我在网络安全行业从业12年，从开始到现在，我感觉到信息安全目前的趋势以及变化。网络安全业内有“网络安全属性”的说法，这个属性接下去会随着我们的信息化的不断发展，成为一项事物的基本属性。它以后将无时不在，无处不在。

网络安全的世界，你了解多少？

近半年以来，我特别留意到主流新闻媒体每天都有关于网络安全的核心新闻报道。说明随着IT技术的发展，网络安全紧密伴随这个时代而到来。 去年高考，山东省教育考试院的一个信息泄露事件，甚至害了一条人命。

网络安全跟每个人都息息相关，我敢说在座所有人的个人信息99.99%都存在地下的社工库里。网络安全是没有硝烟的战场，国家跟国家是，利益方和黑产是，黑产之间的某些所谓的黑客也是。

现在的网络安全形势非常危急，虽然《网络安全法》今年已经出台，但是缺乏细则，所以很多的黑色和灰色的产业链，甚至攻击行为都不在监控或者保护的范围之内。

常见的网络安全隐患

首先是信息泄漏。我们近些年来对于个人的隐私数据，乃至于对整个网络安全的轻视，造成了信息泄露严重的现象。网络安全世界的外延非常广阔，有很多行业的数据非常容易泄露，比如网购、买房买车、酒店、超市等等。

线下娱乐消费的场所，个人信息泄露主要是因为信用卡。信用卡是磁条卡，它的关键要素无非四个：卡号、有效期、密码、CVN。背后的三位数不能泄露，一泄露甚至可以不要密码就直接进行交易。

所谓撞库，就是已经泄露的信息去碰撞新的数据库，如果你在所有平台使用的都是同一套用户名和密码，危险性将会非常高。所以把重要系统和非重要系统的用户名密码分开是很必要的。

其次是移动互联的隐患。WEB/APP/WIFI/二维码的信息泄露更常见，最早的是WIFI入侵，现在已经发展成傻瓜式，只要是动态的网站，如果当初开发代码只注重实现功能，不注重实现安全性，很容易被输入、篡改。还有一类是地下的博彩网站，会出现在网站的暗链里面。

APP也不安全，尤其是开放的安卓系统。我们曾经测试过浙江和周围几个省的14个手机银行，结果无一例外都存在安全问题。

还有网络诈骗，包括网络钓鱼和电信诈骗。网络钓鱼恶劣的措施是利用字符的相近，在百度上买排名，当你搜索一个系统或者应用，百度上前几名的结果可能就是假冒链接。

最后是智慧生活领域。电视、摄像头以及智能家居都可能被入侵。很多摄像头安全保护措施很弱，出厂密码基本上都是不修改的弱密码，很容易破解。还有智能家居，一旦家电和互联网连接，有技术的人想趁虚而入就很简单。

黑产为什么这么猖獗，规模这么大，甚至水平也不低，是因为这个产业实在是太诱人了，黑客比白帽子（正面的黑客）赚的钱要多得多。黑产和我们的工作生活息息相关，我们至少应该提高个人意识，培养良好习惯，避免受到网络安全侵害。

当前的网络安全形势

每年夏天会在美国召开黑帽子大会，这是全世界最顶级的黑客大会。来自世界一百多个国家的上万黑客在这个大会上做交流，大致分为两部分：第一部分切磋技术，第二部分展示新技术。

从这几年趋势中可以看到，其实网络安全几乎已经到了无所不能的地步。只要你有系统有介质，入侵你只是时间问题。而我们做的所有安全防护、意识、习惯都是在延长这个时间，让它放弃攻击你。

如今的网络安全形势是：黑客职业化产业化；攻击技术普及，工具自动化；0—day的攻击，即还未爆发的或者刚刚爆发的网络病毒、网络安全事件；无线安全或者说手机安全问题开始泛滥；个人信息泄漏成灾；内部人员作案时有发生；攻击类型转向复合型；云计算、大数据、智慧城市到来，也就是所谓的新技术，新的生活形态的到来。

还是那句话，网络安全将来会成为工作生活的基本属性，无时不在，无处不在，你无法感受到它的存在，但是如果轻视的话你会吃苦。

智慧城市信息安全思考与实践

智慧城市的特点是联通、融合和智能，核心的技术就是云计算、大数据、物联网和移动互联网。这四样东西已经把所有系统连在一起。

你在任何一个地方都可以用任何一款智能设备跟全世界相连，反过来就是全世界在任何一个角落都可以用任何一台设备跟你相连，这就是可怕之处，当然也是方便之处。

融合是更多的技术、行业、服务的融合，比如交通数据跟气象数据结合变成智能交通，零售业数据跟个人信息结合变成潜在商机，不同领域的相互影响越来越大。

智慧城市信息安全面临很多新的挑战。法律法规层面，《网络安全法》刚刚发布，但是缺少细则；标准规范很多，但是尚不完善，缺乏标准体系；管理层面智慧城市运营管理职责模糊不清，多头管理的局面尚未打破；技术层面，云计算、大数据、物联网等新技术带来新的安全挑战；人才层面，智慧城市复合型安全人才短缺，如何将人才吸引到我们这一边是问题所在。

在安恒的智慧城市防护理念中，网络安全运营从以边界、安全域为主的传统防御方式向基于云计算的新型安全防护方式转变，比如做到产品云化、安全即服务以及一站式安全云。

此外，策略驱动安全要向数据驱动安全转变。数据是源泉，网络安全行业，黑产里面有大量的个人数据，做正向防护也要积累一些安全数据。

我们运营的模式在G20峰会做过实践，从15年的11月份到16年的10月份，抵挡了三千多万次攻击。

在实践中，要确定事前、事中、事后的行动。事前做扫描、监测、预警、评估、判断、加固，事中防护、调度，事后审计。审计很重要，能快速发现问题，快速恢复并加固总结。

国际上有很多的黑客组织，像著名的匿名者组织，现在还有很多没有被公布的病毒和攻击手法已经存在，他们先利用这些做充分的经济和政治利益的索取，等他们觉得这个病毒没有价值，再放出去影响人民大众。所以我们的工作很艰巨。

今天我讲了我们大概的趋势、环境、形势，又讲了智慧城市，阐述我们的网络安全现状。归根结底，大家不可能都成为技术专家，但是养成习惯和意识很重要。生活中的各种各样意识可以使大家远离整个信息安全的灾难。