《2011上半年中国网络安全报告》摘要
河南省政府门户网站 www. 20xx年07月28日 来源: 中国电子政务网
【字体:大 中 小】
20xx年7月22日北京) 360安全中心今日表示,即将发布《2011上半年中国网络安全报告》(以下简称“报告”)指出,今年1月至6月,国内新增木马等恶意程序数量高达4.48亿个,平均每秒出现29个新木马,相比去年同期暴涨346%。游戏外挂、在线视频、伪装图片以及破解软件是木马病毒的四大“重灾区”,平均每天约453万台电脑受到木马的攻击。
《报告》称,20xx年上半年,黑客网络犯罪越来越多地瞄准人性弱点发起攻击:利用诱惑视频播放器、破解或改装软件,以及外挂软件捆绑传播的木马成为主流;同时,以低价购物、虚假中奖、博彩、股票欺诈为主的钓鱼欺诈网站数量持续猛增,相比去年同期增加近5倍,成为目前互联网头号安全威胁。 《报告》显示,今年上半年尽管新木马数量大幅增长,木马的传播范围和存活时间却明显缩减。360系列产品上半年为国内近90%网民拦截和查杀116.3亿木马,据此计算,每个木马平均只能进入26台电脑,更没有出现过感染量上百万的木马。360认为,以犇牛、熊猫烧香为代表的“超级木马病毒时代”在20xx年有望彻底终结。
据分析,黑客产业的攻击重心在20xx年逐渐转向社交和网购应用。其中,聊天、交友、微博等社交网络的好友列表成为木马和钓鱼网站的主力传播通道,而网购类木马和钓鱼网站对网民的危害最为严重。在今年新增的230余万个钓鱼网页中,假冒淘宝、假手机充值、冒牌网游交易平台、假机票等购物钓鱼网站所占比例接近30%。
在关注木马和钓鱼网站变化趋势的同时,360《报告》同时指出,黑客“刷库”对网民财产的威胁不亚于盗号木马。所谓“刷库”,就是指黑客入侵网站服务器后窃取用户数据库。由于很多网民为图方便而使用相同的帐号和密码,如果其中一家网站被“刷库”,就可能导致网上支付账户的余额被黑客盗取。为此,网民应对网银、支付宝、财付通等重要账户单独设置高强度密码。
360安全中心认为,面对复杂多变的恶意威胁,安全软件需要向“全面防御”方向快速转型,在预防和
拦截木马病毒恶意行为的基础上,对带毒播放器等部分用户冒险使用的程序进行“隔离免疫”,使其无法真正感染用户电脑。
《报告》最后称,电脑健康优化问题在20xx年成为泛安全的重要课题,开机加速、流量防火墙等优化等功能正在成为用户选择安全软件的标准配置。据此前CNNIC发布的数据,截至今年初,国内网民电脑的平均网速仅为100.9KB/s,远低于230.4 KB/s的全球平均网速。在网速资源极为宝贵的上网环境中,以流量防火墙为代表的网速保护工具因此广受国内用户青睐。
附:360安全中心《2011上半年中国网络安全报告》摘要v 今年上半年,国内新增木马病毒样本4.48亿个(以恶意程序的文件指纹数量计算),平均每秒出现29个新木马,是去年同期的4.46倍,受攻击的电脑数量日均则达到452.5万台;
v 木马数量剧增的同时,木马的感染量和存活周期正在大幅缩减。今年以来,国内再没有出现类似熊猫烧香、犇牛、机器狗等感染量过百万的超级木马病毒,“超级病毒时代”有望在20xx年彻底终结; v 受到木马病毒攻击的电脑中,尽管多数用户可通过安全软件的报警进行预防,仍有2%-5%的用户被诱惑信息欺骗而运行病毒,因此蒙受损失;
v 网络下载和聊天工具传文件是木马病毒最主要的传播途径,所占比例合计达到74%;曾经垄断90%以上木马传播渠道的挂马网页则几乎被黑客淘汰,今年6月国内互联网上日均仅有1.7万个挂马网页,而且此类挂马攻击成功率极低;
v 挂马网页日薄西山,钓鱼欺诈网站活跃度却在与日俱增,是目前互联网黑色产业的主要攻击模式。2011上半年,360云安全反钓鱼系统共截获新增钓鱼网站40.7万个(以host计算),涉及网页数量超过230万(以url计算),日均拦截量高达700.6万次;
v 木马和钓鱼网站狼狈为奸的“复合型攻击”趋势出现,比如木马首先感染聊天软件,把钓鱼链接自动群发给好友,而钓鱼网站上也经常发布一些具有诈骗功能的木马。
v 购物、社交网络等高速发展的互联网应用上滋生的恶意威胁明显增多。网购木马是目前危害最严重的一类恶意程序,可以劫持受害网民的网银支付钱财。此外,黑客入侵社交网站服务器,窃取网民常用的注册邮箱和密码(黑客术语为“刷库”),再用这些数据试探网上支付帐号和密码的案例已经发生,网民
务必提高警惕。
随着国内免费安全的普及和云安全技术发展,网络安全生态正在发生着巨大转变。以往黑客通过“抓鸡器”扫描,或是在大型网站挂马,随随便便就能收割百万台“肉鸡”电脑的时代已经彻底终结,如今木马不得不依靠更新速度和数量来谋求利益空间,同时越来越注重针对特定人群的定向攻击与精细化运营;此外,新兴互联网应用也带来了诸多安全问题,未来将面临更为复杂和多元化的挑战。
360安全中心认为,未来网络安全问题将集中体现在以下五个方面:
第一、“全面防御”是互联网安全产品的必然发展趋势,包含预防木马病毒的“入侵防御”(又名“边界防御”),阻止木马病毒运行的“系统实时保护”,以及对带毒播放器等用户主动使用的风险程序进行“隔离免疫”。只有整合上述三重防御机制优势的“全面防御”,才能真正有效应对复杂多变的网络攻击;
第二、新增木马病毒数量持续增长的根源在于,黑客使用“流水线”模式自动批量更新木马病毒,试图以病毒变形速度克制云安全技术的快速响应。在此背景下,安全厂商分析和识别病毒的效率变得至关重要,360为此将人工智能算法应用在网络安全领域,QVM人工智能引擎如今已在360云安全服务器和软件客户端上投入运营。
第三、网络反钓鱼体系需要强化自动抓取和识别钓鱼网站的能力,加快对钓鱼网站的拦截。此外,域名服务提供商、搜索引擎,以及网络广告运营者等相关厂商也应该严格审核机制,共同为用户清除网络上的钓鱼欺诈信息。
第四、“密码分级原则”成为事关每个网民财产安全的重要问题!360安全中心提示广大网民,网银、支付宝、财付通等涉及财产的重要帐号应单独设置高强度密码(大小写字母结合数字、特殊符号),避免因其它帐号密码泄露而遭受损失;
第五、电脑健康优化成为网络泛安全重要课题。开机加速、网速保护等电脑健康优化的概念逐渐深入人心,受到越来越多网民的关注和重视。因此,电脑健康优化类功能也将成为安全软件竞争力的重要组成部分
第二篇:20xx-20xx年中国网络安全产品(UTM)行业市场监测及投资方向研究报告
2011-20xx年中国网络安全产品(UTM)行业市场监测及投资方
向研究报告
报告简介
从网络安全产品来看,主要包括防杀毒软件、防火墙、入侵检测系统、信息加密以及安全认证等产品。其中,市场应用较广泛的是防火墙产品,目前占据市场的40%,防杀毒软件市场占据约30%的市场,而入侵检测系统目前占据10%,其他类网络安全产品约占20%。
中国产业研究报告网发布的《2011-20xx年中国网络安全产品(UTM)行业市场监测及投资方向研究报告》共九章。首先介绍了中国网络安全产品(UTM)行业的概念,接着分析了中国网络安全产品(UTM)行业发展环境,然后对中国网络安全产品(UTM)行业市场运行态势进行了重点分析,最后分析了中国网络安全产品(UTM)行业面临的机遇及发展前景。您若想对中国网络安全产品(UTM)行业有个系统的了解或者想投资该行业,本报告将是您不可或缺的重要工具。 本研究报告数据主要采用国家统计数据,海关总署,问卷调查数据,商务部采集数据等数据库。其中宏观经济数据主要来自国家统计局,部分行业统计数据主要来自国家统计局及市场调研数据,企业数据主要来自于国统计局规模企业统计数据库及证券交易所等,价格数据主要来自于各类市场监测数据库。
【出品单位】 中国产业研究报告网
报告目录、图表部份
1
目录
第一章 UTM的相关概述
第一节 UTM概念阐述
一、UTM概念的产生
二、UTM技术架构
三、UTM理念创建的由来
第二节 UUTM的基本内涵
一、防火墙
二、防病毒
三、入侵检测/阻挡
第三节 UUTM的特点
一、UTM基本特点
二、UTM的优点
三、UTM的缺点
第二章 2010-20xx年中国杀毒软件行业市场发展环境分析
第一节 20xx年中国宏观经济环境分析
一、GDP历史变动轨迹分析
二、固定资产投资历史变动轨迹分析
三、20xx年中国宏观经济发展预测分析
第二节 2010-20xx年中国UMT产品市场投资政策环境分析
一、信息产业部解读软件与集成电路产业发展关键政策 2
二、软件产业“十一五”专项规划
三、中国软件采购政策
四、《软件产品管理办法》的实施
五、政策环境对软件业发展的影响
第三节 2010-20xx年中国UMT产品市场投资技术环境分析
第四节 2010-20xx年中国UMT产品市场社会环境分析
第三章 2010-20xx年中国UTM市场运营状况分析
第一节 企业网络安全存在的问题
一、企业网络安全不容忽视
二、网络犯罪使全球企业损失严重
三、企业无线网络安全问题分析
四、中小型企业网络面临的安全问题
五、企业信息化建设中网络安全问题
第二节 中国企业网络安全现状
一、国内企业网络安全状况调查回顾
二、我国网络安全总体状况分析
三、中小企业网络安全现状分析
1、电脑受病毒的困扰
2、频频遭受网络攻击
3、垃圾邮件困扰
4、防护系统脆弱
3
四、中国和世界企业网络安全建设投入对比
第三节 中国企业网络安全市场发展
一、中国网络安全市场增长迅速
二、中国企业网络安全产品市场规模
三、中国企业网络安全市场现状分析
四、中国企业网络安全产品市场发展空间广阔
第四节 传统企业网络安全解决方案的问题
一、防火墙无法抵挡混合式攻击威胁且成本高昂
二、缺乏内部信息安全监控
三、传统UTM管理瓶颈
四、忽视远程办公室与企业数据安全传输
第四章 2010-20xx年中国UTM市场深度剖析
第一节 全球UTM市场发展概况
一、全球UTM市场发展与演进
二、UTM已成为全球网络安全最大市场
三、全球UTM产品市场保持增长
四、众多网络安全厂商向UTM产品转型
第二节 2010-20xx年中国UTM市场的发展状况综述
一、UTM化繁为简是市场发展大势所趋
二、中国UTM市场发展概况
三、政府和企业推动UTM蓬勃发展
4
四、中国UTM市场尚未培育成形
第三节 2008-20xx年中国UTM市场的发展
一、20xx年UTM主流厂商新产品相继入市
二、20xx年中国UTM市场全面发展
三、20xx年中国UTM市场品牌分析
四、20xx年UTM进入加速发展阶段
五、中国UTM一体化安全管理技术的发展创新
第四节 2011-20xx年中国UTM发展面临的挑战
一、易用性的挑战
二、提高应用层检测精度的挑战
三、功能协调性的挑战
四、功能与性能的矛盾
第五章 2010-20xx年中国UTM的应用深度研究分析
第一节 UTM在我国企业中的应用实例
一、中小企业
二、大型企业
三、某电网公司办公网出口安全改造
四、某软件外包公司边界安全防护
第二节 访问控制
一、UTM与访问控制
二、UTM访问控制的设计策略
5
三、UTM访问控制功能的关键技术
第三节 防病毒
一、UTM为什么需要承载防病毒模块
二、UTM的病毒检测技术
三、UTM中防病毒的灵活性
四、UTM网关防病毒与主机防病毒的关系
第四节 内容过滤
一、内容过滤的概述
二、UTM内容过滤的问题与设计
三、设计UTM内容过滤技术的方法
四、内容过滤的应用与发展趋势
第五节 反垃圾邮件
一、我国垃圾邮件的现状
二、UTM实现反垃圾邮件
三、UTM中常用的反垃圾邮件技术
四、UTM中反垃圾邮件配置举例
第六章 2010-20xx年中国UTM的实现与关键技术分析
第一节 2010-20xx年中国UTM市场技术的发展概况
一、UTM市场技术发展之路不平坦
二、我国实现真正万兆UTM产品零的突破
三、UTM产品性能受技术背景制约
6
四、UTM产品缺乏技术性能统一标准
第二节 UTM的实现方式
一、第一代:叠加式的UTM
二、第二代:一体化的UTM
第三节 UTM的硬件平台
一、x86架构
二、NP架构
三、ASIC架构
四、多核SOC架构
五、多核是最适合UTM的架构
第四节 UTM的软件技术
一、驾驭多核的关键软件技术
二、基于标签的综合匹配技术
三、最优规则树技术
四、多模匹配算法
五、事件关联与归并处理技术
六、基于知识库的非法连接请求动态抽样与分析技术
第七章 2010-20xx年国内UTM重点企业运营状况分析
第一节 Fortinet
一、公司简介
二、Fortinet公司UTM产品的发展现状
7
三、Fortinet领跑全球UTM市场
四、Fortinet不断开拓中国UTM市场
第二节 Check Point
一、公司简介
二、20xx年Check Point在UTM市场被评为“领导者” 三、20xx年Check Point全年业绩再创新高
四、Check Point在中国UTM市场迅速发展
第八章 2010-20xx年中国UTM优势企业运营动态分析
第一节 北京启明星辰信息技术股份有限公司
一、公司简介
二、启明星辰UTM市场占有率居第一
三、启明星辰UTM产品实现革命性升级
四、启明星辰经营状况分析
五、20xx年启明星辰万兆级UTM产品领跑国内市场
第二节 网御神州科技(北京)有限公司
一、企业简介
二、网御神州多核UTM受保险企业青睐
三、20xx年网御神州加速创新发展
四、20xx年网御神州UTM产品取得突破
五、网御神州UTM获“2011中国IT市场年会”大奖
第三节 山石网科通信技术(北京)有限公司
8
一、公司简介
二、山石网科UTM产品取得突破
三、20xx年山石网科进入UTM市场三甲
第九章 2011-20xx年中国UTM市场发展前景与投资预测分析
第一节 2011-20xx年中国UTM市场前景展望
一、UTM市场发展前景光明
二、UTM市场未来将快速成长
三、UTM或将成为安全市场的领导者
四、UTM将不断取得突破
第二节 2011-20xx年中国UTM产品发展趋势
一、UTM不断走向融合
二、硬件平台向多核迁移
三、逐步走向标准化
第三节 2011-20xx年中国UMT产品行业投资机会分析
一、中国UTM产品市场空间与商机点评
二、电信运营商和中小企业对融合式安全产品的需求正越来越大
三、硬件技术与安全软件的发展已逐渐满足这类产品的集成化要求
第四节 2011-20xx年中国UMT产品行业投资风险分析
图表目录:(部分)
图表:2006-20xx年国内生产总值
9
图表:2006-20xx年居民消费价格涨跌幅度
图表:20xx年居民消费价格比上年涨跌幅度(%)
图表:2006-20xx年年末国家外汇储备
图表:2006-20xx年财政收入
图表:2006-20xx年全社会固定资产投资
图表:20xx年分行业城镇固定资产投资及其增长速度(亿元) 图表:20xx年固定资产投资新增主要生产能力
图表:20xx年房地产开发和销售主要指标完成情况
图表:统一威胁管理的基本功能示意图
图表:20xx年不同规模中小企业接入互联网比例
图表:20xx年不同规模中小企业曾有建站行为的比例
图表:20xx年不同规模中小企业曾有建立独立企业网站行为的比例 图表:20xx年中小企业各类互联网应用渗透率
图表:20xx年中小企业网站功能设计
图表:20xx年中小企业网站更新频率
图表:20xx年中小企业网站效果评价
图表:20xx年中小企业网络营销方式选择
图表:20xx年中小企业利用各种方式提供网络客服的比例
图表:20xx年无网站(店)中小企业未来建站倾向
图表:20xx年未利用电子商务平台的中小企业未来利用电子商务平台倾向
图表:20xx年未利用搜索营销的企业未来利用搜索营销的倾向 10
图表:搜索营销广告主对未来搜索营销的投入倾向
图表:20xx年企业互联网安全防范措施
图表:2007-20xx年中国企业网络安全产品市场规模与变化情况 图表:2007-20xx年中国企业网络安全产品市场规模与变化趋势图 图表:2009-20xx年中国企业级网络安全产品市场发展状况及预测 图表:2008-20xx年企业购买安全类产品对比
图表:20xx年度中国最受用户关注的10大UTM品牌分布
图表:20xx年度中国最受用户关注的10大UTM品牌排名
图表:20xx年度中国最受用户关注的前10款UTM产品排名 图表:UTM在中小企业的应用
图表:UTM在大型企业的应用
图表:UTM在某电网公司办公网的应用
图表:UTM在某软件外包公司的应用
图表:UTM访问控制功能的安全策略
图表:UTM的安全防护功能
图表:网络服务访问策略配置
图表:网络地址转换图
图表:不同网段IP地址的转换
图表:病毒技术与黑客技术逐步融合
图表:通用防病毒引擎的设计
图表:基于行为分析的合法性检查技术
图表:主机防病毒与UTM网关防病毒的定位关系
11
图表:UTM网关防病毒与主机防病毒在防毒防护层面的关系是互补的 图表:UTM中的内容过滤
图表:内容安全、内容监管与内容过滤的关系
图表:UTM内容过滤的策略部署
图表:UTM内容过滤的设计
图表:各种各样的垃圾邮件
图表:中国网民收到的垃圾邮件数量
图表:垃圾邮件给中国造成的经济损失
图表:通过邮件进行传播蠕虫病毒和入侵的事件
图表:UTM一体化设计的思路
图表:硬件架构的比较
图表:多核的并行处理方式
图表:多核的串行处理
图表:叠加式UTM系统匹配过程逻辑图
图表:基于标签的融合式综合匹配技术
图表:UTM2统一安全套件的部署示意图
通过《2011-20xx年中国网络安全产品(UTM)行业市场监测及投资方向研究报告》,生产企业及投资机构将充分了解产品市场、原材料供应、销售方式、市场供需、有效客户、潜在客户等详实信息,为研究竞争对手的市场定位,产品特征、产品定价、营销模式、销售网络和企业发展提供了科学决策依据。
12
13