網絡安全戰略報告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全戰略報告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全戰略報告范文

大會熱忱歡迎從事信息安全領域管理、科研、教學、生產、應用和服務的組織機構和個人踴躍投稿。所投稿件經過專家組評審后，錄取論文將在《信息網絡安全》（2015年第9期）雜志正刊上刊登，并收錄中國知網論文庫。《信息網絡安全》將贈送國家圖書館等單位作為藏書收藏，并向錄取論文作者發放稿費，專委會還將向優秀論文作者頒發獎金和獲獎證書。

一、會議主題

2015年是網絡強國戰略的起步年。網絡強國離不開自主可控的安全技術支持，只有實現網絡和信息安全的前沿技術和科技水平的趕超，才能實現關鍵核心技術的真正自主可控，才能實現從戰略層面、實施層面全局而振的長策。當前，信息網絡應用飛速發展，技術創新的步伐越來越快，云計算、大數據、移動網絡、物聯網、智能化、三網融合等一系列信息化應用新概念、新技術、新應用給信息安全行業提出新的挑戰。同時，國際上網絡安全技術事件和政治博弈越來越激烈和復雜，“工業4.0”時代對網絡安全的沖擊來勢洶涌。我們需要全民樹立建設網絡強國的新理念，并切實提升國家第五空間的戰略地位和執行力。本次會議的主題為“科技是建設網絡強國的基礎”。

二、征文內容

1. 關于提升國家第五空間的戰略地位和執行力的研究

2. 云計算與云安全

3. 大數據及其應用中的安全

4. 移動網絡及其信息安全

5. 物聯網安全

6. 智能化應用安全

7. 網絡監測與監管技術

8. 面對新形勢的等級保護管理與技術研究

9. 信息安全應急響應體系

10. 可信計算

11. 網絡可信體系建設研究

12. 工業控制系統及基礎設施的網絡與信息安全

13. 網絡與信息系統的內容安全

14. 預防和打擊計算機犯罪

15. 網絡與信息安全法制建設的研究

16. 重大安全事件的分析報告與對策建議

17. 我國網絡安全產業發展的研究成果與訴求

18. 其他有關網絡安全和信息化的學術成果

凡屬于網絡安全和信息安全領域的各類學術論文、研究報告和成果介紹均可投稿。

三、征文要求

1. 論文要求主題明確、論據充分、聯系實際、反映信息安全最新研究成果，未曾發表，篇幅控制在5000字左右。

2. 提倡學術民主。鼓勵新觀點、新概念、新成果、新發現的發表和爭鳴。

3. 提倡端正學風、反對抄襲，將對投稿的文章進行相似性比對檢查。

4. 文責自負。單位和人員投稿應先由所在單位進行保密審查，通過后方可投稿。

5. 作者須按計算機安全專業委員會秘書處統一發出的論文模版格式排版并如實填寫投稿表，在截止日期前提交電子版的論文與投稿表。

6、論文模版和投稿表請到計算機安全專業委員會網站下載，網址是：.cn。

聯系人：田芳，郝文江

電話：010-88513291，88513292

征文上傳Email 地址：

第2篇：網絡安全戰略報告范文

來自IDC的《2016年全球IT行業預測報告》顯示，67%的CEO表示，到2017年底時，全數字化轉型將成為公司的戰略核心。到2019年，75%的制造價值鏈將采用互聯的流程、資產、產品和服務來提高響應能力和工作效率；到2018年，全球將有220億部物聯網設備。

企業希望能夠迅速采取行動，以便能夠充分利用新的機遇，但數字化轉型對網絡的依賴，使安全風險也同步加速。

羈絆

71% 的高管認為對網絡安全的擔憂正在阻礙其組織內的創新，近 40% 的高管表示，他們曾因網絡安全問題停止過任務關鍵型計劃。

以上數據來自思科對1014名財務和業務部門的企業高管所進行的一份調查，這些企業遍布澳大利亞、巴西、加拿大、中國、法國、德國、印度、日本、英國和美國10個國家。

如果缺乏有效的網絡安全戰略，公司的創新和增長也將會受到影響， 因為這會阻礙數字產品和業務模式的發展。

數字化時代，安全威脅的攻擊面越來越廣、威脅源越來越多，攻擊的復雜度也日益提高。應對安全風險的產品越來越多，安全的解決方案越來越碎片化。市場調研公司ZK Research的一項調查顯示，企業目前平均采用32個安全廠商的設備。然而，防御的效果真的是越多產品的疊加就越好嗎？

“企業級用戶為了解決一種新型威脅，通常的做法是會采用一款新的安全產品來加強防御。隨著威脅數量日益增多，所部署的安全產品數量也不斷增多。企業級用戶面臨的整體復雜性不斷攀升，可管理性卻在不斷下降，調用某款安全產品的效率也隨之降低。”思科大中華區安全業務總經理莊敬賢解釋道，“隨著企業級用戶部署的安全產品數量的增加，能夠提供給用戶的防御力和其構成的復雜性之間存在一個安全有效性的缺口。”

突圍

“65%的CEO提到他們的風險管理方法是落后的。” 來自Gartner全球主管研究部門的高級副總裁Peter Sondergaard表示。在控制因安全產品數量增加而造成的復雜性的同時，如何讓每一款安全產品本身的安全能力得到有效提升，讓網絡安全的防御力與設備復雜性之間的安全有效性缺口得以彌合？

對此，Peter也給出了解決建議，“為了應對每天都會出現的新的安全漏洞，企業應該對檢測和響應進行更多的投入，從之前的90%防御+10%檢測/響應過渡到60%防御+40%檢測/響應。”

這與思科的安全理念不謀而合。“思科有一個全局架構的理念，在攻擊之前、攻擊中和攻擊后的每一個環節都能夠把我們對安全的理念通過技術來實現。”思科全球副總裁、大中華區首席技術官曹圖強說。

過去3年，思科投入了幾十億美元進行收購，整合與研發了與有效安全相關的產品。思科CEO羅卓克（Chuck Robbins）在接管思科的第一年完成了15次收購，其中4次的收購對象是安全公司。目前，思科專門負責網絡安全的人員有5000人。

思科未來的目標是希望做到防御力跟復雜性成正比，彌補安全有效性缺口的解決方案包括集成化、整合化和自動化三個環節。

第3篇：網絡安全戰略報告范文

報告認為：網電空間是與陸、海、空、天同等重要的領域，對其穩定利用是確保日本自衛隊順利遂行任務的關鍵因素。但防衛省與自衛隊當前在網電空間領域面臨著多種風險，包括：①外部風險。防衛省、自衛隊指揮控制系統和網絡遭受的各類外部網電攻擊，可能導致重要軍事情報被竊取。②內部風險。由于內部人員使用網絡不當，導致防衛省和自衛隊的網絡系統變得異常脆弱。③供應鏈風險。裝備在設計、制造、采購和組裝階段可能被植入惡意軟件，一旦需要，敵方即可利用這些惡意軟件對自衛隊的網絡系統實施攻擊。④自然災害。由此導致的機器損壞也會造成情報泄露。

有鑒于此，報告重點提出加強網電空間能力建設的三項基本原則及具體措施，以確保網電空間的穩定使用。

強化能力建設，確保防衛省與自衛隊網電空間優勢

基于網電攻擊源難以確定、且攻擊難以控制等特性，為確保網電空間優勢地位，防衛省和自衛隊首先要加強自身系統和網絡的防護能力；二要建立收集和分析威脅情報的必要機制；三要完善系統恢復功能，盡量保證自衛隊在遭受網電攻擊后不喪失遂行任務的能力；四要加強網電人才培養；五要深化網電攻擊場景下的實戰演練；六要強化人員保密意識。

加強與其他政府部門協作，提升日本整體網絡安全

裝備研發與電力、交通、通信等其他部門亦息息相關，因此，確保整體穩定利用網電空間對于防衛省和自衛隊極為重要。迄今為止，防衛省和自衛隊僅基于“保護國民的情報安全戰略”，與政府機構和民間企業進行合作，提供專業服務。今后，防衛省將努力推進與產業界和政府部門的合作，共享最新網電攻擊方法和有關技術動向，努力提升日本整體網絡安全。具體舉措包括推進政府機構間的合作與提升產業界網電空間安全。

密切與國際伙伴合作，參與構建集體網絡安全體系

第4篇：網絡安全戰略報告范文

新戰略對我國網絡空間安全的主要威脅與挑戰

美國是世界信息技術革命的“領跑者”。近來，美國在網絡空間不斷取得新的突破對我國網絡空間安全帶來嚴峻威脅與挑戰。

第一，美國從“全面防御”到“營造威懾態勢”對我國網絡空間安全和社會穩定帶來巨大沖擊。

美國新版網絡戰略與前幾屆政府的網絡戰略重心形成了鮮明對比。一是把營造威懾態勢作為美網絡戰略的關鍵目標。奧巴馬執政后，美國將威懾作為網絡戰略的關鍵部分。未來10年，美軍將不再僅僅是打造防火墻，而是要明確告訴敵對分子，他們要為自己的網絡攻擊行為付出代價。新戰略列出了美認為在網絡安全面臨最大威脅的對手――俄羅斯、中國、伊朗和朝鮮。二是全面提升網絡戰略威懾能力。新戰略聲稱，為阻止網絡攻擊，必須在網絡惡意行為發生前威懾此類行為。為有效實施威懾戰略，美將重點打造三種能力：通過政策宣示展現反擊的態度；形成強大的防御能力，保護國防部和整個國家免受復雜網絡攻擊，實現“拒止”威懾；提高網絡系統的恢復能力，確保遭受攻擊后能繼續運轉，降低對手網絡攻擊的成功幾率。三是美新戰略對我國網絡空間安全和社會穩定帶來巨大沖擊。目前，美憑借在網絡空間追求一種遠超對手能力甚至遠超盟友能力的“絕對優勢”，企圖通過掌控網絡空間“單方面自由和透明”，達到遏制威懾對手、顛覆我國政權目的。

第二，美國從“主動防御”到塑造“進攻性網絡作戰能力”對我網絡空間和作戰能力提升帶來嚴峻挑戰。美新版網絡戰略突出的“進攻能力”與過去的“主動防御”相比更顯戰略透明。一是新戰略首次將網絡戰列為戰術選項；二是美國必須擁有多種網絡進攻能力和手段；三是明確總統或國防部長開展網絡行動的指揮權；四是美對我國網絡空間和作戰能力提升帶來嚴峻挑戰。

第三，美國從“國際伙伴關系倡議”到“國際網絡同盟控制世界”對我網絡空間國家利益形成嚴重擠壓。

美國在《網絡政策評估報告》中提出“加強與國際伙伴關系”倡議，并持續發力，拉攏傳統盟國打造國際網絡同盟。一是在歐洲利用北約“借尸還魂”。美先后主導北約新版“網絡防御政策”、召開網絡安全國防部長會議，頻繁舉行“網絡聯盟”“鎖定盾牌”“堅定爵士”等演習。二是在亞太玩弄網絡空間的“亞太再平衡”。美國于2011年與澳大利亞達成協議，在雙邊共同防御條約中納入網絡安全方面的內容；2013年與日本舉行首次網絡安全綜合對話，就共享網絡威脅情報、開展網絡培訓等達成共識。今年在“山櫻”聯合演習中首次演練網絡戰課目，兩國還宣稱，將在新版《美日防衛合作指針》中加入網絡安全合作內容。美國還將在關鍵地區“優先”合作對象，建立強大的同盟體系和伙伴關系。三是美企圖重構虛擬世界國際秩序，擠壓我國網絡空間國家利益。美國認為，在現代安全局勢下，聯盟作戰是政治上最易被接受、經濟上最可持續的方法。新版戰略的出臺，意味著美國將在打造國際網絡同盟的問題上尋找更多著力點。

應對新戰略威脅的體系能力構建策略

網絡空間安全威脅不是危言聳聽，我們應遵循網絡空間的特點規律，從國家安全戰略高度，優化戰略領導機構，重塑新質力量體系，確立攻勢行動戰略，開展國際合作與斗爭。

第一，網絡空間的復雜屬性，決定我國網絡空間安全必須加快“重塑體系”，建立我國軍警民戰略應急指揮機構。

網絡空間信息依托網絡和電磁信號的傳遞無形無聲、瞬間同步，形成實體層和虛擬層相互貫通，多域融合的復雜虛擬空間。這一復雜特性決定了重塑網絡空間力量體系，應遵循網絡空間系統的共性規律，按照“明確定位、找準問題、體系構建、整體推進”的思想，重塑新常態下中國特色的網絡空間力量體系。一是組建國家層次的網絡空間戰略指揮機構。著眼適應國家網絡空間安全管控的需求，組建國家層次的網絡空間戰略指揮機構，整合網絡空間力量體系，負責網絡空間應急行動的力量動員和組織指揮，充分發揮在關鍵時刻、關鍵問題、關鍵行動上的戰略指揮優勢。二是確立軍警民協調機制。著眼國家網絡空間安全大局需要，健全跨領域跨部門的合作與協調制度，明確職責任務，制定應急預案，確保有效應對網絡空間安全突發事件，最大限度地發揮國家整體合力優勢。三是建立國家網絡空間安全管控常態化運行制度。根據我國網絡空間安全管控平戰一體、軍民一體、聯合制勝的要求，建立情報搜集、信息共享、動態感知、聯合反制的運行機制，保持常態化運行，確保隨時應對各種網絡空間安全的突發事件。

第二，網絡空間攻防的分離性，決定了我國網絡空間安全必須堅持“攻勢戰略”，將攻勢行動作為奪取主動權的重要方式。

面對網絡空間安全的威脅與挑戰，一是積極貫徹攻勢戰略的思想。我國應立足國家實際，突出網絡空間攻防中的攻勢行動，扭轉敵攻我守、敵進我弱的戰略態勢，打好網絡空間安全的主動仗。二是堅持網絡空間攻勢管控行動。網絡空間作戰能夠以非對稱信息迅速顛覆實體空間的客觀現實，改變戰爭進程和格局。網絡空間攻勢行動應突出應對危機的主動性、靈活性和攻防行動的整體性。三是爭奪網絡空間技術自主創新主動權。著力提高核心信息技術的研發能力，堅持把核心信息技術研發作為國家科技創新發展的重大項目。制定滿足新型網絡空間安全管控技術標準，用足后發優勢實現跨越式發展。建立自主創新“孵化”基地，加快創新成果的產品轉化。

第三，網絡戰爭“制勝機理”的特殊屬性，決定我國必須將網絡空間作戰作為“新質作戰力量”重點發展。

信息技術正以驚人的速度向各領域滲透，網絡空間正以超乎想象的速度在全球擴張，成為影響社會穩定、國家安全、軍事經濟發展和文化傳播的第五維國家安全空間。一是網絡空間戰爭“制勝機理”改寫戰場規則。未來戰爭形態已發生了深刻變化，網絡空間戰爭的制勝機理顛覆了傳統戰爭的作戰方式。未來網絡空間作戰將按照實時感知、靈敏響應、毀源斷鏈、聯合制勝的“制勝機理”刷新戰場規則。二是網絡空間力量成長為一種新質作戰力量。信息時代的戰爭，以網絡為中心，依靠信息力制勝，打“網絡戰+火力戰”。未來網絡空間作戰力量是指“相互依賴的信息技術基礎設施網，包括互聯網、電信網、計算機系統以及重要行業的嵌入式處理器和控制器”。這些網絡空間作戰力量逐漸從支援保障力量向核心作戰力量遷移，成為一種新質作戰力量。三是重點發展網絡空間新質作戰力量。近年來，美國高調宣布成立網絡司令部。新戰略中，美國防部長卡特還在硅谷聯絡高科技企業和專家，保證美國軍方擁有尖端網絡技術。美國還成立了一個由現役軍人、平民和預備役軍人組成的全日制機構，專門網羅可用于情報工作的創新技術。目前我國還沒有形成完整的網絡空間作戰力量體系，缺少既會網絡技術又懂作戰指揮的高端人才，加強網絡空間作戰力量建設勢在必行。

第5篇：網絡安全戰略報告范文

息化和經濟全球化相互促進，正在深刻影響著中國國民經濟和社會發展進程。

在中央網絡安全和信息化領導小組第一次會議講話時指出，“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。建設網絡強國，要有自己的技術，有過硬的技術；要有豐富全面的信息服務，繁榮發展的網絡文化；要有良好的信息基礎設施，形成實力雄厚的信息經濟。”

當前，信息技術處在全面融合創新的重要時期，信息通信（ICT）領域正在發生顛覆性革命，新業務不斷涌現，新業態加快形成，已成為驅動經濟增長和社會進步的重要戰略資源，是創新發展、科學發展的前沿領域。對中國移動來說，這既是挑戰，也是機遇。

認真落實寬帶中國戰略，全力強化網絡基礎設施，為推進信息化提供網絡支撐。一直以來，中國移動落實自主創新戰略，著力推進中國創新推出的3G（TD-SCDMA）和4G（TD-LTE）技術標準和網絡的成熟。

目前，中國移動有超過130萬個2G、3G、4G基站和超過420萬個Wlan無線接入點，由此組成的全覆蓋網絡將為用戶提供良好的網絡服務。特別是中國移動正在建設全球最大的4G網絡，2013年底前已向北京、上海、廣州、深圳等16個城市提供4G服務，2014年底將建成超過50萬個4G基站，預計將有超過340個城市的用戶可以享受到4G服務。

同時，大力促進信息消費，拉動國內有效需求，推動經濟轉型升級。

信息消費具有結構層次高、綠色無污染、市場潛力大、帶動作用強等特點。據測算，信息消費每增加100億元，將帶動國民經濟增長338億元。中央政府在經濟轉型發展的關鍵時刻，出臺重大政策促進信息消費，既推動產業轉型又利于民生改善，既穩增長又調結構。

中國移動將抓住這一發展契機，融入大局，加快實施“信息惠民”工程，豐富信息產品和信息消費內容。

特別是借助移動互聯網蓬勃發展之機，打造一體化平臺運作體系，整合內外部各種能力和資源，推動互聯網與制造、金融、物流等業態深度融合發展，創造新的價值增長，構建安全可信的信息消費環境，為促進消費結構和產業結構升級作出積極貢獻。

第6篇：網絡安全戰略報告范文

投資作為省PE與VC行業的領頭羊，是省著名的投資公司。公司專注于創業投資VC，私募股權投資PE和市值管理MM，致力于本土資本投資。投資的投資策略大致是資金募集，然后項目來源進行項目的判斷，撰寫項目可行性分析報告和行業分析報告，在確定了項目優質后，進行項目投資和上市前的督導，財務輔導等增值服務。在項目通過發審委審核后，套現退出。

我在投資負責的主要是機械行業優質公司的尋找和網絡安全行業分析。一共收集了省本地的近1000家未上市公司的主營業務和產品，大致的主營業務收入，企業的網站，對于企業的評價。在實習的過程中，發現了諸多的優質公司，如杭州愛知工程車輛有限公司，杭州大天數控機床有限公司，寧波市海達塑料機械有限公司，寧波天生密封件有限公司，寧波慈星紡機科技有限公司等等。通過電話和郵件，我訪問了數家公司。

在月份的時候，參與了公司的投資項目。我們投資的是杭州安恒信息。安恒信息主要做的是網絡安全行業相關的產品。安恒信息主營的產品包括明御系列，明鑒系列產品。具體而言是Web防火墻，數據庫升級與風險控制系統，綜合日志審計系統，掃描器，安全備案等。現在的物聯網，云計算，三網融合等相關概念很火熱，國家也提出了關于大力發展以信息產業為代表的戰略新興產業規劃。信息產業的發展肯定會帶來網絡安全行業的快速成長。據易觀國際統計，網絡安全市場的年復合增長率將達到30%.在2010年達到了152億的水平。但是在網絡安全行業,目前A股得上市公司中，只有和衛士通。而且整個網絡安全行業出現整合的趨勢，年收購了網御星云。我們預測，網絡安全行業在未來的十年將會迅速發展。而安恒信息作為網絡安全行業的提供商，相繼為浙商銀行，中國石油，地稅和煙草提供了成功的解決方案。我們考察了該公司的財務報表，公司的年增長率達到50%以上。為了配合此次項目，我撰寫了《網絡安全行業分析》。

通過本次實習，使得我對PE和VC之間的區別有了一個清楚的認識。PE多指企業達到一定成熟程度之后進入，而VC指的是風險投資，即VentureCapital。其實，在投資實習的過程中，發現現在的投資公司對于VC和PE之間的區別并不是做很深的區別。真正值得去關注的是項目究竟好壞與否。項目的好壞可以從很多因素中得出：公司管理團隊，公司所在行業的發展態勢以及國家政策支持力度，公司的市場占有率，主營產品的利潤率，對單一客戶的依賴程度。

在每天下班的時候，總會把我們送回到學校。這是非常感謝的。更應當感謝的是，在路上，總向我們講述關于資本市場上的知識。包括貝因美，萊寶高科等等公司其實在上市推介之前，除了自己公司的業務要好，財務要比較健全之外，還有能夠很好的講故事。現在的很多上市公司在中國的資本金融環境下，講故事成為上市的一個比較好的渠道。我還了解了關于浙大網新的過去歷史————是中國市場經濟計劃體制下的一個產物。當時上市的是海納。

第7篇：網絡安全戰略報告范文

【 關鍵詞 】 “互聯網+”時代；網絡安全；管理策略；安全體系

On Network Security Policy Analysis and Management Strategy in the “Internet +” Era

Cai Wei

（China Nonferrous Mining Group Co.， Ltd Beijing 100029）

【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat， puts forward the construction of network security situational awareness， intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning， active defense， real-time response to the three basic strategies.

【 Keywords 】 “internet +” era； network security； management strategy； security system

1 引言

當今社會已經進入到了“互聯網+”時代，網絡安全與我們的生活息息相關，密不可分。網絡信息安全對于國家、社會、企業、生活的各個領域以及個人都有十分重要的作用和意義。目前，在網絡應用的深入和技術頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認證、數據加密、安全審計等安全防護和管理系統在互聯網絡中得到了廣泛應用。隨著大規模網絡的部署和應用領域的迅速拓展，網絡安全的重要性越來越受到人們的關注，但同時網絡安全的脆弱性也引起了人們的重視，網絡安全問題隨時隨地都有可能發生。近年來，國外一些組織曾多次對中國企業、政府等網站進行過大規模的網絡攻擊，網絡安全已滲入到社會生活的各個方面，提高網絡安全防護能力，研究網絡安全管理策略是一項十分緊迫而有意義的課題。

2 “互聯網+”時代網絡安全

互聯網本身在軟硬件方面存在著“先天”的漏洞，“互聯網+”時代的到來讓這只大網的規模急劇擴大，盡管在網絡安全防護方面采取了很多有效性措施，然而網絡信息所具有的高無形價值、低復制成本、低傳播成本和強時效性的特點造成了各種各樣的安全隱患，安全成為了互聯網絡的重要屬性。

2.1 內涵

“互聯網+”是指依托互聯網基礎平臺，利用移動互聯網、 云計算、大數據技術等新一代信息技術與各行業的跨界融合，發揮互聯網在生產要素配置中的優化和集成作用，實現產業轉型、業務拓展和產品創新的新模式。互聯網對其他行業的深入影響和滲透，正改變著人們的生成、生活方式，互聯網+傳統集市造就了淘寶，互聯網+傳統百貨公司造就了京東，互聯網+傳統銀行造就了支付寶，互聯網+傳統交通造就了快的、滴滴。隨著“互聯網+”時代的到來，迫切需要“網絡安全+”的保護，否則，互聯網發展的越快遭遇重大損失的風險越大，失去了安全，“互聯網+”就會成為沙中之塔。在國家戰略的推動下，互聯網產業規模的成長空間還很巨大，網絡安全，刻不容緩。

2.2 主要內容

“互聯網+”不僅僅是互聯網移動了、泛在了、與傳統行業對接了，更加入了無所不在的計算、數據、知識，給網絡安全帶來了巨大的挑戰和風險。網絡安全泛指網絡系統的硬件、軟件及其系統上的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統連續可靠正常地運行，網絡服務不被中斷。從內容上看，“互聯網+時代”的網絡安全大致包括四個方面：（1）網絡實體安全主要是以網絡機房的物理條件、物理環境及設施、計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等為主；（2）軟件安全主要是保護網絡系統不被非法侵入，系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等；（3）數據安全主要是保護數據不被非法存取，確保其完整性、一致性、機密性等；（4）管理安全主要是網絡運行過程中對突發事件的安全處理等，包括采取安全分析技術、建立安全管理制度、開展安全審計、進行風險分析等。

2.3 基本要求

網絡安全包括五個基本要求：機密性、完整性、可用性、可控性與可審查性。（1）機密性是指保證網絡信息不被非授權用戶得到，即使得到也無法知曉信息內容，通過訪問控制、加密變換等方式阻止非授權用戶獲知信息內容；（2）完整性是指網絡在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等，以及網絡安全處理方法的正確性；（3）可用性是指網絡中的各類資源在授權人需要的時候，可以立即獲得；（4）可控性是指能夠對網絡系統實施安全監控，做到能夠控制授權范圍內的信息流向、傳播及行為方式，控制網絡資源的使用方式；（5）可審查性是指對出現的安全問題能夠提供調查的依據和手段，使系統內發生的與安全有關的行為均有說明性記錄可查。

3 “互聯網+”時代網絡安全分析

3.1 特征分析

近年來，無論是在軍事還是在民用信息領域中都出現了一個趨勢：以網絡為中心，各行各業與互聯網緊密相關，即進入了“互聯網+”時代。各類組織、機構的行為對網絡的依賴程度越來越大，以網絡為中心的趨勢導致了兩個顯著的特征：一是互聯網絡的重要性；二是互聯網絡的脆弱性。

網絡的重要性體現在現代人類社會中的諸多要素對互聯網絡的依賴。就像人們離不開水、電、電話一樣，人們也越來越離不開網絡，而且越是發達的地區，對網絡的依賴程度就越大。尤其是隨著重要基礎設施的高度信息化，直接影響國家利益及安全的許多關鍵基礎設施已實現網絡化，與此同時，這些社會的“命脈”和“核心”控制系統也面臨著更大的威脅，一旦上述基礎設施的網絡系統遭受攻擊而失靈，可能造成一個地區，甚至是一個國家社會功能的部分或者是完全癱瘓。

網絡的脆弱性體現在這些重要的網絡中，每時每刻都會面臨惡意攻擊、病毒傳播、錯誤操作、隨機失效等安全威脅，而且這些威脅所導致的損失，也隨著人們對網絡依賴程度的日益增高而變得越來越難以控制。互聯網最初基本上是一個不設防的網絡空間，其采用的TCP/IP、SNMP等協議的安全性很脆弱。它強調開放性和共享性，本身并不為用戶提供高度的安全保護。互聯網絡系統的脆弱性，使其容易受到致命的攻擊。事實上，目前我國與互聯網相連的大部分網絡管理中心都遭受過境內外黑客的攻擊或入侵，其中銀行、金融和證券機構是黑客攻擊的重點。

3.2 現狀分析

《2013年中國網民信息安全狀況研究報告》指出：整體上，我國網絡安全環境不容客觀，手機短信安全、應用軟件安全、計算機終端安全和各類服務器安全狀況不盡人意。

從數量規模上看，中國已是網絡大國，但從防護和管理能力上看，還不是網絡強國，網絡安全形勢十分嚴峻復雜。2015年2月，中國互聯網信息中心《第35次中國互聯網絡發展狀況統計報告》顯示，隨著“互聯網+”時代的到來，2014年中國網民規模6.49億，手機網民數量5.57億，網站總數3350000，國際出口帶寬達4118G，中國大陸31個省、直轄市、自治區中網民數量超過千萬規模的達25個。

從應用范圍上，“互聯網+”時代的到來使得龐大的網絡群體帶領中國進入了“低頭閱讀”時代，“微博客賬號12 億，微信日均發送160 億條，QQ 日均發送60 億條，新浪微博、騰訊微博日均發帖2.3 億條，手機客戶端日均啟動20 億次”的數據體現了中國網民的特征。

從網絡安全發展趨勢上看，網絡規模急劇擴大，增加了網絡安全漏洞的可能性；多個行業領域加入互聯網，增加了網絡安全控制的難度和風險；移動智能互聯設備作為互聯網的末端延伸，增加了網絡攻擊的新目標；互聯網經濟規模的躍升，增加了網絡管理的復雜性。

3.3 威脅分析

互聯網絡安全威脅主要來自于幾個方面：一是計算機網絡系統遭受病毒感染和破壞。計算機網絡病毒呈現出異常活躍的態勢，我國約73%的計算機用戶曾感染病毒，且病毒的破壞性較大；二是電腦黑客活動猖獗。網絡系統具有致命的脆弱性、易受攻擊性和開放性，我國95%與互聯網相聯的網絡管理中心都遭受過境內外黑客的攻擊或侵入；三是網絡基礎設施自身的缺陷。各類硬件設施本身存在漏洞和安全隱患，各類網絡安全系統在預測、反應、防范和恢復能力方面存在許多薄弱環節。國內與網絡有關的各類違法行為以每年30%的速度遞增，來自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續不斷。

從網絡安全威脅對象上看，主要是應用軟件、新型智能終端、移動互聯設備、路由器和各類網站。2015年瑞星公司的《瑞星2014年中國信息安全報告》顯示，新增病毒的總體數量依然呈上漲趨勢，掛馬網站及釣魚網站屢禁不止。新增手機病毒上漲迅速，路由器安全、NFC支付安全、智能可穿戴設備等是當前網絡安全最為薄弱的環節。

從網絡安全狀態上看，僅2014年，總體網民中有46.3%的網民遭遇過網絡安全問題，在安全事件中，電腦或手機中病毒或木馬、賬號或密碼被盜情況最為嚴重，分別達到26.7%和25.9%，在網上遭遇到消費欺詐比例為12.6%。2015年2月境內感染網絡病毒的終端數為2210000，境內被篡改網站數量近10000個，3月電信網內遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天，就有支付寶、網易、Uber等互聯網龍頭接連出現故障，這是海外黑客針對中國APT攻擊的冰山一角。

從網絡安全防護技術上看，一方面，安全問題層出不窮，技術日趨復雜。另一方面，安全問題的迅速發展和網絡規模的迅速擴大，給安全解決方案帶來極大的挑戰，方案本身的研發周期和用戶部署周期的影響，導致安全解決方案在處理實際問題時普遍存在強滯后性、弱通用性和弱有效性的特點。更為重要的是現有安全解決方案通常只能針對特定的安全問題，用戶需要不斷增加部署新的安全解決方案以應對網絡安全的發展。

4 “互聯網+”時代網絡安全管理體系

安全是“互聯網+”時展的核心問題，網絡安全管理至關重要，在“互聯網+”模式提出之后，如何守衛網絡安全將成其發展的關鍵。“互聯網+”時代更需要建立一個完整的網絡安全防護體系，提高各網絡設備、系統之間的協同性和關聯性，使網絡安全防護體系由靜態到動態，由被動到主動，提高網絡安全處置的自適應性和實時反應能力，增強入侵檢測的阻斷能力，從而達到全面系統安全管控的效果。

4.1 基于監測預警建立網絡安全態勢感知體系

在現有基礎上，通過互聯網安全態勢評價指標，分級分層部料數據采集和感知分析系統，構建互聯網安全態勢感知體系。評價指標包括網絡運行基礎型指標，網絡脆弱性指標、網絡威脅指標三類。其中運行基礎指標包括基礎網絡性能、基礎網絡流量和網絡設備負載等；網絡脆弱性指標包括關鍵網絡設備性能指數、重要系統的狀態參數、終端服務器運行狀態等；網絡威脅指標包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數量等。為了有效地獲取各類統計分析數據，需要在重要的節點和核心區域部署數據采集和感知分析系統，對網絡中的應用終端、大型核心服務器等關鍵數據進行采集，如網絡運行狀態數據、病毒感染數據、骨干網絡流量數據、服務器病毒攻擊數據等，通過對采集數據的分析，形成分類、分級的網絡安全態勢，通過對數據的實時關聯分析動態獲取網絡安全態勢，構建一體聯動的態勢感知體系。

4.2 基于主動防御建立網絡安全入侵檢測體系

在現有入侵防御能力基礎上，重點建設主動防御、網絡蜜罐、流量清洗等系統，構建網絡安全入侵檢測體系。一是建設主動防御系統。利用啟發式檢測和入侵行為分析技術構建主動防御系統，部署于各類各級網絡管理終端和核心服務器上，通過對未知網絡威脅、病毒木馬進行檢測和查殺，主動檢測系統漏洞和安全配置，形成上下聯動、多級一體的安全防護能力。二是建設網絡蜜罐系統。利用虛擬化和仿真等技術拓展和豐富網絡蜜罐系統，實現攻擊誘捕和蜜罐數據管理，在重要節點、網站和業務專網以上節點部署攻擊誘捕系統，有針對性地設置虛假目標，誘騙實施方對其攻擊，并記錄詳細的攻擊行為、方法和訪問目標等數據，通過對誘捕攻擊數據分析，形成聯動防御體系。三是建設流量清洗系統，包括流量監測和過濾分系統。在核心交換區域和網絡管理中心部署流量檢測分系統，及時發現網絡中的攻擊流量和惡意流量。在核心骨干節點部署流量過濾分系統，在網絡攻擊發生時，按照設置的過濾規則，自動過濾惡意攻擊流量，確保正常的數據流量，從數據鏈路層阻止惡意攻擊對網絡的破壞。

4.3 基于實時響應建立網絡安全應急管控體系

在現有應急響應機制基礎上，通過進一步加強廣域網絡、系統設備和各類用戶終端的控制，構建應急管控體系。一是加強多級、多類核心網絡的控制。依托網絡管理系統、流量監測系統以及流量清洗系統對骨干網絡進行實時監控，實時掌控不同方向、不同區域、不同領域的網絡流量分布情況、網絡帶寬占用情況，便于有效應對各類突況。二是加強網絡安全事件的控制。特別是對影響網絡運行的病毒傳播擴散、惡意攻擊導致網絡癱瘓以及對各類網絡的非法攻擊等行為，要能在第一時間進行預警和處置。三是建立健全應急管控機制。對于不同類型的網絡安全威脅，明確相關的職能部門及必要的防范措施，避免出現網絡安全問題時“無人問津”的情況，確保網絡安全處理的時效性。

5 結束語

時代賦予了互聯網新的職能，互聯網在給我們的生活帶來便利的同時也威脅著人們的安全，必須著重研究和建立新的網絡安全管理體制并制定相應的應對策略。網絡安全策略不能停留在被動的封堵漏洞狀態，也遠遠不是防毒軟件和防火墻等安全產品的簡單堆砌就能夠解決的，網絡安全需要形成一套主動防范、積極應對的可信、可控網絡體系，從根本上提高網絡與信息安全的監管、恢復和抗擊、防護、響應等能力，對于個人、企業、社會甚至國家利益和安全都具有十分重要的現實意義。

參考文獻

[1] 吳賀君.我國互聯網安全現狀及發展趨勢[J].長春師范學院學報，2011（12）.

[2] 陳君.互聯網信息安全的“中國設計”[J].今日中國（中文版），2014（06）.

[3] 周潛之.加強網絡安全管理刻不容緩[N].光明日報，2014（01）.

[4] 羅佳妮.完善互聯網信息安全保障機制的思考[J].新聞傳播，2013（09）.

[5] 胡凌.網絡安全、隱私與互聯網的未來[J].中外法學，2012（02）.

[6] 中國互聯網信息中心.2013年中國網民信息安全狀況研究報告[R].2013（09）.

[7] 娜，劉鵬飛.2015中國互聯網展望[J].新媒在線，2015（03）.

[8] 熊勵，王國正.移動互聯網安全，一道繞不過去的坎[J].社會觀察，2014（05）.

[9] 喻國明.移動互聯網時代的網絡安全：趨勢與對策[J].國明視點，2015（02）.

[10] 蔡志偉.融合網絡行為監測與控制技術研究[D].理工大學碩士論文，2011（06）.

[11] 周鵬.大數據時代網絡安全的防護[J].網絡安全技術與應用，2015（04）.

第8篇：網絡安全戰略報告范文

遠望電子已獲得浙江省“雙軟企業”認定及國家級高新技術企業認證，是國家創新基金支持單位、浙江省軟件服務業重點扶持企業、“國家863信息系統安全等級保護產業技術創新戰略聯盟”成員、浙江省計算機學會信息安全專業委員會委員》。

遠望電子是浙江省信息安全標準化技術委員會委員、公安部《公安綜合信息安全管理平臺技術規范》主要起草單位，同時還是浙江省治安監控網絡綜合保障系統行業標準》、工業和信息化部《信息安全技術政府部門信息安全管理指南》（國家標準），及全國信息安全標準化委員會《信息系統安全管理平臺產品技術要求和測試評價方法》（國家標準）參與起草單位。

遠望電子本著誠信為本的經營理念，連續多年均被評為AAA級信用等級單位。

遠望電子與公安部第一研究所、公安部安全與警用電子產品檢測中心、西北工業大學、杭州電子科技大學等科研院所建立了長期友好合作關系，從而提升了公司的軟件研發、人力資源開發、人才培養和儲備能力。

遠望電子自主研發的信息與網絡安全管理平臺及監管系統等在國內二十余個省市的公安、法院、政府、保密等領域及大型企事業單位得到了廣泛應用。近年來，遠望電子開發的信息與網絡安全平臺已在浙江省公安廳及所屬116個單位全面部署應用。浙江省公安廳借助該平臺建立了較完善的信息安全綜合保障體系，連續五年在全國公安信息安全綜合評比中名列第一。

遠望信息與網絡安全管理平臺及監管系統，融業務管理（規范、組織、培訓、服務）、工作流程、應急響應（預警、查處、通報、報告）和安全技術應用（監測、發現、處置）為一體，集成了各類信息安全監管、分析技術，實現了對網絡邊界安全、保密安全、網站安全、主機基礎安全，以及各類威脅信息安全的違規行為、資源占用行為等的有效監測、處置和管理。

產品同時結合工作流技術，實現了監測、警示、處置、反饋、考核五位一體安全管理工作模式，建立起長效的信息安全管理工作機制，并將其日常化、常態化，實現了信息安全管理工作的信息化、網絡化。

遠望信息與網絡安全產品被列入“2010年度全國公安信息系統安全大檢查”指定檢查工具，并獲得公安部2011年科學技術獎。

遠望信息與網絡安全管理平臺及監管系統針對安全風險產生的根源，對網絡中的安全事件和安全風險進行全程全網監測、管控，在技術的層面上突破了網絡邊界的定位、信息的準確鑒別、網站的定位，以及應用分析和監管等難題。

該平臺能對信息網絡進行全程全網實時監管，全面、清晰掌握網絡系統狀況，及時發現并分析、處置各類安全事件和風險隱患。

第9篇：網絡安全戰略報告范文

一、我國互聯網網絡安全形勢

（一）基礎網絡防護能力明顯提升，但安全隱患不容忽視。根據工信部組織開展的2011年通信網絡安全防護檢查情況，基礎電信運營企業的網絡安全防護意識和水平較2010年均有所提高，對網絡安全防護工作的重視程度進一步加大，網絡安全防護管理水平明顯提升，對非傳統安全的防護能力顯著增強，網絡安全防護達標率穩步提高，各企業網絡安全防護措施總體達標率為98.78%，較2010年的92.25%、2009年的78.61%呈逐年穩步上升趨勢。

但是，基礎電信運營企業的部分網絡單元仍存在比較高的風險。據抽查結果顯示，域名解析系統（DNS）、移動通信網和IP承載網的網絡單元存在風險的百分比分別為6.8%、17.3%和0.6%。涉及基礎電信運營企業的信息安全漏洞數量較多。據國家信息安全漏洞共享平臺（CNVD）收錄的漏洞統計，2011年發現涉及電信運營企業網絡設備（如路由器、交換機等）的漏洞203個，其中高危漏洞73個；發現直接面向公眾服務的零日DNS漏洞23個， 應用廣泛的域名解析服務器軟件Bind9漏洞7個。涉及基礎電信運營企業的攻擊形勢嚴峻。據國家計算機網絡應急技術處理協調中心（CNCERT）監測，2011年每天發生的分布式拒絕服務攻擊（DDoS）事件中平均約有7%的事件涉及到基礎電信運營企業的域名系統或服務。2011年7月15日域名注冊服務機構三五互聯DNS服務器遭受DDoS攻擊，導致其負責解析的大運會官網域名在部分地區無法解析。8月18日晚和19日晚，新疆某運營商DNS服務器也連續兩次遭到拒絕服務攻擊，造成局部用戶無法正常使用互聯網。

（二）政府網站安全事件顯著減少，網站用戶信息泄漏引發社會高度關注。據CNCERT監測，2011年中國大陸被篡改的政府網站為2807個，比2010年大幅下降39.4%；從CNCERT專門面向國務院部門門戶網站的安全監測結果來看，國務院部門門戶網站存在低級別安全風險的比例從2010年的60%進一步降低為50%。但從整體來看，2011年網站安全情況有一定惡化趨勢。在CNCERT接收的網絡安全事件（不含漏洞）中，網站安全類事件占到61.7%；境內被篡改網站數量為36612個，較2010年增加5.1%；4月-12月被植入網站后門的境內網站為12513個。CNVD接收的漏洞中，涉及網站相關的漏洞占22.7%，較2010年大幅上升，排名由第三位上升至第二位。網站安全問題進一步引發網站用戶信息和數據的安全問題。2011年底， CSDN、天涯等網站發生用戶信息泄露事件引起社會廣泛關注，被公開的疑似泄露數據庫26個，涉及帳號、密碼信息2.78億條，嚴重威脅了互聯網用戶的合法權益和互聯網安全。根據調查和研判發現，我國部分網站的用戶信息仍采用明文的方式存儲，相關漏洞修補不及時，安全防護水平較低。

（三）我國遭受境外的網絡攻擊持續增多。

黑影服務器-僵尸網絡控制端數量排名（2012年3月14日）

麥咖啡

賽門鐵克

賽門鐵克——病毒郵件排名（2011年11月）

賽門鐵克——釣魚網站排名（2011年11月）

賽門鐵克-垃圾郵件數量排名（2011年11月）

索菲斯

索菲斯—垃圾郵件排名

2011年，CNCERT抽樣監測發現，境外有近4.7萬個IP地址作為木馬或僵尸網絡控制服務器參與控制我國境內主機，雖然其數量較2010年的22.1萬大幅降低，但其控制的境內主機數量卻由2010年的近500萬增加至近890萬，呈現大規模化趨勢。其中位于日本（22.8%）、美國（20.4%）和韓國（7.1%）的控制服務器IP數量居前三位，美國繼2009年和2010年兩度位居榜首后，2011年其控制服務器IP數量下降至第二，以9528個IP控制著我國境內近885萬臺主機，控制我國境內主機數仍然高居榜首。在網站安全方面，境外黑客對境內1116個網站實施了網頁篡改；境外11851個IP通過植入后門對境內10593個網站實施遠程控制，其中美國有3328個IP（占28.1%）控制著境內3437個網站，位居第一，源于韓國（占8.0%）和尼日利亞（占5.8%）的IP位居第二、三位；仿冒境內銀行網站的服務器IP有95.8%位于境外，其中美國仍然排名首位——共有481個IP（占72.1%）仿冒了境內2943個銀行網站的站點，中國香港（占17.8%）和韓國（占2.7%）分列二、三位。總體來看，2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴重。另據工業和信息化部互聯網網絡安全信息通報成員單位報送的數據，2011年在我國實施網頁掛馬、網絡釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外，CNCERT在2011年還監測并處理多起境外IP對我國網站和系統的拒絕服務攻擊事件。這些情況表明我國面臨的境外網絡攻擊和安全威脅越來越嚴重。

（四）網上銀行面臨的釣魚威脅愈演愈烈。隨著我國網上銀行的蓬勃發展，廣大網銀用戶成為黑客實施網絡攻擊的主要目標。2011年初，全國范圍大面積爆發了假冒中國銀行網銀口令卡升級的騙局，據報道此次事件中有客戶損失超過百萬元。據CNCERT監測，2011年針對網銀用戶名和密碼、網銀口令卡的網銀大盜、Zeus等惡意程序較往年更加活躍， 3月-12月發現針對我國網銀的釣魚網站域名3841個。CNCERT全年共接收網絡釣魚事件舉報5459件，較2010年增長近2.5倍，占總接收事件的35.5%；重點處理網頁釣魚事件1833件，較2010年增長近兩倍。

（五）工業控制系統安全事件呈現增長態勢。繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后，2011年美國伊利諾伊州一家水廠的工業控制系統遭受黑客入侵導致其水泵被燒毀并停止運作，11月Stuxnet病毒轉變為專門竊取工業控制系統信息的Duqu木馬。2011年CNVD收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞，較2010年大幅增長近10倍，涉及西門子、北京亞控和北京三維力控等國內外知名工業控制系統制造商的產品。相關企業雖然能夠積極配合CNCERT處置安全漏洞，但在處置過程中部分企業也表現出產品安全開發能力不足的問題。

（六）手機惡意程序現多發態勢。隨著移動互聯網生機勃勃的發展，黑客也將其視為攫取經濟利益的重要目標。2011年CNCERT捕獲移動互聯網惡意程序6249個，較2010年增加超過兩倍。其中，惡意扣費類惡意程序數量最多，為1317個，占21.08%，其次是惡意傳播類、信息竊取類、流氓行為類和遠程控制類。從手機平臺來看，約有60.7%的惡意程序針對Symbian平臺，該比例較2010年有所下降，針對Android平臺的惡意程序較2010年大幅增加，有望迅速超過Symbian平臺。2011年境內約712萬個上網的智能手機曾感染手機惡意程序，嚴重威脅和損害手機用戶的權益。

（七）木馬和僵尸網絡活動越發猖獗。2011年，CNCERT全年共發現近890萬余個境內主機IP地址感染了木馬或僵尸程序，較2010年大幅增加78.5%。其中，感染竊密類木馬的境內主機IP地址為5.6萬余個，國家、企業以及網民的信息安全面臨嚴重威脅。根據工業和信息化部互聯網網絡安全信息通報成員單位報告，2011年截獲的惡意程序樣本數量較2010年增加26.1%，位于較高水平。黑客在瘋狂制造新的惡意程序的同時，也在想方設法逃避監測和打擊，例如，越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規避安全機構的監測和處置。

（八）應用軟件漏洞呈現迅猛增長趨勢。2011年，CNVD共收集整理并公開信息安全漏洞5547個，較2010年大幅增加60.9%。其中，高危漏洞有2164個，較2010年增加約2.3倍。在所有漏洞中，涉及各種應用程序的最多，占62.6%，涉及各類網站系統的漏洞位居第二，占22.7%，而涉及各種操作系統的漏洞則排到第三位，占8.8%。除預警外，CNVD還重點協調處置了大量威脅嚴重的漏洞，涵蓋網站內容管理系統、電子郵件系統、工業控制系統、網絡設備、網頁瀏覽器、手機應用軟件等類型以及政務、電信、銀行、民航等重要部門。上述事件暴露了廠商在產品研發階段對安全問題重視不夠，質量控制不嚴格，發生安全事件后應急處置能力薄弱等問題。由于相關產品用戶群體較大，因此一旦某個產品被黑客發現存在漏洞，將導致大量用戶和單位的信息系統面臨威脅。這種規模效應也吸引黑客加強了對軟件和網站漏洞的挖掘和攻擊活動。

（九）DDoS攻擊仍然呈現頻率高、規模大和轉嫁攻擊的特點。2011年，DDoS仍然是影響互聯網安全的主要因素之一，表現出三個特點。一是DDoS攻擊事件發生頻率高，且多采用虛假源IP地址。據CNCERT抽樣監測發現，我國境內日均發生攻擊總流量超過1G的較大規模的DDoS攻擊事件365起。其中，TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%，對其溯源和處置難度較大。二是在經濟利益驅使下的有組織的DDoS攻擊規模十分巨大，難以防范。例如2011年針對浙江某游戲網站的攻擊持續了數月，綜合采用了DNS請求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請求攻擊等多種方式，攻擊峰值流量達數十個Gbps。三是受攻擊方惡意將流量轉嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網站都遭受過流量轉嫁攻擊，且這些流量轉嫁事件多數是由游戲私服網站爭斗引起。

二、國內網絡安全應對措施

（一）相關互聯網主管部門加大網絡安全行政監管力度，堅決打擊境內網絡攻擊行為。針對工業控制系統安全事件愈發頻繁的情況，工信部在2011年9月專門印發了《關于加強工業控制系統信息安全管理的通知》，對重點領域工業控制系統信息安全管理提出了明確要求。2011年底，工信部印發了《移動互聯網惡意程序監測與處置機制》，開展治理試點，加強能力建設。6月起，工信部組織開展2011年網絡安全防護檢查工作，積極將防護工作向域名服務和增值電信領域延伸。另外還組織通信行業開展網絡安全實戰演練，指導相關單位妥善處置網絡安全應急事件等。公安部門積極開展網絡犯罪打擊行動，破獲了2011年12月底CSDN、天涯社區等數據泄漏案等大量網絡攻擊案件；國家網絡與信息安全信息通報中心積極發揮網絡安全信息共享平臺作用，有力支撐各部門做好網絡安全工作。

（二）通信行業積極行動，采取技術措施凈化公共網絡環境。面對木馬和僵尸程序在網上的橫行和肆虐，在工信部的指導下，2011年CNCERT會同基礎電信運營企業、域名從業機構開展14次木馬和僵尸網絡專項打擊行動，次數比去年增加近一倍。成功處置境內外5078個規模較大的木馬和僵尸網絡控制端和惡意程序傳播源。此外，CNCERT全國各分中心在當地通信管理局的指導下，協調當地基礎電信運營企業分公司合計處置木馬和僵尸網絡控制端6.5萬個、受控端93.9萬個。根據監測，在中國網民數和主機數量大幅增加的背景下，控制端數量相對2010年下降4.6%，專項治理工作取得初步成效。

（三）互聯網企業和安全廠商聯合行動，有效開展網絡安全行業自律。2011年CNVD收集整理并漏洞信息，重點協調國內外知名軟件商處置了53起影響我國政府和重要信息系統部門的高危漏洞。中國反網絡病毒聯盟（ANVA）啟動聯盟內惡意代碼共享和分析平臺試點工作，聯合20余家網絡安全企業、互聯網企業簽訂遵守《移動互聯網惡意程序描述規范》，規范了移動互聯網惡意代碼樣本的認定命名，促進了對其的分析和處置工作。中國互聯網協會于2011年8月組織包括奇虎360和騰訊公司在內的38個單位簽署了《互聯網終端軟件服務行業自律公約》，該公約提倡公平競爭和禁止軟件排斥，一定程度上規范了終端軟件市場的秩序；在部分網站發生用戶信息泄露事件后，中國互聯網協會立即召開了“網站用戶信息保護研討會”，提出安全防范措施建議。

（四）深化網絡安全國際合作，切實推動跨境網絡安全事件有效處理。作為我國互聯網網絡安全應急體系對外合作窗口，2011年CNCERT積極推動“國際合作伙伴計劃”，已與40個國家、79個組織建立了聯系機制，全年共協調國外安全組織處理境內網絡安全事件1033起，協助境外機構處理跨境事件568起。其中包括針對境內的DDoS攻擊、網絡釣魚等網絡安全事件，也包括針對境外蘇格蘭皇家銀行網站、德國郵政銀行網站、美國金融機構Wells Fargo網站、希臘國家銀行網站和韓國農協銀行網站等金融機構，加拿大稅務總局網站、韓國政府網站等政府機構的事件。另外CNCERT再次與微軟公司聯手，繼2010年打擊Waledac僵尸網絡后，2011年又成功清除了Rustock僵尸網絡，積極推動跨境網絡安全事件的處理。2011年，CNCERT圓滿完成了與美國東西方研究所（EWI）開展的為期兩年的中美網絡安全對話機制反垃圾郵件專題研討，并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件 建立互信機制”，增進了中美雙方在網絡安全問題上的相互了解，為進一步合作打下基礎。

三、2012年值得關注的網絡安全熱點問題

隨著我國互聯網新技術、新應用的快速發展，2012年的網絡安全形勢將更加復雜，尤其需要重點關注如下幾方面問題：

（一）網站安全面臨的形勢可能更加嚴峻，網站中集中存儲的用戶信息將成為黑客竊取的重點。由于很多社交網站、論壇等網站的安全性差，其中存儲的用戶信息極易被竊取，黑客在得手之后會進一步研究利用所竊取的個人信息，結合社會工程學攻擊網上交易等重要系統，可能導致更嚴重的財產損失。

（二）隨著移動互聯網應用的豐富和3G、wifi網絡的快速發展，針對移動互聯網智能終端的惡意程序也將繼續增加，智能終端將成為黑客攻擊的重點目標。由于Android手機用戶群的快速增長和Android應用平臺允許第三方應用的特點，運行Android操作系統的智能移動終端將成為黑客關注的重點。

（三）隨著我國電子商務的普及，網民的理財習慣正逐步向網上交易轉移，針對網上銀行、證券機構和第三方支付的攻擊將急劇增加。針對金融機構的惡意程序將更加專業化、復雜化，可能集網絡釣魚、網銀惡意程序和信息竊取等多種攻擊方式為一體，實施更具威脅的攻擊。

（四）APT 攻擊將更加盛行，網絡竊密風險加大。APT攻擊具有極強的隱蔽能力和針對性，傳統的安全防護系統很難防御。美國等西方發達國家已將APT攻擊列入國家網絡安全防御戰略的重要環節，2012年APT攻擊將更加系統化和成熟化，針對重要和敏感信息的竊取，有可能成為我國政府、企業等重要部門的嚴重威脅。

（五）隨著2012年ICANN正式啟動新通用頂級域名（gTLD）業務，新增的大量gTLD及其多語言域名資源，將給域名濫用者或欺詐者帶來更大的操作空間。

（六）隨著寬帶中國戰略開始實施，國家下一代互聯網啟動商用試點，以及無線城市的大規模推進和云計算大范圍投入應用， IPv6網絡安全、無線網安全和云計算系統及數據安全等方面的問題將會越來越多地呈現出來。