中国互联网安全大会：安全可控与开放引进.pdf

《中国互联网安全大会：安全可控与开放引进.pdf》由会员分享，可在线阅读，更多相关《中国互联网安全大会：安全可控与开放引进.pdf（19页珍藏版）》请在三个皮匠报告上搜索。

1、2017年9月12日安全可控与开放引进安全可控与开放引进2017/9/221主要内容主要内容开放的决心与困境全球网络安全现状开放受益者绝不会拒绝开放开放者的困境安全可控的途径国外的作法与经验网络安全审查的法理依据对安全可控的认识网络安全审查的实践与展望2017/9/222全球网络安全现状全球网络安全现状个人个人：无差别被：无差别被“屠杀屠杀”5 月 12 日 爆 发 的Wannacry勒索病毒软件，利用了Windows基于445端口扩散的SMB漏洞MS17-010。针对漏洞，Equation Group（NSA背景）研发了专门的漏洞利用工具EternalBlue，Wannacry勒索病毒软件即

2、是由此改进而来。“脱裤”让网民提心吊胆，“裸奔”变为“尬舞”企业企业/机构机构：有目的被“掠杀”：有目的被“掠杀”政府政府：精：精准准化被化被“狙杀狙杀”2015年12月23日，乌克兰电网系统遭到黑客攻击，超过三个地区的电站控制系统遭到破坏,是世界首例因为黑客攻击造成的停电事故。2016年9月，“剑桥分析”首席执行官亚历山大尼克斯（AlexanderNix）在美国康科迪亚峰会上发表演讲，介绍“剑桥分析”如何使用行为与心理科学、大数据分析和精准广告投放影响美国2016年大选。2016年2月初，黑客成功从孟加拉国央行在纽约联储的账户中转走8100多万美元。如果不是因为黑客拼错一个英文单词，该账户可

3、能还会损失至少8.5亿美元。Sohu某hadoop节点存在JAVA RMI命令执行漏洞2017/9/223开放受益者不会拒绝开开放受益者不会拒绝开放放https:/www.weforum.org/agenda/2016/12/the-world-s-top-economy-the-us-vs-china-in-five-charts/https:/ 3月 4日）我们强调自主创新，绝不是要关起门来搞创新。在经济全球化深入发展的大背景下，创新资源在世界范围内加快流动，各国经济科技联系更加紧密，任何一个国家都不可能孤立依靠自己力量解决所有创新难题。要深化国际交流合作，充分利用全球创新资源，在更高起点

4、上推进自主创新，并同国际科技界携手努力，为应对全球共同挑战作出应有贡献。在十八届中央政治局第九次集体学习时的讲话（2013年 9月 30日）在全球化、信息化、网络化深入发展的条件下，创新要素更具有开放性、流动性，不能关起门来搞创新。要坚持“引进来”和“走出去”相结合，积极融入全球创新网络，全面提高我国科技创新的国际合作水平。在中央财经领导小组第七次会议上的讲话（2014年 8月 18日）开放者的困境（开放者的困境（1/2）瓦森纳协议 WassenaarArrangement2017/9/22503月07日03月23日03月31日04月07日04月14日04月21日04月28日05月05日05月

5、12日05月19日06月01日06月15日06月22日06月28日06月30日07月06日07月13日07月19日07月27日08月03日08月10日08月31日09月07日Year ZeroDark MatterMarble FrameworkGrasshopperHiveWeeping AngelScribblesArchimedesAfterMidnightAthenaPandemicCherry BlossomBrutal KangarooElsaOutlawCountryBothanSpyHighriseUCL/RaytheonImperialDumboCouchPotatoAnge

6、lfireProtegoDark Matter 苹果苹果Mac和和iOS恶意软件植入工具恶意软件植入工具 CIA针对苹果电脑和手机的恶意软件植入工具 在产品固件中植入恶意代码，即使更新操作系统仍然有效 染指供应链或物流，在产品到达买家就已植入恶意软件Marble Framework 代码混淆工具代码混淆工具 反取证，用于阻碍取证调查人员将攻击行为溯源到CIA身上 嫁祸他国，CIA通过在程序代码中植入其他语言，将攻击伪装成来自俄罗斯、中国、朝鲜和伊朗等其他国家Brutal Kangaroo内网渗透工具内网渗透工具 针对windows操作系统 使用了0day漏洞 使用U盘传播恶意软件 形成一个隐蔽