【IT168 资讯】电影《2012》是灾难片大导演罗兰-艾默里奇的一部佳作，讲述的是2012年世界末日来临时人们与灾难的抗争。地震、海啸、火山爆发等悉数登场……片子是虚构的，现实中很难出现那样的场景，不过，一场悄无声息的灾难却无时无刻不在扰乱着我们的生活，那就是网络信息安全威胁。

　　信息安全体现国家意志

　　为了保护网络信息的安全，自2000年以来，我国陆续制定了《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》等一系列涉及互联网的法律、行政法规和部门规章，法律法规在推动和规范我国互联网建设发展过程中发挥了重要作用。

　　去年12月28日，全国人民代表大会常务委员会通过了《关于加强网络信息保护的决定》。该决定共12条，包括保护公民个人电子信息、治理垃圾电子信息、网络身份管理、有关部门的监管等内容。根据决定，任何组织和个人不得窃取公民个人电子信息，不得出售或非法向他人提供;实行“后台实名制”的网络身份管理;任何组织和个人未经接受者同意，不得发送商业性电子信息。《关于加强网络信息保护的决定》对个人信息保护迈出了第一步，对于网络信息服务、电子商务、网络安全、网络版权和知识产权保护等各个方面的立法，都还需要进一步研究和加强。2012年5月9日国务院总理温家宝主持召开国务院常务会议，研究部署推进信息化发展、保障信息安全工作，并发布《关于大力推进信息化发展和切实保障信息安全的若干意见》，明确提出了重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行，同时提到加大信息安全技术研发力度，支持信息安全产业发展。

　　2012年已经成为了过去式，我们迎来了崭新的一年。去年，伴随着云计算、物联网和移动互联网概念的火热，信息安全立法重磅出击，出台了《关于加强网络信息保护的决定》等法律，进一步强化了信息安全建设过程中国家意志的体现，对整个信息安全行业都将产生巨大而深远的影响。2012年12月25日下午消息，来自工业和信息化部信息安全协调司的消息显示，积极推进国家信息安全战略出台和宣传贯彻，已经成为该司局2013年的首要工作。

　　回顾篇：2012年威胁演变总结

　　引子：墨菲定律

　　墨菲定律：事情如果有变坏的可能，不管这种可能性有多小，它总会发生。

　　任何事都没有表面看起来那么简单;

　　所有的事都会比你预计的时间长;

　　会出错的事总会出错;

　　如果你担心某种情况发生，那么它就更有可能发生。

　　墨菲定律恰是2012年安全威胁的真实写照，间谍软件、传统病毒、木马程序、社会工程学或者任何一种攻击方式在黑客手里都将成为工具，手机病毒、无线安全、信息泄密、业务流程安全我们担心的事情都在发生，只是时间点的问题。安全就像云计算一样，我们在观望趋势的时候觉得很远的东西，其实已经在我们身边。2012年的典型安全威胁总结如下：

　　DDoS攻击的规模持续增加

　　信息安全行业有句话：DDoS是永不消失的威胁。2012年3月份，黑客组织Anonymous扬言要干掉整个互联网以给“SOPA法案，华尔街及黑心银行家，前者的保护伞政府”等一点颜色看看。Anonymous计划对所有13台DNS域名根服务器发起大规模DDoS行动，届时在浏览器中输入所有域名都将返回错误页面，使得不少用户届时将认为网络无法使用。2012年8月，维基解密表示，自己的网站遭受到了持续的DDOS(拒绝服务)黑客攻击，导致网站在一周多的时间里反应迟缓或无法登录。

　　传统的DDoS攻击是通过攻击者在全球范围互联网用户中建立的僵尸网络发出的，数以百万计受感染的机器在用户不知情中参与攻击。随着云计算风潮扑面而来，随着宽带提速等云时代的网络发展，DDoS攻击升级到百G时代，更加容易塞满入口带宽、冲击转发丢包、耗尽应用连接。如今的DDoS手段更加简单直接，云时代的各种虚拟化服务也为其提供了新的滋生场所。据天融信阿尔法实验室研究，当前的主流三大攻击手段是IP大包拥堵出口带宽，SYN小包冲击PPS转发，GET并发服务连接耗尽。针对于此，天融信入侵防御产品TopIDP通过采用攻击特征防御、攻击数据包统计、攻击行为学习比对等三种方式来进行相应的阻挡防御，取得了良好的效果。