头条新闻

2018年国家网络安全宣传周9月19日开幕
2018年国家网络安全宣传周9月19日开幕

今天,2018年国家网络安全宣传周在成都开幕。本届宣传周以“网络安全为人民 网络安全靠人民”为主题,来自国内外的专家学者就个人信息保护、推进关键信息基础设施保护等展开研讨,一批贴近百姓日常生活的网络安全产品在博览会上亮相。[详情]

央视新闻|2018年09月19日  19:36
划重点!2018年国家网络安全宣传周这些细节不可不知
划重点!2018年国家网络安全宣传周这些细节不可不知

网络黑客、电信诈骗如何防范?公民个人信息安全怎么保护?[详情]

人民网|2018年09月14日  15:57
冒充银行公检法?改号诈骗防不胜防 识别有一招
冒充银行公检法?改号诈骗防不胜防 识别有一招

  原标题:冒充亲友、银行、公检法的电话!揭秘来电显示改号是如何实现的 新华社南京9月27日电题:冒充亲友、银行、公检法的电话!揭秘来电显示改号是如何实现的 新华社“新华视点”记者朱国亮、梁建强、高亢 来电显示是亲朋好友、银行、购物平台、公检法机构的电话,实际上竟是诈骗分子冒充的。改号诈骗令人防不胜防。 “新华视点”记者调查发现,虽然主管部门多次开展清理整治,但网上依然有改号软件出售。每一个电话都有固定的号码,改号是如何实现的? 冒充银行、电信甚至“110”,“改号”诈骗防不胜防 中国司法大数据研究院最新公布的一份专题报告显示,2017年通过网络手段进行诈骗的案件增幅显著,其中通过“改号软件”进行诈骗的案件增幅超过2倍。 湖北省十堰市中级人民法院日前审理了一起典型改号诈骗案件。诈骗嫌疑人以“武汉市公安局陈警官”的名义打电话给受害人,谎称其身份证被毒贩冒用洗钱,要求被害人将银行账户资金转到武汉市公安局指定账户,待核实后返还。 为了骗取对方信任,诈骗嫌疑人还提出十堰市本地“王涛警官”可为担保。其后,“王涛警官”果真通过十堰当地“110”打来电话。 受害人丛某因为相信了手机显示的号码而上当,将13万元存款转入了所谓的“安全账户”,却不知手机上显示的“110”号码是通过改号软件实现的。 据湖北省公安厅统计,今年上半年,湖北全省共破获电信诈骗案件2286起。“这其中,许多诈骗案是采用改号形式实施的。”湖北省公安厅刑侦总队相关负责人说。 江苏省无锡市公安局反诈中心提供的数据显示,今年上半年,无锡市发生通讯网络类诈骗2242起,其中涉及使用改号软件的共计362起,占比16.1%。 无锡市公安局刑警支队五大队大队长田永良说:“改号诈骗不仅给受害人带来财产损失,还会影响政府公信力。” 据多地公安介绍,改号诈骗类型主要有冒充公检法机构实施诈骗,冒充银行或淘宝、京东购物平台等部门客服实施诈骗,让人防不胜防。 记者暗访:改号软件在网上售卖,来电显示可设置任意号码 针对非法改号软件及改号诈骗问题,2016年底,工信部曾开展清理整治行动,要求坚决阻断改号软件网上发布、搜索、传播、销售的渠道,让非法改号软件“发不出、看不见、搜不到、下载不了”。 记者调查发现,经过整治,改号软件的销售有所遏制,但在一些软件下载中心、论坛还是能发现踪影,只是交易更加隐蔽。 记者调查发现,一些改号软件的交易者使用起了“暗语”,比如,把“1”写成“逸”,“3”写成“散”,以这种方式留下交易信息和联系号码;有的通过网络论坛发帖,隔一段时间又删除,避免被警方追踪;还有的在即时通讯平台发送动态消息,一旦有意愿者联系时,又改用另一号码一对一交流,以逃避监管。 记者日前通过网络搜索,在QQ上联系到多位改号软件卖家。这些卖家在提出报价的同时,还表示可以支付少许费用进行测试。记者通过微信扫码,支付8元钱后,一QQ名为“A呼正义使者”的卖家为记者进行了测试。 记者向这位卖家发送了两个手机号,其中一个是本人接听手机号,一个是随意编造的手机号。不一会儿,对方就打来电话,来电显示果真是记者编造的手机号,不过号码前面多了一个“+”。卖家告诉记者,也可显示任意座机电话。 记者又找到另一卖家进行测试,这一次收费50元。支付费用后,卖家发来一段演示视频。视频显示,呼通后,手机会收到显示为不同号码的来电,号码归属地也各不相同,江苏盐城、浙江杭州、河北张家口、福建三明、黑龙江伊春等不同地区的都有。 目前主要通过境外运营商改号,彻底整治仍需加力 针对网上售卖非法改号软件愈加隐蔽的问题,业内人士认为,有关部门应严查网络发布、售卖非法改号软件的行为,一经发现应及时删除;搜索引擎服务企业、论坛、应用软件服务企业,应建立起相应的审核和屏蔽机制,发现一个清除一个,防止非法改号软件通过网络传播。 改号软件是如何实现任意改号的?工信部有关负责人向记者解释,改号软件实质是一种非法经营的VOIP(网络电话)软件,这些软件通过修改IP数据包的主叫信息实现主叫号码的篡改。 工信部有关负责人说,改号电话进入电话网的渠道主要有两种,一种是通过VOIP媒体网关利用语音专线接入运营商交换机,将改号IP电话送入电话网;另一种是从境外运营商的网络通过国际出入口局进入境内电话网。 工信部相关负责人介绍,近两年,由于国内的高压严打,违法分子纷纷转移到国外,近期发现的改号电话几乎全部来自境外。改号电话在境外落地,送入我国际出入口局时,与正常的电话没有任何区别,识别打击难度大。 针对境外改号电话,工信部表示,今年上半年,工信部已建立虚假“+86”境外改号电话拦截系统以及高风险号码比对库,对境外改号电话进行拦截。另外,还将进一步优化完善境外改号电话防范拦截系统,完善境外来源电话提醒技术体系,加强对仿冒公检法等高风险号码的重点监测和拦截。 中国经济法学研究会理事、华中科技大学法学院副教授管斌说,改号诈骗类案件具有远程、非接触、多环节联动等特点,仅靠公安打击难度极大;预防是关键,电信运营商、网络运营商及相关监管部门应发挥更大作用。 作为普通民众,又如何能识别改号诈骗?无锡市公安局给出了一个简单有效的办法——回拨。如果对方是通过改号软件拨打的电话,按显示的号码拨过去,对方是无法接听的。“00”或“+”开头的电话,一律来自境外,接听时尤其要多加提防。[详情]

新华网 | 2018年09月27日 12:54
人民日报:守好信息安全的城池
人民日报:守好信息安全的城池

  原标题:守好信息安全的城池(人民时评) 个人信息保护方面存在的短板,影响着用户对网络世界的信任感、安全感;如何守好数据的城池,成为亟待破解的现实问题 9月17日—23日是国家网络安全宣传周,和公民个人信息有关的网络安全话题,持续引人关注。 置身互联互通的网络时代,个人信息的采集与记录十分普遍,相关信息在特定平台的共享也无可避免。一定程度上,这为拓展网络应用、便利日常生活提供了必要条件和基础。然而,面对源源不断的“授权”要求,人们也不无担忧:往往一点击“同意”,个人信息就必须共享,这样的程序或应用会不会埋下隐患?从某种意义上说,个人信息保护方面存在的短板,影响着用户对网络世界的信任感、安全感。 现实中,个人信息泄露的案例经常可见。学生刚报名参加考试,辅导机构就找上门来;孕妇还没下产床,月子中心就已掌握情况;购买了新车,结果推销房产的电话也纷至沓来……遭泄露的个人信息数目惊人,背后衍生出复杂的利益链条。有鉴于此,近年来,多部门多次加以集中整治,着力强化个人信息安全保护。例如,针对用户快递单信息频遭贩卖,推动物流行业改进管理,推广“隐形面单”。然而,就像最近某酒店集团数亿条用户信息疑遭泄露所警示的,个人信息安全风险无所不在,时刻不能放松警惕。 从安全角度出发,保护个人信息需要两条腿走路。既要大力打击网络黑手,斩断个人信息贩卖的黑色利益链,也应进一步强化监管,压实有关单位和企业的网络安全责任。特别是对于学校、医院等机构来说,掌握的个人信息不少,但“保险箱”可能还存在弱点。此前,某医疗服务信息系统就曾遭到“黑客”入侵,造成海量个人健康信息泄露。随着各行各业信息化程度不断提升,大数据日益打破信息“孤岛”,如何守好数据的城池,成为亟待破解的现实问题。 信息泄露的教训值得警醒,但前置的权利保护也须高度重视。年初,支付软件晒账单默认勾选“同意”之所以引发争议,就是因为用户日渐看重自己的知情同意权,而这是数据合法收集与使用的前提。今年欧盟《通用数据保护条例》正式生效,其开创性的数据“被遗忘权”受到广泛关注。擦除互联网信息痕迹的权利,也体现了对用户权利保护的强化。我国网络安全法明确规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。在实践中,如何科学界定“必要”,还有赖于进一步完善规则。 个人信息,已成为互联网时代的另一种“身体发肤”。从治理个人信息泄露的角度来说,加强立法、健全制度是治本之策。去年两会,全国人大通过的民法总则规定,自然人的个人信息受法律保护。随着民法典各分编草案提上日程,细化对隐私权和个人信息的保护,更加可期。前不久公布的《十三届全国人大常委会立法规划》也显示,个人信息保护法位列“条件比较成熟、任期内拟提请审议”的一类法律草案,这意味着个人信息保护的专门立法有望出台。多管齐下、惩防并举、加强治理,为个人信息安全筑牢防护栏,我们才能更安心地畅游网络空间。(何鼎鼎)[详情]

人民日报 | 2018年09月26日 04:01
手机被监听就因为充了一次电?这个展告诉你真相
手机被监听就因为充了一次电?这个展告诉你真相

   把手机插入到一个看起来很普通的公共充电桩上,仅过了两秒,手机相册内的所有照片便出现在了和充电桩连接的一台电脑屏幕。等人拔走手机离开以后,电脑上还能监听到手机周围的说话声。 在共享经济的热潮下,免费手机充电桩和共享充电宝越来越多地出现在公共场所。在位于中国(上海)创业者公共实训基地的2018上海网络安全展上,记者就留意到这样一个会盗取信息和窃听的木马充电桩。 “黑客”现场给市民演示:把手机插入到一个看起来很普通的公共充电桩上,仅过了两秒,手机相册内的所有照片便出现在了和充电桩连接的一台电脑屏幕。等人拔走手机离开以后,电脑上还能监听到手机周围的说话声。 “太可怕了!”一位参加试验的女孩直呼。可当她再次打开自己的手机时,却未发现手机和平时有任何变化。“你是怎么做到的?”这名“黑客”接过手机,在手机主界面上找到一个叫“斗地主”的APP告诉她,这个就是刚才充电的瞬间所植入的木马程序。 植入木马程序以后,在笔记本电脑上运行木马远程控制软件,就可以启用手机的麦克风窃听、摄像头拍照,并读取手机内的所有文件。而当手机主人发现这个“斗地主”APP时,很可能已经为时已晚。 “建议市民不要随意连接免费的手机充电桩;连接陌生充电器时,安卓手机不要开启‘USB调试’功能,苹果手机不要点击‘信任’该设备。”最后,这名“黑客”提醒市民。 同样地,在另外一个展台前,记者看到另一种网络陷阱——主动式WiFi钓鱼。人们在公共场合习惯使用免费WiFi上网,但连接免密的WiFi以后会保存信息,以后手机会自动寻找手机内保存的WiFi网络,黑客会嗅探到这些信息并模拟相应的WiFi,让手机主动连上网,从而获取手机上的个人隐私信息。 在朋友圈里,人们经常会受到一些小测试、小游戏之类的趣味问答,“测测你的左右脑分别有几岁”,“破解你在《如懿传》中的人设”……这类测试大多数人都玩过,本以为只是回答一些无关紧要的问题,却不知道其实答题的过程中,个人信息已经泄露 在操作台前通过按钮回答了几道选择题,机器便马上推断出了记者所属生肖。“这些问题看似彼此间毫无关联,但其实综合起来看,就能推断出个人信息。”工作人员介绍,这些问题就好比平时微信小测试中的问题,只要将想了解的信息根据预先设计好的算法分散到各个题目选项里,操作者答题后,再通过该算法把信息提炼出来即可。 微信朋友圈有哪些连接千万不能点?夜乘网约车如何设置才可保安全?支付宝哪些功能一定要关闭?知识展内容共分为七大主题,分别为“安全小贴士”、“电子支付安全”、“个人隐私保护”、“手机使用安全”、“网络诈骗犯罪”、“网上生活安全”、“智慧家庭安全”等,涵盖市民日常生活工作中常见的网络安全问题,均通过实物展台、真人演示,生动地把网络安全知识传递给市民。 据了解,今年的网络安全展分为“网络安全知识展”和“网络安全成果展”。前者更接地气,面向普通的市民群众;而后者则更加侧重相关行业、企业的专业观众。此次知识展不局限于在一个地方展览、在一周时间里展览,主办方将图文并茂的安全知识展内容素材分发至各社区、高校和科技园区、商圈,通过350多位社区宣传志愿者把网络安全知识送进上海的千家万户。[详情]

上观新闻 | 2018年09月21日 11:10
筑牢网络安全防护网要画好“同心圆”
新浪新闻综合 | 2018年09月21日 08:06
合力构建清朗网络空间 呵护年轻一代健康成长
合力构建清朗网络空间 呵护年轻一代健康成长

   2018年国家网络安全宣传周在成都开幕。本届宣传周以“网络安全为人民 网络安全靠人民”为主题,来自国内外的专家学者就个人信息保护、推进关键信息基础设施保护等展开研讨,一批贴近百姓日常生活的网络安全产品在博览会上亮相。宣传周期间,还将开展校园日、金融日等主题日和网络安全进社区活动,提升全社会网络安全意识和防护技能。 青少年是祖国的花朵、明天的希望。有什么样的青少年,就会有什么样的未来。在“互联网+”的时代背景下,如今的青少年是伴随着网络成长的一代,较之以往更有条件、更有机会、更有能力接触网络已经成为网络空间最为活跃的一个重点人群。第42次《中国互联网络发展状况统计报告》。报告指出,截至2018年6月,我国网民规模达8.02亿,报告称,我国网民以青少年、青年和中年群体为主。截至今年6月,10岁至39岁群体占总体网民的70.8%。其中20岁至29岁年龄段的网民占比最高,达27.9%。 在一个互联网与日常生活深度连接的信息社会,当代青少年一出生就置身于互联网浪潮中,在他们的成长过程中,互联网是他们“放眼看世界”的必经桥梁。但放眼现实,网络空间也绝非一方净土,仍然充斥着大量赌场博彩、色情、暴力等不良信息,一直是威胁网络安全的“毒瘤”。譬如,一些网站会自动弹出一些色情、博彩广告,此类信息对于正在成长中的青少年危害更为严重,影响着其价值观和人生观的塑造。面对缺乏安全防护知识和安全意识的青少年,网络的负面影响和危害,正在显露无疑。显然,如何防范网络中的潜在风险,构建清朗网络空间,成为护航青少年健康上网的关键。 呵护年轻一代的健康成长,就是呵护国家和民族的未来。当前,网络空间已成为亿万民众共同的家园,更是青少年成长的沃土,如何将一方沃土培育好,真正地帮助青少年成长成才,这不仅仅是有关部门的责任,更是每一位网民应尽的义务和责任。据悉,网络安全宣传周期间将办6个主题日活动,其中青少年日活动将举办网络安全绘画作品展、网络安全微课展播、网络安全体验活动,组织全国青少年网络安全微倡议接力活动,开展青少年网络安全知识线上互动答题、短视频征集等活动,凡此种种旨在为广大的青少年提供更加丰富、可互动、可触摸的网络安全教育课堂,有效传播网络安全知识,帮助他们亲身体验网络安全内容,切实提升网络安全意识。同时指导老师、家长对孩子进行网络安全教育,引起全社会对青少年网络安全教育的高度重视。 守护青少年网络安全,有赖于全社会的共同努力。相关职能部门要推动网络安全知识进校园、进课堂、进教材、进头脑,开展课程教育、技能培训、安全竞赛、公益活动,使孩子们从具备扎实的网络安全知识技能。此外要依法加强网络空间治理,加强网络内容建设,做强网上正面宣传,培育积极健康、向上向善的网络文化,营造正能量充沛、主旋律高昂的网络空间。最后,每一个社会大众要以身作则,自觉争做“四有好网民”,通过言传身教影响和带动他们,让青少年学有榜样、做有参照。如此,才能赢在未来,培养和造就一大批优秀合格的网络强国的建设者和接班人,筑牢网络强国坚实支撑。 文/罗建华 [详情]

华龙网 | 2018年09月20日 19:37
工业互联网信息安全漏洞逐年激增
工业互联网信息安全漏洞逐年激增

  原标题:工业互联网信息安全漏洞逐年激增 专家建议尽快建立漏洞管理全流程监督处罚制度 随着制造业的转型升级,万物互联已经成为工业信息系统中不可逆转的趋势,在工业信息系统逐步与互联网进行融合的过程中,安全问题也逐渐凸显出来。 日前在成都举行的2018年网络安全周上,与会专家和业内人士纷纷表示,由于工业信息系统安全水平相对较低,漏洞较多,这些漏洞极易被黑客利用。安全漏洞成了工业互联网面临的首要安全问题。 据我国国家信息安全漏洞共享平台(CNVD)统计,2017年新增信息安全漏洞4798个,其中工控系统新增漏洞数351个,与2016年同期相比,新增数量几乎翻番,工业控制系统漏洞呈快速增长趋势。未来,工业物联网领域的安全事件还会继续呈现高发状态。 来自补天平台的监测数据显示,我国工业互联网联盟成员中82家工业企业的ICS、SCADA等工控系统里,有28.05%都出现过漏洞,并且23.2%是高危漏洞。值得注意的是,这些漏洞还仅仅是全部系统漏洞的一小部分,大量的工业设备暴露在公网上,因为缺乏基础的安全保障,成为黑客甚至是全球不法分子攻击的目标。 360企业安全集团董事长齐向东在接受《经济参考报》记者采访时说,工业互联网下的信息安全,暴露出工业企业的内部问题。首先,工业设备资产的“底数不清”,很多工业协议、设备、系统在设计之初并没有考虑到复杂网络环境中的安全性,系统生命周期长、升级维护少也是巨大的安全隐患。其次,很多工控设备缺乏安全设计。再次,设备联网机制缺乏安全保障。另外,IT和OT系统安全管理相互独立,操作困难,一些智能制造工厂内部生产管理数据等面临丢失、泄露、篡改等安全威胁。 FOFA系统通过对1182种工业互联网系统和16种工业互联网协议进行统计,发现全网共有195243个工业互联网系统暴露在外。其中工业控制系统中Somfy产品最多,占62%;其次是德国BeckIPC,占23%;霍尼韦尔的EnergyICT和Tridium_NiagaraAX各占3%;其余均低于2%。这些设备主要针对智能电网、能源管理、楼宇自控系统、工业控制等领域。 北京华顺信安科技有限公司安全总监吴明表示,这些设备没有任何的安全防护措施,大部分也都爆出过漏洞,这些漏洞一旦被黑客掌握并加以利用,则可以直接通过远程的方式获取设备权限、窃取信息,甚至还可能导致系统瘫痪。国家的重要基础设施一旦被侵入,将不仅仅涉及民生,国家安全也将受到极大威胁。 例如,2017年影子经纪人泄露的NSA网络武器库,包含众多工业互联网系统漏洞,可以实现对设备的精确打击。通过该方式还可以实现频繁的、大规模的漏洞打击。席卷全球的“WannaCry”勒索病毒就利用了影子经纪人公布的NSA漏洞——“永恒之蓝”漏洞进行传播。而通过该漏洞,中石油、银行ATM机、高校系统等众政企、高校中招。 吴明表示,对于目前的网络安全形势,可通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,分析整理不同种类的网络空间资产指纹信息(规则),并对符合规则的资产进行统计分析,进而快速检索全球网络空间资产。 多位与会专家表示,应建立漏洞管理全流程监督处罚制度,制定覆盖网络安全漏洞的发现、审核、披露、通报、修复、追责等全流程管理细则,强制要求漏洞及时修复,对漏洞修复时间以及违规处罚措施予以明确规定。此外,应建立监督检查机制和力量,及时发现未及时修复漏洞的行为,并追究相关单位和责任人责任。 与此同时,有专家呼吁,应该研究制定新一代信息技术在工业领域应用的安全架构,尽快突破一批工业信息安全关键核心技术,重点发展一批高端产品,形成具有市场竞争力的产品体系。我国现有工业信息安全产业(包括产品、技术、服务等)占整个IT行业的比重不足2%,远低于欧美发达国家近10%的水平。只有做强自主可控的工控系统相关行业,才能够在安全问题上掌握话语权。(记者 杨烨) 来源: 经济参考报[详情]

新华网 | 2018年09月19日 15:26
中国网络安全认证认可体系日趋完善 累计颁发证书14000余张
中国网络安全认证认可体系日趋完善 累计颁发证书14000余张

  原标题:中国网络安全认证认可体系日趋完善 累计颁发证书14000余张 经济日报-中国经济网成都9月19日讯(记者王婉莹) “截至2017年底,累计颁发各类认证证书14000多张,覆盖30多类信息安全领域常用产品和1000余家获证组织,得到了政府、行业组织的广泛采信,有力提高了产品、系统及服务的供给质量,在国家网络安全保障、引导产业发展中发挥了重要作用。” 国家市场监管总局认证监督管理司副司长李春江在国际网络安全与合格评定分论坛上这样表示。 图为国家市场监管总局认证监督管理司副司长李春江。 标准与合格评定是保障网络安全的重要手段和基础性机制,世界各国普遍运用其构建网络安全保障体系,保障网络安全、引领产业进步、提升国际竞争力。 加入世贸组织以来,我国加强与IEC等国际标准化组织的交流与合作,构建了既符合国际通行规则、又符合我国国情现实的网络安全标准体系、认证认可体系、检验检测体系,在各行各业大力推行国际标准应用,大力推行信息安全产品、管理体系、服务资质等认证。 图为国家市场监督管理总局认证监管司处长徐秋媛。 国家市场监督管理总局认证监管司处长徐秋媛透露,经过了近20年的发展,中国的网络安全认证认可体系日趋完善,目前网络安全认证的种类已完全覆盖产品体系服务和人员的四大门类。 图为中国网络安全审查技术与认证中心(CCRC)科技与国际处副处长甘杰夫。 但是,随着新技术不断发展,我国现有网络安全认证存在哪些不足呢?中国网络安全审查技术与认证中心(CCRC)科技与国际处副处长甘杰夫博士表示,我国网络安全认证中,尚存在三类主要问题。第一,评价能力不足,主要是指缺乏评价的依据;第二,评价的准确性不足和低水平重复评价;第三,评价结果有效性不足。 甘杰夫认为,“认证内容、认证方式、认证标志等方面技术都需要新的解决方案,要针对具体需求来加快发展‘数据管理认证’等‘自愿性认证’,在个人隐私保护等部分领域,着力发挥‘强制性认证’的‘保底线’作用和‘自愿性认证’的‘拉高限’作用。”[详情]

中国经济网 | 2018年09月19日 07:44
筑牢国家网络安全屏障 亿万人民是坚强后盾
筑牢国家网络安全屏障 亿万人民是坚强后盾

  2018年国家网络安全宣传周将于9月17日至23日在全国范围内统一举办。今年活动的主题为“网络安全为人民,网络安全靠人民”。 没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。“共建网络安全,共享网络文明”、“网络安全为人民,网络安全靠人民”……自2014年第一届国家网络安全宣传周活动开展以来,“安全”始终是不变的主线、永恒的主题。 互联网在中国起步晚但发展快。特别是党的十八大以来,在党中央的正确领导下,中国网信事业勇立潮头、踏浪而行,阔步迈入新时代。8月20日,中国互联网络信息中心发布的第42次《中国互联网络发展状况统计报告》显示,截至2018年6月,我国网民规模达8.02亿,互联网普及率为57.7%;2018年上半年新增网民2968万人,较2017年末增长3.8%;我国手机网民规模达7.88亿,网民通过手机接入互联网的比例高达98.3%。人们对互联网的依赖性越来越强,互联网与生活的黏合度越来越高。越是如此,网络安全的重要性就越发凸显,筑牢国家网络安全屏障、造福人民群众的使命和任务就越发艰巨。 筑牢国家网络安全屏障,掌握核心技术是关键。伴随全球信息化时代的到来,网络安全威胁和风险也日益突出,并向政治、经济、文化、社会、生态、国防等领域传导渗透,国家网络安全防控能力面临严峻考验。目前,互联网核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐患。突破核心技术这个难题,掌握互联网发展主动权,就必须按照国家统一部署要求,抓好产业体系建设、遵循技术发展规律、优化市场环境、强化知识产权保护、打通基础研究和技术创新衔接的绿色通道,加速推动信息领域核心技术突破。 筑牢国家网络安全屏障,加强正面引导是抓手。各级各部门在网络空间治理过程中,要坚持以正能量和主旋律主导网络空间,大力培育和践行社会主义核心价值观;要举旗亮剑、敢抓敢管,用好法律武器,依法管网治网,坚决荡涤网络空间的污泥浊水,让互联网在法治轨道上运行,让正能量充盈网络空间。 筑牢国家网络安全屏障,亿万人民是坚强后盾。“网络安全为人民,网络安全靠人民”。当今中国,经济社会发展面临一个个“关口”,网络空间生态时时处于国内外舆论的“风口”。筑牢网络安全屏障,不仅需要“技术手段”,更需要“集体智慧”、“团队力量”,需要政府、企业、社会组织、广大网民共同参与。每个网民都要树立正确的网络安全观,增强网络安全意识,自觉在头脑中筑起网络安全的“防火墙”。只有打牢国家网络安全的群众基础,凝聚形成全社会共同维护网络安全的强大阵容,才能打好打赢网络安全持久战。 文/尹贵龙[详情]

华龙网 | 2018年09月18日 11:39
国内首例空号短信劫持案:利用未激活手机卡注册百万虚假账号
国内首例空号短信劫持案:利用未激活手机卡注册百万虚假账号

  2018年8月17日,公安部公布9起打击整治网络乱象典型案例,排在第二位的是广西、湖南公安机关侦破的“长沙线尚网络科技有限公司”破坏计算机信息系统案[详情]

北京青年报 | 2018年09月17日 07:33
信息化飞速发展的上海 如何打造网络安全的“桥头堡”?
信息化飞速发展的上海 如何打造网络安全的“桥头堡”?

  “快递员”谎称赔偿,但当加上微信号,一步步操作后却跳转到“支付宝”,5000元不翼而飞[详情]

澎湃新闻 | 2018年09月17日 07:33
冒充银行公检法?改号诈骗防不胜防 识别有一招
冒充银行公检法?改号诈骗防不胜防 识别有一招

  原标题:冒充亲友、银行、公检法的电话!揭秘来电显示改号是如何实现的 新华社南京9月27日电题:冒充亲友、银行、公检法的电话!揭秘来电显示改号是如何实现的 新华社“新华视点”记者朱国亮、梁建强、高亢 来电显示是亲朋好友、银行、购物平台、公检法机构的电话,实际上竟是诈骗分子冒充的。改号诈骗令人防不胜防。 “新华视点”记者调查发现,虽然主管部门多次开展清理整治,但网上依然有改号软件出售。每一个电话都有固定的号码,改号是如何实现的? 冒充银行、电信甚至“110”,“改号”诈骗防不胜防 中国司法大数据研究院最新公布的一份专题报告显示,2017年通过网络手段进行诈骗的案件增幅显著,其中通过“改号软件”进行诈骗的案件增幅超过2倍。 湖北省十堰市中级人民法院日前审理了一起典型改号诈骗案件。诈骗嫌疑人以“武汉市公安局陈警官”的名义打电话给受害人,谎称其身份证被毒贩冒用洗钱,要求被害人将银行账户资金转到武汉市公安局指定账户,待核实后返还。 为了骗取对方信任,诈骗嫌疑人还提出十堰市本地“王涛警官”可为担保。其后,“王涛警官”果真通过十堰当地“110”打来电话。 受害人丛某因为相信了手机显示的号码而上当,将13万元存款转入了所谓的“安全账户”,却不知手机上显示的“110”号码是通过改号软件实现的。 据湖北省公安厅统计,今年上半年,湖北全省共破获电信诈骗案件2286起。“这其中,许多诈骗案是采用改号形式实施的。”湖北省公安厅刑侦总队相关负责人说。 江苏省无锡市公安局反诈中心提供的数据显示,今年上半年,无锡市发生通讯网络类诈骗2242起,其中涉及使用改号软件的共计362起,占比16.1%。 无锡市公安局刑警支队五大队大队长田永良说:“改号诈骗不仅给受害人带来财产损失,还会影响政府公信力。” 据多地公安介绍,改号诈骗类型主要有冒充公检法机构实施诈骗,冒充银行或淘宝、京东购物平台等部门客服实施诈骗,让人防不胜防。 记者暗访:改号软件在网上售卖,来电显示可设置任意号码 针对非法改号软件及改号诈骗问题,2016年底,工信部曾开展清理整治行动,要求坚决阻断改号软件网上发布、搜索、传播、销售的渠道,让非法改号软件“发不出、看不见、搜不到、下载不了”。 记者调查发现,经过整治,改号软件的销售有所遏制,但在一些软件下载中心、论坛还是能发现踪影,只是交易更加隐蔽。 记者调查发现,一些改号软件的交易者使用起了“暗语”,比如,把“1”写成“逸”,“3”写成“散”,以这种方式留下交易信息和联系号码;有的通过网络论坛发帖,隔一段时间又删除,避免被警方追踪;还有的在即时通讯平台发送动态消息,一旦有意愿者联系时,又改用另一号码一对一交流,以逃避监管。 记者日前通过网络搜索,在QQ上联系到多位改号软件卖家。这些卖家在提出报价的同时,还表示可以支付少许费用进行测试。记者通过微信扫码,支付8元钱后,一QQ名为“A呼正义使者”的卖家为记者进行了测试。 记者向这位卖家发送了两个手机号,其中一个是本人接听手机号,一个是随意编造的手机号。不一会儿,对方就打来电话,来电显示果真是记者编造的手机号,不过号码前面多了一个“+”。卖家告诉记者,也可显示任意座机电话。 记者又找到另一卖家进行测试,这一次收费50元。支付费用后,卖家发来一段演示视频。视频显示,呼通后,手机会收到显示为不同号码的来电,号码归属地也各不相同,江苏盐城、浙江杭州、河北张家口、福建三明、黑龙江伊春等不同地区的都有。 目前主要通过境外运营商改号,彻底整治仍需加力 针对网上售卖非法改号软件愈加隐蔽的问题,业内人士认为,有关部门应严查网络发布、售卖非法改号软件的行为,一经发现应及时删除;搜索引擎服务企业、论坛、应用软件服务企业,应建立起相应的审核和屏蔽机制,发现一个清除一个,防止非法改号软件通过网络传播。 改号软件是如何实现任意改号的?工信部有关负责人向记者解释,改号软件实质是一种非法经营的VOIP(网络电话)软件,这些软件通过修改IP数据包的主叫信息实现主叫号码的篡改。 工信部有关负责人说,改号电话进入电话网的渠道主要有两种,一种是通过VOIP媒体网关利用语音专线接入运营商交换机,将改号IP电话送入电话网;另一种是从境外运营商的网络通过国际出入口局进入境内电话网。 工信部相关负责人介绍,近两年,由于国内的高压严打,违法分子纷纷转移到国外,近期发现的改号电话几乎全部来自境外。改号电话在境外落地,送入我国际出入口局时,与正常的电话没有任何区别,识别打击难度大。 针对境外改号电话,工信部表示,今年上半年,工信部已建立虚假“+86”境外改号电话拦截系统以及高风险号码比对库,对境外改号电话进行拦截。另外,还将进一步优化完善境外改号电话防范拦截系统,完善境外来源电话提醒技术体系,加强对仿冒公检法等高风险号码的重点监测和拦截。 中国经济法学研究会理事、华中科技大学法学院副教授管斌说,改号诈骗类案件具有远程、非接触、多环节联动等特点,仅靠公安打击难度极大;预防是关键,电信运营商、网络运营商及相关监管部门应发挥更大作用。 作为普通民众,又如何能识别改号诈骗?无锡市公安局给出了一个简单有效的办法——回拨。如果对方是通过改号软件拨打的电话,按显示的号码拨过去,对方是无法接听的。“00”或“+”开头的电话,一律来自境外,接听时尤其要多加提防。[详情]

人民日报:守好信息安全的城池
人民日报:守好信息安全的城池

  原标题:守好信息安全的城池(人民时评) 个人信息保护方面存在的短板,影响着用户对网络世界的信任感、安全感;如何守好数据的城池,成为亟待破解的现实问题 9月17日—23日是国家网络安全宣传周,和公民个人信息有关的网络安全话题,持续引人关注。 置身互联互通的网络时代,个人信息的采集与记录十分普遍,相关信息在特定平台的共享也无可避免。一定程度上,这为拓展网络应用、便利日常生活提供了必要条件和基础。然而,面对源源不断的“授权”要求,人们也不无担忧:往往一点击“同意”,个人信息就必须共享,这样的程序或应用会不会埋下隐患?从某种意义上说,个人信息保护方面存在的短板,影响着用户对网络世界的信任感、安全感。 现实中,个人信息泄露的案例经常可见。学生刚报名参加考试,辅导机构就找上门来;孕妇还没下产床,月子中心就已掌握情况;购买了新车,结果推销房产的电话也纷至沓来……遭泄露的个人信息数目惊人,背后衍生出复杂的利益链条。有鉴于此,近年来,多部门多次加以集中整治,着力强化个人信息安全保护。例如,针对用户快递单信息频遭贩卖,推动物流行业改进管理,推广“隐形面单”。然而,就像最近某酒店集团数亿条用户信息疑遭泄露所警示的,个人信息安全风险无所不在,时刻不能放松警惕。 从安全角度出发,保护个人信息需要两条腿走路。既要大力打击网络黑手,斩断个人信息贩卖的黑色利益链,也应进一步强化监管,压实有关单位和企业的网络安全责任。特别是对于学校、医院等机构来说,掌握的个人信息不少,但“保险箱”可能还存在弱点。此前,某医疗服务信息系统就曾遭到“黑客”入侵,造成海量个人健康信息泄露。随着各行各业信息化程度不断提升,大数据日益打破信息“孤岛”,如何守好数据的城池,成为亟待破解的现实问题。 信息泄露的教训值得警醒,但前置的权利保护也须高度重视。年初,支付软件晒账单默认勾选“同意”之所以引发争议,就是因为用户日渐看重自己的知情同意权,而这是数据合法收集与使用的前提。今年欧盟《通用数据保护条例》正式生效,其开创性的数据“被遗忘权”受到广泛关注。擦除互联网信息痕迹的权利,也体现了对用户权利保护的强化。我国网络安全法明确规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。在实践中,如何科学界定“必要”,还有赖于进一步完善规则。 个人信息,已成为互联网时代的另一种“身体发肤”。从治理个人信息泄露的角度来说,加强立法、健全制度是治本之策。去年两会,全国人大通过的民法总则规定,自然人的个人信息受法律保护。随着民法典各分编草案提上日程,细化对隐私权和个人信息的保护,更加可期。前不久公布的《十三届全国人大常委会立法规划》也显示,个人信息保护法位列“条件比较成熟、任期内拟提请审议”的一类法律草案,这意味着个人信息保护的专门立法有望出台。多管齐下、惩防并举、加强治理,为个人信息安全筑牢防护栏,我们才能更安心地畅游网络空间。(何鼎鼎)[详情]

系牢“安全结” 让“最大变量”成为“最大增量”
系牢“安全结” 让“最大变量”成为“最大增量”

  9月17日至23日,2018年网络安全宣传周在全国范围内统一举行。今年宣传周举办了网络安全技术高峰论坛、主题日活动、“巅峰极客”网络安全技能挑战赛等,表彰了网络安全先进典型。宣传周期间,各省区市也结合本地实际,统一组织了本行政区内的网络安全宣传周活动。中央国家机关有关部委也组织指导了本系统本行业网络安全宣传周活动。 造福国家和人民,互联网大有可为。经过24年发展,互联网已成当下中国经济创新商业模式、构建新的生产生活方式的重要引擎。中国互联网络信息中心(CNNIC)发布的第42次《中国互联网络发展状况统计报告》显示,截至2018年6月,我国网民规模达8.02亿,互联网普及率为57.7%。安全是发展的前提,发展是安全的保障。2018年网络安全宣传周就厚植了网络安全知识,让网络强国安全基座更加牢固。 网络安全宣传周增强了安全意识。没有“安全”,网络就无法健康发展。2018年网络安全宣传周期间,多种多样的形式有效提升了全民网络安全意识和防护技能。比如在22日的青少年日中,就开展了网络安全绘画作品展示、网络安全微课展播、全国青少年网络安全微倡议接力、青少年网络安全知识互动答题游戏、“网络安全·青年的责任与担当”微博话题和短视频征集等活动,增强了青少年的网络安全意识。 网络安全宣传周繁荣了网络文化。随着互联网井喷式发展,网络文化也相应地从小大大、从无到有。只是网络也是把“双刃剑”,人们需要的是积极健康、向上向善的网络文化,而不是充满欺骗、暴力的网络杂草。2018年网络安全宣传周期间,举办网络安全博览会、网络安全技术高峰论坛等活动,尽皆有助于做强网上正面宣传,培育积极健康、向上向善的网络文化,在互联网这个最大平台和最大变量中凝聚共识。 网络安全宣传周清朗了网络空间。网络空间天朗气清、生态良好,符合人民利益;网络空间乌烟瘴气、生态恶化,不符合人民利益。守护清朗网络空间,需要全社会齐心携手同行,更需要靠广大民众用心尽力当好“守护神”。引来强烈瞩目的国家网络安全宣传周,就为清朗网络空间注入了强劲动力。再加上“五个一百”网络正能量精品评选、“中国青年好网民”优秀故事征集等活动,都推动着网络正能量越来越充沛。 网络安全为人民,网络安全靠人民。维护网络安全是全社会的共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。提升网民网络素养,引导网民共同参与网络社会治理,也已经成为了强化国家网络安全保障的必然要求。从这个层面而言,网络安全宣传周就有助于巩固和扩大网络社会治理的群众基础,系牢“安全结”,让“最大变量”成为“最大增量”,聚合筑梦中国的强劲“网动力”。(秦平) 来源:陕西传媒网 (原标题:秦平:系牢“安全结”,让“最大变量”成为“最大增量”)[详情]

协同作战 建网络安全生态
协同作战 建网络安全生态

  原标题:协同作战 建网络安全生态 来源:四川日报  2018年网络安全博览会上,以实景呈现方式模拟城市网络空间安全管理的成都网络空间平安城市指挥中心吸引众多观众。 本报记者 吴传明 摄 网络安全博览会上,市民踊跃参与网络安全知识闯关答题。本报记者 吴传明 摄 9月16日,宣传周地铁主题列车“安安号”发车。杨树 摄(视觉四川) 人人有责 让网络安全知识和意识“飞入寻常百姓家” 在2018年网络安全博览会上,成都网络空间平安城市指挥中心的大屏幕上显示着“新业务平台漏洞数”“黑名单网站接入数”等一组组数字。这个接入态势感知、调查取证、反欺诈等多项数据的指挥中心,引来众多观众驻足关注。 “如今网络攻击五花八门、越来越分散,需要将安全资源整合起来,从运营商到政府部门,再到企业和个人,城市的安全是一个整体。”亚信安全通用安全产品副总经理刘政平这样认为。 网络安全生态的建立,要从“单打独斗”变成“协同作战”,网络安全宣传又该如何调整呢?通过2018年国家网络安全宣传周系列活动的强势科普,答案呼之欲出――进一步精确需求、贴近群众,让网络安全知识和意识“飞入寻常百姓家”。 □本报记者 吴浩 1 “飞”进社区贴近市民 在游戏互动中进行科普 宣传周期间,成都市宽窄巷子东广场比平日更热闹了。晨练的老人、买菜的市民、远道而来的游客,纷纷被“2018年国家网络安全宣传周”青羊区网络安全社区科普示范活动吸引。 活动中,成都市公安局青羊区分局网络安全大队警官魏若彬现场开课,用几个网络犯罪真实案例,剖析日常生活中发生几率较高的网络安全问题;市民李历也现身说法,讲述了自己一个月前遭遇钓鱼链接陷阱的经历,“这是我的亲身经历,希望对大家有帮助。” 不仅在宽窄巷子,金牛区根据真实案件改编的情景剧,龙泉驿区的网络安全知识有奖竞答,温江区的知识迷宫、VR闯关、相声助阵等活动,都吸引了大量群众的高度关注。 在成都市锦江区红星路广场的网络安全趣玩空间,前来体验互动游戏的市民络绎不绝。带上VR眼镜,坐滑梯冲进海洋球池后,参与者必须快速找到网络安全相关知识点的特殊球,背下内容,再迅速作答。小伙子高仲彤直呼过瘾:“又能玩,又能学!” 在雅安、在泸州、在内江、在宜宾……过去一周,全省各地网络安全社区示范活动如火如荼开展。以案说法、发放宣传资料、有奖竞猜等活动遍地开花,市民们在“接地气”的方式中,大量汲取网络安全科普知识。 2 “飞”进校园贴近青少年 线上线下学网络安全知识 宣传周期间,共青团四川省委、省教育厅、省内部分高校、成都市各中小学开展了内容丰富、形式多样的网络安全教育活动,精准针对青少年学生和教师群体,提高他们的网络安全意识、实践能力、防护技能和网络素养。 成都市22个区(市)县紧密联动,设22个会场,通过主题班会、专家讲座、情景表演等多种形式普及网络安全知识,倡导学校、家庭和社区联动,构筑良性青少年网络安全教育体系。 金牛区五丁小学上演一出好戏――“朋友圈泄密”“红包陷阱”“传播谣言”等社交网络上常见的安全问题融入《网络社交需当心》情景剧表演中,寓教于乐,增强学生网络安全防范意识和辨别能力。在锦江区盐道街小学,教师们开展网络安全教育沙龙,分享网络安全课例,就“网络安全进校园、网络安全进课堂、网络安全进生活”交换交流教学经验,探讨“互联网+”时代如何更好地实行家校协作,培养学生的网络安全意识和能力。 为让青少年学生和更多市民了解网络安全知识,成都市教育局还组织开展了学生在线领取熊猫守护勋章争当“安全卫士”“我在成都校园,我为网络安全打call”主题视频征集等一系列线上线下活动,积极营造网络安全人人参与的良好氛围。目前,熊猫守护勋章的领取人数已接近30万。 3 走近产品贴近人才 踏踏实实发展事业 “这次比赛,我们的产品经受了考验,我对团队的未来充满信心。”作为宣传周的官方赛事,在首届“巅峰极客”网络安全技能挑战赛暨自主可控安全共测大赛上,获得第三名的“泡椒鱼头”战队队员田峥,看到了行业光明的未来。 “巅峰极客”作为宣传周针对业内人士的活动,通过参赛队伍的模拟实战,开创性地将我国自主可控软件和系统作为重点测试目标,为全国各地的网络安全人才提供了绝佳的展示自我及其产品的平台。比赛中,自主可控厂商实时进行应急响应,对漏洞和安全事件进行处理。 网络安全要求协同作战,人才队伍建设必不可少。宣传周期间,还举行了“网络安全人才培养分论坛”,分享一流网络安全学院建设示范项目实践经验,讨论网络安全人才培养的新思路、新机制等。 去年9月,7所高校被确定为国家首批一流网络安全学院建设示范项目高校,四川大学是其中之一。四川大学网络空间安全学院常务副院长陈兴蜀介绍,四川大学制定了网络安全卓越人才计划,对有潜力的高中学生甚至可以破格录取,去年该校就招收了13名在网络安全专业上特别优秀的学生。 杭州安恒信息技术股份有限公司董事长范渊认为,从宣传周活动传递的信息来看,网络安全行业地位不断提升,“新的技术产品能够被国家和社会认可,也能给这一行业的从业人员带来巨大的成就感。”  [详情]

讲述网络安全故事 彰显成都办会实力
讲述网络安全故事 彰显成都办会实力

  原标题:讲述网络安全故事 彰显成都办会实力 来源:成都日报 记者在志愿者的带领下参观、采访 在各个角落,都能看到记者忙碌的身影 来自全国各地的媒体在现场采访 媒体记者聚焦网络安全论坛 新闻发布会上记者提问 9月的成都,秋高气爽,丹桂飘香,街头上“网络安全为人民,网络安全靠人民”的宣传标语随处可见;在2018年国家网络安全宣传周主题列车“安安号”内,科普漫画、小知识随列车驶行,传递给更多的人……整座城市弥漫着网络安全的气息。 2018年国家网络安全宣传周系列重要活动在成都举行,吸引了80多家媒体约400名记者采访报道,全社会再次把目光聚焦到日益严峻的网络安全问题,聚焦到成都。拥有4500多年文明史、2300年建城史的“天府之国”,成为这几日最受瞩目的城市。不仅吸引了来自阿里巴巴、腾讯、百度、奇虎360、中国移动、中国联通、中国电信、中国银联、中国建设银行、国家工业信息安全发展研究中心等百余家网络安全企事业单位近700名代表,汇聚在成都世纪城新会展中心,参加本次网络安全宣传周的重要活动,也吸引了来自中央、省、市等不同级别、不同类型的媒体前来竞相报道。 线上线下传递网络安全信息 2018年国家网络安全宣传周开幕式、网络安全博览会、网络安全技术高峰论坛等重要活动都在成都举行。中央、省、市级媒体纷纷聚焦成都,报道这里的产业发展优势、教育科研优势、生态环境优势。“本届博览会展示面积超过2万平方米,是历届之最。”作为重头活动,网络安全博览会吸引了不少媒体和市民,中央电视台新闻中心记者张岗谈到观后感时说,不管是参会方还是参展产品,都非常丰富,让人大开眼界。这是他的感受,也是参与网络安全宣传周的记者们发出的共鸣。 作为“东道主”的成都市级媒体更是抽调精兵强将,众多记者出动,网络安全宣传周大大小小的活动中,到处都是他们积极采访报道的身影。成都市级媒体在网络安全宣传周期间,围绕宣传周主题,推出系列策划报道,传递网络安全信息。记者们深入活动现场,第一时间发回网络安全宣传周的新鲜资讯,专访专家学者,论道成都网络信息安全环境,充分展示成都聚力打造“中国网络信息安全之城”的新成就。 精心策划组织,运用多种传播手段,线上线下、会内会外……中央、省、市级媒体以手中的笔和镜头,记录好网络安全宣传周的盛况。积极创新报道方式方法,通过图文直播的形式,第一时间呈现热点资讯,讲好成都网络安全故事。 将实际展馆完美复刻到线上展示 9月15日至16日,30支全国顶尖战队汇聚蓉城,揭开仿真网络靶场“广诚市”的神秘面纱,32小时酣战后决出胜负,“巅峰极客”大赛打响2018国家网络安全宣传周第一枪。 “巅峰极客”大赛呈现出激烈对抗、高度仿真、协同作战的盛况。这些都离不开大赛前期组委会工作人员的默默付出,早在9月11日大赛所需的服务器就抵达赛场,工作人员们已在驻地开机调试。大赛于9月15日上午9点正式开始,在15日凌晨2点15分,一名工作人员的朋友圈如是写道,“收拾收拾……准备开门接客了。” 其实,在2018年国家网络安全宣传周各项活动中,像这样在背后默默付出的工作人员有很多很多。为打造永不落幕的网络安全博览会,成都展区相关负责人介绍,他们采用大场景数字化采集和建模,在数字世界中将展厅进行1∶1的完整复原,便于网络传播,为没有到过现场的观众服务。为呈现出清晰度、美观度、真实度最好的安全博览会VR展厅,在博览会正式开馆的前一晚,工作人员加班加点对2万多平方米、61个场景进行了三维数字化重建,将线下的实际展馆完美地复刻到线上进行展示。 2018年网络安全宣传周期间1场开幕式、6项重大活动、6个专项主题日活动,打造出一场特色鲜明、要素可及、资源共享、协作协同的网络安全盛会。这些离不开成都承办国内国际盛会积累的丰富经验,也离不开会场工作人员和志愿者的辛勤付出。这,当之无愧是成都办会实力的彰显。 本报记者 王雪钰 缪梦羽 宋妍妍 摄影 胡大田 吕甲 刘阳 谢明刚  [详情]

2018网络安全博览会侧记:为网上精神家园筑牢安全防线
2018网络安全博览会侧记:为网上精神家园筑牢安全防线

  原标题:为网上精神家园筑牢安全防线——2018网络安全博览会侧记 公众热情参与,在互动体验中提升安全防护技能;网络安全企业纷纷亮相,竞相展示前沿科技产品;网络安全意识深入人心,人人筑牢网络安全阀。作为2018年国家网络安全宣传周的一项重要内容,2018年网络安全博览会一系列活动呈现出各方全力构建安全清朗网上精神家园的生动景象。 图为2018年网络安全博览会成都主题展区。中国网信网 李旭 摄 网络安全体验启迪公众深思 在路边连上一个免费wifi,手机访问的链接、输入的账号密码以及发送的信息马上被截取,在黑客的后台一目了然; 不法分子通过手机木马,将公众手机里的支付账号、密码、身份证信息、照片等隐私信息回传服务器,甚至直接截获短信验证码盗刷银行卡…… 一次次网络安全体验游戏,让人们不断意识到网络安全防范迫在眉睫。 在网络安全博览会“安全生活”主题展区,一名小学生在观看网络安全宣传短片后,对网络诈骗有了系统的认识,了解到网络诈骗分电话、短信、钓鱼网站、伪基站、改号软件等多种类型。这名小学生说:“以后就会绷紧这根弦了,看到陌生的电话、短信都会先判断一下,不会轻易点开里面的链接了。” 知己知彼,百战不殆。筑牢网络安全这道防线,就要知道网络安全风险在哪里,是什么样的风险,什么时候发生风险,正所谓“聪者听于无声,明者见于未形”。 一位前来参观的成都市民感慨,“以前从没想到过网络安全隐患会有如此的千变万化,在现场体验后,对不法软件窃取公众个人信息有了全面的了解。我觉得保护和处理好个人信息,就等于筑起了一道防范诈骗的‘防火墙’,这种普及宣传网络安全知识的活动十分有必要。” 图为2018年网络安全博览会上公众体验模拟车载系统的远程威胁。中国网信网 李旭 摄 网络安全科技成果各显所长 伴随着物联网、大数据、AI、区块链等新兴技术的快速发展,让人们的生活变得便捷、更智能的同时,技术创新也成为守护网络安全的“利器”。 在网络安全博览会上,记者注意到腾讯推出的“智慧共治平台”集合了安全大数据平台、麒麟伪基站定位系统等新技术。据了解,该平台在虚假食品销售监测、虚假广告监测、网络传销监测预警等方面持续发力,辅助有关机构提高打击虚假食药销售的效率。 为了让在场观众更好地理解什么是网络安全,阿里巴巴展位上推出了“风控小卖部”。在小卖部里出售着“数据保护伞”“天朗清新剂”“风控核桃”等安全商品。展位工作人员介绍:“每当货架上的安全商品被拿起来,智能货架的显示屏就会自动开始安全讲解。” 针对近年发生的勒索病毒和区块链安全事件,博览会上也可以看到最新研究成果。新科技产品可以通过防病毒感染+感知病毒传播+应急响应的模式,为各关键信息基础设施系统提供覆盖全方位的立体防护。 反诈真探小程序、防盗防骗的安全防火墙、基于AI技术的威胁检测……各式各样的新技术都在网络安全博览会的各展位上各显所长,通过极具趣味性、互动性的体验方式,让公众切身感受到了网络安全的重要性。 2018年网络安全博览会展馆中设置了网络安全闯关活动,公众可以通过网上答题、现场答题闯关,领取奖品。图为2018年网络安全博览会上公众体验“网络安全大闯关”。中国网信网 李旭 摄 同心并力筑牢网络安全防线 今年的网络安全博览会以“网络安全为人民,网络安全靠人民”为主题。维护网络安全是全社会的共同责任,需要政府、企业、社会组织、广大网民共同参与,增强广大网民的网络安全意识,提升基本防护技能,在全社会形成人人学安全、懂安全、重安全的良好氛围。 在采访过程中,不少参观者表示要带着家人再来参观一次。当记者追问:“最关心哪个年龄段人群的网络安全问题”时,很多人认为,现在无论是老年人、中年人还是孩童,多数人对网络安全风险都缺乏认识,网络安全意识不强、知识不足、技能不高,成为网络安全防护的薄弱环节。 中国互联网络信息中心(CNNIC)发布的第42次《中国互联网络发展状况统计报告》显示,截至2018年6月,我国网民规模达8.02亿,互联网普及率为57.7%。2018年上半年新增网民2968万人,较2017年末增长3.8%。 “广大网民是网络安全的最终受益者,同时也是网络安全的积极维护者。当每一位网民的网上权益都得到很好的保护,网络安全才能真正落地生根。”业界人士认为,作为互联网的使用者,人人必须自觉培养增强网络安全意识,自觉抵制网络暴力、色情低俗有害信息,特别是要学网、懂网、用网,共同为网上精神家园筑牢安全防线。 (李旭 殷荧)[详情]

手机被监听就因为充了一次电?这个展告诉你真相
手机被监听就因为充了一次电?这个展告诉你真相

   把手机插入到一个看起来很普通的公共充电桩上,仅过了两秒,手机相册内的所有照片便出现在了和充电桩连接的一台电脑屏幕。等人拔走手机离开以后,电脑上还能监听到手机周围的说话声。 在共享经济的热潮下,免费手机充电桩和共享充电宝越来越多地出现在公共场所。在位于中国(上海)创业者公共实训基地的2018上海网络安全展上,记者就留意到这样一个会盗取信息和窃听的木马充电桩。 “黑客”现场给市民演示:把手机插入到一个看起来很普通的公共充电桩上,仅过了两秒,手机相册内的所有照片便出现在了和充电桩连接的一台电脑屏幕。等人拔走手机离开以后,电脑上还能监听到手机周围的说话声。 “太可怕了!”一位参加试验的女孩直呼。可当她再次打开自己的手机时,却未发现手机和平时有任何变化。“你是怎么做到的?”这名“黑客”接过手机,在手机主界面上找到一个叫“斗地主”的APP告诉她,这个就是刚才充电的瞬间所植入的木马程序。 植入木马程序以后,在笔记本电脑上运行木马远程控制软件,就可以启用手机的麦克风窃听、摄像头拍照,并读取手机内的所有文件。而当手机主人发现这个“斗地主”APP时,很可能已经为时已晚。 “建议市民不要随意连接免费的手机充电桩;连接陌生充电器时,安卓手机不要开启‘USB调试’功能,苹果手机不要点击‘信任’该设备。”最后,这名“黑客”提醒市民。 同样地,在另外一个展台前,记者看到另一种网络陷阱——主动式WiFi钓鱼。人们在公共场合习惯使用免费WiFi上网,但连接免密的WiFi以后会保存信息,以后手机会自动寻找手机内保存的WiFi网络,黑客会嗅探到这些信息并模拟相应的WiFi,让手机主动连上网,从而获取手机上的个人隐私信息。 在朋友圈里,人们经常会受到一些小测试、小游戏之类的趣味问答,“测测你的左右脑分别有几岁”,“破解你在《如懿传》中的人设”……这类测试大多数人都玩过,本以为只是回答一些无关紧要的问题,却不知道其实答题的过程中,个人信息已经泄露 在操作台前通过按钮回答了几道选择题,机器便马上推断出了记者所属生肖。“这些问题看似彼此间毫无关联,但其实综合起来看,就能推断出个人信息。”工作人员介绍,这些问题就好比平时微信小测试中的问题,只要将想了解的信息根据预先设计好的算法分散到各个题目选项里,操作者答题后,再通过该算法把信息提炼出来即可。 微信朋友圈有哪些连接千万不能点?夜乘网约车如何设置才可保安全?支付宝哪些功能一定要关闭?知识展内容共分为七大主题,分别为“安全小贴士”、“电子支付安全”、“个人隐私保护”、“手机使用安全”、“网络诈骗犯罪”、“网上生活安全”、“智慧家庭安全”等,涵盖市民日常生活工作中常见的网络安全问题,均通过实物展台、真人演示,生动地把网络安全知识传递给市民。 据了解,今年的网络安全展分为“网络安全知识展”和“网络安全成果展”。前者更接地气,面向普通的市民群众;而后者则更加侧重相关行业、企业的专业观众。此次知识展不局限于在一个地方展览、在一周时间里展览,主办方将图文并茂的安全知识展内容素材分发至各社区、高校和科技园区、商圈,通过350多位社区宣传志愿者把网络安全知识送进上海的千家万户。[详情]

筑牢网络安全防护网要画好“同心圆”
筑牢网络安全防护网要画好“同心圆”

  原标题:筑牢网络安全防护网要画好“同心圆” 来源:四川在线 9月19日清晨,细雨。成都世纪城国际会议中心水晶厅里,一块蓝色巨幕亮起,“2018年国家网络安全宣传周开幕式”的大字分外亮眼。屏幕上,会议名称被包裹在点、线交织的同心圆上。无数的圆点就像围绕着地球旋转的卫星,彼此间被一条条直线连接。(2018-09-20 四川日报)  2018年国家网络安全宣传周开幕式,极具创意,最让人震撼的当属会议大厅大屏幕上那个“同心圆”,含义深刻,令人启发。其实,我们所说的网络安全,正是这样一个圆。“圆心”即网络安全,“圆点”乃网民,而连接圆点与圆心的“线”就是网络安全运营管理者,三者密切相关,只有同心同力,形成一个牢靠的、具有强大吸引力和向心力的“同心圆”,网络安全才有保障。  现在诸多网络安全问题,根本就是缺少一个“同心圆”、一张密织的安全防护网,使得问题防不胜防,网络安全管理虽然喊破了嗓子,但一些涉网单位包括网络生产运营商,却我行我素,对于很多网民来说,在互联网这张硕大的网上,则是处于一种游离状态,无所适从,很迷失。所以说,维护网络安全,全社会都必须积极担当,形成和筑牢一个“同心圆”,走出一条全民参与之路。  对于国家管理而言,必须明确一个“圆心”。就是要把网络安全放在国家安全、社会发展的重要位置,将网络安全主动权牢牢握在手中。要深入贯彻落实《网络安全法》,坚持网络安全战略,进一步建立和不断完善关键信息基础设施保护制度,坚持依法治网,把提高全民网络安全意识、培养网络安全人才作为基础工程,广泛开展网络安全知识宣传教育和技能培训。要把关键信息基础设施保护作为重中之重,把加强数据安全和个人信息保护作为关键任务,切实维护公民、法人和其他组织的合法权益,严厉打击网络犯罪。  对于网络生产运营管理单位而言,必须发挥好“连线”作用。就是强化责任担当,创造良好的网络运行环境。事实上,数据泄密是多方共同参与的结果,大数据时代,不法者对于数据的渴求度极高,用户的隐私和信息已成为“商品”在地下贩卖,形成了灰色产业链。对此,特别是相关企业有不可推卸的责任,被动地应对监管,甚至误导网民的网络行为,这些企业往往大量索取和存储个人信息,提高了信息泄露的可能性。因此,网络生产运营相关企业,必须以对国家安全和网络为民高度负责的精神,进行网络运营管理活动,讲究经济利益,更要讲究网络安全社会效益和道德良心。  对于网民而言,必须注重自己的“圆点”作用。网络安全依靠作为每一个“圆点”的网民最小之“我”来共同维护,形成磅礴的力量。无数“圆点”紧紧围绕一个“圆心”飞转,形成一个强大的“同心圆”,便形成了一个全方位、无懈可击的安全防护网。每个网民贵在强化“网络有我”的意识,要认识到网络安全人人有责,每一个“我”都是磅礴力量的组成部分。要求每个网民,关键是要树立网络法制意识,做守法网民、文明网民,努力提高自己的网络素养,加强网络安全知识学习,提高网络安全防护能力,在维护好自我安全的同时,维护好国家、社会整体的网络安全。  总之,筑牢网络安全防护网,绝不是一个单位、部门,或一个、几个网民可为,而需要全社会的同心同德、同力而为,共同画好网络安全的“同心圆”,这也是一个健康的网络社会的具体体现。(作者系四川在线特约网评员)[详情]

合力构建清朗网络空间 呵护年轻一代健康成长
合力构建清朗网络空间 呵护年轻一代健康成长

   2018年国家网络安全宣传周在成都开幕。本届宣传周以“网络安全为人民 网络安全靠人民”为主题,来自国内外的专家学者就个人信息保护、推进关键信息基础设施保护等展开研讨,一批贴近百姓日常生活的网络安全产品在博览会上亮相。宣传周期间,还将开展校园日、金融日等主题日和网络安全进社区活动,提升全社会网络安全意识和防护技能。 青少年是祖国的花朵、明天的希望。有什么样的青少年,就会有什么样的未来。在“互联网+”的时代背景下,如今的青少年是伴随着网络成长的一代,较之以往更有条件、更有机会、更有能力接触网络已经成为网络空间最为活跃的一个重点人群。第42次《中国互联网络发展状况统计报告》。报告指出,截至2018年6月,我国网民规模达8.02亿,报告称,我国网民以青少年、青年和中年群体为主。截至今年6月,10岁至39岁群体占总体网民的70.8%。其中20岁至29岁年龄段的网民占比最高,达27.9%。 在一个互联网与日常生活深度连接的信息社会,当代青少年一出生就置身于互联网浪潮中,在他们的成长过程中,互联网是他们“放眼看世界”的必经桥梁。但放眼现实,网络空间也绝非一方净土,仍然充斥着大量赌场博彩、色情、暴力等不良信息,一直是威胁网络安全的“毒瘤”。譬如,一些网站会自动弹出一些色情、博彩广告,此类信息对于正在成长中的青少年危害更为严重,影响着其价值观和人生观的塑造。面对缺乏安全防护知识和安全意识的青少年,网络的负面影响和危害,正在显露无疑。显然,如何防范网络中的潜在风险,构建清朗网络空间,成为护航青少年健康上网的关键。 呵护年轻一代的健康成长,就是呵护国家和民族的未来。当前,网络空间已成为亿万民众共同的家园,更是青少年成长的沃土,如何将一方沃土培育好,真正地帮助青少年成长成才,这不仅仅是有关部门的责任,更是每一位网民应尽的义务和责任。据悉,网络安全宣传周期间将办6个主题日活动,其中青少年日活动将举办网络安全绘画作品展、网络安全微课展播、网络安全体验活动,组织全国青少年网络安全微倡议接力活动,开展青少年网络安全知识线上互动答题、短视频征集等活动,凡此种种旨在为广大的青少年提供更加丰富、可互动、可触摸的网络安全教育课堂,有效传播网络安全知识,帮助他们亲身体验网络安全内容,切实提升网络安全意识。同时指导老师、家长对孩子进行网络安全教育,引起全社会对青少年网络安全教育的高度重视。 守护青少年网络安全,有赖于全社会的共同努力。相关职能部门要推动网络安全知识进校园、进课堂、进教材、进头脑,开展课程教育、技能培训、安全竞赛、公益活动,使孩子们从具备扎实的网络安全知识技能。此外要依法加强网络空间治理,加强网络内容建设,做强网上正面宣传,培育积极健康、向上向善的网络文化,营造正能量充沛、主旋律高昂的网络空间。最后,每一个社会大众要以身作则,自觉争做“四有好网民”,通过言传身教影响和带动他们,让青少年学有榜样、做有参照。如此,才能赢在未来,培养和造就一大批优秀合格的网络强国的建设者和接班人,筑牢网络强国坚实支撑。 文/罗建华 [详情]

成都为何成为国家网络安全宣传周重要活动举办城市
成都为何成为国家网络安全宣传周重要活动举办城市

  原标题:成都为何成为国家网络安全宣传周重要活动举办城市 来源:国际在线 编前语: 拥有4500多年文明史、2300年建城史的成都,享有“天府之国”美誉,成为中国耀眼的中心城市。近几年,国际国内盛会相继落子,彰显了成都独特的魅力。 从成都办会历史中走来,可以发现,《财富》全球论坛、G20财长和央行行长会议、联合国世界旅游组织全体大会、世界华商大会等重要赛会已在成都相继成功举办。 单从成都世纪城新国际会展中心来看,集纳展馆区、国际会议区、酒店设施区等为一体,毗邻2500亩公园和城市湿地,获“最佳展馆”等50多项行业大奖,已举办大中型展上千个,累计观展人数超过3000万人次。 当前的成都,不止是国际会展之都还是世界赛事名城,承办大型会议活动经验丰富。 2018年2月1日,中国城市和小城镇改革发展中心发布《中心城市发展年度报告》。报告将50个中心城市分为4级,其中,成都排名仅次于北上广深,位列第五,领衔由成都、天津、杭州、苏州、武汉、重庆、南京7个中心城市组成的“第二方阵”。 成都何以吸引各种高规格盛会纷至沓来?国际在线四川频道透过本次国家网络安全宣传周开幕式、网络安全博览会、网络安全技术高峰论坛等重头戏的落子,找出成都网络信息技术产业发展的现状和优势,从而探寻成都打造“网络信息安全之城”的雄心和作为第二梯队世界城市的底气。 2018年网络安全博览会展区(摄影 刘世光) 国际在线四川报道(刘江):九月的成都,秋月春风,桂花飘香,蓉城街头“网络安全为人民,网络安全靠人民”宣传标语格外抢眼;在2018国家网络安全宣传周主题列车“安安号”内,浅蓝色调的“网络星球”装饰设计,营造出浓郁的科技感氛围……整座城市仿佛披上了一件网络安全宣传周的“衣裳”。 近日,来自阿里巴巴、腾讯、百度、奇虎360、中国移动、中国联通、中国电信;中国银联、中国建设银行、国家工业信息安全发展研究中心等百余家网络安全企事业单位近700名代表,穿过这座城市的车流和人潮,在成都世纪城国际会议中心齐聚一堂,参加在此举行的2018国家网络安全宣传周重要活动。 9月19日,2018国家网络安全宣传周(以下简称“网安周”)开幕式在成都举行。 开幕式上,中宣部、中央网信办、教育部、工业和信息化部、公安部等部门和四川省委省政府、成都市委市政府主要负责人,以及国内外网络安全领域知名院士专家、企业高管悉数到场。 中共中央政治局委员、中宣部部长黄坤明在开幕式上指出,举办国家网络安全宣传周,是以习近平同志为核心的党中央着眼网络安全和信息化发展大势,从推进网络强国建设、提升我国网络安全保障能力全局出发采取的重要举措。 2018年网络安全博览会展区(摄影 刘杰) 据了解,本次网安周博览会共设7个展区,共计2.2万平米,超出历届展区面积。 地处“一带一路”与长江经济带交汇点的成都,网民规模大,互联网普及率高。据本次网安周召开的新闻发布会透露,目前,成都的常住人口1573万,管理人口2030万,预计2017年成都网民规模达1067万人,互联网普及率达到了67.8%。 值得一提的是,2018年9月10日,成都市政府办公厅在签发的《关于加快推进网络信息安全产业体系建设发展的意见》中指出,成都将以打造“中国网络信息安全之城”为目标;以技术创新、产业生态、服务应用三大优势为重点;以建设人才高地、提升品牌效应两个抓手为突破;以加快建设国内领先、国际知名网络信息安全城市。 梳理2018网安周相关资料,至少可以找到成都网络信息技术产业发展的五大优势。 2018年网络安全博览会展区(摄影 刘杰) 优势一: 经济强劲 电子信息产业发达 教育科技优势显著 2016年,成都地区生产总值12170亿元,排名省会城市第二、副省级城市第三,2017年地区生产总值超13889亿元。2018年上半年,成都市实现地区生产总值6870.68亿元,全国城市排名第8;增长率8.2%,增速高于全国1.4个百分点,经济发展强劲。 在电子信息产业领域,2017年成都预计达到6394亿元,电子信息产业居六大千亿集群产业之首。此外,成都作为网络应用全国第四城,城市政务微博竞争力排名全国第一、共享单车发展水平同样是全国第一、智慧医疗、智慧生活指数、社交指数等均排在全国前列。 在教育科技方面,成都的优势同样显著,当前,成都拥有56所高等院校,其中7所“双一流”高校、15家国家级科研机构、64个国家级重点实验室(其中10个国家重点实验室,54个部级重点实验室)、有30多位两院院士,230多位国家“千人计划”专家、近90万在校大学生,其中软件方向本科以上毕业生超过4万人。网络信息安全方面专家及储备人才尤其雄厚。 市民体验VR设备(摄影 刘杰) 优势二: 金融业发展迅猛 国际综合交通通信枢纽 全国重要的对外交往中心 在“中国金融中心指数”中排名全国第五、“金融宽度”中排名全国第三,入选伦敦金融城全球金融中心指数评价体系,多项指标均位居中西部城市首位,当前的成都金融业发展迅猛。恰好,金融安全是国家网络安全的重要内容,迅猛发展的金融业需要切实的网络安全保障。成都打造“中国网络信息安全之城”势在必行。 作为中国航空第四城,成都国际航线已达到109条,年旅客吞吐量4980万人次,出入境旅客539万人次,排名全国第四,次于北京、上海、广州。天府国际机场建成投入使用后,成都将是中国大陆第三个拥有双枢纽国际机场的城市。 位于成都北部的蓉欧快铁一路昼夜兼程,可直达德国纽伦堡、荷兰蒂尔堡,2017年开行规模1012次,居全国中欧班列之首,截至2018年6月28日,蓉欧班列在全国率先开行达到2000列。作为国家八大通信枢纽之一及全国“八纵八横”骨干光缆通信网络的枢纽节点,成都已然是国家级互联网骨干直联点城市,在通信承载、网络交换和信息聚散方面处于全国领先地位。 另外,成都还肩负着全国重要的对外交往中心使命,涉外企业和机构量庞大,网络信息安全尤为迫切。成都现有281家世界500强企业入驻,驻蓉外国领事机构17家,居全国第三。[详情]

保护个人隐私打击网络犯罪 国内外专家:要制定国际网络安全标准
保护个人隐私打击网络犯罪 国内外专家:要制定国际网络安全标准

  来源:未来网 未来网成都9月19日电(记者 何欣 谢青)“没有网络安全就没有国家安全,安全是发展的前提,发展是安全的保障,没有网络安全,信息社会将成为海洋中的废墟。” “制定国际网络安全标准是为了打击国际网络犯罪,保护个人的隐私,在最大限度减少信息泄露的风险。” …… 2018年国家网络安全宣传周如期举行,来自国内外的网络专家齐聚成都。伴随着大数据、人工智能的发展,在万物互联时代,如何解决网络安全问题,网络安全领域又出现了哪些新的挑战?听听国内外网络安全专家怎么说。 中国工程院院士沈昌祥。未来网记者 何欣摄 “没有网络安全,信息社会将成为海洋中的废墟。”中国工程院院士沈昌祥介绍,在网络安全遭到漏洞威胁时,现有应对方式依旧是使用杀病毒、防火墙、入侵检测的传统“老三样”,但这种做法现在已经难以应对人为攻击,容易被攻击者利用。因此,找漏洞、打补丁的传统思路已经不利于整体网络安全。 那么,离开“传统老三样”的“封堵查杀式”做法,又该如何确保网络安全? “要采用科学的办法构建主动免疫的计算架构,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别自己和非己成分,从而破坏与排斥进入机体的有害物质,为网络信息系统培育免疫功能。”沈昌祥表示,信息系统和人体一样,比如人患肝癌,开刀换个肝,没有病症了,但是免疫系统仍有排异。 “要开发网络安全技术及相关产品,建立网络安全技术保障体系。”沈昌祥强调,只有建立刀枪不入的防御体系才能确保网络安全。 中国工程院院士王小谟。主办方供图 来自中国工程院院士王小谟分享了自己对天地一体化信息网络的思考,他认为,天地一体化信息系统为网络创新提供了一个非常好的平台。 天地一体化信息网络是国家“科技创新2030-重大项目”中首个启动的重大项目,该项目是通过“天基组网,地网跨代,天地互联”的思路,以地面网络为基础、以空间网络为延伸,拓宽互联网的跨度和范围。该系统可以满足在军事、民生、科学研究等方面的需求,尤其是在发生突发事件时,可以保障应急通信的畅通。 虽然天地一体化信息系统存在很多好处,但是它同时也对网络安全提出了更高的要求。 “为了更好地创造一个全新的安全可控网络,应该将天地一体化系统全球覆盖、军民融合、宽带的高速公路以及和各种网络相接。”王小谟表示。 英国的信息安全管理体系国际工作组创始人、主任爱德华·汉弗莱斯。主办方供图 此次网络安全宣传周还邀请了国外网络安全的专家,他们分享了网络安全的新角度、新思想、新观点。 “国际标准已经成为世界的共同语言。”来自英国的信息安全管理体系国际工作组创始人、主任爱德华·汉弗莱斯就《国际网络安全标准》发表演讲,他表示制定国际网络安全标准后,各国可以用统一的网络语言进行沟通交流,为用户提供服务,促进国际贸易。 什么是国际标准?它用于指明统一适用的要求、规范、指征和特性。 爱德华·汉弗莱斯指出,制定国际网络安全标准后,通过统一的网络语言可以更好地打击国际犯罪,保护个人的隐私,在最大限度上减少信息泄露的风险。 “我相信在大数据、人工智能以及区块链等方面,都需要制定标准来促进其发展。”爱德华·汉弗莱斯表示。 来自德国的欧洲标准化委员会、欧洲电工标准化委员会分技术委员会主席沃尔特·福来发表演讲。主办方供图 而应该应该如何更好地制定网络安全标准?来自德国的欧洲标准化委员会、欧洲电工标准化委员会分技术委员会主席沃尔特。福来认为,网络安全是一个全球性问题,必须尽量统一各国间的网络安全标准,以避免未来可能出现的障碍。 “目前,制定国家的网络安全法规和标准非常重要,但需要注意的是,各个国家颁布的法案标准和采取的措施要尽量保持一致。”沃尔特·福来认为,必须先树立一个共识,网络安全是一个全球性的问题,需要加强国际之间的合作,这样才能更好地促进网络安全工作。 在国际网络安全标准领域,沃尔特·福来希望以后能有更多的中国专家担任“领导者角色”。[详情]

大咖齐聚共议网安人才培养 “白皮书”显示北京需求量最大
大咖齐聚共议网安人才培养 “白皮书”显示北京需求量最大

  来源:未来网 未来网成都9月19日电(记者 谢青 何欣)“培养网络安全人才,并非一时之事,也并非一己之力就能完成。这件事,需要社会各界人士通力合作,将之作为一项长期性工作不断深入,全方位、多角度、立体化地进行培养。”18日下午,在2018年国家网络安全宣传周中的网络安全人才培养分论坛上,中央网信办网络安全协调局调研员、副处长唐鑫表示,希望各位能够抓住机遇不断探索网络安全人才培养机制,更加重视人才的培养,让互联网更好地造福人类。 “网络安全的竞争,归根结底是人才的竞争”。安恒信息董事长兼总裁范渊认为,网络安全领域是一个攻防不断变化的过程,所以就要求从事这个行业的人员要有跨界和终身学习的能力。 据范渊介绍,为了更好地培养网络安全人才,安恒信息设立了网络安全学院,目前已经与中国科技大学、浙江大学、四川大学等多个高校合作,共同建立了网络安全人才培养实训基地和联合共建实验室,以及项目联合开发等。 2018年国家网络安全宣传周中的网络安全人才培养分论坛现场。(主办方供图) 此外值得关注的是,在此次分论坛上,《2018网络安全人才发展白皮书》(以下简称“白皮书”)首次发布。 据白皮书显示,北京、广东、上海是网络安全人才需求量最大的地区,三地对网络安全人才需求量占全国需求总量的62.3%。其中,仅北京地区需求的网络安全人才就占全国28.4%。 对于网络安全行业从业主体人员特征,白皮书指出,男性是我国网络安全人才的绝对主体,占比高达85.6%,而女性占比仅为14.4%。并且从业群体相对年轻化,年龄在40 岁以下者占比高达 94.6%。 同时,白皮书还公布了2017-2018年全国网络安全从业人员输出院校50强、网络安全从业人员薪资变化、男女比例变化等相关内容。 另据记者了解,此次白皮书是由中国信息安全测评中心、安恒信息、猎聘网联合发布,重点就网络安全从业人员特征,网络安全行业用人需求及培养模式等方面进行分析。[详情]

首届全国网络安全员法制与安全知识竞赛总决赛举行
首届全国网络安全员法制与安全知识竞赛总决赛举行

  原标题:首届全国网络安全员法制与安全知识竞赛总决赛举行 来源: 人民公安报 首届全国网络安全员法制与安全知识竞赛总决赛在成都举行。作为深入贯彻落实习近平总书记网络强国战略思想,着力提高重要行业部门、信息安全企业、科研院所、联网单位和企业的网络安全预警与防护能力而采取的一项重要举措,本次竞赛旨在促进互联网企业和联网单位加强网络安全员队伍建设,强化主体责任意识,提升网络安全管理水平,促进全社会重视和支持网络安全管理工作。 本次大赛由公安部网络安全保卫局主办,公安部第三研究所、四川省公安厅、成都市公安局承办,主题为“争做优秀网络安全员、共创和谐网络”,口号是“弘扬网络法制,净化网络空间”。作为2018年国家网络安全宣传周的重头戏,竞赛得到了多方支持和参与。 据介绍,大赛组委会在报名阶段共收到全国7442家企业报名参赛,报名选手近2万人。参赛人员涵盖了国家网络安全、网络行业协会、各互联网服务单位、网络安全服务单位和互联网联网单位,所在地域覆盖全国31个省区市。 通过在线竞赛和复赛,北京、广东、山东、四川等16家企事业团队赢得决赛资格。经过3个多小时的激烈角逐,网易公司、中国石油化工股份有限公司齐鲁分公司和国家税务总局南宁市税务局队夺得一等奖。决赛现场还颁出了优秀组织奖和个人优胜奖,表彰奖励在本次竞赛活动中做出较大贡献的单位和表现优异的个人。 公安部网安局有关负责人表示,举办此次比赛,不仅是响应国家网络安全战略和落实国家网络安全宣传周活动,更是为了促进互联网企业和联网单位网络安全员队伍建设,发现挖掘一批网络安全人才,帮助他们成长,提升网络安全行业相关人才的整体水平,为维护国家网络空间安全作出新的更大贡献。[详情]

沈昌祥:用科学办法构建主动免疫的计算架构
沈昌祥:用科学办法构建主动免疫的计算架构

  原标题:沈昌祥院士:网络安全传统老三样已过时 用科学办法构建主动免疫的计算架构 网络安全技术高峰论坛主论坛现场。吕佳璐 摄 中国青年网成都9月19日电(吕佳璐 记者 李岗)9月18日,在2018网络安全宣传周分论坛上,中国工程院沈昌祥表示:防火墙、病毒查杀、入侵检测的传统老三样已经过时了,找漏洞、打补丁的传统思路不利于整体安全,要采用科学办法构建主动免疫的计算架构。 沈昌祥说:“应该以密码为基因实施身份识别、状态度量、保密存储等功能。”他表示,及时识别自己和非己的成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。 “我们要采用科学办法构建主动免疫的计算架构。”沈昌祥在分论坛上表示。据了解,安全可信的计算节点双体系结构,既有计算部件,又有防护部件的双体系架构,这样就构成了系统安全。安全管理中心包括保卫部、保密室和监控室,让攻击者进不去、窃取保密信息看不懂、系统工作瘫不成,并且不打补丁,全部是免疫防护。 “我们要做到高效处理、不打补丁、不改代码、精练消肿,以发展高可信网络为中心,开发网络安全技术及相关产品,建立网络安全技术保障体系。”沈昌祥如是说。[详情]

2018国家网络安全宣传周“网络安全博览会”采访见闻
2018国家网络安全宣传周“网络安全博览会”采访见闻

  原标题:新技术 新挑战 新应对——2018国家网络安全宣传周“网络安全博览会”采访见闻 光明网记者 李政葳 光明日报记者 周洪双 “不法分子将手机充电桩植入恶意芯片,用户手机接入后病毒会注入系统,黑客就能远程打开手机摄像头窃照、打开手机麦克风窃听、获取手机通讯录等敏感信息……”在2018网络安全博览会上,网络安全企业知道创宇展台演示的手机充电桩窃密全程引发了现场观众围观。 随着新技术的不断发展,网络安全出现新挑战,也需要新的应对策略。作为2018国家网络安全宣传周重磅活动之一,网络安全博览会17日至21日在成都举行。本次博览会占地2.2万平方米,规模创历届新高,参展企业近百家,通过设置关键信息基础设施安全保护、安全生活、网络安全前沿技术与创新产品等主题展区,展示了网络安全企业、项目、产业和成果。 在这块2.2万平方米的地坪上,蕴含了万物互联下哪些网络安全新元素? 万物互联时代风险无处不在 家里的智能摄像头安全吗?18日上午,启明星辰展台工作人员介绍了摄像头如何被劫持。记者看到,摄像头原本在拍摄展位现场,被劫持后的图像场景则变成了一个餐厅。“如果摄像头被劫持,不法分子在窃取屋内财物时,摄像头无法记录其长相特征。”工作人员说。 在不远处百度安全展示区内,展示着黑客如何利用“WiFi钓鱼”获取用户个人信息。安全专家表示,市场上还出现了一些“蹭网”移动应用,号称不用密码就能连接周边WiFi;殊不知,用户连用时其支付账号等很可能被泄露。 “从安全到大安全”,现场志翔科技的展板上字标格外显眼。“大数据、人工智能、物联网等技术的不断发展,也带来安全风险升级:一是原有安全问题规模更大,二是新技术催生出新的安全问题,让安全不断延展,与各行各业深度融合。”志翔科技CEO蒋天仪说。 在网络安全前沿技术与创新产品展区出口,记者遇到了天空卫士CEO刘霖。在他看来,随着网络边界逐渐模糊与新兴技术的大量应用,基于规则判断的传统信息安全技术面临极大挑战,逐渐进入“以人为本、以数据为中心”的新网络安全阶段。 360集团技术总裁、首席安全官谭晓生也认为,网络安全风险正从传统的信息安全扩展到涉及基础设施、经济社会等诸多层面的网络空间安全,“万物互联时代风险已无处不在,‘大安全时代’已然来临。” 技术创新护航网络安全 “安全问题变得更为复杂,单点防御就是‘只见树木不见森林’;如果把大数据、人工智能、区块链等技术结合起来,就是‘既见树木又见森林’。”谭晓生说。 网络安全态势感知平台、威胁调查取证平台、电信反欺诈平台……亚信安全围绕“网络空间平安城市指挥中心”,实景展现了城市网络空间安全管理的技术细节。“在与不断演化的网络威胁对抗中,需要将网络安全防护系统纳入到城市管理的系统之中。”亚信安全董事长何政说。 移动支付安全一直备受关注。在蚂蚁金服展区,支付宝新升级的反诈真探小程序首次亮相,集合了对金融平台的风险评估、一站式帮助用户辨别金融风险等。旁边的支付宝风控“小卖部”也格外吸睛,“风控核桃”“数据保护伞”等自带安全属性的体验项目都出现在这里。 在反欺诈方面,腾讯安全的智慧共治平台已基于大数据技术优势,整合了灵鲲金融安全大数据平台、麒麟伪基站定位系统、鹰眼智能反电话诈骗系统等。“恶意攻击、黑产诈骗手段更为隐蔽,未来将在人工智能、云计算等新领域持续发力,推进平台往纵深方向发展。”腾讯安全反欺诈实验室负责人李旭阳说。 构建符合行业特质的人才培养体系 人才短缺,一直是网络安全领域发展的一大挑战。这次,一流网络安全学院建设示范项目成果成为博览会的亮点之一,西安电子科技大学、北京航空航天大学、四川大学等7所一流网络安全学院建设示范项目的高校产学研合作创新成果、网络安全人才培养方案等现场展示。 记者在西安电子科技大学展台了解到,该校首次发起全国中学生网络安全竞赛,发掘更多青少年网络安全人才,并不断扩大办学规模,本科生、研究生近年分别增加40人、90人。“希望国家尽快地设立网络安全领域的专门人才计划,推动网络安全高层次人才发展。”该校网络与信息安全学院副院长陈晓峰说。 大会期间,安恒信息等机构发布的《2018网络安全人才发展白皮书》显示,目前大中小型政企机构对网络安全人才的需求量普遍较高;欠缺的岗位人才分布在安全态势、分析设计、开发集成和组织管理等岗位。 “网络空间安全人才队伍建设的核心是构建符合行业特质的人才培养体系。”在安恒信息总裁范渊看来,网络安全人才将越来越细分,之前多是以赛促学、以赛代练,今后将形成校企合作的持续学习机制。 作为一名归国创业的网络安全从业者,蒋天仪深有感触:应在加强现有网络安全人才库完善的同时,不断扩充人才储备。“高校应不断发力高水平的科研平台,企业则需要提供更多实践机会。” 来源:光明日报[详情]

工业互联网信息安全漏洞逐年激增
工业互联网信息安全漏洞逐年激增

  原标题:工业互联网信息安全漏洞逐年激增 专家建议尽快建立漏洞管理全流程监督处罚制度 随着制造业的转型升级,万物互联已经成为工业信息系统中不可逆转的趋势,在工业信息系统逐步与互联网进行融合的过程中,安全问题也逐渐凸显出来。 日前在成都举行的2018年网络安全周上,与会专家和业内人士纷纷表示,由于工业信息系统安全水平相对较低,漏洞较多,这些漏洞极易被黑客利用。安全漏洞成了工业互联网面临的首要安全问题。 据我国国家信息安全漏洞共享平台(CNVD)统计,2017年新增信息安全漏洞4798个,其中工控系统新增漏洞数351个,与2016年同期相比,新增数量几乎翻番,工业控制系统漏洞呈快速增长趋势。未来,工业物联网领域的安全事件还会继续呈现高发状态。 来自补天平台的监测数据显示,我国工业互联网联盟成员中82家工业企业的ICS、SCADA等工控系统里,有28.05%都出现过漏洞,并且23.2%是高危漏洞。值得注意的是,这些漏洞还仅仅是全部系统漏洞的一小部分,大量的工业设备暴露在公网上,因为缺乏基础的安全保障,成为黑客甚至是全球不法分子攻击的目标。 360企业安全集团董事长齐向东在接受《经济参考报》记者采访时说,工业互联网下的信息安全,暴露出工业企业的内部问题。首先,工业设备资产的“底数不清”,很多工业协议、设备、系统在设计之初并没有考虑到复杂网络环境中的安全性,系统生命周期长、升级维护少也是巨大的安全隐患。其次,很多工控设备缺乏安全设计。再次,设备联网机制缺乏安全保障。另外,IT和OT系统安全管理相互独立,操作困难,一些智能制造工厂内部生产管理数据等面临丢失、泄露、篡改等安全威胁。 FOFA系统通过对1182种工业互联网系统和16种工业互联网协议进行统计,发现全网共有195243个工业互联网系统暴露在外。其中工业控制系统中Somfy产品最多,占62%;其次是德国BeckIPC,占23%;霍尼韦尔的EnergyICT和Tridium_NiagaraAX各占3%;其余均低于2%。这些设备主要针对智能电网、能源管理、楼宇自控系统、工业控制等领域。 北京华顺信安科技有限公司安全总监吴明表示,这些设备没有任何的安全防护措施,大部分也都爆出过漏洞,这些漏洞一旦被黑客掌握并加以利用,则可以直接通过远程的方式获取设备权限、窃取信息,甚至还可能导致系统瘫痪。国家的重要基础设施一旦被侵入,将不仅仅涉及民生,国家安全也将受到极大威胁。 例如,2017年影子经纪人泄露的NSA网络武器库,包含众多工业互联网系统漏洞,可以实现对设备的精确打击。通过该方式还可以实现频繁的、大规模的漏洞打击。席卷全球的“WannaCry”勒索病毒就利用了影子经纪人公布的NSA漏洞——“永恒之蓝”漏洞进行传播。而通过该漏洞,中石油、银行ATM机、高校系统等众政企、高校中招。 吴明表示,对于目前的网络安全形势,可通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,分析整理不同种类的网络空间资产指纹信息(规则),并对符合规则的资产进行统计分析,进而快速检索全球网络空间资产。 多位与会专家表示,应建立漏洞管理全流程监督处罚制度,制定覆盖网络安全漏洞的发现、审核、披露、通报、修复、追责等全流程管理细则,强制要求漏洞及时修复,对漏洞修复时间以及违规处罚措施予以明确规定。此外,应建立监督检查机制和力量,及时发现未及时修复漏洞的行为,并追究相关单位和责任人责任。 与此同时,有专家呼吁,应该研究制定新一代信息技术在工业领域应用的安全架构,尽快突破一批工业信息安全关键核心技术,重点发展一批高端产品,形成具有市场竞争力的产品体系。我国现有工业信息安全产业(包括产品、技术、服务等)占整个IT行业的比重不足2%,远低于欧美发达国家近10%的水平。只有做强自主可控的工控系统相关行业,才能够在安全问题上掌握话语权。(记者 杨烨) 来源: 经济参考报[详情]

来成都的社区走一走 刷一层网络安全“防御BUFF”
来成都的社区走一走 刷一层网络安全“防御BUFF”

  原标题:网安·民安·心安⑪|来成都的社区走一走 刷一层网络安全“防御BUFF” 新华网成都9月19日电(吴晓)“网络安全为人民,网络安全靠人民。”公众体验活动作为2018国家网络安全宣传周面向市民的重要活动之一,是成都历年举办的招牌活动。今年,成都依旧在各个社区搭建了面向公众的科普互动展区,通过线上和线下相结合的方式,宣传网络安全科普知识,为公众添加一层网络安全“防御BUFF”。各项“接地气”的体验活动受到了广泛欢迎。 9月18日上午,中央网信办副主任刘烈宏,中央网信办总工程师兼网安局局长赵泽良,四川省委宣传部常务副部长、省网信办主任房方,成都市委常委、宣传部部长田蓉来到宽窄巷子、春熙路与奥克斯广场,查看网络安全宣传周社区科普示范活动开展情况,参与现场体验活动。 中央网信办副主任刘烈宏(右四),中央网信办总工程师兼网安局局长赵泽良(右一),四川省委宣传部常务副部长、省网信办主任房方(左二),成都市委常委、宣传部部长田蓉(右三)与熊猫人偶合影。新华网曹鹏摄 青羊区少城小学学生制作的“网络安全知识小报”引来市民驻足观看。新华网曹鹏摄 “网络安全小达人”准备了精巧可爱的网络安全知识熊猫书签赠送给参观的市民。新华网曹鹏摄 熊猫主题宣传车成为春熙路上一道风景线。新华网曹鹏摄 市民参与网络安全互动体验项目。新华网曹鹏摄 网络安全科普知识表演活动现场座无虚席。新华网曹鹏摄[详情]

聚焦新形势下网络安全新变化 新经济与网络安全融合发展高峰论坛举行
聚焦新形势下网络安全新变化 新经济与网络安全融合发展高峰论坛举行

  原标题:网安·民安·心安⑬|聚焦新形势下网络安全新变化 新经济与网络安全融合发展高峰论坛举行 论坛现场。梁磊摄。 新华网成都9月19日电(钱泓睿)新一轮技术革命和产业变革下,网络安全面临着怎样的机遇与挑战?新经济产业又将如何与网络安全产业融合发展?9月18日,2018年国家网络安全宣传周分论坛——“新经济与网络安全融合发展”高峰论坛在成都举行,来自中国科学院、中国信息通讯研究院、北京大学的专家学者,以及阿里巴巴、腾讯等知名网络安全、新经济企业代表共300余人齐聚一堂,探讨新形势下新经济与网络安全融合发展。 随着新一轮信息技术的发展,移动互联网、云计算、大数据、下一代通信技术、物联网等新技术应用不断深入,在加剧传统行业变革的同时,也带来了新的网络安全需求。当天的论坛中,多位行业专家、企业代表强调了新形势下网络安全的重要性。 “近年来,我国网络安全建设取得了较快发展,主要体现在组织管理、政策法规、科研以及网络安全产业等多个方面。”中国科学院院士郑建华在“人工智能应用与网络安全”的主题演讲中说,新技术的发展在推动我国经济建设发展的同时,也带来了更多的网络安全问题。“我们需要从实际出发,把这些应用模型化、提炼出来,归结它们的安全需求,然后设计或者创新网络安全技术,使得新技术发展和安全合作同步。”他进一步强调,如果不解决好安全供给,大数据等新技术的真正价值就不能真正落到实处。 中国信息通讯研究院总工程师余晓晖对工业互联网安全进展与趋势作了介绍,“工业互联网为制造业数字化、网络化带来机遇,在这样一个开放融合的发展背景下,传统的网络安全和工业安全相互交织,安全风险严峻复杂。” 面对网络安全呈现出来的新变化、新挑战,又该如何解决?“网络安全威胁攻击逐渐地向勒索、挖矿等牟利化方向发展。” 腾讯安全副总裁方斌以“新形势下的企业安全建设”为主题作演讲,他表示,在新的安全威胁情况下,应该要实现开放共享,做到行业共识、联合共治和协同共防。 来自全球领先IT咨询公司思特沃克的首席安全战略专家Nina Sophia White(尼娜•怀特)则具体指出,在新经济新形势下,仅依靠固守网络边界的传统防御方式不足以确保安全,企业管理者需要转换思路,内建安全于IT系统研发过程之中,提高IT系统自身安全质量。 对于成都以及成都高新区新经济与网络安全产业的发展,与会嘉宾积极献言献策。“成都高新区聚集了很多优秀的企业。”余晓晖说,工业互联网趋势下,不管是国内还是国外,在产业升级过程中都需要与新一代信息技术相结合的新产品,包括硬件、软件、技术,服务等,成都高新区在自身的数字化转型中可以抓住机会,为中国乃至全球的产业升级提供装备、软件和服务能力。 “物联网将成为未来数字经济的新领域,物联网安全则将推动网络安全快速发展,带来物联网安全新的春天。”在成都高新区耕耘多年的网络安全企业天融信CEO于海波建议,成都高新区在网络安全产业的生态布局上,可以关注物联网安全领域。[详情]

2018网络安全宣传周进社区活动丰富多彩
2018网络安全宣传周进社区活动丰富多彩

  原标题:2018网络安全宣传周进社区活动丰富多彩 成都高新区网络安全科普示范活动 人民网成都9月18日电 (杨波 任妍 王凡)9月17日-23日,2018年国家网络安全宣传周主会场活动在成都市举行,活动包括网络安全博览会、技术高峰论坛、安全进社区等丰富多彩的活动。 9月18日上午,人民网前方报道组在成都市的多个社区和商圈看到,今年的网络安全进社区活动丰富多彩,包括安全知识大讲堂、有奖答题、安全体验等多种活动,让安全知识真正落地在百姓心中。 在位于成都高新区否认示范活动点——奥克斯商场,社区居民、游客的参与积极性都很高,并积极互动提问,主办方还采用了沙画表演等新颖的形式,结合网络安全案例,宣传安全知识。[详情]

沈昌祥:用科学办法构建主动免疫的计算架构
沈昌祥:用科学办法构建主动免疫的计算架构

  原标题:沈昌祥院士:网络安全传统老三样已过时 用科学办法构建主动免疫的计算架构 网络安全技术高峰论坛主论坛现场。吕佳璐 摄 中国青年网成都9月19日电(吕佳璐 记者 李岗)9月18日,在2018网络安全宣传周分论坛上,中国工程院沈昌祥表示:防火墙、病毒查杀、入侵检测的传统老三样已经过时了,找漏洞、打补丁的传统思路不利于整体安全,要采用科学办法构建主动免疫的计算架构。 沈昌祥说:“应该以密码为基因实施身份识别、状态度量、保密存储等功能。”他表示,及时识别自己和非己的成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。 “我们要采用科学办法构建主动免疫的计算架构。”沈昌祥在分论坛上表示。据了解,安全可信的计算节点双体系结构,既有计算部件,又有防护部件的双体系架构,这样就构成了系统安全。安全管理中心包括保卫部、保密室和监控室,让攻击者进不去、窃取保密信息看不懂、系统工作瘫不成,并且不打补丁,全部是免疫防护。 “我们要做到高效处理、不打补丁、不改代码、精练消肿,以发展高可信网络为中心,开发网络安全技术及相关产品,建立网络安全技术保障体系。”沈昌祥如是说。[详情]

中国网络安全认证认可体系日趋完善 累计颁发证书14000余张
中国网络安全认证认可体系日趋完善 累计颁发证书14000余张

  原标题:中国网络安全认证认可体系日趋完善 累计颁发证书14000余张 经济日报-中国经济网成都9月19日讯(记者王婉莹) “截至2017年底,累计颁发各类认证证书14000多张,覆盖30多类信息安全领域常用产品和1000余家获证组织,得到了政府、行业组织的广泛采信,有力提高了产品、系统及服务的供给质量,在国家网络安全保障、引导产业发展中发挥了重要作用。” 国家市场监管总局认证监督管理司副司长李春江在国际网络安全与合格评定分论坛上这样表示。 图为国家市场监管总局认证监督管理司副司长李春江。 标准与合格评定是保障网络安全的重要手段和基础性机制,世界各国普遍运用其构建网络安全保障体系,保障网络安全、引领产业进步、提升国际竞争力。 加入世贸组织以来,我国加强与IEC等国际标准化组织的交流与合作,构建了既符合国际通行规则、又符合我国国情现实的网络安全标准体系、认证认可体系、检验检测体系,在各行各业大力推行国际标准应用,大力推行信息安全产品、管理体系、服务资质等认证。 图为国家市场监督管理总局认证监管司处长徐秋媛。 国家市场监督管理总局认证监管司处长徐秋媛透露,经过了近20年的发展,中国的网络安全认证认可体系日趋完善,目前网络安全认证的种类已完全覆盖产品体系服务和人员的四大门类。 图为中国网络安全审查技术与认证中心(CCRC)科技与国际处副处长甘杰夫。 但是,随着新技术不断发展,我国现有网络安全认证存在哪些不足呢?中国网络安全审查技术与认证中心(CCRC)科技与国际处副处长甘杰夫博士表示,我国网络安全认证中,尚存在三类主要问题。第一,评价能力不足,主要是指缺乏评价的依据;第二,评价的准确性不足和低水平重复评价;第三,评价结果有效性不足。 甘杰夫认为,“认证内容、认证方式、认证标志等方面技术都需要新的解决方案,要针对具体需求来加快发展‘数据管理认证’等‘自愿性认证’,在个人隐私保护等部分领域,着力发挥‘强制性认证’的‘保底线’作用和‘自愿性认证’的‘拉高限’作用。”[详情]

国家网络安全宣传周来了 活动现场“黑科技”吸睛
国家网络安全宣传周来了 活动现场“黑科技”吸睛

  来源:光明网 光明网讯(记者 李政葳)区块链、无人驾驶、智能汽车、智能家居、摄像头等新型安全技术怎么防护?短信、电话等诈骗如何抵制?网络安全领域出现了哪些新型“黑科技”?2018年国家网络安全宣传周活动于9月17日正式启动。作为本次活动的一项重要内容,2018年网络安全博览会也于当日在成都世纪城新国际会展中心举行。本次博览会布展面积达2.2万平米,为历届博览会之最。 博览会以“网络安全为人民,网络安全靠人民”为主题,设置了成都主题展区、关键信息基础设施安全保护主题展区、网络安全服务主题展区、安全生活主题展区、网络安全前沿技术与创新产品主题展区、一流网络安全学院建设示范项目成果展区以及博览会整体服务区,展示网络安全企业、项目、产业和成果,宣传普及网络安全知识和技能。 本次博览会有近百家网络安全企事业单位参展,包括阿里巴巴、腾讯、百度、奇虎360、国家工业信息安全发展研究中心等国内知名企业及研究机构,卡巴斯基、启明星辰、安恒等国内外主流网络安全公司,中国移动、中国联通、中国电信等电信运营商,中国银联、中国建设银行等金融机构,以及国家电网等与公众日常紧密相关的单位。其中,保护个人隐私的防无线摄像头偷拍神器、保障出行安全的智能网联汽车安全软件、保障上网安全的公共场所无线上网信息安全系统等纷纷亮相,以喜闻乐见的形式展示身边的安全风险。 另外,一流网络安全学院建设示范项目成果是此次博览会亮点之一。展区对西安电子科技大学、北京航空航天大学、四川大学等7所一流网络安全学院建设示范项目高校产学研合作创新成果、网络安全人才培养方案等进行展示。 2018年网络安全博览会举行,近百家网络安全企事业单位参展(李政葳/摄) 2018年网络安全博览会举行,近百家网络安全企事业单位参展(李政葳/摄) 2018年网络安全博览会举行,近百家网络安全企事业单位参展(李政葳/摄) 2018年网络安全博览会举行,近百家网络安全企事业单位参展(李政葳/摄) 2018年网络安全博览会举行,近百家网络安全企事业单位参展(李政葳/摄) 2018年网络安全博览会举行,近百家网络安全企事业单位参展(李政葳/摄) 2018年网络安全博览会举行,近百家网络安全企事业单位参展(李政葳/摄) 2018年网络安全博览会举行,近百家网络安全企事业单位参展(李政葳/摄) 2018年网络安全博览会举行,近百家网络安全企事业单位参展(李政葳/摄)[详情]

网企负责人共话网络安全:新技术发展勿忘风险相伴
网企负责人共话网络安全:新技术发展勿忘风险相伴

  来源:光明网 光明网记者 李政葳 万物互联时代,网络安全面临哪些新风险?如何利用新技术守护网络安全?2018年国家网络安全宣传周活动9月17日启动,2018网络安全博览会、网络安全技术高峰论坛等也在当天举办。期间,阿里巴巴、360、安恒信息等互联网企业相关负责人发表主题演讲,并回答了记者们的提问。 2018年网络安全博览会举行,近百家网络安全企事业单位参展(李政葳/摄) “AI产生不会消灭安全职位,相反会增加安全分析师需求” 人工智能技术的不断发展,将面临哪些安全新问题?安恒信息董事长、总裁范渊表示,随着大数据、人工智能、物联网、云计算和产业的充分融合,随着万物互联时代的到来,安全在产业当中的作用正在发生微妙变化。“人工智能在驱动产业发展的同时,与安全紧密融合也在催生着新安全技术应用,包括大数据、机器学习等,可以更加精准的发现、研判和预警。” 记者看到,在安恒展台上专门设置了“AI驱动安全”主题项目,并且设有各种物联网和智能设备的破解演示。在范渊看来,从行为分析来说,不管是内网还是外网,网络安全都是比较关心的话题,这些技术只有等到大数据成熟,部分应用才能得到真正的落地。 “人工智能在安全中应用越来越广泛。AI的产生不是说会消灭安全职位,正相反,它会大大增加像安全分析师、数据分析师等岗位。”范渊说。 在范渊看来,数字产业化过程中,伴生的数据安全、隐私保护的问题将成为一大挑战。“区块链技术天然的签名机制,会在隐私保护和带信任的数据交换中起到作用,它具有天然的可追溯性和不可篡改性,以及结合加密技术,这些会给带信任的数据交换和隐私保护带来很大价值。”在网络安全技术高峰论坛上,范渊这样说。 “互联网企业对安全风险应怀着极大的敬畏” 如今,数据安全已成为网络安全的重要议题。作为国内的大型互联网企业,阿里巴巴是否出现过数据泄露事件?“对阿里巴巴而言,我们特别幸运,虽然平台上服务这么多用户、这么多商家,到现在为止,还没有出现过一些大的数据泄露事件。”对于记者的提问,阿里巴巴集团首席风险官郑俊芳认为,他们幸运的背后,并不是侥幸。“攻防是持续性的,安全与每个人都息息相关,我们每个人都要提高警惕,防患于未然”。 郑俊芳认为,阿里巴巴作为一家互联网公司,每天面对风险有极强的敬畏之心,期待与更多安全服务机构合作,对平台上的风险安全负责;另外,还需要扎扎实实的工作,公司里几千名工程师奋斗在技术、算法等领域中,检测、预警风险,建立风险雷达和模拟攻防团体。“阿里还引入了白帽子平台,有不同的激励机制,鼓励帮助发现可能存在的风险和潜在的漏洞。”郑俊芳说。 针对数据泄露,郑俊芳表示,最大的风险数据是流动的,且数据不是独有,不是某一家独有的数据,“我们也在思考,怎么样各方联动,杜绝数据泄露风险”。 “期待企业内部逐渐形成‘首席安全官’机制” 现在的网络安全,已不仅仅是信息安全领域的问题,已经与人们生产生活密切相关。“安全问题变得更加复杂,如果单点防御,就是只见树木不见森林;如果把现在的大数据、人工智能、区块链等技术结合在一起,就是既见树木又见森林。”360集团技术总裁、首席安全官谭晓生说。 360在博览会上展示的主题多与“安全大脑”相关,包括智能网联汽车、智慧城市、智能家居、消费者个人等场景。“互联网上被攻击的内容增长非常快,但安全人员并没有那么快速的增长,这就需要用自动化手段解决问题;二是现在大数据、云计算、人工智能技术迅速发展,通过技术来解决安全问题变得可行。这种情况下出现了‘安全大脑’,它像一个人一样,把它当成安全专家,让机器多干活,让人集中干更有价值的事。” 记者留意到,在日前举办的ISC互联网安全大会上,设置了中国首席安全官论坛。不仅是这场论坛的主持人,也作为360首席安全官的谭晓生,对于安全官的职责满怀期待。“希望可以在企业的内部形成这种机制。”在回答光明网记者提问时,谭晓生坦言,从国外成功运营经验显示,需要有人专门负责网络安全或信息安全的人,以平衡业务发展和安全之间的关系,而其他的CTO、CIO等,总都会面临业务发展和安全之间的矛盾。“首席安全官的角色就是要和其他业务部门配合,共同制定好针对于企业发展的安全策略,并让它得以贯彻、执行。” [详情]

2018年网络安全博览会于9月17日至21日举行
2018年网络安全博览会于9月17日至21日举行

  2018年国家网络安全宣传周于9月17日至23日在全国范围内统一举办。作为2018年国家网络安全宣传周的重要内容,网络安全博览会9月17日在成都世纪城新国际会展中心一号馆和二号馆开展。 博览会以“网络安全为人民,网络安全靠人民”为主题,设置了成都主题展区、关键信息基础设施安全保护主题展区、网络安全服务主题展区等。图为成都主题展图。中国网信网 李旭 摄 2018年网络安全博览会还突出了参与性、互动性和体验性。展馆区域配置了智能语音导览,扫二维码就能自动播放展位情况介绍。会场中设置了网络安全闯关活动,市民可以通过网上答题、现场答题闯关,领取奖品。图为2018年网络安全博览会上公众体验“网络安全大闯关”。中国网信网 李旭 摄 图为2018年网络安全博览会一流网络安全学院建设示范项目成果展区。中国网信网 李旭 摄 图为2018年网络安全博览会上参展企业演示日常生活中易发生的网络安全问题。中国网信网 李旭 摄 图为2018年网络安全博览会上公众体验网络安全设备。中国网信网 李旭 摄 图为2018年网络安全博览会上展商演示网络安全防护技术。中国网信网 李旭 摄 图为2018年网络安全博览会上公众体验模拟车载系统的远程威胁。中国网信网 李旭 摄 图为2018年网络安全博览会上公众参与模拟黑客攻击游戏。中国网信网 李旭 摄 图为2018年网络安全博览会上展示的网络安全知识测试系统。中国网信网 李旭 摄 [详情]

2018年国家网络安全宣传周“网络安全技术高峰论坛主论坛”成功举行
2018年国家网络安全宣传周“网络安全技术高峰论坛主论坛”成功举行

   9月17日,由中央网信办、工业和信息化部、四川省人民政府指导,成都市人民政府主办,成都市网信办承办的2018年国家网络安全宣传周“网络安全技术高峰论坛主论坛”在成都世纪城国际会议中心举行。十余位来自国内外的知名企业高管和专家学者分享了网络安全的新角度、新思想、新观点。图为“网络安全技术高峰论坛主论坛”现场。中国网信网 李旭 摄 图为四川省人民政府副省长彭宇行为本次会议致辞。中国网信网 李旭 摄 图为成都市委副书记、成都市人民政府市长罗强致辞。中国网信网 李旭 摄 论坛上宣布了首届“巅峰极客”网络安全技能挑战赛暨自主可控安全共测大赛以及巅峰极客“工业信息安全专项技能大赛”获奖名单。图为成都市委常委、宣传部部长田蓉宣布获奖队伍名单。中国网信网 李旭 摄 图为“网络安全技术高峰论坛主论坛”第一阶段主持人成都市人民政府副市长刘旭光。中国网信网 李旭 摄 图为中国工程院院士沈昌祥就《网络安全观》发表演讲。中国网信网 李旭 摄 图为欧洲标准化委员会、欧洲电工标准化委员会分技术委员会主席沃尔特·福来博士就《欧洲网络安全监管全景图》发表演讲。中国网信网 李旭 摄 图为中国工程院院士倪光南就《我国网信领域的若干创新》发表演讲。中国网信网 李旭 摄 图为信息安全管理体系(ISMS)国际工作组创始人、主任爱德华·汉弗莱斯就《网络安全国际标准》发表演讲。中国网信网 李旭 摄 图为中国工程院院士王小谟就《对天地一体化信息网络的思考》发表演讲。中国网信网 李旭 摄 图为联合国人工智能与机器人中心主任伊莱克利·伯利兹就《人工智能重塑国家安全》发表演讲。中国网信网 李旭 摄 图为中国工程院院士周志成就《鸿雁星座,连接世界美好生活》发表演讲。中国网信网 李旭 摄 图为卡巴斯基实验室全球亚太区公共事务负责人奥列格·阿卜杜拉希托夫就《地缘政治、网络安全、信息透明》发表演讲。中国网信网 李旭 摄 图为国家创新与发展战略研究会副会长郝叶力就《携手打造“地球村”的压舱石》发表演讲。中国网信网 李旭 摄 图为微软(中国)有限公司首席技术官韦青就《微软物联网安全与边缘智能》发表演讲。中国网信网 李旭 摄 图为阿里巴巴集团首席风险官郑俊芳就《创新安全,护航数字经济》发表演讲。中国网信网 李旭 摄 图为杭州安恒信息董事长范渊就《浅谈数字经济时代网络安全的角色演进》发表演讲。中国网信网 李旭 摄 图为中国电子科技网络信息安全公司副总经理,中国电子科技集团公司第三十研究所所长卿昱就《网络安全开启全民密码时代》发表演讲。中国网信网 李旭 摄 图为“网络安全技术高峰论坛主论坛”第二阶段主持人四川大学网络空间安全学院常务副院长陈兴蜀。中国网信网 李旭 摄 [详情]

筑牢国家网络安全屏障 亿万人民是坚强后盾
筑牢国家网络安全屏障 亿万人民是坚强后盾

  2018年国家网络安全宣传周将于9月17日至23日在全国范围内统一举办。今年活动的主题为“网络安全为人民,网络安全靠人民”。 没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。“共建网络安全,共享网络文明”、“网络安全为人民,网络安全靠人民”……自2014年第一届国家网络安全宣传周活动开展以来,“安全”始终是不变的主线、永恒的主题。 互联网在中国起步晚但发展快。特别是党的十八大以来,在党中央的正确领导下,中国网信事业勇立潮头、踏浪而行,阔步迈入新时代。8月20日,中国互联网络信息中心发布的第42次《中国互联网络发展状况统计报告》显示,截至2018年6月,我国网民规模达8.02亿,互联网普及率为57.7%;2018年上半年新增网民2968万人,较2017年末增长3.8%;我国手机网民规模达7.88亿,网民通过手机接入互联网的比例高达98.3%。人们对互联网的依赖性越来越强,互联网与生活的黏合度越来越高。越是如此,网络安全的重要性就越发凸显,筑牢国家网络安全屏障、造福人民群众的使命和任务就越发艰巨。 筑牢国家网络安全屏障,掌握核心技术是关键。伴随全球信息化时代的到来,网络安全威胁和风险也日益突出,并向政治、经济、文化、社会、生态、国防等领域传导渗透,国家网络安全防控能力面临严峻考验。目前,互联网核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐患。突破核心技术这个难题,掌握互联网发展主动权,就必须按照国家统一部署要求,抓好产业体系建设、遵循技术发展规律、优化市场环境、强化知识产权保护、打通基础研究和技术创新衔接的绿色通道,加速推动信息领域核心技术突破。 筑牢国家网络安全屏障,加强正面引导是抓手。各级各部门在网络空间治理过程中,要坚持以正能量和主旋律主导网络空间,大力培育和践行社会主义核心价值观;要举旗亮剑、敢抓敢管,用好法律武器,依法管网治网,坚决荡涤网络空间的污泥浊水,让互联网在法治轨道上运行,让正能量充盈网络空间。 筑牢国家网络安全屏障,亿万人民是坚强后盾。“网络安全为人民,网络安全靠人民”。当今中国,经济社会发展面临一个个“关口”,网络空间生态时时处于国内外舆论的“风口”。筑牢网络安全屏障,不仅需要“技术手段”,更需要“集体智慧”、“团队力量”,需要政府、企业、社会组织、广大网民共同参与。每个网民都要树立正确的网络安全观,增强网络安全意识,自觉在头脑中筑起网络安全的“防火墙”。只有打牢国家网络安全的群众基础,凝聚形成全社会共同维护网络安全的强大阵容,才能打好打赢网络安全持久战。 文/尹贵龙[详情]

盘点极易泄露信息的不良习惯 很多人都曾这么粗心
盘点极易泄露信息的不良习惯 很多人都曾这么粗心

  原标题:2018国家网络安全宣传周系列动漫⑤盘点极易泄露信息的不良习惯,很多人都曾这么粗心 2018国家网络安全宣传周系列动漫⑤——日常交流篇 建了聊天群后却不精心管理、对敏感资料随意上传转发、打印资料不注意及时清除存档……殊不知,这些日常场景都可能导致信息的泄露。如果在生活和工作中有下面这些不良习惯,赶紧纠正过来吧。 ■私建工作聊天群 [现象] 聊天群在方便沟通的同时,也隐藏着巨大的隐患,比如被盗号后群聊信息泄密、离职后潜伏在工作沟通群里等。 [建议] ◆工作相关聊天群尽量使用单位搭建的、有专人维护的即时通讯服务 ◆公共即时通讯平台上的聊天群(如微信、QQ等),管理员要严格审核加群人员 ◆聊天群中尽量不要发送敏感信息和文档,以防无关人员知悉 ■敏感资料随意分发 [现象] 单位各类文档实际上都有授权扩散范围,比如,与客户项目相关的文档均为商业机密,只能在项目组内部扩散,泄露后会给双方带来不良影响。 [建议] ◆方案、合同、报告、代码等较敏感文件在分发时,务必注意密级以及单位授权扩散范围 ◆若发现网上有关单位相关的敏感文件,请立即通知单位安全保密人员进行投诉和删除 ■代码发布到github [现象] 黑客在入侵一个网站或者系统前,会到网上搜索此网站的相关信息,很重要的信息就是代码库,没有安全意识的开发人员会将代码上传公共代码库,黑客会分析代码,找出其中的安全漏洞。 [建议] ◆网站、系统或产品代码建议利用单位同意的SVN服务器保存 ◆在家办公可通过单位的VPN链接到开发机上,不可利用网盘、代码库进行共享 ◆重要系统的代码用U盘拷贝需经单位同意并做好保护措施,使用完毕彻底删除 ■外部打印 [现象] 打印社的电脑上一般都保存很多已打印的文档,打印社可能不会定期清除,并且客户随意拷贝没有限制,很容易泄露敏感文件。 [建议] ◆外部打印时务必在U盘上打开并打印,不要拷贝到打印社电脑上 ◆也可以用防拷贝盘,可防止将U盘文件拷贝到电脑上 ■公用共享文件夹使用 [现象] 公共共享文件夹一般会搜到各部门文档,其中包含很多敏感文件。敏感文件通常都是共享拷贝后,忘了删除和剪切而遗留下来的,容易暴露给侵入内网的黑客或内部恶意人员。 [建议] ◆敏感文件尽可能不利用公用共享文件夹,因为即使删除后也可在服务器上恢复 ◆共享服务器管理员可设置定期自动清理共享文件夹 ■安全总结 <安全口诀> 工作群聊须谨慎,敏感信息私下传; 加群严审莫被骗,关注离职及时清; 敏感资料勿乱发,扩散范围要看准; 产品代码莫上网,在家可连VPN; 外部打印需注意,U盘打开可打印; 共享目录虽方便,敏感文件忌上传。  [详情]

办公区潜藏多少信息泄露风险?以下场景千万别大意
办公区潜藏多少信息泄露风险?以下场景千万别大意

  来源:光明网 2018国家网络安全宣传周系列动漫④——办公区域安全篇 办公区域内常常涉及不少所在单位的各类私密信息,出门忘记关电脑、开完会没有擦黑板、会议室被安装窃听系统……这些都可能成为导致办公区域信息泄露的重要隐患。怎么防护办公区域内的信息安全?看完这些漫画场景,以后可千万别再大意了。 ■陌生人进入 [现象] 乔装成各种工作人员作案是商业间谍或黑客收集信息的重要方式之一。 [建议] ◆收取快递在门外进行 ◆带外人进入要前台登记并全程陪同 ◆进出大门时注意是否有尾随人员 ◆对于不能自动闭合的大门要注意随手关门 ■会议安全 [现象] 利用会议室白板讨论的,一般都是一些主要思路、关键结论,这些内容如果泄露给未授权知晓的人员,很容易带来各种不可预知的后果。 [建议] ◆注意选择较隔音的会议室 ◆开会期间拉上窗帘或百叶窗 ◆会前叮嘱参会人员保密事项,不允许拍照、录音,甚至不能带手机入场 ◆会后整理会场,不遗留文件,注意擦白板 ■锁屏 [现象] 同事之间工作内容、工作性质不同,有权看到信息密级也可能不同。工作期间短暂离开工位时,如果电脑屏幕没有关闭,别有用心的人还会打开电脑各种文件,甚至用U盘拷出。 [建议] ◆短时间离开时按win+L键锁屏电脑 ◆长时间离开电脑建议关机 ◆日常设置屏保程序,并勾选“恢复时显示登录屏幕”,以免离开时忘记锁屏 ■桌面安全 [现象] 对于一般的公司来说,外人进入办公区域并不是一件很难的事,特别是对于面向公众办公的单位,桌面如果放有敏感文件,很容易被对方用手机偷拍或随手带走。 [建议] ◆再次强调,注意给电脑锁屏 ◆敏感文件一定要锁在柜子里 ◆桌面不要遗留门禁卡、钥匙、手机等重要物品 ■安全总结 <安全口诀> 进出大门防尾随,收发快递在门口; 会议过程不拍照,会后谨记擦白板; 离开电脑要锁屏,设置自锁十分钟; 敏感文件柜里锁,钥匙门禁身边留。[详情]

2018年网络安全博览会9月17日在成都开馆
2018年网络安全博览会9月17日在成都开馆

  百余家网络安全企事业单位同场竞技 汽车智能化、网联化是大趋势 2018年网络安全博览会今日在成都世纪城新国际会展中心开馆 今日,2018年网络安全博览会将在成都世纪城新国际会展中心1、2号馆开馆。本次博览会吸引百余家网络安全企事业单位参展,既融合了网络安全人才培养、技术创新、产业发展等多项内容,也将展出人工智能、5G、卫星互联等科技产品。本次博览会上将有哪些亮点项目?昨日,本报记者提前探馆,带你先睹为快。 昨日上午,记者在新会展1、2号展馆看到,很多展台在进行最后的搭建。本次博览会以“网络安全为人民,网络安全靠人民”为主题,分为成都主题展区、关键信息基础设施安全保护主题展区、安全生活主题展区、网络安全服务主题展区、网络安全前沿技术与创新产品主题展区、一流网络安全学院展区以及网络安全大讲堂、媒体互动区两大活动区。 阿里巴巴、腾讯、百度、奇虎360、浪潮、思科、中电科集团、航天科技集团公司第五研究院、国家工业信息安全发展研究中心等国内外知名企业及研究机构,卡巴斯基、启明星辰、安恒等重点网络安全公司,中国移动、中国联通、中国电信等电信运营商,中国银联、中国建设银行、中国邮政储蓄银行等金融机构以及国家电网等与公众日常生活紧密相关的单位都将亮相,在蓉同场竞技。 五大展区 揭秘百度安全AI未来城 在网络安全前沿技术与创新产品主题展区,分为i-travel 、i-work、i-pay、i-space和i-home五部分的百度安全展台全方位讲解AI未来城的安全方略,十分吸引人。 想象一下,在未来AI接管了你的客厅,承包了你的娱乐需求,这一切只需一句话就可满足。然而,作为AI时代的重要智能入口,智能家居的安全风险也被提上案头。直击智能家居的安全威胁,依托OASES智能终端安全生态联盟技术,i-Home展区呈现了一个安全的智能化生活场景。其中,针对智能电视设备高发的安全风险和攻击手段,百度安全推出OASES智能电视安全解决方案,为智能电视提供包括DNS反劫持、恶意应用检测、漏洞热修复等覆盖“云管端”的立体式安全防护能力。在该展区,还能在百度VR的世界里体验沉浸式的家庭娱乐。 此外,i-Travel展区主要瞄准智能汽车的安全隐患上路前就解决,i-Work展区可体验AI考勤,i-Pay展区主要针对防盗防骗的安全防火墙,i-Space展区展示的则是破解黑产难题的新技术。 科技感满满 全方位保护个人用户 一张网络安全实时监控大屏直观展示了其在交易、支付、电商生态、云计算、企业安全、个人用户保护等领域的全方位安全防护能力。此次阿里巴巴集团参展的项目主要是阿里安全、阿里云安全和蚂蚁金服旗下的支付宝。 记者了解到,蚂蚁金服安全通过实时风控系统,叠加“人脸”“眼纹”等生物识别技术,为账户安全提供安全防护保险。同时,由公安部第一研究所可信身份认证平台官方认证的“居民身份证网上功能凭证”,于今年4月首次亮相支付宝,主要用于政务办事、酒店入住、买车票等需要身份证的生活场景。 在阿里安全中,御城河等网络安全产品、项目,同样科技感满满。御城河是阿里巴巴独创的数据风险防控体系,围绕着数据在整个阿里生态的流转链路,从数据风险的预防、发现、定位、处置,再到更深层次的立体感知和溯源,形成了一套完备的数据安全防控解决方案。而由阿里安全猎户座实验室自主研发的智能设备——防无线摄像头偷拍神器,能够检测到附件隐藏的无线偷拍摄像头,并阻断其拍摄数据传输。 值得一提的是,腾讯还展出了反欺诈新利器——腾讯安全反诈骗实验室智慧大脑。这项基于人工智能技术研发,涵盖多款反诈骗产品的智慧大脑,覆盖通讯、金融等领域的诈骗黑产作恶的各个环节,能够在诈骗的事前、事中以及案情分析等关键环节起到作用。 装个“安全大脑” 让安全防护进入智能时代 科幻电影《速度与激情8》中智能汽车遭受攻击,僵尸车满街跑的场景让不少影迷记忆犹新,实际上现实世界中,智能汽车被攻击并不是新鲜事,迫切需要防护。 汽车智能化、网联化已经是大趋势,汽车如同“会行走的电脑”,安全漏洞成为智能汽车发展最大的威胁。此次博览会上,360集团展出了基于“汽车安全大脑”的汽车信息安全解决方案,实现对汽车的全方位实时防护。360品牌策划高级经理苑一时介绍,汽车信息安全解决方案包括加装终端防护软件“汽车卫士”,车载联网防火墙、汽车专用安全芯片等,不但能阻止汽车遭受攻击,还能实时预警,让黑客再次发动攻击,毫无作用。 “360安全大脑是一个分布式智能系统,拥有智能感知系统、大数据存储系统、知识系统、智能分析系统、智能学习系统和人机智能交互辅助决策系统,保护社会、城市及个人的网络安全。”他说。 此次博览会360集团还展出了智慧城市数字政企安全大脑和智慧生活安全大脑。其中,智慧生活安全大脑主要展出行车记录仪、小型机器人等智能家居。智慧城市数字政企安全大脑则通过数字沙盘,模拟未来数字城市面临的风险。 “成都造”组团参展 亮点纷呈 在众多展区里,成都专题展区同样亮点纷呈。该展区系统化呈现了近年来成都在网络安全顶层设计、产学研工作、应用示范开展、产业生态建设以及舆论宣传等方面的发展历程和成就。 亚信安全在成都展区设置了“网络空间平安城市”示范展区,以网络空间平安城市指挥中心为主,同时呈现关键运营商、金融、医疗、教育等信息技术设施保护成功实践、网络安全核心技术以及产学研用合作。其中,网络空间平安城市指挥中心以实景呈现方式模拟城市网络空间安全管理,包含国内领先的网络安全态势感知平台,填补国内空白的高级威胁调查取证平台,以及协同公安、通管局、运营商共同建设的网络安全电信反欺诈平台。该中心通过系列平台的集中呈现,展示面对入侵事件,如何通过指挥中心及时发现、分析、治理、溯源和联动防御,实现对城市网络安全的治理和守护。 同样来自成都,华为成都研究所为华为全球5大主力研发中心之一,通过基于AI技术的威胁检测、软件定于网络与安全的联动防御,帮助客户在数字化转型的道路上防患于未然;成都振芯科技股份有限公司为国家重点支持的北斗系列终端产业化基地,为北斗导航终端龙头企业,产品覆盖了宇航、航空、地面、水面、水下等全方面应用。(记者 宋妍妍 摄影 吕甲) 原标题:2018年网络安全博览会今日开馆——百余家网络安全企事业单位同场竞技[详情]

国内首例空号短信劫持案:利用未激活手机卡注册百万虚假账号
国内首例空号短信劫持案:利用未激活手机卡注册百万虚假账号

  2018年8月17日,公安部公布9起打击整治网络乱象典型案例,排在第二位的是广西、湖南公安机关侦破的“长沙线尚网络科技有限公司”破坏计算机信息系统案[详情]

信息化飞速发展的上海 如何打造网络安全的“桥头堡”?
信息化飞速发展的上海 如何打造网络安全的“桥头堡”?

  “快递员”谎称赔偿,但当加上微信号,一步步操作后却跳转到“支付宝”,5000元不翼而飞[详情]

揭秘“海淀网友”:屡破大案 9成人立功不受奖
揭秘“海淀网友”:屡破大案 9成人立功不受奖

  原标题:揭秘“海淀网友”:屡破大案,立功不受奖 来源:北京日报 一台电脑、一个iPad、一部手机…… 一行文字、一张图片、一段视频…… 和“西城大妈”“朝阳群众”“丰台劝导队”并称“四大神秘组织”的“海淀网友”,也许才是最神秘的——从2016年初至今,已经为警方提供3100多条有效信息,可有时,连办案民警都不知道提供线索网友的庐山真面目。他们隐藏在电子设备之后,观察着现实和虚拟世界,帮助警方铲除“两个世界”里的犯罪。 “海淀网友”揪出跨境超级黑客 “海淀网友”不仅是京城的“驰名商标”,可以说具有世界级影响力,而打出这一知名度的,就是网友古门(化名)——他协助警方,一举挫败使2.5亿台电脑感染病毒的跨境黑客团伙,这起案件名为“火球”案。 说起“火球”二字,在去年让世界范围内的企业胆寒,据国外某著名安全厂商发布报告:一个来自中国的名为“FIREBALL(火球)”的恶意软件感染了全球2.5亿台计算机,有20%的企业网络“中招”,染毒电脑会强行修改浏览器主页,并将搜索结果定向到谷歌和雅虎,通过控制用户点击网站的广告进行牟利。此外,该软件还会跟踪用户数据,暗中升级用户信息。 古门本身就是一名网络安全公司的技术人员,他在看到国外的实验室分析报告后,结合自己的专业知识,对“火球”病毒传播途径进行了分析。他发现了野马浏览器、Deal Wifi软件等8款流氓软件,这些流氓软件感染电脑后会将Chrome浏览器的首页、TAB页改为随机生成的搜索页,而用户无法更改。经过进一步追踪,古门发现,这些流氓软件均由同一作者制作,通过搜集的线索,他又找到了三家可疑公司,其中两家在上海,一家在北京,北京公司主要负责制作病毒。古门还通过其他网上线索发现,在整个公司运营中,最主要的涉事人为马某和鲍某。 仅仅用了两天时间,古门就破解了“世界难题”——“火球”。他把自己的分析和找到的线索移交给公安机关。接到古门提供的线索,警方很快抓获了以马某、鲍某、莫某为首的11名犯罪嫌疑人,他们均对犯罪事实供认不讳。经查,涉案公司国外账户非法获利近8000万元人民币。 “海淀网友”所做的,可不仅限于在网上同黑客斗法。 去年6月初,张岩(化名)上网时,发现这样一条信息:提供手机号抓取服务,详情请添加QQ好友私聊。“这是钓鱼网站吧,这么做犯法吧?”张岩为了确认该网站提供的“服务”是否真实,按照对方QQ的提示,注册了该网站的会员,并免费试用该抓取代码三天。经过测试,他发现果然可以抓取手机号、型号等信息。张岩立即向海淀警方举报。 最终,警方抓获了26家涉案网站30多名违法犯罪嫌疑人,查获公民信息100余万条。 用互联网技术参与群防群治 有人这样形容:“西城大妈”“朝阳群众”负责“线下业务”,而“海淀网友”负责“线上业务”。其实,这并不全面——海淀区高校云集,高新产业密布,学生和专业的IT人士组成了基数庞大的“正义联盟”,但普通人,甚至跨区域,只要在“海淀网友”的平台上举报违法犯罪线索,就是“海淀网友”。 不少人收到过招嫖短信,但作为“海淀网友”,把信息举报给警方,就协助破获了一个伪基站案;发现社区内可疑情形,拍下了一张照片,最终公安机关揪出一个贩毒团伙;警方通过监控锁定了犯罪嫌疑人,把体貌特征发到特定“海淀网友”群里,群里每一个人都在帮助追踪,最终将嫌疑人拿下——“海淀网友”其实可以是任何一个人,相对于实名制注册的7万余名“西城大妈”,“海淀网友”基数更加庞大,但他们大多是幕后英雄,他们运用“互联网+”的技术,最广泛地参与到群防群治当中,除了协助警方打击犯罪,他们还举报了更多妨害城市管理的相关案件,提升着京城的治安水平和城市面貌。 据海淀公安分局统计,自2016年1月4日“海淀网友”互动平台正式启动以来,平台用户已达49000余人,共接到群众举报线索4000余起,其中有效线索3100余条,在有效线索中,警务类线索为2093条,非警务类线索1017条。 九成立功网友主动弃奖 “每条线索都会及时得到平台工作人员的妥善处理与反馈,其中产生战果的线索,还会根据奖励细则实施奖励。”海淀公安分局有关负责人介绍,当警方提出奖励时,超九成网友拒绝了。一名“海淀网友”对办案民警说:举报是出于热心,不求回报,也不要奖励,只要警方认真处理了,就是维护群众的利益,净化了社会,对举报人来说是最好的奖励。 如何让更多的网友成为“海淀网友”,海淀公安分局相关负责人介绍,海淀将进一步打造社区警务平台,将全区17.5万社区警务团队成员纳入平台系统中,实现公安分局对社区警务团队成员“点对点”指挥,提升警务效能;平台将实现团队日常管理、违法线索举报、实有人口采集、社情民意收集和勤务考核管理等六大功能,搭建警民之间紧密连接的桥梁。另外,警方还将走进辖区网络公司,进一步壮大科技网友队伍,发展辖区内网络公司成为“海淀网友”代表,建立线索举报对接机制,同时通过完善和创新活动形式,吸引更多人加入“海淀网友”。(记者 高健)  [详情]

如何防止电脑被偷窥?这几招教你逮住黑客
如何防止电脑被偷窥?这几招教你逮住黑客

  原标题:2018国家网络安全宣传周系列动漫③丨如何防止电脑被偷窥?这几招教你逮住黑客 电脑已经成为人们日常重要的工具之一,但电脑安全防护意识却在大众心目中并不完善,再之,信息安全系统的不完善,很容易成为黑客的攻击目标。 无论是企业,还是个人电脑安全防护,都与人们的很多信息和私有财产有着密不可分的关系,面对互联网的复杂形势,如何防护好电脑数据安全?以下这些漫画场景不妨仔细看看…… ■文件加密存储 [现象] 文件直接放在硬盘上,电脑丢失后硬盘上文件就可以被直接读取,如果存到加密盘中,拿到硬盘后必须输入加密盘密码加密盘才能看到其中的文件,就有效避免了重要文件泄密。 [建议] ◆敏感文件建议存放在保密盘中,开机输入密码后加载加密盘 ◆邮件中也会有很多敏感信息,Outlook或Foxmail的数据文件也建议放入加密盘 ◆加密盘密码一定要设置复杂密码 ◆加密盘可以使用微软的Billocker或Truecrypt ■弱口令 [现象] 密码越复杂,破解难度越高,且这个比例是成指数级的,假如说简单的6位数字密码秒破,而8位复杂密码的破解需要20年以上。 [建议] ◆包含大小写字母,数字和标点符号,位数在8位以上; ◆不能包含各字、生曰、手机号或车牌号; ◆定期修改各种密码,如三个月或半年; ■密码分级 [现象] 很多人各个网站的用户名、密码相同,这样黑客用被泄露网站的密码登陆其他网站很有可能会成功。每个网站都设置不同的密码可能不现实,那就可以对密码分级管理。 [建议] ◆不同网站/应用的账号设置不同的密码是最安全的 ◆也可以按账号重要程度进行分级,不同级账号设置不同密码,同一级账号设置相同或相似密码 ◆爆发拖库事件时第一时间修改自己的相应级别的账号密码 ■软件下载 [想象] 黑客会入侵一些安全性不高的小软件下载站点,将其中的软件全部替换为捆绑病毒的软件,这些软件安装使用和原版一模一样,但后台就默默运行着病毒木马,各种主流杀软无法检测到。 [建议] ◆建议搜索该软件的官方网站,到官方网站下载 ◆下载后用MD5工具查看下载软件的MD5值,并同官方网站公布的MD5值做对比,如果不一样则肯定被修改过 ■文件删除 [现象] 删除电脑或U盘中的文件时,如果仅点删除按钮或快速格式化,真实并未真正从硬盘或U盘中删除,利用数据恢复软件可轻松恢复出来,清空回收站同样可以恢复。 [建议] ◆单个文件彻底删除可利用杀毒软件自带的文件粉碎功能,一般在文件上点鼠标右键可以看到 ◆电脑出售或移交其他人使用,删除敏感文件后,同样需要对硬盘脱密,使用脱密工具反复擦写5次以上 ■数据备份 [现象] 有很多原因可能导致硬盘上的文件丢失或不可用,比如硬盘日久老化故障,电脑掉电硬盘故障,电脑中病毒将文件都加密,甚至电脑丢失等,所以,日常需要注意重要数据的备份。 [建议] ◆个人电脑上的重要数据要定期备份到备份服务器或移动硬盘 ◆备份时,注意数据要加密,建议使用加密盘,备份整个加密盘原始文件 ■个人电脑安全总结 <安全口诀> 敏感文件要加密,邮件文件莫忘记; 软件请到官网下,MD5要对比; 文件删除要彻底,硬盘移交须脱密。 密码设置要复杂,分级忘记又好记; 系统补丁及时打,不怕黑客常惦记; 数据备份要定期,备份文件须加密。  [详情]

国家网络安全基地孵化器在汉奠基 项目投资30亿元
国家网络安全基地孵化器在汉奠基 项目投资30亿元

  原标题:国家网络安全基地孵化器在汉奠基 项目投资30亿元 湖北日报讯(记者杨然)9月15日,国家网络安全基地孵化器在武汉举行奠基仪式。该项目投资30亿元,地上建筑面积近30万平方米,建成后将成为国内最大的网络安全领域孵化器之一。 网络安全与国家安全息息相关。2016年9月,国家网络安全人才与创新基地落户武汉临空港经济技术开发区。两年来,基地建设如火如荼,重大项目纷纷签约入驻,按照“网络安全学院+创新产业园区”的模式稳步推进。由启迪网安公司投资建设的孵化器项目,是国家网安基地的重要组成部分。 据介绍,启迪网安将以孵化器为平台,导入清华大学网安教育资源和科研资源,将国内外网络安全项目和企业引入园区,建立各类科技发展基金、共享空间、孵化器、加速器,构建以“科技园区、科技实业、科技金融”三位一体的产业模式,驱动武汉网络安全全产业链的形成和发展。 该孵化器项目有望在2020年建成启用,将引入相关领域企业200余家,并为创业团队提供全方位服务,打造国内独具特色的网络安全领域创新创业生态系统。[详情]

多所高校开展网贷警示教育 提醒学生远离超前消费
多所高校开展网贷警示教育 提醒学生远离超前消费

  近年来,不法“校园贷”,甚至所谓的“裸条贷”,以互联网金融和社交工具为平台,锁定在校学子为诈骗对象[详情]

不止仿冒、钓鱼、黑客入侵 邮件安全还得避开这些坑
不止仿冒、钓鱼、黑客入侵 邮件安全还得避开这些坑

  原标题:2018国家网络安全宣传周系列漫画②丨不止仿冒、钓鱼、黑客入侵,邮件安全还得避开这些坑 2018国家网络安全宣传周系列动漫②——邮件安全篇 电子邮件,人们几乎天天发、天天收。网络信息化时代,电子邮件已经成为常用通信工具,而且也成了企业内部主要的沟通工具。 然而,邮件安全问题也日益突出,逐渐成为电信诈骗、勒索软件攻击的重灾区。如何让邮件更安全?下面这组漫画,大家可以学习一下。 ■传输加密 [现象] 一些宾馆或公共网络的安全性较差,黑客很容易入侵到其网关设备并监控网络流量,如果收发邮件没有加密,黑客抓到这些数据包后很容易还原出邮件正文和附件。 [建议] ◆收发敏感邮件时要确保传输通道是加密的 ◆WEB邮箱的传输是否加密要看URL(网页地址)是HTTP还是HTTPS,带S说明是加密传输 ◆用邮件客户端的加密设置一般为在发送和接收服务器设置处勾选SSL ■钓鱼附件 [现象] 钓鱼邮件种类繁多,利用邮件骗取回复敏感信息是最简单和常见的钓鱼方式。 [建议] ◆望:看邮件发件人地址、签名等信息,是否是你的熟人,是否是系统邮箱,是否是可疑的地址 ◆闻:多听周围人的看法,骗子不会骗到所有人 ◆问:打电话与相关人员直接确认是最保险的 ◆切:懂一些电脑的技术人员可以查一下发件人的真实IP地址、分析一下邮件头内容 ■附件病毒 [现象] 流行的勒索病毒邮件多为英文邮件,主题和正文诱导用户打开附件。这种病毒对文档的加密强度很高,可以说是无法破解,只有付款才能解密文档。 [建议] ◆必须要装但不要完全相信防病毒软件 ◆确保自己的邮件客户端禁止访问执行文件,可以自己给自己发一个。exe 后缀的文件测试一下 ◆所有类型的文件都可能带病毒,不仅仅是exe/js/bat 为后缀的可执行文件,非可执行文件的利用难度较高,需要利用相关漏洞 ■恶意链接 [现象] 包含链接并链接向钓鱼页面的邮件比较具有迷惑性,因为让受害者看到了与真实登录界面几乎一模一样的网页,受害者就会放低戒心,输入用户名和密码。邮件中的链接也可能直接指向一个挂马页面,打开后直接就会中木马。 [建议] ◆遇到索要敏感信息的邮件首先要保持冷静、提高警惕 ◆若对邮件所说内容不知情,请勿点击链接,直接电话向发件人确认 ■邮件安全总结 <邮件安全口诀> 邮件传输要加密,黑客截获难破译; 各种附件谨慎点,可执行文件风险高; 默认浏览器非IE,陌生链接勿点击; 遇事冷静莫慌张,电话确认是法宝。[详情]

我国已建成诈骗电话技术防范系统 日均处置400多万诈骗电话
我国已建成诈骗电话技术防范系统 日均处置400多万诈骗电话

  原标题:工信部:我国已建成诈骗电话技术防范系统 日均处置400多万诈骗电话 新京报快讯(记者许雯)据工信部官微“工信微报”消息,截至2018年8月,我国已全面建成覆盖国际口和省口的诈骗电话技术防范系统,日均处置诈骗电话400多万次,累计3.39亿次。 据介绍,在国务院打击治理电信网络新型违法犯罪工作部际联席会议机制下,工信部联合多部门在全国范围内开展打击治理“伪基站”违法犯罪活动。2015年至今,各地共查处“伪基站”违法犯罪案件5404起,缴获“伪基站”设备8339台(套)。 同时,截至今年上半年,共处置钓鱼网站等网络安全威胁信息约1657万个。 此外,工信部还组织基础电信企业持续做好语音专线和“400”等重点电信业务规范管理,建立“400”外呼白名单,对白名单以外的外呼“400”号码一律进行拦截。 同时,加强境外诈骗电话的防范打击,上半年共拦截虚假“+86”境外虚假改号电话1亿余次。截至目前,固定号码、“400”号码诈骗举报量分别同比下降99.7%和70%。 据工信部相关负责人介绍,截至2018年8月,我国已全面建成覆盖国际口和省口的诈骗电话技术防范系统,日均处置诈骗电话400多万次,累计3.39亿次;全国诈骗电话防范系统处置量与2018年初比下降了60%;工信部与公安等相关部门联动,及时劝阻受通讯信息诈骗害用户36.9万人,挽回直接经济损失达11.2亿余元。[详情]

原来是这样!国外网络安全主题活动放过这些大招儿
原来是这样!国外网络安全主题活动放过这些大招儿

  原标题:原来是这样!国外网络安全主题活动放过这些大招儿 来源:光明网 [详情]

划重点!2018年国家网络安全宣传周这些细节不可不知
划重点!2018年国家网络安全宣传周这些细节不可不知

  原标题:划重点!2018年国家网络安全宣传周这些细节不可不知 来源:光明网 [详情]

方便的wifi,还方便了什么?
方便的wifi,还方便了什么?

  原标题:2018国家网络安全宣传周系列漫画丨方便的wifi,还方便了什么? 随着移动终端的凶器和互联网技术的不断进步,古老的盗窃、诈骗、骚扰手段也是旧貌换了新颜。我们身边有多少人知道,大家每天使用的WiFi,其实并不安全。 亲,你没看错,就是这个问题。使用WiFi上网时我们的个人信息安全时刻存在着巨大的风险和隐患。 黑客自己搭建一个“山寨WiFi”,取一个与附近WiFi相似的名字,不设登录密码诱使人连接。用户使用时,传输的数据就会被黑客监控,个人隐私、账号名和密码等先关信息也可以轻易被盗取。不少人喜欢随时开着手机的无线网自动连接功能,这样无疑存在这巨大风险。 不信,看看这几幅漫画,这些危险场景没准你都曾置身其中。 ■免费WiFi接入 [危险] 不法分子同城会搭建与常用WiFi相同或相近的WiFi,设置空密码或者相同密码吸引公众链接,然后在WiFi路由器上劫持DNS,将用户引入到钓鱼网站获取账号密码,或者在路由器上监听手机流量,获取明文密码。 [提示] ◆公共场合连接WiFi时请同商家确认好WiFi名称 ◆没有密码的公共WiFi请慎用 ◆使用支付APP时请使用运营商的4G网络,不要使用公共WiFi ■私搭WiFi热点 [危险] 无线路由器有较多的安全隐患,比如,之前的WEP认证能很轻易破解。个人架设无线路由器,如果配备不当,家用最多导致蹭网或个人资料泄露,但在公司使用可能导致内网被入侵,公司机密、客户资料泄露,后果不堪设想。 [提示] ◆在办公网络架设无线路由器必须经过公司批准并进行安全安装 ◆认证方式使用安全的WPA2 ◆建议隐藏SSID,绑定接入设备的MAC地址 ◆WiFi密码必须八位数以上,包含大小写、数字和标点符号,定期修改密码 ■WiFi自动连接 [危险] 一些手机在搜索到不是同一个WiFi热点但名称相同的WiFi时,也会自动使用保存的密码链接,这就给黑客以可乘之机。 [提示] ◆日常不用WiFi时关闭手机和笔记本的无线局域网功能,以防自动连接恶意WiFi ◆当手机和笔记本连上WiFi后,留意连接到的WiFi热点名称 ■WiFi万能钥匙 [危险] 手机上的WiFi万能钥匙类的APP在安装后默认设置会自动上传你所链接的WiFi的密码。这些密码一般不会明文给出,只会在链接WiFi时自动输入,但曾曝出漏洞用一个APP能读出检测到WiFi的密码,这就可以用笔记本接入WiFi使用更强大的攻击工具了。 [提示] 建议不要使用WiFi万能钥匙类APP 如果必须使用没建议关掉自动上传密码功能 ■WiFi安全总结 公共场合接WiFi,名称一定确认好; 无密WiFi不要连,安全支付用4G; 私搭路由要审批,安全设置莫忘记; WiFi不用要关闭,万能钥匙请回避。 [后记] 万物互联时代,蹭WiFi似乎成为了一项基本“生存技能”。但在享受WiFi带来便利了的同时,由于人们普遍缺乏WiFi上网的安全防范意识,WiFi安全已经成为各种网络陷阱、钓鱼诈骗的重灾区。WiFi风险主要有两种生成形式: 一是正常WiFi被不法分子入侵;二是不法分子建设假冒可信热点。 这类山寨WiFi一般无密码,也无认证机制,最多冒充的是三大运营商热点、知名上架默认热点以及知名路由器系统默认热线等,例如,CMCC,ChinaNet、ChinaUnicom、Starbuchs以及TPlink等。 为了缓解之前说到的安全问题,所有的无线网都需要增加基本的安全认证和加密功能,包括:1、用户身份认证,防止未经授权访问网络资源;2、数据加密以保护数据完整性和数据传输私密性;3、平时使用要注意固件升级,有漏洞的无线路由器一定发要及时打补丁升级;4、不管在手机端还是电脑端,都应安装安全软件,对于黑客常用的电鱼网站等攻击手法,安全软件可以及时拦阻提醒。 [详情]

【护航网络安全】我国在互联网底层核心技术获突破
【护航网络安全】我国在互联网底层核心技术获突破

  原标题:[护航网络安全]我国在互联网底层核心技术获突破 近日(12日),互联网域名系统北京市工程研究中心在京宣布,由中国技术人员牵头起草的互联网安全协议正式被国际社会接纳,成为互联网国际技术标准的核心协议。这标志着我国在互联网底层核心技术方面取得重大进展。 由于最初互联网协议的设计缺陷,虚假IP地址引发的“伪基站”问题一直是威胁互联网的安全漏洞之一。当前,全球互联网正面临重大安全升级,由中国技术人员牵头起草的互联网安全协议RFC8416,被接纳为IP地址路由安全升级的核心协议。这是我国为国际互联网技术发展作出的重要贡献。 互联网域名系统北京市工程研究中心主任 毛伟:这个标准的发布和实施,是涉及到互联网“互联互通”这样一个根基的安全升级。对整个互联网的安全保障和国际互联网的治理来说的话,都是影响非常深远的,我觉得中国的专家能够更多地参与到这个过程当中的话,对于中国的社群能够更积极地参与到互联网的治理,具有很大的帮助。 同时,域名工程中心还发布了我国两款最新的域名服务器,一款服务器是目前全球运行速度最快的域名服务器,性能是国外主流厂商同类设备的1.6倍,可以大幅提升网络安全保障能力;另一款是我国首台国产化域名服务器,实现了系统软件和芯片硬件的纯国产化。 中国工程院院士 胡启恒:我相信我们中国人,在今后会有更多的我们的贡献。我们做这些贡献不是为了去夸耀,而是为了尽到我们(作为)世界互联网一部分这样的一个责任。我们享受了别人的技术成果,我们也应该让世界享受我们中国人为主的、开创的技术成果。[详情]

还在“蹭”免费WiFi?这些安全风险告诉你真能吓一跳
还在“蹭”免费WiFi?这些安全风险告诉你真能吓一跳

  原标题:2018国家网络安全宣传周系列动漫①丨还在“蹭”免费WiFi?这些安全风险告诉你真能吓一跳 如今,随着移动终端的兴起和互联网技术的不断进步,那些古老的盗窃、诈骗、骚扰手段也换了新颜。不知道大家有没有意识到,大家每天使用的WiFi,其实并不安全。 是的,你没看错,使用WiFi上网时,我们的个人信息安全或许面临着巨大的风险。 比如,黑客自己搭建一个“山寨WiFi”,取一个与附近WiFi相似的名字,不设登录密码诱导人们连接。使用时,传输的数据就会被黑客监控,个人隐私、账号名和密码等信息,也可以轻易被盗取。其实,不仅是蹭WiFi,不少人还喜欢随时开着手机无线网自动连接功能,这样风险就更大了。 不信?看看下面这几幅漫画,这些危险场景,或许你都曾经置身其中。  ■免费WiFi接入 [危险] 不法分子搭建与常用WiFi相同或相近的WiFi,设置空密码或者相同密码吸引公众连接,然后在WiFi路由器上劫持DNS(域名系统),将用户引入到钓鱼网站获取账号密码,或者在路由器上监听手机流量,获取明文密码。 [提示] ◆公共场合连接WiFi时请同商家确认好WiFi名称 ◆没有密码的公共WiFi慎用 ◆使用支付APP时,尽量使用运营商的4G网络 ■私搭WiFi热点 [危险] 无线路由器有较多的安全隐患,比如,之前的WEP认证能很轻易破解。个人架设无线路由器,如果配备不当会导致蹭网或个人资料泄露,在公司使用可能导致内网被入侵,公司机密、客户资料泄露,后果不堪设想。 [提示] ◆在办公网络架设无线路由器必须经过公司批准并进行安全安装 ◆认证方式使用安全的WPA2 ◆建议隐藏SSID(服务集标识),绑定接入设备的MAC地址 ◆WiFi密码必须八位数以上,包含大小写、数字和标点符号,定期修改密码 ■WiFi自动连接 [危险] 一些手机在搜索到不是同一个WiFi热点但名称相同的WiFi时,也会自动使用保存的密码连接,这就给黑客以可乘之机。 [提示] ◆日常不用WiFi时关闭手机和笔记本电脑的无线局域网功能,以防自动连接恶意WiFi ◆当手机和笔记本连上WiFi后,留意连接到的WiFi热点名称 ■WiFi安全总结 <wifi安全口诀> 公共场合接WiFi,名称一定确认好; 无密WiFi不要连,安全支付用4G; 私搭路由要审批,安全设置莫忘记; WiFi不用要关闭,万能钥匙请回避。 [后记] 万物互联时代,蹭WiFi似乎成为了一项基本“生存技能”,但在享受WiFi带来便利的同时,由于人们普遍缺乏WiFi上网的安全防范意识,逐渐成了各种网络陷阱、钓鱼诈骗的重灾区。WiFi风险主要有两种形式:一是正常WiFi被不法分子入侵,二是不法分子建设假冒可信热点。 为防范这些安全问题,无线网都需要增加基本安全认证和加密功能。包括: 1、用户身份认证,防止未经授权访问网络资源; 2、数据加密以保护数据完整性和数据传输私密性; 3、平时使用要注意固件升级,有漏洞的无线路由器一定要及时打补丁; 4、手机端、电脑端都应安装安全软件。 来源:光明网[详情]

工信部:非法“挖矿”已成为严重的网络安全问题
工信部:非法“挖矿”已成为严重的网络安全问题

  原标题:工信部:非法“挖矿”已成为严重的网络安全问题 人民网北京9月5日电 (朱江)据工业和信息化部网站消息,网络安全管理局昨日发布《2018年第二季度网络安全威胁态势分析与工作综述》(以下简称“工作综述”),工作综述称,多家互联网企业和网络安全企业分析认为,非法“挖矿”已成为严重的网络安全问题。 工作综述提到,多家互联网企业和网络安全企业分析认为,非法“挖矿”已成为严重的网络安全问题。其中,腾讯云监测发现,随着“云挖矿”的兴起,云主机成为挖取门罗币、以利币等数字货币的主要利用对象,而盗用云主机计算资源进行“挖矿”的情况也显著增多;知道创宇安全团队监测发现,“争夺矿机”已成为僵尸网络扩展的重要目的之一;360企业安全技术团队监测发现一种新型“挖矿”病毒(挖取XMR/门罗币),该病毒在两个月内疯狂传播,非法“挖矿”获利近百万元人民币。 工作综述显示,工业互联网平台和智能设备也成为网络威胁的重要目标。国家工业信息安全发展研究中心监测,第二季度中国境内共有22个工业互联网平台提供服务,针对这些工业互联网平台的、来源于境外的网络攻击事件共有656起,涉及北京、重庆、湖南、内蒙古等地区。 工业和信息化部副部长陈肇雄在日前出席2018 ISC互联网安全大会上指出,工业和信息化部作为互联网行业主管部门,认真学习贯彻习近平总书记关于网络强国的重要思想,全面落实党中央国务院决策部署,突出推进网络基础设施安全防护、用户个人信息保护、网络数据安全保障、网络安全产业培育、工业互联网安全体系建设等重点工作,会同相关部门,努力营造安全可靠的网络环境。 陈肇雄强调,要进一步提高思想认识,扎实推进网络安全和信息化各项工作;要加快突破核心关键技术,推出更多安全可靠的新技术、新产品、新服务;要加强网络基础设施防护,积极防范网络安全风险,确保网络设施、关键数据资源和用户个人信息安全;要提升网络安全产业发展水平,为网络安全保障提供坚实的产业支撑;要积极开展互利共赢合作,不断提升网络安全事件协同处置能力。[详情]

2018年国家网络安全宣传周9月举办
2018年国家网络安全宣传周9月举办

  原标题:2018年国家网络安全宣传周9月举办 8月29日下午,中央网络安全和信息化委员会办公室、国家互联网信息办公室召开新闻发布会,介绍2018年国家网络安全宣传周情况。图为新闻发布会现场(图片来源:tuku.qianlong.com)。千龙网记者 查甜甜摄 千龙网北京8月30日讯(记者 查甜甜)2018年国家网络安全宣传周将于9月17日-23日在全国范围内统一举办,其中备受关注的开幕式、网络安全博览会、网络安全技术高峰论坛等重要活动将在四川成都举行。 8月29日下午,中央网络安全和信息化委员会办公室、国家互联网信息办公室召开新闻发布会,介绍2018年国家网络安全宣传周情况。 记者了解到,与往年相比,今年的网络安全博览会融合了网络安全人才培养、技术创新、产业发展等多项内容。同时,“网红”城市成都作为本次宣传周的主角,还将举办多场活动。 成都市委常委、宣传部长田蓉表示,本届宣传周将首次打造网络安全大赛活动——“巅峰极客”网络安全技能挑战赛,推出国内首个城市网络安全仿真靶场,并将作为独立IP永久落户成都。 将举办10场论坛为历届之最 “今年的网络安全宣传周活动开幕式规模最大、博览会展区面积最广、高峰论坛体量最大。”田蓉介绍。 据悉,本届国家网络安全宣传周将于9月17日至21日举办,由中央网信办、四川省人民政府指导,成都市人民政府主办的2018年网络安全博览会将在成都市世纪城新国际会展中心1、2号馆举行。包括阿里巴巴、腾讯、百度、奇虎360、浪潮、国家电网、国家工业信息安全发展研究中心等国内外知名企业及研究机构,卡巴斯基、启明星辰、安恒等网络安全公司,中国移动等电信运营商,中国银联等金融机构在内的近百家企业机构将参展。 国家网络安全宣传周自2014年起已举办了四届,中央网信办网络安全协调局巡视员兼副局长杨春艳表示,“与往年相比,今年的博览会融合了网络安全人才培养、技术创新、产业发展等多项内容。博览会设置了一流网络安全学院建设示范项目成果展区,对西安电子科技大学、东南大学等七所示范高校一年来的建设进展和阶段性成果进行集中展示;设置了优秀网络安全解决方案和网络安全创新产品展,展示网络安全领域新技术新理念新方案。” 此外,博览会还配置了智能语音导览,设有现场答题闯关、知识大讲堂等系列环节,让广大观众在参观博览会过程中更好地了解网络安全、参与网络安全。 9月17日下午至18日,网络安全技术高峰论坛将在成都市世纪城国际会议中心举行,包括1场主论坛和9场分论坛,主论坛规模约800人,论坛数是历年以来最多的。 主论坛上,中国工程院院士倪光南、周志成,国家创新与发展战略研究会副会长郝叶力,联合国司法与犯罪研究所人工智能与机器人中心主任Irakli Beridze等国内外知名院士专家学者将参会演讲。 9场分论坛将围绕关键信息基础设施保护、大数据安全、个人信息保护、网络安全标准、网络安全技术产业发展、网络安全人才培养等热点问题展开讨论。 独立IP“巅峰极客”将永久落户成都 作为本届宣传周的重点活动,成都市人民政府将举办“巅峰极客”网络安全技能挑战赛。田蓉介绍,从预赛和初赛效果来看,已有1万多人参加比赛,2000多支团队,几十万人在线观看比赛,9月15日-16日将举行线下决赛,比赛结束当晚还将举办“极客之夜”活动。” “巅峰极客”网络安全技能挑战赛是本届宣传周首次打造的网络安全大赛活动,将推出国内首个城市网络安全仿真靶场,为杰出人才提供自由交流平台。大赛突出“顶级战队、别样赛制、名家云集、思想碰撞”四个关键词,将作为独立IP,永久落户成都。 “巅峰极客”网络安全技能挑战赛永久落户成都是基于哪些考虑?田蓉表示,“巅峰极客”网络安全技能挑战赛能够持续推动网络安全领域的人才和技术成长,创造政府与网络安全企业以及团队人才沟通交流的平台,同时也能更好地助力网络安全行业在成都的发展,通过举办大赛,推出城市网络安全仿真靶场,可以让更多网络安全人才崭露头角,也能吸引人才落户成都。 “大赛的获奖团队或个人如有在成都创业意愿的,创业项目经评审后可获得最高100万创业基金,同时最高可获500万元的天使投资支持,以及后续的场地租金及研发投入补助。”田蓉介绍。[详情]

国家网络安全宣传周9月17日开幕:论坛数历届最多
国家网络安全宣传周9月17日开幕:论坛数历届最多

  2018年国家网络安全宣传周将于9月17日~23日在全国范围内统一举办,其中最受关注的开幕式、网络安全博览会、网络安全技术高峰论坛等重要活动将在四川成都举行[详情]

视频新闻

2018年08月08日 17:14|播放

微博热议

你还可以输入129
发布

新浪意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 通行证注册 | 产品答疑

Copyright © 1996-2018 SINA Corporation, All Rights Reserved

新浪公司 版权所有