信息安全挑戰(zhàn)嚴峻 取勝根本在于實力

責任編輯:editor004

2013-11-13 10:22:26

摘自:07:36CIO時代中國電子報

當前全球網(wǎng)絡空間安全形勢嚴峻,我國信息安全壓力日益增大。針對這種形勢,我國應加快信息安全態(tài)勢感知系統(tǒng)建設,啟動核心技術產(chǎn)品的安全檢查,注意防范西方國家的網(wǎng)絡監(jiān)控行為。

當前全球網(wǎng)絡空間安全形勢嚴峻,我國信息安全壓力日益增大。第三季度,我國信息安全在政策環(huán)境、基礎網(wǎng)絡安全保障、產(chǎn)業(yè)融合、國際交流等方面取得一定進展,但網(wǎng)絡空間安全形勢依然嚴峻,存在產(chǎn)業(yè)根基不牢、攻防能力不足、技術實力較弱等問題。展望第四季度,信息安全領域仍將面臨諸多挑戰(zhàn)。

第三季度信息安全工作基本情況

2013年第三季度,我國信息安全政策環(huán)境有所改善,基礎網(wǎng)絡安全保障得到加強,網(wǎng)絡安全形勢依然嚴峻,產(chǎn)業(yè)融合趨勢初見端倪,國際合作交流廣泛開展,我國信息安全取得一定進展。

一、信息安全政策環(huán)境有所改善

隨著信息安全形勢日益嚴峻,國家對信息安全工作的重視程度不斷增加,第三季度信息安全領域開展多項重點工作。一是在政策上增加對信息安全的重視程度。8月份,國務院發(fā)布了《關于促進信息消費擴大內(nèi)需的若干意見》和《“寬帶中國”戰(zhàn)略及實施方案》等文件,明確了信息安全的重要地位,為信息安全保障工作的開展提供了支撐。二是加大信息安全資金支持。8月12日,國家發(fā)改委下發(fā)《關于組織實施2013年國家信息安全專項有關事項的通知》,給予相關企業(yè)引導和資金支持。三是大力開展信息安全治理專項行動。國家版權局、國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部和公安部于6~10月聯(lián)合開展“2013年打擊網(wǎng)絡侵權盜版專項治理‘劍網(wǎng)行動’”。8月份,工業(yè)和信息化部為遏制黑客地下產(chǎn)業(yè)鏈蔓延,凈化網(wǎng)絡環(huán)境,保護用戶和企業(yè)切身利益與財產(chǎn)安全,啟動了“防范治理黑客地下產(chǎn)業(yè)鏈專項行動”。

二、基礎網(wǎng)絡安全保障得到加強

第三季度,我國基礎網(wǎng)絡運行基本平穩(wěn),互聯(lián)網(wǎng)骨干網(wǎng)各項監(jiān)測指標正常,我國基礎網(wǎng)絡安全保障和應急處置能力得到加強。8月25日凌晨,。CN域名出現(xiàn)大面積故障,凌晨4時左右,國家域名解析節(jié)點再次遭到有史以來最大規(guī)模的拒絕服務攻擊,部分網(wǎng)站解析受到影響,導致訪問中斷。事件發(fā)生以后,工業(yè)和信息化部迅速啟動“域名系統(tǒng)安全專項應急預案”,要求中國互聯(lián)網(wǎng)絡信息中心、國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心以及各基礎電信企業(yè)繼續(xù)加強監(jiān)測和信息報送,采取帶寬擴容、攻擊流量清洗等綜合措施,確保。CN頂級域名系統(tǒng)正常運行,并組織相關單位進一步查明原因,評估影響,并消除隱患。經(jīng)過調(diào)查發(fā)現(xiàn),本次攻擊為商業(yè)利益所致,涉案黑客已于9月底被抓獲。

三、網(wǎng)絡空間安全形勢依然嚴峻

第三季度,各類網(wǎng)絡攻擊、網(wǎng)站篡改、網(wǎng)絡釣魚等網(wǎng)絡安全事件多發(fā),移動互聯(lián)網(wǎng)安全問題突出,網(wǎng)絡空間安全形勢依然嚴峻。在網(wǎng)絡病毒、木馬方面,據(jù)CNCERT統(tǒng)計,7月、8月境內(nèi)感染網(wǎng)絡病毒的終端數(shù)為507萬余個,其中被木馬或僵尸程序控制的主機IP為214萬余個。在網(wǎng)站安全方面,據(jù)CNCERT統(tǒng)計,7月、8月我國被篡改網(wǎng)站數(shù)量共約2.3萬個,被植入后門網(wǎng)站數(shù)量為2萬多個,其中商業(yè)類網(wǎng)站和政府類網(wǎng)站占比較高。在釣魚網(wǎng)站方面,據(jù)中國反釣魚網(wǎng)站聯(lián)盟統(tǒng)計。7月、8月聯(lián)盟分別處理釣魚網(wǎng)站8686個、7313個,其中支付交易類、金融證券類釣魚網(wǎng)站所占比例超過90%。在移動互聯(lián)網(wǎng)安全方面,移動網(wǎng)絡速度發(fā)展越來越快,手機病毒、惡意程序的泛濫和廣告程序盛行,手機隱私泄露和流量資費消耗等安全問題更加突出。

四、信息安全產(chǎn)業(yè)融合初見端倪

隨著信息安全的重要性日益凸顯,信息技術企業(yè)對信息安全的信賴逐步加強,產(chǎn)業(yè)融合成為一種趨勢。一方面,國內(nèi)IT企業(yè)逐步介入信息安全業(yè)務。2013年以來,百度收購了硅谷知名移動安全公司TrustGo,并通過與卡巴斯基等國際信息安全企業(yè)合作,逐步打造自己的信息安全部門,將信息安全納入自己的商業(yè)體系。其他企業(yè)也不斷強化信息安全業(yè)務。另一方面,我國信息安全產(chǎn)業(yè)已經(jīng)呈現(xiàn)泛化態(tài)勢。隨著信息化的深入發(fā)展,網(wǎng)絡已經(jīng)滲透人們生活的各個角落,社會各個領域都不可避免地面臨信息安全需求,為金融、交通、能源等行業(yè)提供信息化服務的企業(yè)必須通過各種手段解決信息安全問題。

五、信息安全國際交流廣泛開展

在當前形勢下,積極推進與世界各國在網(wǎng)絡空間的交流,有助于緩解網(wǎng)絡空間的緊張局勢,提升我國在網(wǎng)絡空間的話語權和主導權。7月2日至4日,中共中央政治局委員、中央政法委書記孟建柱在俄羅斯符拉迪沃斯托克出席第四屆安全事務高級代表國際會議,就網(wǎng)絡和信息安全作主旨發(fā)言。7月8日,中國和美國在中美戰(zhàn)略安全對話框架下舉行了第一次網(wǎng)絡工作組會議,就網(wǎng)絡工作組機制建設、兩國網(wǎng)絡關系、網(wǎng)絡空間國際規(guī)則、雙邊對話合作措施等問題進行了交流。9月9日,第五屆中英互聯(lián)網(wǎng)圓桌會議在英國倫敦舉行,中英兩國政府部門、行業(yè)組織、知名互聯(lián)網(wǎng)企業(yè)和學術機構的100多名代表,圍繞“數(shù)字技術促進發(fā)展”、“互聯(lián)網(wǎng)的社會責任”、“物聯(lián)網(wǎng)——推動商業(yè)發(fā)展和市民生活”、“無障礙應用技術”等議題進行了對話交流。

第三季度信息安全工作主要問題

目前我國信息安全仍存在產(chǎn)業(yè)根基不牢、攻防能力不足、技術實力較弱等問題。當前信息技術發(fā)展日新月異,相對較弱的技術實力將使我國在面對新型信息安全威脅方面處于劣勢。

一、產(chǎn)業(yè)根基不牢,信息安全面臨嚴重威脅

我國核心技術能力與西方國家差距較大,產(chǎn)業(yè)支撐能力不足,信息安全保障任務艱巨。一方面,我國在信息技術方面起步較晚,核心技術方面一直受制于西方國家,重要信息系統(tǒng)和基礎信息網(wǎng)絡大量使用國外基礎軟件及核心關鍵設備,而西方國家借助市場占有率、事實性標準等構建技術壁壘,以維持其網(wǎng)絡霸權。另一方面,以美國為首的西方國家利用技術產(chǎn)業(yè)優(yōu)勢,通過研發(fā)和定制各種網(wǎng)絡攻擊武器實現(xiàn)網(wǎng)絡威懾,并打造各種網(wǎng)絡監(jiān)控手段,甚至通過控制國際標準的制定來實現(xiàn)監(jiān)控,這些都給我國國家安全帶來嚴重威脅。

二、攻防能力不足,網(wǎng)絡空間缺乏戰(zhàn)略威懾

我國在網(wǎng)絡空間的攻防能力上與西方國家差距逐步拉大,無法形成網(wǎng)絡空間戰(zhàn)略威懾力。一方面,我國網(wǎng)絡空間戰(zhàn)略部署不足,缺乏針對國家級、有組織網(wǎng)絡攻擊的全網(wǎng)態(tài)勢感知技術手段,對諸如“棱鏡門”事件反映出的深層次高隱蔽性的安全威脅、APT等高級別復雜性威脅還難以有效發(fā)現(xiàn),并缺乏有效的反擊手段。另一方面,西方國家則不斷加強網(wǎng)絡空間軍事部署,如美軍網(wǎng)絡司令部9月25日透露,旨在保護美國國內(nèi)電網(wǎng)、核電站等基礎設施計算機系統(tǒng)的網(wǎng)絡部隊已投入運行。英國國防部9月29日表示已著手成立新的網(wǎng)絡防御部隊,旨在保護英國關鍵計算機網(wǎng)絡免受攻擊。此外,俄羅斯國防部7月份宣布將成立一個“科技連”以研發(fā)新軟件供俄羅斯軍方應用。

三、技術實力較弱,應對安全威脅面臨挑戰(zhàn)

當前信息技術發(fā)展很快,由于技術實力相對較弱,我國在面對新型信息安全威脅方面處于劣勢。一方面,我國在應對新興技術信息安全問題方面反應過慢,而且缺乏有效的應對手段。與廣泛推出云計算安全解決方案的國際信息安全企業(yè)相比,國內(nèi)企業(yè)還很少能夠提供相關服務。

另一方面,網(wǎng)絡攻擊、網(wǎng)絡犯罪技術不斷革新,我國在這些方面缺乏有效應對。9月19日,ENISA發(fā)布的2013年網(wǎng)絡威脅態(tài)勢中期報告顯示,網(wǎng)絡犯罪逐步采用匿名技術和分布式技術等先進技術,而且網(wǎng)絡攻擊更多地與移動技術和云計算等新興技術聯(lián)系起來,如移動設備的普及導致針對社交媒體的攻擊方法呈現(xiàn)泛濫趨勢。我國當前對網(wǎng)絡犯罪技術研究不足,缺乏對新興技術中信息安全風險的檢測和評估手段,難以有效應對未來網(wǎng)絡犯罪帶來的影響。

第四季度信息安全走勢判斷

第四季度,國際網(wǎng)絡空間安全壓力、國際網(wǎng)絡空間監(jiān)控行為、新技術新應用安全問題以及網(wǎng)絡犯罪等,將給我國信息安全帶來不小的挑戰(zhàn)。

一、國際網(wǎng)絡空間安全壓力將不斷加大

西方國家不斷加強網(wǎng)絡空間部署,組建網(wǎng)絡空間軍事同盟,并不斷加強對我國的網(wǎng)絡遏制,我國國際信息安全壓力將不斷增加。一是美國等西方國家通過多種合作形式打造網(wǎng)絡同盟。例如,美韓于今年7月份就網(wǎng)絡安全和網(wǎng)絡政策展開對話。英日于7月4日簽署了國防裝備合作框架和信息安全協(xié)議。9月22日,日本政府與東盟(ASEAN)計劃于2014年起確立相關合作機制,當相關國家電腦終端遭到黑客攻擊時,采取共同應對措施。二是西方國家不斷采取措施加強網(wǎng)絡空間部署。例如,據(jù)市場研究公司ASDReports最新研究稱,2013~2023年間美國賽博安全開支將達940億美元。9月25日,日本總務省、防衛(wèi)省等5個中央政府部門在東京進行了首次網(wǎng)絡攻擊防御演習。9月25日,美國國防部透露旨在保護美國國內(nèi)電網(wǎng)、核電站等基礎設施計算機系統(tǒng)的網(wǎng)絡部隊已投入運行。三是西方國家繼續(xù)通過網(wǎng)絡安全壁壘限制我國高技術產(chǎn)業(yè)發(fā)展。如英國政府于7月18日稱,將審查華為設在英格蘭南部的網(wǎng)絡安全中心的運作,以確保該國電信網(wǎng)絡的安全。第四季度,西方國家在網(wǎng)絡空間的投入將持續(xù)增加,我國信息安全國際壓力將進一步加大。針對這種形勢,我國應繼續(xù)加強信息安全保障能力建設,提升信息安全攻防能力,同時積極參與國際合作,提高國際話語權。

二、國際社會針對網(wǎng)絡空間的監(jiān)控行為將不斷增加

第三季度以來,美國“棱鏡門”事件不斷發(fā)酵,揭露了西方國家打著“網(wǎng)絡自由”的幌子監(jiān)控世界的惡劣行徑,而西方國家通過各種途徑為其尋找合法化外衣。8月份,國外媒體揭露的信息顯示,美國構建了以國家情報總監(jiān)為統(tǒng)領,包括中央情報局、國家安全局、聯(lián)邦調(diào)查局、經(jīng)濟情報局等10多家情報機構構成的龐大的情報體系,通過雙邊和多邊的情報共享協(xié)定、與本國科技企業(yè)合作等形式,美國逐步將網(wǎng)絡監(jiān)控范圍從本國擴大到他國。第四季度,美國的行為將引發(fā)世界各國效仿,各國針對互聯(lián)網(wǎng)的監(jiān)控行為將不斷加強。針對這種形勢,我國應加快信息安全態(tài)勢感知系統(tǒng)建設,啟動核心技術產(chǎn)品的安全檢查,注意防范西方國家的網(wǎng)絡監(jiān)控行為。

三、新技術新應用帶來的信息安全問題將更加突出

隨著信息技術的快速發(fā)展,新技術新應用層出不窮,云計算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)等領域的新技術新應用帶來了新的信息安全問題。7月3日,安全研究公司BlueBox首先公布發(fā)現(xiàn)谷歌主密鑰漏洞,網(wǎng)絡安全技術開發(fā)商賽門鐵克公司聲明稱已確認第一個已知惡意利用Android主密鑰漏洞。8月15日,Google開發(fā)者證實Android操作系統(tǒng)加密架構存在漏洞,會影響到比特幣錢包,漏洞影響所有版本的Android系統(tǒng)。9月份,蘋果最新移動操作系統(tǒng)iOS7僅僅放出2天的時間,就已經(jīng)有網(wǎng)友發(fā)現(xiàn)了iOS7鎖屏狀態(tài)下利用控制中心來查看設備多任務運行的漏洞,此后又發(fā)現(xiàn)一個能讓任何人用處于鎖屏狀態(tài)的iPhone呼叫任何號碼的重大安全漏洞。10月4日,Adobe云端服務平臺遭到黑客攻擊,致使290萬名用戶的ID和密碼被盜。第四季度,云計算、物聯(lián)網(wǎng)等新技術新應用將得到進一步推廣,新型信息安全問題將會進一步顯現(xiàn)。針對這種形勢,我國應加大新興技術的研發(fā)力度,建立新興技術的信息安全預警機制,限制和減少新技術新應用給我國信息安全保障帶來的負面影響。

四、網(wǎng)絡犯罪帶來的影響和范圍將進一步加大

隨著網(wǎng)絡金融的快速發(fā)展,網(wǎng)絡犯罪的涉案金額將不斷增大,造成的危害也將進一步加大。7月30日,英國民政事務委員會(The Home Affairs Committee)發(fā)布報告稱,網(wǎng)絡犯罪分子在英國通過互聯(lián)網(wǎng)竊取的金錢比搶銀行還多,英國2012年網(wǎng)絡犯罪帶來的損失約達18億英鎊。9月19日,歐洲網(wǎng)絡與信息安全局發(fā)布的網(wǎng)絡威脅態(tài)勢中期報告顯示,網(wǎng)絡攻擊已經(jīng)成為導致電信基礎設施中斷的第六大原因,對大量用戶造成影響。從目前的發(fā)展趨勢來看,網(wǎng)絡犯罪等安全問題的影響范圍和影響程度將進一步加大。針對這種形勢,我國有必要針對網(wǎng)絡犯罪建立專門機構,重點研究各類網(wǎng)絡犯罪行為,開展網(wǎng)絡犯罪整治行動,積極參與國際合作和信息共享,進一步減小網(wǎng)絡犯罪的影響范圍。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號