信息安全行業調查報告范文

導語：如何才能寫好一篇信息安全行業調查報告，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

中小企業數量和信息化的程度越高，尾巴就越長；針對中小企業的攻擊越多，尾巴的厚度也就越大。

簡單來講，安全中的長尾現象是由信息安全攻守雙方的交錯制衡而產生的，具體表現有兩個：安全風險長尾和安全市場長尾。

安全風險長尾

2011年工信部的《“十二五”中小企業的成長規劃》中表明，到2010年末我國的中小企業數量是1100萬家，如果再加上個體工商戶，總共會達到4500萬家，這些中小企業在國家的國民生產總值，包括就業崗位累計起來已經超過了大型企業。另據CNNIC的調查報告，中小企業使用計算機的比例在90%以上，使用互聯網的比例在85%以上。而這些中小企業目前的信息安全防范手段非常薄弱。國內曾經有一家公司做過調查，問中小企業安裝企業級殺毒軟件的比例有多少？調查結果是只有20%的中小企業用了企業級的殺毒軟件。而企業殺毒軟件僅僅是企業安全防御最基本的一種，由此可見國內中小企業的安全防范水平非常低下，導致了廣泛存在的安全風險。

簡單講，中小企業面臨的風險有三種：第一、顯性風險，指安全問題會導致這個企業發生的直接損失，包括經濟損失、名譽受損等。第二、隱性風險，指由于產業鏈條上不同企業具有的安全問題給鏈條之上其它企業帶來的安全風險。第三、社會風險，是指由于中小企業自身的計算機等設備被黑客控制后可能對社會造成的潛在風險。如果我們按照風險大小作為縱軸，將企業按照規模大小排列在橫軸上，因為在中國的中小企業數量非常巨大，所以橫軸就會非常長，并且形成了一個風險的長尾。中小企業數量和信息化的程度越高，尾巴就越長；針對中小企業的攻擊越多，尾巴的厚度也就越大，而這些就是目前的趨勢。我們有理由相信，位于長尾部分的中小企業的安全風險隨著目前這種趨勢會越來越大，甚至累加起來的總和會超過大型企業的累積風險。如果針對這部分安全風險長尾我們沒有進行適當的控制，它對我們整個國家的社會環境和經濟環境就可能會造成直接影響。

2011年CNCERT中國網絡安全狀況報告，表示經抽樣調查發現在中國網絡中有890萬臺計算機是僵尸計算機，就是已經被人惡意控制了。2012年，CDN廠商Akamai全球互聯網狀況分析報告，表示全球網絡攻擊來源地區第一名是中國。來源于中國的攻擊未必是中國人在背后操控，但是這樣會給人一種印象，認為中國的互聯網環境是不安全的。

安全市場長尾

既然中小企業數量這么大、風險這么高，那么為什么他們沒有實現有效的信息安全防護呢？其主要原因非常簡單，第一是沒有錢，第二是沒有人。即使企業規模很小，按照傳統的建設方式，企業也往往要一次性投入幾萬、幾十萬才可能建立相對完備的信息安全體系。此外，信息安全維護需要緊跟安全威脅的趨勢，但是中小企業很難有合適的安全技術人才對這些安全產品進行維護。中小企業自身沒有條件，那么安全廠商為什么不把這個目標瞄準這幾千萬家中小企業這個非常巨大的市場呢？作為一個安全廠商或安全集成商，給企業提供安全的產品和服務是有成本曲線的，包括推廣成本、銷售成本、運營成本。這些成本不隨著中小企業服務對象規模的縮小而降低為零，這個成本是相對固定的，而且在一定程度下會超過目標企業的預算。成本曲線和企業的預算曲線有一個交叉點，這個交叉點右側這部分對于安全從業者來講就無利可圖了。

下面，我們分析為什么我們可以利用云安全服務這種新興的安全建設方式來解決這個問題，將眾多中小企業原來由于成本問題而制約的需求釋放出來，形成一個新的安全長尾市場。首先從用戶投資角度分析，他們只需要按需租用云安全服務，而且可以根據公司規模進行彈性地租用。從用戶維護來講，是不需要企業客戶來費心的，基本所有維護都是由云安全服務商進行，這樣，困擾中小企業的錢和人的問題就解決了。從云安全服務商來講，采用SaaS這種模式的安全服務非常類似于互聯網產品，它的渠道建設、銷售、服務等都可以采用在線的方式，因此成本曲線會下降，從而降低到了中小企業客戶可以承擔的程度，這樣就形成了一個巨大的新的安全市場。

目前越來越多的安全廠商和服務商開始在云安全服務市場發力。McAfee在全球聯合很多運營商和服務合作伙伴企業提供多種類型的云安全服務，在這個領域具有超過十年的經驗，在中國也聯合國內的合作伙伴落地了部分云安全服務。之前數月內，中國電信安全服務中心了網站保護“安全云服務”，進入了這個廣闊的市場。安全行業先驅、原Netscreen創始人鄧峰先生投資了云安全服務企業安全寶，為這個市場添加了濃墨重彩的一筆。

篇2

6月17日晚，萬事達信用卡國際公司宣布，由于一名黑客侵入“信用卡第三方付款處理系統”，包括萬事達、維薩、美國運通銀行和發現金融服務公司在內的各種信用卡，約4000多萬用戶的數據資料可能失竊。這是近年來美國發生的最大規模的銀行卡客戶資料泄密事件。萬事達公司承認，目前已接到了至少6.8萬名用戶的舉報，稱賬戶已被人盜用。

受蝴蝶效應的影響，這次泄密事件也直接波及了近2.8萬名中國持卡人，其中香港地區就有761名屬于高?？蛻簟Ｄ壳?，已證實受到影響的滬上中資銀行已有7家，除工農中建四大商業銀行外，還有浦東發展銀行、招商銀行和中信實業銀行，一時間各銀行如臨大敵，紛紛啟動緊急預案以挽回影響。有鑒于此，中國人民銀行支付結算司負責人表示，央行高度關注美信用卡外泄波及中國持卡人事件，已要求相關的萬事達、Visa等信用卡組織妥善處理中國持卡人信用卡信息泄露問題。還要求國內各發卡機構、銀行卡清算組織以及提供銀行卡數據處理的第三方服務機構要切實加強管理，采取有效措施，確保銀行卡持卡人的信息安全。

盡管目前還沒有發現美國銀行卡客戶資料泄密事件對我國銀行卡客戶造成大規模的現實損失，但業內專家認為，諸如此類事件，如果防范不力，處置不當，勢必會引發嚴重的信用卡信任危機，從而危及整個社會的穩定。近日，中國互聯網絡信息中心公布的相關調查報告顯示，不愿選擇網上銀行的客戶中有76%是出于安全考慮。

析成因：信息失密的背后

其實，這種情況的發生絕非偶然。從主觀原因來看，客戶自身防范意識淡薄，操作失當，留下了致命的隱患。在采訪中發現，很多用戶都是因為自己的疏忽以及對網絡認識不足而導致信息外泄而被盜。不少客戶習慣于將密碼設為生日、電話號碼等一些易被猜測的數字；在公用的計算機上或網吧使用網上銀行，用完后還不“退出系統”；在家上網時，喜歡下載一些沒有合法來源的軟件，上一些小網站，隨意打開陌生人發的郵件……殊不知這里面都隱藏著日后盜用其賬戶和密碼的病毒。

當然，最重要的原因則是形形的高智能犯罪分子，將黑手伸向了這一財富的新型集散地，使盡渾身招數，進行瘋狂的獵食。

從現狀來看，無論是國外還是國內，銀行卡往往都有一整套安全機制，理論上說十分安全，但事實上沒有漏洞是不可能的，“百分之百安全”的神話是不存在的。更何況黑客往往不按常理出牌，正門行不通，總是想法設法尋找系統漏洞，繞道而行。據業內專家分析，黑客也好，網銀大盜也好，其竊取客戶信息的途徑，主要有以下幾方面：

以假銀行網站鏈接，騙取客戶的卡號（賬號）和密碼。直接發送假地址或者利用微軟IE瀏覽器的漏洞，從而避開網上銀行系統的安全認證，用戶輸入的賬號和密碼都會被假網站記錄下來。前不久就發生了多起假冒銀行網站進行詐騙的的事件。據了解，假冒中行的網站BankoffChina．com與真中行BankofChina．com僅有“f”之差；假冒工行網站“”，只是將真網站的ICBC的“I”，變成1234的“1”。

以偽裝成來自銀行的電子郵件，誘騙客戶到假銀行網站上驗證卡號帳號以獲取信息。據媒體披露，不久前，一位張姓客戶收到一封從銀行的公開網管郵箱里發來的郵件，上面清楚地寫道，因為“網絡銀行系統升級，為確保您網絡銀行的安全性,請重新輸入用戶名與密碼!我們將重新幫您查核驗證!”后面還留出了客戶要填寫的網絡銀行登錄卡號、密碼的填寫位置，并要求客戶把填好的表格發至另一個假冒的銀行官方網管郵箱里。幸虧，這位客戶多了一個心眼，向銀行客戶服務部門打了一個電話，才沒有上當。

與上述手法相比，更高級也更隱蔽的手段就是利用木馬程序，入侵銀行客戶的電腦。據了解，這次美國銀行卡信息失密事件，就是因為一名黑客利用一種類似電腦病毒的腳本程序侵入了該公司位于亞利桑納州圖森市的分公司――“信用卡記賬處理公司”的電腦系統而截獲用戶信息的。據了解，木馬程序一旦發現用戶登錄銀行界面，就記錄下其在此期間的所有鍵盤和鼠標動作，以此竊取客戶的信息。據瑞星公司反病毒專家蔡駿介紹，最近截獲的竊取銀行資料的病毒也大幅增加。曾經一天就有兩個偷銀行卡密碼的病毒“嬰孩”(Worm.Baby.a)和“邦威”(Worm.Banwor.a)被截獲。據悉，目前危害中國網上銀行系統安全的病毒，多出于中國本土，已呈現群簇式泛濫局勢，一個病毒出現，緊接著各種各樣的變種層出不窮。

當然，騙子也往往會綜合利用建立偽造的著名網站、散播木馬病毒、通過手機短信等多種手段加強欺騙效果，使得反欺騙形勢十分復雜而嚴峻。據專家預測，在未來的一段時間里，針對股民、網絡銀行、網上購物用戶的銀行卡信息竊密將越來越多。正因如此，一家國有銀行信用卡中心的負責人坦言，現在最讓人擔憂的已不是客戶的賬戶發生損失，而是每天大量的客戶來電中，透露出來的對信用卡使用安全的不信任情緒。事實上，如果這種現象蔓延下去，勢必會對整個銀行卡業的可持續發展帶來災難性影響。

求良策：看住你的秘密

銀行卡業的信息安全，對于國家安全、社會穩定、人民生命財產的保護等都具有舉足輕重的地位，絕非銀行一方之責，需要舉全社會系統之力。

消費者自身：自我保護需補課。盡量不使用吉祥數字、出生年月、電話號碼等易猜數字作密碼，并在密碼中適當增添2―3個英文字母，使密碼難以破譯。分別設置登錄密碼和支付密碼，以防止在登錄密碼被竊后，將賬戶資金轉到他人賬戶。網上銀行使用完畢后，千萬要注意點擊“退出登錄”選項。不要隨手丟棄ATM提款、查詢和POS消費的回單，一定要取回妥為保管或處理。不要在網吧及公司公用電腦上進行網上消費，如果確有必要在一些公用的計算機上進行消費操作時，請記住操作完成后一定退出系統。要注意為家用電腦安裝防火墻程序，并隨時升級，防止個人賬戶信息遭到黑客竊取。

政府部門：治本作用不可弱化。中國科學院互聯網研究中心的呂本富教授認為,從硬、軟兩方面的技術來看，我國目前使用的信息核心技術都掌握在西方發達國家手中，這在客觀上為我國相關的商業機密、保密安全問題留下了隱患。為此，國家應在諸如互聯網軟硬件建設等方面加大政策扶持，加速發展自主知識產權產品，如下一代互聯網等等。要從金融是現代經濟核心的高度，借鑒政府網站有專用域名做法，由銀行向專門負責域名申請的部門提出，為網上銀行設置專用域名，由某權威機構比如銀監會負責審批，以最大限度打擊假冒網銀網站。同時，要借鑒發達國家打擊網上金融犯罪的經驗，不斷補充我國《刑法》上金融計算機犯罪的種類或制定單獨的《中國互聯網金融犯罪條例》，通過建立健全應對新型金融犯罪的法制體系，做到有法可依，違法必究。

監管部門：重在防范和化解大規模信息泄密事件。人民銀行作為政府的銀行，銀監會作為銀行監管部門要切實履行職責，與時俱進地制定和修改銀行業的游戲規則，堵塞漏洞，并有針對性地對銀行卡業實行全面有效的風險監控，以防患于未然。對突發性、全球化、全國性、全行業性的金融事件，尤其是客戶信息失密事件要在第一時間進行預警，并有效組織商業銀行加以化解。通過這次對美國銀行卡信息泄露事件的反應來看，我國的銀行監督管理部門完全有能力在這方面發揮其應有的作用。

商業銀行：千方百計做好對自身客戶信息的保護工作。在進一步改善用卡環境，加強對終端設施的技術防范，切實從外在環境上保護客戶隱私，首先要加強銀行卡磁道的技術防范。據業內人士介紹，現在銀行卡賬戶資金信息基本上都是通過磁道讀寫的，只有確保磁道信息的安全銀行卡才能不被隨便盜取，因此，要注重開發先進的磁道加密技術，確保通過加密只有通過發卡銀行才能有權修改和復制磁道信息，從而為確?？蛻糍Y金安全建好第一條防線。

其次，要改善身份認證手段。據了解，我國目前的銀行卡，幾乎無一例外只提供了密碼保護這一種“單面墻”式的身份認證制度。業內專家認為，這對于無須配合信用證使用的借記銀行卡來說被盜風險往往很大。因此，建議逐步探索推廣包括指紋、印鑒、氣味、聲音等多種身份認證手段，增加不法分子盜取客戶資金的技術難度。

再次，要積極開發和運用最先進的密碼保護技術。據了解，美國花旗銀行日前推出了一項新的服務，銀行向其信用卡持有人提供一個名為“虛擬信用卡賬戶”的軟件，安裝該軟件后，持卡人上網購物時電腦會自動地隨機生成一個虛擬信用卡號，從而隱藏了真正的信用卡號，每次網上購物后該虛擬卡號就自動作廢，非持卡人因而無法通過網絡竊取信用卡資料。據悉，工商銀行最近也推出了一種叫USBKEY的網絡安全服務。USBKEY作為一種硬件加密系統，在外形和用法上類似可移動磁盤，一旦用戶登錄網上銀行進行網上轉賬，除了需要密碼外，必須在USB接口上插入USBKEY，確認后方可實現操作，相對于“裸”的密碼，隨身攜帶的USBKEY等于給網絡交易上了第二把鎖。這一嘗試無疑值得肯定。

最后，要高度關注第三方的信息安全。據報道，黑客正是進入了為萬事達、VISA和美國運通卡等信用卡組織提供服務的機構的信用卡客戶資料庫，才造成資料外泄的。有鑒于此，我國銀行業要吸取美國銀行卡信息泄密案的教訓，加強對保險公司、商戶客戶信息安全的監督和檢查，發現隱患，及時消除。