各種需求提供服務時的系統和數據絕對安全。

3.1.5 制度化運行管理的要求

提供規范化的運行標准和制度，建立長期穩定的運行維護機制。

3.2 本項目建設需解決的問題分析

3.2.1 本項目建設應服從 「金土工程」 和國土資源電子政務建設

萍鄉市土地利用資料庫集成應用試點是該市國土資源管理的一次深化，也是該市各縣區土地利用資料庫建設的深層次應用，是萍鄉市「金土工程」的組成部分。項目建設必須完全滿足市縣級土地管理應用的各項需求和工作需要，與全省國土資源電子政務建設體系相銜接，服從今後電子政務建設的大框架。

3.2.2 市級土地利用現狀數據向上逐級更新的問題

根據「金土工程」實施指南的要求和國土資源信息化網路化管理的需要，市級土地利用數據必須逐級向上更新，系統設計時已經考慮到此項內容，充分利用分布式資料庫的管理理念，實現了萍鄉市局與各縣區國土局之間數據的同步與共享。

4 技術路線與實現的技術方法

4.1 萍鄉市縣兩級資料庫集成應用總體框架體系和運行模式

根據萍鄉市縣分布的實際情況，系統採用以胖伺服器、瘦客戶端的B/S網路結構為主，具有良好的交互性的 C/S 網路結構為輔的模式結構。採用 MAPGIS軟體為平台，充分利用 DBMS 的數據管理、伺服器集群、目錄服務、分布式組件及分布式事務管理等技術，實現了分布式海量數據管理和多級分布式協同工作機制。資料庫組織形式為「邏輯單一，物理多個」方式，整個系統邏輯上為一個資料庫，即：土地利用現狀資料庫物理上是由各個區縣國土局的資料庫構成的，這種形式各區局之間隔離得很好，數據安全容易保障，而且在業務上，允許各分局有不同的業務邏輯。

在萍鄉市國土資源局建立了數據中心，購置了 IBM 高性能伺服器，用於集中存儲和管理市屬各縣區的多比例尺集成資料庫。市局安裝了與武漢中地信息工程有限公司合作開發的MAPGIS平台下的基於網路的縣級土地利用資料庫集成應用系統軟體，各縣區國土資源局無需建立信息中心，只需通過各地政務網專線和 IE 瀏覽器，經過授權就可訪問、調用和管理各自的土地利用資料庫，統計、分析、出圖、出表、匯總等工作都可通過遠程調用技術輕松完成；變更時由各縣區國土局提供變化圖斑范圍的實測大地坐標和全套相應的用地批准材料，最後由市國土局統一完成資料庫的更新和維護。

4.2 資料庫集成應用實施方案

此次試點採用由武漢中地信息工程有限公司自主研發的基於MAPGIS平台的資料庫集成系統軟體來實現，實施方案於2005年12月28日通過國土資源部組織的專家評審。

萍鄉市土地利用資料庫建設採用全省統一的MAPGIS平台進行建庫，且全市在同一中央經度內，不需要進行數據轉換和投影轉換。對未完成土地利用現狀更新調查的縣區安排盡快開展，以保證市級資料庫集成的各個縣區土地利用資料庫的現勢性。對各縣區的土地利用現狀資料庫進行接邊檢查，發現錯誤後及時更正處理。按集中式的管理方式對各縣區的土地利用現狀資料庫進行集成，形成可分可合的市級土地利用資料庫。

4.3 基於網路的市縣兩級土地利用資料庫集成應用功能設計

4.3.1 縣級土地利用資料庫集成應用功能設計

4.3.1.1 數據管理

（1）數據的存儲 以縣為單位組織和管理各類土地利用線狀數據，同時建立可分可合的市級資料庫，包括空間圖形數據、屬性數據等。

（2）數據的調閱 用戶可以通過滑鼠點擊來調閱每個縣、鄉、村的數據，若該縣的數據不存在，則會給出提示。

（3）數據的顯示 用戶可以通過滑鼠對圖形進行放大、縮小、平移等操作，還可以通過滑鼠點擊圖層來控制該圖層是否顯示以及調整圖層的疊加順序。

4.3.1.2 信息查詢

• 基本查詢

（1）屬性信息查詢 用戶通過滑鼠點擊圖形能夠查詢各類土地利用專數據信息，如土地利用現狀圖斑及線狀地物信息、宗地的基本信息、界址點信息、界址線信息、基礎地理要素信息等，用戶還可以通過輸入條件查詢空間圖形信息。

（2）歷史信息查詢 用戶可以查詢某一空間圖形的歷史變化信息。

• 統計分析

（1）任意范圍查詢統計 對任意給定的范圍能查詢范圍內各種專題數據，並能對查詢結果按給定的條件統計、輸出圖形和表格。

（2）緩沖區查詢統計 對選定的線狀、點狀地物按給定的緩沖區半徑查詢該緩沖區內各種專題數據，並能對查詢結果按給定的條件統計、輸出圖形和表格。

（3）條件查詢統計 按給定的條件對區域內的查詢各種專題數據，並能對查詢結果按給定的條件統計、輸出圖形和表格。

• 數據匯總

支持以村、鄉（鎮）、縣（區）、市為統計單元土地利用現狀數據匯總，得到各種專題匯總數據。

4.3.1.3 數據和用戶角色許可權維護

包括：數據字典的維護、數據上下載、數據縮編、數據輸出等。

提供用戶角色許可權維護工具，用於建立和維護系統賬戶（用戶名、密碼）和用戶許可權的設置。

4.3.1.4 輔助審核管理

針對建設用地審批、土地利用總體規劃執行情況檢查等項工作過程中涉及的權屬、地類、面積進行輔助審核管理。

4.3.2 市級土地利用資料庫集成應用功能設計

在上述縣級功能基礎上加入變更數據獲取及分布式資料庫動態更新等數據的組織管理功能。

4.4 基於網路的市級土地利用資料庫集成應用框架

萍鄉市市級土地利用資料庫是一種樹狀的基礎空間資料庫，通過多級分類編碼體系構建多粒度的空間數據集，在海量資料庫中使用空間資料庫引擎和其獨特的格網索引來訪問數據，利用市、縣粒度數據集之間分類編碼形成的行政區劃索引快速檢索出相應數據。市級土地資料庫採用樹狀結構集中管理市級粒度數據和縣級粒度數據，在市級節點中點擊專題可以調閱市級粒度的數據，在縣級節點中點擊專題可以調閱縣級粒度的數據，也可以通過行政區索引調閱該行政區所在的縣級粒度的數據。

通過這種機制最終實現在物理上分離的多源、多比例尺、多粒度數據的一體化管理，實現圖形數據瀏覽查詢統計的動態交互、自動切換，達到邏輯上所有數據完全一體，既方便了更新又便於使用。

4.5 本試點研究採用的主要技術

4.5.1 多元、海量空間數據的存儲、管理技術

土地利用數據具有海量特點，利用關系資料庫技術、空間資料庫引擎的集成方法，通過關系資料庫管理空間數據，使海量空間資料庫得以存放在關系資料庫中。空間資料庫引擎允許用戶在資料庫伺服器、客戶端以及應用伺服器之間實現 GIS 應用的分布式存儲、管理。

4.5.2 遠程調用技術

土地利用數據以資料庫和網路技術為基礎，研究網路伺服器組建、管理、存儲與遠程調用等技術的實現數據的共享。

4.5.3 時空分析技術

時空分析技術的核心是如何有效地表達、記錄和管理現實世界的實體隨時間變化而發生的變化。這種時空變化表現為三種形式：①屬性變化，其空間坐標或位置不變；②空間坐標或位置變化，而屬性不變；③空間實體的空間坐標和屬性都發生變化。

4.5.4 數據接邊的技術

針對縣市級土地利用資料庫的數據存儲方式和組織方式，研究資料庫的圖幅接邊技術和行政區劃接邊技術。如圖幅接邊不受圖幅數量限制、允許接邊狀態下的圖形編輯和屬性編輯。

4.6 即將整合完善的新機制、新技術

由於此次試點時間緊，任務重，通過試運行，將在今後把一些新技術整合到萍鄉市基於網路的縣級土地利用資料庫集成應用系統中來。

4.6.1 新的土地利用數據更新維護機制

針對不同地區、不同數據源，進行遙感數據輔助縣級土地利用變更，更新縣級土地利用資料庫，形成多種可操作的土地利用變更和土地利用資料庫的更新技術流程和相對應的維護機制。

4.6.2 整合基於 「3S」 技術的土地利用數據更新技術方法

在集成現有技術的基礎上，從數據獲取和採集技術入手，將基於「3S」集成技術、基於「GPS＋PDA」和「調查之星」技術的野外數據快速調查、數據採集整合，實現縣級土地利用數據的快速獲取、處理與更新，具體包括：基於航空遙感數據的正射影像圖的快速、高效處理；衛星遙感數據的快速處理和土地變化信息提取，含高解析度衛星數據的處理、信息自動判別、定量提取技術。

5 項目主要成果

（1）基於網路的萍鄉市土地利用資料庫集成應用管理系統；

（2）基於網路的萍鄉市土地利用資料庫集成應用數據更新體系和維護更新機制；

（3）基於網路的萍鄉市土地利用資料庫集成應用的框架體系、運行模式及關鍵技術研究的各類報告。

6 結語

本試點研究項目作為全國兩個試點之一，是在中國土地勘測規劃院的精心組織下，由江西省土地勘測規劃院牽頭，萍鄉市國土資源局及其所轄各縣區國土資源局按照統一方案實施的。經過立項審查、需求分析、方案設計、方案論證、組織實施等幾個階段的努力，通過試運行，新的應用需求不斷提出，應用系統還在不斷完善。

可喜的是，高效率的萍鄉市基於網路的縣級土地利用資料庫集成應用系統，正在被萍鄉市及所轄縣區國土資源局逐步認同，應用系統也在經受實踐工作的檢驗。同時，資料庫更新觀念和更新機制正在萍鄉市各級國土管理部門逐步形成和規范。研究面向市級土地管理工作，建立基於網路縣級土地利用數據的集成應用系統，形成協調、高速、統一的土地利用數字化信息的管理和共享機制，使縣級土地利用資料庫建設項目更好地為國土資源信息化服務，才是本試點研究的最終目標。

『捌』 中國網路安全現狀

2021年7月20日，新浪科技發文稱iPhone手機存在安全隱患，Pegasus惡意軟體可能會入侵用戶的iPhone手機，竊取用戶的信息和郵件，甚至可以控制手機的麥克風和攝像頭，大數據時代用戶或無隱私可言。

實際上，我國對打擊大數據泄露安全事件有著強大的決心和執行力，在滴滴事件之後，國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》，向社會公開徵求意見，擬規定掌握超百萬用戶信息國外上市須審查。

由此可見，在我國互聯網高速發展的時代，用戶數據的監管變得越來越困難，此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。

網路安全行業主要企業：目前國內網路安全行業的主要企業有深信服(300454)、安恆信息(688023)、綠盟科技(300369)、啟明星辰(002439)、北信源(300352)等。

1、iPhone存在漏洞對用戶數據安全造成威脅

2021年7月20日，新浪科技發文稱iPhone存在漏洞，Pegasus惡意軟體在用戶不點擊鏈接的情況下也可以入侵用戶的手機，竊取信息和郵件，甚至可以操控用戶的攝像頭，此消息一出，網友大呼大數據時代無隱私可言，網路安全問題堪憂，實際上，在我國對網路安全問題有著強大的決心，滴滴事件之後，國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》，向社會公開徵求意見，擬規定掌握超百萬用戶信息國外上市須審查。

由此可見，在我國互聯網高速發展的時代，用戶數據的監管變得越來越困難，此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。

綜合來看，滴滴事件對國家數據安全層面敲起了警鍾，而iPhone此次網路安全漏洞問題針對個人數據安全問題敲響了警鈴，相信未來隨著我國網路安全相關法案的不斷完善，我國個人網路安全問題將得到有效的保護。

—— 以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》