CONTENTS 目录新的安全形势行业应用实践信息技术发展带来的安全威胁挑战Cloud OS计算虚拟化存储虚拟化网络虚拟化云计算大数据云计算物联网网络安全边界泛化虚拟化安全问题海量数据安全存储问题万物互联物联网安全问题新技术带来的安全挑战DDOS攻击、病毒、木马APT攻击:Oday攻击、鱼叉钓鱼攻击、社会工程等拖库、撞库、洗库网络诈骗、盗刷、黑色产业大规模国家级网络攻击攻击手法不断升级外部黑客攻击泄露内部人员非法泄露第三方运维人员非法泄露黑色产业链泄露信息泄露事件层出不穷2017年“永恒之蓝”勒索病毒事件。2018年华住酒店5亿个人信息泄露事件。2019年委内瑞拉电力系统遭受网络攻击停电事件。关键基础设施频遭破坏攻击手段发展带来的安全变化n传统安全信任级别与“位置”强关联n默认内网是安全的,内部员工天生拥有“特权凭证”,可以“随心所欲”n攻击者把获取“凭证”及对应“特权”作为首要目标n传统防外的安全防护手段很难分辨内部攻击者的敌我身份n根据Verizon报告分析指出,2018年重大数据泄露中被盗身份是主要突破口,81%的相关安全事件都源于被盗、默认或弱口令。安全观念的变革被动防御动态防
