序言

随着信息化建设的不断深入，存在于企业单位信息网络和应用业务系统各方面的信息安全问题不断暴漏出来，为了解决和控制这些安全问题，企业单位在信息安全管理方面不断的引入各种基础安全产品设施，例如防火墙、防病毒、入侵检测、漏洞扫描等。不断被引入的各种安全产品各自为政，利用不同的技术从不同的方面为企业单位提供的安全防御手段。这种各自为政的部署、防御特点，导致每一个产品都要进行分布式管理，造成浪费大量的人力、物力和财力，对安全管理员的技能要求过高，各安全产品产生的安全数据无法汇集综合分析，网络安全管理人员无法及时获取网络安全的运行情况报告、问题报告、事件报告、安全审计报告和风险分析报告，网络安全运维人员无法进行实时的事件监控及响应，网络安全管理人员及运维人员之间安全工作协同缺乏有效支撑平台阻碍了安全日常工作制度化、有效化。因此，想要让基础安全产品设施能最大限度地发挥其安全保障功能，挖掘其更深的安全保障价值，让网络安全管理人员能实时掌控网络安全各方面的运行状态情况让安全问题能集中监控发现同一响应，就必须在基础安全产品设施上层建立一个良好的管理支撑平台。

新形势下的安全威胁分析从安全事件的角度来分析已经过去的2013年网络空间依然不太平，各类安全事件频频发生。"棱镜门"让全民震惊，也激醒了中国信息安全产业最弱神经，自主可控被提到前所未有的高度；数据泄露在各领域频繁上演；Java安全漏洞、 Struts漏洞和路由器后门漏洞以其影响面之广危害之大而尤其令人担忧；DDoS攻击愈演愈烈，出现了史上流量最大的攻击；安卓系统安全问题频出；APT攻击也渐显普及之势。

相对来说，整个2013年突出的安全事件如下：

JAVA安全漏洞（1月12日）

1月底~2月初，Oracle似乎都因Java漏洞而被置于风口浪尖，即便是在更新后漏洞也依然存在。屡屡发生的Java安全事件甚至让美国国土安全部都开口建议禁用Java。几个月后，Oracle考虑到零日漏洞补丁的增加，改变了Java安全更新的号码排列。

路由器后门漏洞（3月12日）

今年，路由器后门漏洞被多次曝出。先是3月份TP-Link向媒体公布后门漏洞，接着5月份曝出13种主流家庭与小型商业用路由器有漏洞。10月份，NetGear路由器漏洞也被曝，继D-Link后，腾达成为第二个被曝在产品中放置后门的供应商。

DDos攻击愈演愈烈（3月19日）

今年发生的DDoS攻击可列出一长串。尤其值得关注的是：3月份，互联网史上最大流量DDoS攻击出现在反垃圾邮件非盈利组织Spamhaus，攻击流量达300Gbps；8月份，.cn根域名服务器遭遇最大DDoS攻击，大量.cn域名和.com.cn无法解析。

韩国遭受大规模网络攻击（3月20日）

3月，韩国主流电视台以及部份金融公司的计算机网络全面瘫痪。此次攻击行为是使用的恶意软件通过直接访问.PhysicalDrive来破坏硬盘的引导记录（MBR），而且可以删除硬盘上的文件。

Android系统问题频现（3月24日）

2013年，Android安全问题依然频频出现。3月份，安卓木马被利用来进行APT攻击；7月份被发现的一个漏洞能影响过去4年间发布的99%的Android手机；在最新Android4.4中，最常见的Mater Key漏洞又出现新变种。

台菲黑客大战（5月12日）

5月12日，在菲律宾海岸警卫队射杀台湾渔民事件过后不久，台湾多个官网被来自菲律宾的IP攻击，之后，台湾骇客立即反击攻陷菲律宾DNS伺服器，最后以菲律宾黑客求饶告终。