導(dǎo)語：如何才能寫好一篇信息安全行業(yè)調(diào)查報(bào)告，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

中小企業(yè)數(shù)量和信息化的程度越高，尾巴就越長；針對中小企業(yè)的攻擊越多，尾巴的厚度也就越大。

簡單來講，安全中的長尾現(xiàn)象是由信息安全攻守雙方的交錯(cuò)制衡而產(chǎn)生的，具體表現(xiàn)有兩個(gè)：安全風(fēng)險(xiǎn)長尾和安全市場長尾。

安全風(fēng)險(xiǎn)長尾

2011年工信部的《“十二五”中小企業(yè)的成長規(guī)劃》中表明，到2010年末我國的中小企業(yè)數(shù)量是1100萬家，如果再加上個(gè)體工商戶，總共會達(dá)到4500萬家，這些中小企業(yè)在國家的國民生產(chǎn)總值，包括就業(yè)崗位累計(jì)起來已經(jīng)超過了大型企業(yè)。另據(jù)CNNIC的調(diào)查報(bào)告，中小企業(yè)使用計(jì)算機(jī)的比例在90%以上，使用互聯(lián)網(wǎng)的比例在85%以上。而這些中小企業(yè)目前的信息安全防范手段非常薄弱。國內(nèi)曾經(jīng)有一家公司做過調(diào)查，問中小企業(yè)安裝企業(yè)級殺毒軟件的比例有多少？調(diào)查結(jié)果是只有20%的中小企業(yè)用了企業(yè)級的殺毒軟件。而企業(yè)殺毒軟件僅僅是企業(yè)安全防御最基本的一種，由此可見國內(nèi)中小企業(yè)的安全防范水平非常低下，導(dǎo)致了廣泛存在的安全風(fēng)險(xiǎn)。

簡單講，中小企業(yè)面臨的風(fēng)險(xiǎn)有三種：第一、顯性風(fēng)險(xiǎn)，指安全問題會導(dǎo)致這個(gè)企業(yè)發(fā)生的直接損失，包括經(jīng)濟(jì)損失、名譽(yù)受損等。第二、隱性風(fēng)險(xiǎn)，指由于產(chǎn)業(yè)鏈條上不同企業(yè)具有的安全問題給鏈條之上其它企業(yè)帶來的安全風(fēng)險(xiǎn)。第三、社會風(fēng)險(xiǎn)，是指由于中小企業(yè)自身的計(jì)算機(jī)等設(shè)備被黑客控制后可能對社會造成的潛在風(fēng)險(xiǎn)。如果我們按照風(fēng)險(xiǎn)大小作為縱軸，將企業(yè)按照規(guī)模大小排列在橫軸上，因?yàn)樵谥袊闹行∑髽I(yè)數(shù)量非常巨大，所以橫軸就會非常長，并且形成了一個(gè)風(fēng)險(xiǎn)的長尾。中小企業(yè)數(shù)量和信息化的程度越高，尾巴就越長；針對中小企業(yè)的攻擊越多，尾巴的厚度也就越大，而這些就是目前的趨勢。我們有理由相信，位于長尾部分的中小企業(yè)的安全風(fēng)險(xiǎn)隨著目前這種趨勢會越來越大，甚至累加起來的總和會超過大型企業(yè)的累積風(fēng)險(xiǎn)。如果針對這部分安全風(fēng)險(xiǎn)長尾我們沒有進(jìn)行適當(dāng)?shù)目刂?，它對我們整個(gè)國家的社會環(huán)境和經(jīng)濟(jì)環(huán)境就可能會造成直接影響。

2011年CNCERT中國網(wǎng)絡(luò)安全狀況報(bào)告，表示經(jīng)抽樣調(diào)查發(fā)現(xiàn)在中國網(wǎng)絡(luò)中有890萬臺計(jì)算機(jī)是僵尸計(jì)算機(jī)，就是已經(jīng)被人惡意控制了。2012年，CDN廠商Akamai全球互聯(lián)網(wǎng)狀況分析報(bào)告，表示全球網(wǎng)絡(luò)攻擊來源地區(qū)第一名是中國。來源于中國的攻擊未必是中國人在背后操控，但是這樣會給人一種印象，認(rèn)為中國的互聯(lián)網(wǎng)環(huán)境是不安全的。

安全市場長尾

既然中小企業(yè)數(shù)量這么大、風(fēng)險(xiǎn)這么高，那么為什么他們沒有實(shí)現(xiàn)有效的信息安全防護(hù)呢？其主要原因非常簡單，第一是沒有錢，第二是沒有人。即使企業(yè)規(guī)模很小，按照傳統(tǒng)的建設(shè)方式，企業(yè)也往往要一次性投入幾萬、幾十萬才可能建立相對完備的信息安全體系。此外，信息安全維護(hù)需要緊跟安全威脅的趨勢，但是中小企業(yè)很難有合適的安全技術(shù)人才對這些安全產(chǎn)品進(jìn)行維護(hù)。中小企業(yè)自身沒有條件，那么安全廠商為什么不把這個(gè)目標(biāo)瞄準(zhǔn)這幾千萬家中小企業(yè)這個(gè)非常巨大的市場呢？作為一個(gè)安全廠商或安全集成商，給企業(yè)提供安全的產(chǎn)品和服務(wù)是有成本曲線的，包括推廣成本、銷售成本、運(yùn)營成本。這些成本不隨著中小企業(yè)服務(wù)對象規(guī)模的縮小而降低為零，這個(gè)成本是相對固定的，而且在一定程度下會超過目標(biāo)企業(yè)的預(yù)算。成本曲線和企業(yè)的預(yù)算曲線有一個(gè)交叉點(diǎn)，這個(gè)交叉點(diǎn)右側(cè)這部分對于安全從業(yè)者來講就無利可圖了。

下面，我們分析為什么我們可以利用云安全服務(wù)這種新興的安全建設(shè)方式來解決這個(gè)問題，將眾多中小企業(yè)原來由于成本問題而制約的需求釋放出來，形成一個(gè)新的安全長尾市場。首先從用戶投資角度分析，他們只需要按需租用云安全服務(wù)，而且可以根據(jù)公司規(guī)模進(jìn)行彈性地租用。從用戶維護(hù)來講，是不需要企業(yè)客戶來費(fèi)心的，基本所有維護(hù)都是由云安全服務(wù)商進(jìn)行，這樣，困擾中小企業(yè)的錢和人的問題就解決了。從云安全服務(wù)商來講，采用SaaS這種模式的安全服務(wù)非常類似于互聯(lián)網(wǎng)產(chǎn)品，它的渠道建設(shè)、銷售、服務(wù)等都可以采用在線的方式，因此成本曲線會下降，從而降低到了中小企業(yè)客戶可以承擔(dān)的程度，這樣就形成了一個(gè)巨大的新的安全市場。

目前越來越多的安全廠商和服務(wù)商開始在云安全服務(wù)市場發(fā)力。McAfee在全球聯(lián)合很多運(yùn)營商和服務(wù)合作伙伴企業(yè)提供多種類型的云安全服務(wù)，在這個(gè)領(lǐng)域具有超過十年的經(jīng)驗(yàn)，在中國也聯(lián)合國內(nèi)的合作伙伴落地了部分云安全服務(wù)。之前數(shù)月內(nèi)，中國電信安全服務(wù)中心了網(wǎng)站保護(hù)“安全云服務(wù)”，進(jìn)入了這個(gè)廣闊的市場。安全行業(yè)先驅(qū)、原Netscreen創(chuàng)始人鄧峰先生投資了云安全服務(wù)企業(yè)安全寶，為這個(gè)市場添加了濃墨重彩的一筆。

篇2

6月17日晚，萬事達(dá)信用卡國際公司宣布，由于一名黑客侵入“信用卡第三方付款處理系統(tǒng)”，包括萬事達(dá)、維薩、美國運(yùn)通銀行和發(fā)現(xiàn)金融服務(wù)公司在內(nèi)的各種信用卡，約4000多萬用戶的數(shù)據(jù)資料可能失竊。這是近年來美國發(fā)生的最大規(guī)模的銀行卡客戶資料泄密事件。萬事達(dá)公司承認(rèn)，目前已接到了至少6.8萬名用戶的舉報(bào)，稱賬戶已被人盜用。

受蝴蝶效應(yīng)的影響，這次泄密事件也直接波及了近2.8萬名中國持卡人，其中香港地區(qū)就有761名屬于高?？蛻?。目前，已證實(shí)受到影響的滬上中資銀行已有7家，除工農(nóng)中建四大商業(yè)銀行外，還有浦東發(fā)展銀行、招商銀行和中信實(shí)業(yè)銀行，一時(shí)間各銀行如臨大敵，紛紛啟動(dòng)緊急預(yù)案以挽回影響。有鑒于此，中國人民銀行支付結(jié)算司負(fù)責(zé)人表示，央行高度關(guān)注美信用卡外泄波及中國持卡人事件，已要求相關(guān)的萬事達(dá)、Visa等信用卡組織妥善處理中國持卡人信用卡信息泄露問題。還要求國內(nèi)各發(fā)卡機(jī)構(gòu)、銀行卡清算組織以及提供銀行卡數(shù)據(jù)處理的第三方服務(wù)機(jī)構(gòu)要切實(shí)加強(qiáng)管理，采取有效措施，確保銀行卡持卡人的信息安全。

盡管目前還沒有發(fā)現(xiàn)美國銀行卡客戶資料泄密事件對我國銀行卡客戶造成大規(guī)模的現(xiàn)實(shí)損失，但業(yè)內(nèi)專家認(rèn)為，諸如此類事件，如果防范不力，處置不當(dāng)，勢必會引發(fā)嚴(yán)重的信用卡信任危機(jī)，從而危及整個(gè)社會的穩(wěn)定。近日，中國互聯(lián)網(wǎng)絡(luò)信息中心公布的相關(guān)調(diào)查報(bào)告顯示，不愿選擇網(wǎng)上銀行的客戶中有76%是出于安全考慮。

析成因：信息失密的背后

其實(shí)，這種情況的發(fā)生絕非偶然。從主觀原因來看，客戶自身防范意識淡薄，操作失當(dāng)，留下了致命的隱患。在采訪中發(fā)現(xiàn)，很多用戶都是因?yàn)樽约旱氖韬鲆约皩W(wǎng)絡(luò)認(rèn)識不足而導(dǎo)致信息外泄而被盜。不少客戶習(xí)慣于將密碼設(shè)為生日、電話號碼等一些易被猜測的數(shù)字；在公用的計(jì)算機(jī)上或網(wǎng)吧使用網(wǎng)上銀行，用完后還不“退出系統(tǒng)”；在家上網(wǎng)時(shí)，喜歡下載一些沒有合法來源的軟件，上一些小網(wǎng)站，隨意打開陌生人發(fā)的郵件……殊不知這里面都隱藏著日后盜用其賬戶和密碼的病毒。

當(dāng)然，最重要的原因則是形形的高智能犯罪分子，將黑手伸向了這一財(cái)富的新型集散地，使盡渾身招數(shù)，進(jìn)行瘋狂的獵食。

從現(xiàn)狀來看，無論是國外還是國內(nèi)，銀行卡往往都有一整套安全機(jī)制，理論上說十分安全，但事實(shí)上沒有漏洞是不可能的，“百分之百安全”的神話是不存在的。更何況黑客往往不按常理出牌，正門行不通，總是想法設(shè)法尋找系統(tǒng)漏洞，繞道而行。據(jù)業(yè)內(nèi)專家分析，黑客也好，網(wǎng)銀大盜也好，其竊取客戶信息的途徑，主要有以下幾方面：

以假銀行網(wǎng)站鏈接，騙取客戶的卡號（賬號）和密碼。直接發(fā)送假地址或者利用微軟IE瀏覽器的漏洞，從而避開網(wǎng)上銀行系統(tǒng)的安全認(rèn)證，用戶輸入的賬號和密碼都會被假網(wǎng)站記錄下來。前不久就發(fā)生了多起假冒銀行網(wǎng)站進(jìn)行詐騙的的事件。據(jù)了解，假冒中行的網(wǎng)站BankoffChina．com與真中行BankofChina．com僅有“f”之差；假冒工行網(wǎng)站“”，只是將真網(wǎng)站的ICBC的“I”，變成1234的“1”。

以偽裝成來自銀行的電子郵件，誘騙客戶到假銀行網(wǎng)站上驗(yàn)證卡號帳號以獲取信息。據(jù)媒體披露，不久前，一位張姓客戶收到一封從銀行的公開網(wǎng)管郵箱里發(fā)來的郵件，上面清楚地寫道，因?yàn)椤熬W(wǎng)絡(luò)銀行系統(tǒng)升級，為確保您網(wǎng)絡(luò)銀行的安全性,請重新輸入用戶名與密碼!我們將重新幫您查核驗(yàn)證!”后面還留出了客戶要填寫的網(wǎng)絡(luò)銀行登錄卡號、密碼的填寫位置，并要求客戶把填好的表格發(fā)至另一個(gè)假冒的銀行官方網(wǎng)管郵箱里。幸虧，這位客戶多了一個(gè)心眼，向銀行客戶服務(wù)部門打了一個(gè)電話，才沒有上當(dāng)。

與上述手法相比，更高級也更隱蔽的手段就是利用木馬程序，入侵銀行客戶的電腦。據(jù)了解，這次美國銀行卡信息失密事件，就是因?yàn)橐幻诳屠靡环N類似電腦病毒的腳本程序侵入了該公司位于亞利桑納州圖森市的分公司――“信用卡記賬處理公司”的電腦系統(tǒng)而截獲用戶信息的。據(jù)了解，木馬程序一旦發(fā)現(xiàn)用戶登錄銀行界面，就記錄下其在此期間的所有鍵盤和鼠標(biāo)動(dòng)作，以此竊取客戶的信息。據(jù)瑞星公司反病毒專家蔡駿介紹，最近截獲的竊取銀行資料的病毒也大幅增加。曾經(jīng)一天就有兩個(gè)偷銀行卡密碼的病毒“嬰孩”(Worm.Baby.a)和“邦威”(Worm.Banwor.a)被截獲。據(jù)悉，目前危害中國網(wǎng)上銀行系統(tǒng)安全的病毒，多出于中國本土，已呈現(xiàn)群簇式泛濫局勢，一個(gè)病毒出現(xiàn)，緊接著各種各樣的變種層出不窮。

當(dāng)然，騙子也往往會綜合利用建立偽造的著名網(wǎng)站、散播木馬病毒、通過手機(jī)短信等多種手段加強(qiáng)欺騙效果，使得反欺騙形勢十分復(fù)雜而嚴(yán)峻。據(jù)專家預(yù)測，在未來的一段時(shí)間里，針對股民、網(wǎng)絡(luò)銀行、網(wǎng)上購物用戶的銀行卡信息竊密將越來越多。正因如此，一家國有銀行信用卡中心的負(fù)責(zé)人坦言，現(xiàn)在最讓人擔(dān)憂的已不是客戶的賬戶發(fā)生損失，而是每天大量的客戶來電中，透露出來的對信用卡使用安全的不信任情緒。事實(shí)上，如果這種現(xiàn)象蔓延下去，勢必會對整個(gè)銀行卡業(yè)的可持續(xù)發(fā)展帶來災(zāi)難性影響。

求良策：看住你的秘密

銀行卡業(yè)的信息安全，對于國家安全、社會穩(wěn)定、人民生命財(cái)產(chǎn)的保護(hù)等都具有舉足輕重的地位，絕非銀行一方之責(zé)，需要舉全社會系統(tǒng)之力。

消費(fèi)者自身：自我保護(hù)需補(bǔ)課。盡量不使用吉祥數(shù)字、出生年月、電話號碼等易猜數(shù)字作密碼，并在密碼中適當(dāng)增添2―3個(gè)英文字母，使密碼難以破譯。分別設(shè)置登錄密碼和支付密碼，以防止在登錄密碼被竊后，將賬戶資金轉(zhuǎn)到他人賬戶。網(wǎng)上銀行使用完畢后，千萬要注意點(diǎn)擊“退出登錄”選項(xiàng)。不要隨手丟棄ATM提款、查詢和POS消費(fèi)的回單，一定要取回妥為保管或處理。不要在網(wǎng)吧及公司公用電腦上進(jìn)行網(wǎng)上消費(fèi)，如果確有必要在一些公用的計(jì)算機(jī)上進(jìn)行消費(fèi)操作時(shí)，請記住操作完成后一定退出系統(tǒng)。要注意為家用電腦安裝防火墻程序，并隨時(shí)升級，防止個(gè)人賬戶信息遭到黑客竊取。

政府部門：治本作用不可弱化。中國科學(xué)院互聯(lián)網(wǎng)研究中心的呂本富教授認(rèn)為,從硬、軟兩方面的技術(shù)來看，我國目前使用的信息核心技術(shù)都掌握在西方發(fā)達(dá)國家手中，這在客觀上為我國相關(guān)的商業(yè)機(jī)密、保密安全問題留下了隱患。為此，國家應(yīng)在諸如互聯(lián)網(wǎng)軟硬件建設(shè)等方面加大政策扶持，加速發(fā)展自主知識產(chǎn)權(quán)產(chǎn)品，如下一代互聯(lián)網(wǎng)等等。要從金融是現(xiàn)代經(jīng)濟(jì)核心的高度，借鑒政府網(wǎng)站有專用域名做法，由銀行向?qū)ｉT負(fù)責(zé)域名申請的部門提出，為網(wǎng)上銀行設(shè)置專用域名，由某權(quán)威機(jī)構(gòu)比如銀監(jiān)會負(fù)責(zé)審批，以最大限度打擊假冒網(wǎng)銀網(wǎng)站。同時(shí)，要借鑒發(fā)達(dá)國家打擊網(wǎng)上金融犯罪的經(jīng)驗(yàn)，不斷補(bǔ)充我國《刑法》上金融計(jì)算機(jī)犯罪的種類或制定單獨(dú)的《中國互聯(lián)網(wǎng)金融犯罪條例》，通過建立健全應(yīng)對新型金融犯罪的法制體系，做到有法可依，違法必究。

監(jiān)管部門：重在防范和化解大規(guī)模信息泄密事件。人民銀行作為政府的銀行，銀監(jiān)會作為銀行監(jiān)管部門要切實(shí)履行職責(zé)，與時(shí)俱進(jìn)地制定和修改銀行業(yè)的游戲規(guī)則，堵塞漏洞，并有針對性地對銀行卡業(yè)實(shí)行全面有效的風(fēng)險(xiǎn)監(jiān)控，以防患于未然。對突發(fā)性、全球化、全國性、全行業(yè)性的金融事件，尤其是客戶信息失密事件要在第一時(shí)間進(jìn)行預(yù)警，并有效組織商業(yè)銀行加以化解。通過這次對美國銀行卡信息泄露事件的反應(yīng)來看，我國的銀行監(jiān)督管理部門完全有能力在這方面發(fā)揮其應(yīng)有的作用。

商業(yè)銀行：千方百計(jì)做好對自身客戶信息的保護(hù)工作。在進(jìn)一步改善用卡環(huán)境，加強(qiáng)對終端設(shè)施的技術(shù)防范，切實(shí)從外在環(huán)境上保護(hù)客戶隱私，首先要加強(qiáng)銀行卡磁道的技術(shù)防范。據(jù)業(yè)內(nèi)人士介紹，現(xiàn)在銀行卡賬戶資金信息基本上都是通過磁道讀寫的，只有確保磁道信息的安全銀行卡才能不被隨便盜取，因此，要注重開發(fā)先進(jìn)的磁道加密技術(shù)，確保通過加密只有通過發(fā)卡銀行才能有權(quán)修改和復(fù)制磁道信息，從而為確保客戶資金安全建好第一條防線。

其次，要改善身份認(rèn)證手段。據(jù)了解，我國目前的銀行卡，幾乎無一例外只提供了密碼保護(hù)這一種“單面墻”式的身份認(rèn)證制度。業(yè)內(nèi)專家認(rèn)為，這對于無須配合信用證使用的借記銀行卡來說被盜風(fēng)險(xiǎn)往往很大。因此，建議逐步探索推廣包括指紋、印鑒、氣味、聲音等多種身份認(rèn)證手段，增加不法分子盜取客戶資金的技術(shù)難度。

再次，要積極開發(fā)和運(yùn)用最先進(jìn)的密碼保護(hù)技術(shù)。據(jù)了解，美國花旗銀行日前推出了一項(xiàng)新的服務(wù)，銀行向其信用卡持有人提供一個(gè)名為“虛擬信用卡賬戶”的軟件，安裝該軟件后，持卡人上網(wǎng)購物時(shí)電腦會自動(dòng)地隨機(jī)生成一個(gè)虛擬信用卡號，從而隱藏了真正的信用卡號，每次網(wǎng)上購物后該虛擬卡號就自動(dòng)作廢，非持卡人因而無法通過網(wǎng)絡(luò)竊取信用卡資料。據(jù)悉，工商銀行最近也推出了一種叫USBKEY的網(wǎng)絡(luò)安全服務(wù)。USBKEY作為一種硬件加密系統(tǒng)，在外形和用法上類似可移動(dòng)磁盤，一旦用戶登錄網(wǎng)上銀行進(jìn)行網(wǎng)上轉(zhuǎn)賬，除了需要密碼外，必須在USB接口上插入U(xiǎn)SBKEY，確認(rèn)后方可實(shí)現(xiàn)操作，相對于“裸”的密碼，隨身攜帶的USBKEY等于給網(wǎng)絡(luò)交易上了第二把鎖。這一嘗試無疑值得肯定。

最后，要高度關(guān)注第三方的信息安全。據(jù)報(bào)道，黑客正是進(jìn)入了為萬事達(dá)、VISA和美國運(yùn)通卡等信用卡組織提供服務(wù)的機(jī)構(gòu)的信用卡客戶資料庫，才造成資料外泄的。有鑒于此，我國銀行業(yè)要吸取美國銀行卡信息泄密案的教訓(xùn)，加強(qiáng)對保險(xiǎn)公司、商戶客戶信息安全的監(jiān)督和檢查，發(fā)現(xiàn)隱患，及時(shí)消除。