中国网络安全风暴

㈠ 江民杀毒软件的大事纪

◆2009年2月26日，江民公司反病毒中心监测到，Adobe PDF格式的文件存在零日漏洞，使用该软件的用户一旦点击利用此漏洞的恶意网页即可中毒。 为保护广大电脑用户不受此漏洞危害，江民公司紧急研发推出免费漏洞补丁工具，供全国电脑用户免费下载。
◆2009年3月16日，江民反病毒中心监测到，昔日盗窃网上银行用户大量资金的“网银大盗”病毒改头换面卷土重来，最新截获的“网银窃贼”病毒在技术上已经远胜昔日的毒王“网银大盗”，不但可以盗窃网上银行用户的账号密码，甚至可以突破银行U盾的防线，进行网上转帐。江民公司紧急预警并为部分银行提供了网银病毒专杀工具。
◆2009年4月，继江民杀毒软件KV网络版首批入围北京市自主创新产品目录后，江民杀毒软件KV单机版入围第二批北京市自主创新产品目录，成为政府采购首选产品。截止到2009年4月份，江民科技在全国各省市文化共享工程项目招标中，已成功中标七次，江民杀毒软件KV网络版正在为全国七个省（市）文化共享工程提供着二十四小时的网络安全防御和管理，有力保障了全国文化共享工程的网络和信息安全。
◆2009年6月22日，江民科技成为国内首批微软MAPP计划合作伙伴。微软MAPP计划主要致力于针对微软漏洞的安全防范，所有参加该计划的安全合作伙伴，可以在微软发布漏洞补丁之前，提前得到详细的漏洞技术资料，参与相关漏洞被病毒攻击情况调查。◆2009年7月16日，联想网御与江民科技在京成立“黑客攻击与网络病毒研究联合实验室”，并签订了补充合作协议。根据协议，双方在继续保持上一阶段“网络病毒特征库”合作的同时，将逐步开展在产品应用解决方案和技术研发层面的深度合作。2009年9月8日上午，中国残疾人特殊教育领域全国性大奖—— “江民特教园丁奖”颁奖仪式在人民大会堂隆重召开。八届全国人大副委员长、中国红十字会会长彭佩云，全国人大教科委副主任委员、民进中央副主席王佐书，全国政协教科文卫体委员会副主任于永湛，中国残联党组书记、理事长王新宪，中国残联副主席、中国残疾人福利基金会理事长汤小泉等领导出席会议并颁奖。会议由中国残联副理事长程凯主持。
◆2009年国庆前夕，为了确保中华人民共和国60年周年庆典活动成功举行，江民科技作为技术支持单位，参加了由北京市信息办组织的国庆60周年庆典信息与网络安全保卫工作。为祖国60周年华诞的盛大庆典在网络上保驾护航。◆2009年10月13日，国内领先的计算机反病毒厂商江民科技悉心打造的江民杀毒软件KV2010新品在京隆重发布。江民杀毒软件KV2010系江民反病毒资深研发团队历时一年之久全新打造的一款新型全功能杀毒软件，新品凝聚了上百位研发工程师的智慧与心血，采用了全新的动态启发式杀毒引擎，融入了指纹加速功能，使杀毒功能更强、速度更快。同时，KV2010也是国内首家完美兼容微软WINDOWS7操作系统的2010版杀毒软件。
◆2009年12月18日，江民科技宣布研发成功专用网络设备安全管理系统，这款称为“江民系统加固”的安全软件，具有无需升级、毫不影响专用设备运行、兼容性好、可管理性强等特点。解决了长期困挠网管员的关于无人值守服务器、地铁闸机、银行取款机等专用网络设备的安全问题。
◆2008年12月份，北京市网络与信息安全协调小组、北京市信息化工作办公室、第29届奥运会组委会技术部联合在北京国际会议中心召开表彰大会，江民科技被授予奥运政务网络与信息安全优秀服务单位荣誉称号。
◆2008年10月份，江民杀毒软件KV2009正式发布，新品国内首次融入启发式扫描、“沙盒”等先进的未知病毒防范技术，并以多达30余项的创新技术和功能被称为“全功能杀毒软件”。
◆2008年9月份，江民科技奥运网络安保工作突出受到有关部门表彰。
◆2008年8月份，江民科技召开奥运安保小组誓师大会，24小时值守奥运网络安保应急工作。
◆2008年7月份，江民科技被第29届奥运会网络安全指挥部聘为第29届奥运信息网络安全技术保障单位。
◆2008年6月份，江民推出六大创新反病毒技术为2008网络安全保驾护航。
◆2008年6月份，江民发布“Flash蛀虫”病毒警报，推出病毒专杀工具。
◆2008年5月份， 江民科技全体员工通过中国红十字总会向四川地震灾区捐款30万人民币支援地震灾区重建工作。
◆2008年4月份，江民科技发布江民杀毒软件KV网络版2008，联手英特尔推安全主动管理技术（SAMT）。
◆2008年3月份,江民科技发布“磁盘机”专杀工具，号召全国追杀病毒。
◆2008年1月份，江民科技成立北京2008奥运网络安全应急响应小组。
◆2008年1月份,江民被评为07年国家信息通报技术支持工作先进单位。
◆2007年1月份，江民科技发布了2006年计算机病毒疫情报告及十大病毒，并宣布面向全国开展“新年无毒大行动”，让利三千万全线清剿毒王“威金”，保障电脑用户安安全全过新年。
◆2007年1月份，江民科技再次发布“熊猫烧香”病毒警报，并发布“熊猫烧香”病毒专杀工具。
◆2007年1月份，江民科技发布“熊猫烧香”病毒追杀令，再次围剿“熊猫烧香”。
◆2007年2月份，江民科技率先发布国内首款全面支持微软Vista系统的杀毒软件，填补了国内杀毒软件普遍无法兼容Vista的市场空白。
◆2007年2月份，江民杀毒软件KV网络版被北京市科委认定为北京市自主创新产品，并将由认定工作小组向政府采购、重大工程等相关采购机构推荐。
◆2007年3月份，江民科技宣布，围绕3.15“和谐消费”的主题，全面开展“企业安全义诊”活动，为广大企事业单位提供免费的上门杀毒，免费防病毒培训及免费安装试用网络版江民杀毒软件的服务，让用户足不出户就可以享受到免费、高效、可靠的企业级整体防病毒服务，力求建立反病毒厂商与用户之间的和谐关系，构建和谐的市场环境。
◆2007年3月份，江民科技宣布正式启动“江民春天网络安全之旅”活动，从技术、服务两方面双拳出击杀毒市场，为电脑用户打造更放心更安全的上网环境。
◆2007年3月份，为了进一步防范光标漏洞蠕虫病毒利用微软Windows系统ANI文件处理漏洞疯狂传播，江民反病毒中心紧急研发推出了“光标漏洞专杀工具”，有效遏制了病毒的进一步蔓延。
◆2007年4月份，江民科技公司宣布在福建、海南、内蒙古三地全面启动“杀毒安全风暴”活动，以58元超低价格向当地用户特供原价228元的江民杀毒软件KV2007，让更多的电脑用户可以享受到正版杀毒软件提供的优质网络安全服务，免受病毒侵扰。
◆2007年4月份，江民科技宣布正式发布江民杀毒软件KV网络版2007，国内首创“病毒威胁统一管理”的安全理念。
◆2007年6月份，继联合中国残联共同完成“百所特殊教育学校网络安全工程”，成功部署全国21个省市的特殊教育院校网络安全后，江民科技宣布面向教育行业发起“教育安全风暴”活动。
◆2007年6月份，江民杀毒软件KV2007已于上周正式通过英国西海岸实验室VISTA反病毒权威认证，成为国内首家通过第三方权威VISTA反病毒认证的国产杀毒软件。
◆2007年7月份，江民科技发布了2007年上半年计算机病毒疫情报告。
◆2007年8月份，江民杀毒软件2007再次通过了英国西海岸实验室国际反病毒Checkmark权威三项认证（CheckmarkL1查毒、CheckmarkL2杀毒、反木马）的复检，连同6月份首家通过的Checkmark Vista反病毒认证，一举成为国内首家唯一通过Checkmark反病毒四项认证的国产杀毒软件。
◆2007年9月份，江民科技在北京翠宫饭店举行了盛大发布会，正式发布江民杀毒软件KV2008，新品成功突破了两大世界性反病毒难题，成为全球首家具有灾难恢复功能的智能主动防御杀毒软件。
◆2007年10月份，江民科技宣布开展“杀毒升级风暴”活动，所有曾经使用过江民杀毒软件的老用户，都可凭老产品序列号，以68元的特价购买与组合版功能完全相同的江民杀毒软件KV2008升级版套装。
◆2007年11月份，北京奥林匹克运动会组委会在北京奥运大厦召开了信息网络安全专家聘请会，公司董事长王江民成为杀毒厂商中唯一受聘的网络与信息安全专家。
◆2007年11月份，2007年中国创意产业年度大奖在北京钓鱼台国宾馆隆重揭晓，江民科技入选2007中国创意产业100强。
◆2006年12月份，江民发布国内首家发布“熊猫烧香”病毒紧急警报，并推出“熊猫烧香”专杀工具。
◆2006年12月份，江民宣布国内首家支持VISTA的杀毒软件研发成功。
◆2006年11月份，江民全国渠道大会胜利召开，区域运营模式成功实施。
◆2006年10月份，中非合作论坛及北京峰会召开，江民科技积极投入网络安全保卫工作。
◆2006年9月份，KV2007新版在人民大会堂发布。
◆2006年9月份，江民杀毒软件手机版发布。
◆2006年9月份，江民杀毒软件被国家质检总局评为中国名牌产品。
◆2006年7月份，江民杀毒软件新的形象代言吉祥物--“凯威”诞生。
◆2006年6月份，江民信息安全系列产品新的成员--《江民密保》研发上市。
◆2006年4月份，国内首家通过英国西海岸实验室反病毒checkmark国际认证。
◆2006年3月份，通过软件成熟度CMMI国际认证。
◆2006年2月份，江民杀毒软件KV网络版2006隆重发布。
◆2005年11月份，江民科技宣布为盛大互动娱乐终端EZStation定制专用杀毒软件。
◆2005年10月份,江民科技为全国第十届运动会组委会新闻中心提供防病毒服务。
◆2005年10月份，江民科技通过ISO9001国际质量体系认证。
◆2005年9月份，江民科技在北京钓鱼台隆重发布了KV2006新品。独创BOOTSCAN杀毒技术，是国内首款
兼容32位系统的64位杀毒软件。
◆2005年6月份，江民科技正式发布KV2005“未知病毒主动防御”系统。
◆2005年5月份，国内最大的反病毒软件公司江民科技宣布启动“教育杀毒风暴”，推出江民杀毒软
件KV网络版教育行业专用产品。
◆2005年4月份，国内最大的计算机反病毒软件专业厂商江民科技宣布启动病毒“斩首行动”，“五
一”前夕向终端发放百万套反病毒扑克牌“通缉令”。
◆2005年3月份，江民科技宣布研发成功一种新型反病毒技术——木马行为阻断技术。
◆2005年1月份，江民科技宣布开展为期两周的在线杀毒义卖活动，将两周之内义卖募得的所有款项
全部捐给中华慈善总会，以支援印度洋海啸灾区人民。
◆2004年12月份，江民率先截获“证券大盗”病毒，并召开“网上证券交易安全研讨会”。
◆2004年11月份，集成了移动网管等多种新技术的KV网络版2005正式发布。
◆2004年10月份，国内首款系统级杀毒软件KV2005正式发布，独创三大技术“系统级编程技术”“立体
联动防杀技术”“系统级深度防护技术”。
◆2004年8月份，江民宣布KV系列杀毒软件率先支持微软WINXP SP2安全中心认证。
◆2004年7月份，江民与微软结成ISV合作伙伴关系。
◆2004年5月底，江民开展“夏季缉毒风暴”活动，推出KV2004国际版，在日本、美国、加拿大等国家
同步发售。
◆2004年5月份，江民电脑急救全国连锁组织成立，全国首个数据修复权威品牌诞生。
◆2004年5月份，与全国十二家地方媒体合作免费发放60万张震荡波病毒应急光盘。
◆2004年4月底，江民率先截杀“网银大盗”及震荡波病毒，同期开展了“网上银行安全月”活动。
◆2004年2月份，开展“江民携手破天一剑，倡导安全娱乐”活动，推出“防盗先锋”产品，从技术层
面保障广大游戏玩家的虚拟财富的安全。
◆2003年11月份，江民公司组团参加在澳大利亚悉尼召开的亚洲反病毒大会，江民公司网站发布的病
毒预警被与会专家通报表扬。
◆2003年10月份，推出江民杀毒软件KV2004充值版和充值卡。
◆2003年8月份，国内首家截获并查杀“冲击波”病毒，中央电视台《东方时空*东方之子》栏目就此
事对江民公司总裁王江民进行了专访。
◆2003年7月份，推出江民杀毒软件KV2004。
◆2003年6月份，正式推出KV江民杀毒软件在线杀毒版。
◆2003年4月份，江民杀毒软件日本版VIRUS DOCTOR在日本正式上市。
◆2003年3月份，发起江民网络版杀毒软件阳光行动，成功切入中小企业杀毒市场。
◆2003年1月份，KV江民杀毒王2003正式上市。
◆2002年，推出KV3000杀毒王，研发并推出“比特动态虑毒技术”、“前杀病毒技术”。
◆2001年，KV3000连续三年荣获中国软件行业协会“中国优秀软件产品”大奖。
◆2001年，KV3000连续四年荣获连邦软件排行榜“十佳国产PC软件”大奖。
◆2001年，KV3000获电脑报“佳能杯”读者有奖调查双项大奖，即“读者首选品牌和市场占有率第一品牌”。
◆2001年9月份，KV3000适应中国加入WTO，隆重推出多功能、多语言国际版，使国产软件走向世界。
◆2001年9月份，KV网络版胜利推出，在公安部的评测中为最高分。
◆2000年，江民公司创中关村科技园区前100名利税大户，并创中关村科技园区“其它行业总收入前50名”。
◆2000年12月份，KV3000成功推向日本市场，日方一次订货3万套，后加订了5万套。
◆2000年11月份，KV3000隆重推出，同年，独创硬盘救护箱功能，被评为一级品（最高品）。
◆1999年1月份，江民公司开发出实时监测病毒防火墙，并增加了检测ZIP、ARJ、RAR等压缩文件的功能。
◆1998年12月份，江民公司开设了。两个网站为用户提供全方位的服务。
◆1998年12月份，KV300+在国内又第一个清除WORD97、98类的宏病毒，并且第一个杀除了WINDOWS无数次变形的Marburg病毒。
◆1998年8月份，江民公司成功推出了杀CIH病毒的升级版，这是第一个能完全干净不留病毒僵尸和残余代码的杀毒软件，并免费为用户修复了上万个硬盘数据，8月31日被公安部下文推荐。
◆1997年11月份，KV300+上市，在国内第一个清除WORD95宏病毒。
◆1996年9月份，KV300成功上市，在国际上首次将灾难恢复功能加入到KV300中，全国出现排队抢购局面。
◆1996年8月份，江民公司在中关村注册成立。
◆1995年，KV200上市，国内用户使用上首款能够自我扩充杀病毒代码库的杀毒软件。
◆1994年，KV100杀病毒软件诞生，中国出现了一匹杀毒黑马，用户首次使用智能广谱自我扩充查毒代码技术。
◆1993年，王江民编写的KV50杀病毒软件诞生。
◆1992年，王江民编写的KV20杀病毒软件诞生。
◆1991年，王江民编写的KV12杀病毒软件诞生。
◆1990年，王江民编写的KV6杀病毒软件诞生，一次成功杀除多种病毒。
◆1989年，王江民编写出石头、小球病毒专杀工具。
◆1988年，王江民手工解除大麻、石头、小球病毒。

㈡ 怎样防止ICMP风暴

ICMP是“Internet Control Message Protocol”（Internet控制消息协议）的缩写。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。
我们在网络中经常会使用到ICMP协议，只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping命令，这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。
ICMP的重要性
ICMP协议对于网络安全具有极其重要的意义。ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机.
比如，可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定，向主机发起“Ping of Death”（死亡之Ping）攻击。“Ping of Death” 攻击的原理是：如果ICMP数据包的尺寸超过64KB上限时，主机就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使主机死机。
此外，向目标主机长时间、连续、大量地发送ICMP数据包，也会最终使系统瘫痪。大量的ICMP数据包会形成“ICMP风暴”，使得目标主机耗费大量的CPU资源处理，疲于奔命。
应对ICMP攻击
虽然ICMP协议给黑客以可乘之机，但是ICMP攻击也并非无药可医。只要在日常网络管理中未雨绸缪，提前做好准备，就可以有效地避免ICMP攻击造成的损失。
对于“Ping of Death”攻击，可以采取两种方法进行防范：第一种方法是在路由器上对ICMP数据包进行带宽限制，将ICMP占用的带宽控制在一定的范围内，这样即使有ICMP攻击，它所占用的带宽也是非常有限的，对整个网络的影响非常少；第二种方法就是在主机上设置ICMP数据包的处理规则，最好是设定拒绝所有的ICMP数据包。
设置ICMP数据包处理规则的方法也有两种，一种是在操作系统上设置包过滤，另一种是在主机上安装防火墙。

㈢ 局域网内出现网络风暴，该怎么解决

网络风暴的产生有多种原因，如蠕虫病毒、交换机端口故障、网卡故障、链路冗余没有启用生成树协议、网线线序错误或受到干扰等，其常见的产生网络风暴的原因及解决方法如下：

1、网线短路。

（1）产生原因：压制网线时没有做好，或者网线表面有磨损导致短路，会引起交换机的端口阻塞。当网线发生短路时，该交换机将接收到大量的不符合封装原则的包，造成交换机处理器工作繁忙，
数据包来不及转发，从而导致缓冲区溢出产生丢包现象，导致广播风暴。

（2）对策：使用MRGT等流量查看软件可以查看出现短路的端口，若交换机是可网管的，可以通过逐个封闭端口来进行处理查找，进而找到有问题的网线，找到短路的网线后，更换一根网线。

2、接入层拓扑环路。

（1）产生原因：当网络中存在环路，就会造成每一帧都在网络中重复广播，引起广播风暴。

（2）解决方案：在接入层启用树生成协议，或者在诊断故障时打开树生成协议。

3、计算机网卡损坏或者交换器端口损坏。

（1）产生原因：当计算机网卡损坏或者交换器端口损坏，交换机端口不断产生大量的广播报文，会使交换机有一个端口传输速率非常缓慢，广播包阻塞不能及时发出。

（2）对策：可将正常的计算机接到有问题的端口上，若故障解决，则是原先计算机的网卡损坏或网络故障所致，更换新网卡并检测线路及网络配置即可解决。若故障依旧，则说明原先计算机的网卡未损坏，则是交换机的该端口已损坏，应检查并确认该端口的指示灯是否正常。

4、 蠕虫病毒。

（1）产生原因：当网络中某计算机感染蠕虫病毒时，如Funlove、震荡波、RPC等病毒，如果查看该网卡的发送包和接收包的数量时发现发包数在快速增加，则说明该计算机感染了蠕虫病毒，通过网络传播，损耗大量的网络带宽，引起网络堵塞，导致广播风暴。

（2）对策：为每台计算机安装杀毒软件，并配置补丁服务器（WSUS）来保证局域网内所有的计算机都能及时打上最新的补丁。

5、arp攻击。

（1）产生原因：攻击者发送大量的ARP请求包，阻塞正常网络宽带，使局域网中有限的网络资源被无用的广播信息所占用，造成网络拥堵。

（2）对策：激活防止ARP病毒攻击，在路由器中打开该选项，或者为计算机安装防范ARP攻击的软件，如360安全卫士的局域网ARP攻击拦截的保护功能等，对局域网内每一台计算机绑定网管的IP和其mac地址等。

(3)中国网络安全风暴扩展阅读：

网络风暴的预防措施

1、做好网络病毒的预防工作

在允许的前提下为各终端安装杀毒软件，将计算机系统中一些不必要的网络服务暂时停止掉，将使用不到的网络端口关闭掉，对于U盘等存储设备的使用应当专网专用，尽量切断病毒的跨网传播途径。

2、启用生成树协议，做好网络拓扑图

当网络里有链路存在环接现象，就会导致广播数据帧在网络中重复产生，引起广播风暴，应提前开启交换机中的STP协议。另外，应建立完善的各项文档资料，包括：网络布线图、网络拓扑图、IP-MAC地址对应表等，避免在对现有网络进行变动时造成网络环路。

3、划分VLAN

通过划分vlan，做到每用户每vlan，尽量减少广播域。在同一个Vlan中，所有设备都是同一个广播域的成员，并接收所有的广播，所有的端口都会对广播数据进行过滤。因此，通过VLAN的划分可以有效地缩小广播风暴产生的范围，也能够在产生广播风暴时得到更准确的定位，减少排故时间。

㈣ 网络安全防范措施有哪些

要使电脑少中毒，必须遵循以下两个原则：1、安装一款好的防毒软件。比如360杀毒简单方便，对系统的病毒防护和修复功能都很好。2、养成良好的使用习惯。下载软件到官方网页，或者到自己熟悉的网站下载，不要浏览不良网站，不要随意打开陌生人的邮箱、网址链接等，祝你愉快朋友。

㈤ 网络安全和综合布线有什么关系

网络安全是一个很广范的概念，而综合布线是网络安全的一个小分支，一个好的综合布线系统能体现出网络安全的水平。所以是包含关系。

㈥ 2016信息安全威胁和趋势主要来自于哪些方面

随着2015年即将接近尾声，我们可以预期，在2016年相关网络罪犯活动的规模、严重程度、危害性、复杂性都将继续增加，一家负责评估安全和风险管理问题的非营利性协会：信息安全论坛(ISF)的总经理史蒂夫·德宾代表其成员表示说。“在我看来，2016年可能将会是网络安全风险最为严峻的一年。”德宾说。“我这样说的原因是因为人们已经越来越多的意识到这样一个事实：即在网络运营正带来了其自己的特殊性。”德宾说，根据ISF的调研分析，他们认为在即将到来的2016年，五大安全趋势将占据主导。
当我们进入2016年，网络攻击将进一步变得更加具有创新性、且更为复杂，德宾说：“不幸的是，虽然现如今的企业正开发出新的安全管理机制，但网络犯罪分子们也正在开发出新的技术来躲避这些安全管理机制。在推动企业网络更具弹性的过程中，企业需要将他们的风险管理的重点从纯粹的信息保密性、确保数据信息的完整性和可用性转移到包括风险规模，如企业声誉和客户渠道保护等方面，并充分认识到网络空间活动可能导致的意想不到的后果。通过为未知的各种突发状况做好万全的准备，企业才能过具有足够的灵活性，以抵御各种意外的、高冲击性的安全事件。”德宾说，ISF所发现的这些网络安全威胁趋势并不相互排斥。他们甚至可以结合起来，创造更具破坏性的网络安全威胁配置文件。他补充说，我们预计明年将为出现新的网络安全威胁。
1、国家干预网络活动所导致的意外后果
德宾说，在2016年，有官方背景参与的网络空间相关活动或将对网络安全造成附带的损害，甚至造成不可预见的影响和后果。而这些影响和后果的危害程度将取决于这些网络活动背后所依赖的官方组织。并指出，改变监管和立法将有助于限制这些活动，无论其是否是以攻击企业为目标。但他警告说，即使是那些并不受牵连的企业也可能会遭受到损害。
德宾说：“我们已经看到，欧洲法院宣布欧美数据《安全港协议》无效。同时，我们正看到越来越多的来自政府机构关于重视数据隐私的呼吁，尽管某些技术供应商会表示说，’我们已经彻底执行了端到端的加密。’但在一个连恐怖主义都变得日趋规范的世界里，当看到一个网络物理链接时，我们要如何面对这一问题?”展望未来，企业必须了解政府部分的相关监管要求，并积极与合作伙伴合作，德宾说。
德宾说：“立法者必须将始终对此高度重视，并及时跟上最新网络攻击技术的步伐，我甚至认为立法者本身也需要参与到预防网络安全威胁的过程中来。他们所探讨的一直是如何应对昨天已经发生的网络安全事件，但事实上，网络安全更多的是关于明天的。”
2、大数据将引发大问题
现如今的企业在他们的运营和决策过程中，正越来越多的运用到大数据分析了。但这些企业同时也必须认识到：数据分析其实是有人为因素的。对于那些不尊重人的因素的企业而言，或将存在高估了大数据输出价值的风险，德宾说。并指出，信息数据集完整性较差，很可能会影响分析结果，并导致糟糕的业务决策，甚至错失市场机会，造成企业品牌形象受损和利润损失。
德宾说：“当然，大数据分析是一个巨大的诱惑，而当您访问这些数据信息时，必须确保这些数据信息是准确的。”这个问题关乎到数据的完整性，对我来说，这是一个大问题。当然，数据是当今企业的生命线，但是我们真的对其有充分的认识吗?”“现如今，企业已经收集了大量的信息。而最让我所担忧的问题并不是犯罪份子窃取这些信息，而是企业实际上是在以其从来不会去看的方式来操纵这些数据。”他补充道。例如，他指出，相当多的企业已经将代码编写工作进行外包多年了。他说：“我们并不知道在那些代码中有没有可能会让您企业泄露数据信息的后门。”事实上，这是有可能的。而您更需要怀疑的是：不断提出假设的问题，并确保从数据信息中获得的洞察分析正是其实际上所反映的。”当然，您所需要担心的并不只是代码的完整性。您更需要了解所有数据的出处。“如果企业收集并存储了相关数据信息，务必要明白了解其出处。”他说。一旦您开始分享这些数据，您就是把自己也打开了。您需要知道这些信息是如何被使用的，与谁进行了分享，谁在不断增加，以及这些数据是如何被操纵的。”
3、移动应用和物联网
德宾说，智能手机和其他移动设备迅速普及正在使得物联网(IoT)日渐成为网络犯罪份子进行恶意行为的首要目标。随着携带自己的设备办公(BYOD)、以及工作场所可穿戴技术的不断推出，在未来的一年里，人们对工作和家庭移动应用程序的要求会不断增加。而为了满足这一需求的增加，开发商们在面临强大的工作压力和微薄的利润空间的情况下，很可能会牺牲应用程序的安全性，并尽快在未经彻底测试的情况下，以低成本交付产品，导致质量差的产品更容易被不法分子或黑客所攻击。“不要把这和手机简单的相混淆了。”德宾说。移动性远不只有这么一点，智能手机只是移动性的一个组成部分。他注意到，越来越多的企业员工也和他一样，需要不断地出差到各地办公。“我们没有固定的办公室。”他说。上次我登陆网络是在一家旅馆。而今天则是在别人的办公环境。我如何确保真的是我史蒂夫本人登录的某个特别的系统呢?我可能只知道这是一款来自史蒂夫的设备登录的，或者我相信是史蒂夫的设备登录的，但我怎么能够知道这是否是用史蒂夫的另一款设备的呢?
企业应做好准备迎接日益复杂的物联网，并明白物联网的到来对于他们的意义何在，德宾说。企业的首席信息安全官们(CISO)应积极主动，确保企业内部开发的各款应用程序均遵循了公认的系统开发生命周期方法，相关的测试准备步骤是不可避免的。他们还应该按照企业现有的资产管理策略和流程管理员工用户的设备，将用户设备对于企业网络的访问纳入企业现有管理的标准，以创新的方式推动和培养员工们的BYOD风险意识。
4、网络犯罪造成的安全威胁风暴
德宾说，网络犯罪高居2015年安全威胁名单榜首，而这一趋势在2016年并不会减弱。网络犯罪以及黑客活动的增加，迫使企业必须遵从不断提升的监管要求，不懈追求技术进步，这使得企业在安全部门的投资激增，而这些因素结合起来，可能形成安全威胁风暴。那些采用了风险管理办法的企业需要确定那些企业的业务部门所最为依赖的技术，并对其进行量化，投资于弹性。
网络空间对于网络犯罪分子和恐怖分子而言，是一个越来越有吸引力的攻击动机、和赚钱来源，他们会制造破坏，甚至对企业和政府机构实施网络攻击。故而企业必须为那些不可预测的网络事件做好准备，以便使他们有能力能够承受住不可预见的，高冲击性的网络事件。“我看到越来越多日益成熟的网络犯罪团伙。”德宾说。他们的组织非常复杂和成熟，并具有良好的协调。我们已经看到网络犯罪作为一种服务的增加。这种日益增加的复杂性将给企业带来真正的挑战。我们真的进入了一个新的时代，您根本无法预测一个网络犯罪是否会找您。从企业的角度来看，您要如何防御呢?
问题的部分原因在于，许多企业仍然还处在专注于保卫企业外部边界的时代，但现如今的主要威胁则是由于企业内部的人士，无论其是出于恶意目的或只是无知采取了不当的安全实践方案，这使得网络威胁日渐已经开始向外围渗透了“不管是对是错，我们一直是将网络犯罪视为是从外部攻击的角度来看，所以我们试图采用防火墙来简单应对。”德宾说。 “但企业还存在来自内部的威胁。这让我们从企业的角度来看，是一个非常不舒服的地方。”事实的真相是，企业根本无法对付网络犯罪，除非他们采取更具前瞻性的方法。“几个星期前，我在与一名大公司的拥有九年工作经验的首席信息安全官交谈时，他告诉我说，借助大数据分析，他现在已经在整个企业几乎完全实现了可视化。在从业了九年后，他发现网络罪犯的这种能力也在不断积累。而我们的做法只是不断地被动反应，而不是主动的防御。”“网络犯罪分子的工作方式却不是这样的。”他补充说。“他们总是试图想出一个新的方法。我认为我们还不擅长打防守。我们需要真正将其提高到同一水平。我们永远不会想出新的方法。而在我们企业内部甚至还存在这样的想法：即然我们还没有被攻破，为什么我们要花所有这些钱呢?”
5、技能差距将成为信息安全的一个无底深渊
随着网络攻击犯罪份子的能力日益提高，信息安全专家们正变得越来越成熟，企业对于信息安全专家的需求越来越多。而网络犯罪分子和黑客也在进一步深化他们的技能，他们都在努力跟上时代的步伐，德宾说。企业的首席信息安全官们需要在企业内部建立可持续的招募计划，培养和留住现有人才，提高企业网络的适应能力。德宾说，在2016年，随着超连通性的增加，这个问题将变得更糟。首席信息安全官在帮助企业及时获得新的技能方面将需要更积极。“在2016年，我认为我们将变得更加清楚，也许企业在其安全部门并没有合适的人才。”他说。我们知道，企业有一些很好的技术人员可以安装和修复防火墙等。但真正好的人才则是可以在确保企业网络安全的情况下，满足业务的挑战和业务发展。这将是一个明显的弱点。企业的董事会也开始意识到，企业网络是他们做生意的重要方式。我们还没有在业务和网络安全实践之间建立起联系。”
在某些情况下，企业根本没有合适的首席信息安全官会变得相当明显。而其他企业也必须问自己，安全本身是否被放在了恰当的位置。
德宾说：“您企业无法避免每一次严重的事件，虽然许多企业在事件管理方面做得很好，但很少有企业建立了一套有组织的方法来评估哪些是错误的。”因此，这会产生不必要的成本，并让企业承担不适当的风险。各种规模的企业均需要对此给予高度重视，以确保他们对于未来的这些新兴的安全挑战做好了充分的准备，并能够很好的应对。通过采用一个切实的，具有广泛基础的，协作的方式，提高网络安全和应变能力，政府部门、监管机构、企业的高级业务经理和信息安全专业人士都将能够更好地了解网络威胁的真实本质，以及如何快速作出适当的反应。”

㈦ TD网络风暴

三个3G标准，唯一具有我国自主知识产权的国际标准TD-SCDMA，发展中国人自己的3G标准，不仅是提升我国移动通信产业自主创新能力和核心竞争力重要举措，而且是我国电信业落实“提高自主创新能力，建设创新型国家”这一国家战略的代表性举措，意义非常重大，影响极其深远。

TD-SCDMA标准是我国首次提出并被国际认可的完整通信系统标准，对改变我国移动通信产业落后状况，提高移动通信产业的自主创新能力和核心竞争力具有十分重要的意义。TD-SCDMA产业化的成功实践是我国高新技术领域自主创新的一次重大突破，为加快我国产业结构调整和优化升级，推动创新型国家建设提高了宝贵的经验和信心。

如果中国没有这个标准，不知道我国又有多少财富会流向海外。

发展TD-SCDMA是一件大事，它不仅对于扩大国内需求、刺激经济增长有巨大意义，更重要的是标志着中国科技创新的里程碑式进步。

TD-SCDMA是我国首次提出并被国际认可的完整通信系统标准，其标准提出、持续创新与突破，打破了与欧美完全主导通信标准的格局提升了我国移动通信产业自主创新能力和核心竞争力，为充分发挥我国自主技术的优势、实现跨越式发展提供了可能。

发展TD-SCDMA，可以促进形成我国完备、先进的芯片、软件、设备制造、终端等产业链条，有利于我国在通信芯片、基础软件等领域积累自主研发经验、提升技术水平，将扩大和加深我国在国家基础技术领域的综合实力。

发展TD-SCDMA，可以从基础上提高我国通信信息安全的技术防范水平，对于增强我国对核心通信网络的控制力、占领经济以及军事主导制高点具有重大的意义，将极大地保障我国的国家安全。

支持TD-SCDMA的发展，就是支持民族产业的振兴，支持中华民族的创新发展。

TD是中国拥有自主知识产权的移动通信标准。同GSM、其他3G技术相比，TD在功能、性能和业务上都有一定优势，而资费与GSM相同。为了方便客户使用，我公司经过大量系统改造，实现了客户“不换卡、不换号、不需要登记”就可以使用先进的TD业务。也就是说，您除了购买一台TD终端，不用做其他任何事情您就将获得更好的使用体验。就算是到了没有TD网络的地方，照样可以使用GSM网络打电话。所以使用TD是一个时尚而稳妥的选择。

TD是国际上流行的主流3G标准之一。与其他两种技术相比，TD能够提供更多的语音用户数量，不同速率业务能够在相同的地理范围之内使用，更加灵活的支持数据业务。而在覆盖范围等方面不低于其他两种标准。

中国移动面向TD个人用户提供的业务包括2G和2.5G全部已有的业务以及新开发3G特色业务。与2G/2. 5G相比，TD除了增加了可视电话业务之外，数据传输速率有明显提升，因此对于基于GPRS承载的数据业务，特别是对带宽要求较高手机电视、音乐下载和游戏下载等业务，用户在TD网络下的使用体验要忧于2G。

支持TD发展，中国移动则无旁贷。中国移动将从研发、运营、推广等各个环节着手，全力以赴推进TD产业的发展。为了更好地落实和完成发展TD的任务，中国移动将认真贯彻科学发展观的要求，以推动自主创新为目标，遵循市场经济的基本规律，按照企业主导、产业协同、市场认可、平滑演进的原则，积极推进TD的建设、运营和演进工作，主动迎接市场竞争，接受市场检验，确实提升我国自主创新技术的国际竞争力，让国家满意、社会满意、人民群众满意。具体操作方面，我们将采取TD和GSM融合发展的策略，以TD网络为主发展移动宽带接入业务，以GSM网络为主承载语音业务。
TD是我国拥有自主知识产权的国际标准之一，之前尚未经过正式商用的检验网络、业务、终端等个方面的必将经历不断成熟和完善的过程。另一方面在移动网络建设的过程中需要根据实际的情况对网络不断进行规划、优化、建设和括容。所以在网络建设过程中出现各种问题都是正常。

TD是中国的3G，是国家战略，是自主创新，中国人应该要支持。

TD是我国拥有自主知识产权的国际标准之一，之前尚未经过正式商用的检验，终端等必将经历不断成熟和完善的过程。但是随着社会化业务测试和试商用的洗礼，国外大品牌手机厂商，如Nokia、LG、三星、Motorola等企业进入TD行业，这些问题已经初步解决了。目前，绝大多数终端都很完善，能够满足商用要求。

㈧ 思科陷棱镜门 为什么不处理

国内媒体也把视角转向了一些美国通信公司对中国潜在的信息安全威胁，比如对思科公司的指控，因为斯诺登揭露美国国家安全局通过思科路由器监控中国网络和电脑。

据称，思科参与了中国几乎所有大型网络项目的建设，涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门的网络建设，以及中国电信、中国联通等电信运营商的网络基础建设。中国电信163和中国联通169是中国最重要的两个骨干网络，两者承载着中国互联网80%以上的流量。但在这两大骨干网络中，思科占据了70%以上的份额，并把持着所有超级核心节点。

然而思科却是美国政府和军方的通信设备和网络技术设备主力供应商。在2006年美国115个政府部门参与的一场“网络风暴”的网络战演习中，思科是演习的重要设计者之一。因此安全专家担心一旦战争爆发，美国政府极有可能利用思科在全球部署的产品，发动网络战，对敌国实施致命打击。

我国通信运营商一些细微的举动或许反映了这种担心。去年10月，中国联通完成了169骨干网江苏无锡节点核心集群路由器的搬迁工程，这是通信业界首个思科集群路由器的搬迁工程。这很可能是一个标志性的事件，表明我国通信企业已经开始正视信息安全问题，并开始着手对现有网络设备进行更替。

就在思科被卷入“棱镜门”事件之时，市场研究公司SynergyResearchGroup发布的数据显示，思科已击败惠普和IBM，成为云计算市场上最大的IT产品提供商。而思科在中国市场的年收入已超过16亿美元，占公司总利润的30%。可以预计，“棱镜门”事件可能使其在华业务遭受重挫。除了思科之外，预计微软、苹果等公司的在华业务也将受到一定影响。

事实上，去年美国封杀华为、中兴之时，就不断有安全专家呼吁政府应重视我国的网络安全问题。因此，笔者认为，在云计算和大数据崛起、国家已经越来越重视网络信息安全之时，“棱镜门”事件是一个更大的警示，或许接下来我国将会对网络安全立法，对政府、央企、军方等采购的国产化作出明文规定。

从企业技术储备上来看，目前我国的通信技术水平已经达到世界水准，本土企业已经有能力承载网络的全面建设和安全运营。因此，升级的国家信息安全战略将不仅仅对华为、中兴等通信设备商是利好，还将广泛惠及涉足云计算、大数据的众多公司。

譬如，即将出台的云计算标准将可能更加重视安全问题，这将使本土的软硬件生产、系统集成以及云计算平台提供商迎来更大发展空间。

同样，大数据方面的数据中心建设与维护、数据处理、语音识别、IT咨询、信息安全等企业也都将迎来巨大商机。