新闻链接：http://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651066800&idx=1&sn=04f36a13c805b321c23806910945153d&scene=23&srcid=0513Cf5AQDaOdw3SP1dHOdEE#rd
新闻时间：2016-05-13
新闻正文：

报告概述：
    安全值行业报告是基于威胁情报数据，利用大数据的分析方法对行业整体安全状态进行评价和分析，本报告对保险业中105家保险公司进行安全评价和量化风险分析。
    本报告是针对各保险公司的数据信息进行采集，共计105家公司的安全值进行分析，并从业务安全、隐私安全、应用安全、主机安全、网络安全、环境安全6个维度进行风险量化分析。

通过安全值对保险行业第一季度的数据分析发现：
       根据2016-5-11安全值数据，保险业安全值为853，整体评价为 “一般”。共105个公司，其中65家（62%）评价为“良好”；35家（33%）评价为“一般”；5家（5%）评价为“较差”。
       应用安全、隐私安全和网络安全问题较为严重，三类风险中61家（58%）保险公司存在应用安全问题；103家（98%）公司存在隐私安全问题；
      105家保险公司中有31家机构（30%）遭受到DDOS攻击，构成了网络安全威胁的主要问题。近90天内共发现1346次DDOS攻击记录，影响到32个IP地址，8081和443端口受到攻击最多。攻击源地址共69个，通过在全球黑名单中进行查询，发现17个是黑名单地址，为较高威胁的攻击源地址，行业用户应进行监控，并采取控制措施，报告第4章将进行详细分析。

风险指标说明：
      安全值根据外部大数据和威胁情报数据进行挖掘，建立并持续更新指标体系，当前由12项安全风险指标支撑安全评价和分析。

    域名劫持：域名解析异常，部分用户数据可能被非法劫持。

    域名被封：域名被判定为不可信任的域名，部分用户可能无法访问。

    邮箱被封：邮件地址被认为垃圾邮件域，发出的邮件可能被认为垃圾邮件。

    IP被封：IP被判定为恶意地址，可能影响网络正常通讯。

    漏洞披露：在互联网安全社区上披露了系统的安全漏洞。

    Web攻击：在线Web系统遭受了黑客的Web攻击或扫描。

    域名信息泄露：域名未做隐私保护，域名管理员可能会遭受钓鱼攻击。

    帐号信息泄露：企业的员工帐号在第三方数据库中被泄露，可能包括密码等敏感信息。

    恶意代码：信息系统上发现后门、病毒、木马等恶意代码。

    僵尸网络：网络内的主机可能已经被入侵，并植入木马、后门程序。

    异常流量：在线系统或网络遭受DDOS拒绝服务攻击。

    公有云风险：您正在与恶意网站共用同一个云服务资源。

行业总体概况：

根据2016-5-11安全值数据，保险业安全值为853，整体评价为 “一般”。共105个公司，其中65家（62%）评价为“良好”；35家（33%）评价为“一般”；5家（5%）评价为“较差”。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课