安全發(fā)展并重,網(wǎng)絡(luò)管理先行

責(zé)任編輯:editor004

2014-02-14 10:44:22

摘自:科技日報(bào)

2月11日是國際互聯(lián)網(wǎng)安全日,伴隨著虛擬化、大數(shù)據(jù)、云應(yīng)用等多種多樣的新技術(shù),互聯(lián)網(wǎng)信息安全正面臨著更多挑戰(zhàn),人們對互聯(lián)網(wǎng)信息安全的關(guān)注越來越強(qiáng)烈。

■將新聞進(jìn)行到底

2月11日是國際互聯(lián)網(wǎng)安全日,伴隨著虛擬化、大數(shù)據(jù)、云應(yīng)用等多種多樣的新技術(shù),互聯(lián)網(wǎng)信息安全正面臨著更多挑戰(zhàn),人們對互聯(lián)網(wǎng)信息安全的關(guān)注越來越強(qiáng)烈。而來自互聯(lián)網(wǎng)協(xié)會(huì)的統(tǒng)計(jì)顯示,過去一年中國網(wǎng)民在網(wǎng)上的損失接近1500億元,包括攻擊網(wǎng)站、隱私泄露、虛假信息等等。也就是說,每一個(gè)程度都有可能出現(xiàn)互聯(lián)網(wǎng)的安全問題。由此,中國互聯(lián)網(wǎng)協(xié)會(huì)建議,從國家層面建立完善的聯(lián)動(dòng)機(jī)制和應(yīng)對體系,加大網(wǎng)絡(luò)技術(shù)研發(fā)和網(wǎng)絡(luò)監(jiān)測力量,形成合力構(gòu)建完善網(wǎng)絡(luò)安全保障系統(tǒng),有效應(yīng)對網(wǎng)絡(luò)安全問題。我們希望下一代互聯(lián)網(wǎng)是安全、可信、多用途的,這樣的想法能實(shí)現(xiàn)嗎?

網(wǎng)絡(luò)安全問題越發(fā)復(fù)雜

根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的最新統(tǒng)計(jì),截至2013年12月,中國網(wǎng)民規(guī)模已達(dá)6.18億。但在互聯(lián)網(wǎng)日益普及的同時(shí),安全問題同樣嚴(yán)峻。

據(jù)新華社報(bào)道,在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域方面,根據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室日前發(fā)布的報(bào)告,2013年新增手機(jī)病毒包數(shù)是2012年的4.47倍,垃圾短信數(shù)量是2012年的2.4倍,手機(jī)病毒、垃圾短信的數(shù)量都在不斷刷新紀(jì)錄。

中國互聯(lián)網(wǎng)協(xié)會(huì)秘書長盧衛(wèi)在接受記者采訪時(shí)稱,當(dāng)前國內(nèi)網(wǎng)絡(luò)安全問題愈發(fā)復(fù)雜,且涉及范圍廣、涉及環(huán)節(jié)多,常規(guī)的處理方法效果有限。

一組組數(shù)據(jù)讓人為互聯(lián)網(wǎng)信息的安全擔(dān)憂。360安全中心發(fā)布的《2013年中國網(wǎng)絡(luò)安全報(bào)告》顯示,過去一年,65.5%的網(wǎng)站存在安全漏洞,8.7%的網(wǎng)站遭到篡改。平均每天有3500多家網(wǎng)站遭到35萬次各類漏洞攻擊,其中,政府網(wǎng)站是漏洞攻擊的首要目標(biāo)。此外,用戶在使用社交媒體的過程中,其個(gè)人信息安全和隱私的泄露也是重大的安全隱患。

“清掃互聯(lián)網(wǎng)環(huán)境,比清掃現(xiàn)實(shí)環(huán)境難度更大。”中國互聯(lián)網(wǎng)協(xié)會(huì)舉報(bào)部副主任郝志超說,一方面,互聯(lián)網(wǎng)的開放性造成網(wǎng)絡(luò)本身難以監(jiān)管和控制;另一方面,域名系統(tǒng)不穩(wěn)定、技術(shù)手段花樣繁多、相關(guān)保護(hù)體制不健全等原因,使得目前我國網(wǎng)絡(luò)安全狀況愈發(fā)復(fù)雜,互聯(lián)網(wǎng)遭受的新挑戰(zhàn)也越來越多。

互聯(lián)網(wǎng)“身份失竊”導(dǎo)致巨額經(jīng)濟(jì)損失

雖然人們在談到互聯(lián)網(wǎng)信息安全的時(shí)候紛紛表示,自己對此很在意,可事實(shí)上,并沒有多少人真正對此做出了實(shí)實(shí)在在的改變。根據(jù)微軟的一份調(diào)查報(bào)告顯示,僅有34%的英國人表示,他們限制了哪些人可以閱讀他們共享在社交網(wǎng)絡(luò)上的信息以及控制了自己發(fā)布在網(wǎng)絡(luò)上的個(gè)人信息數(shù)量。僅有30%的人聲稱,他們調(diào)整了社交網(wǎng)絡(luò)隱私設(shè)置。

據(jù)消息稱,微軟發(fā)布的一份調(diào)查報(bào)告顯示,全球每年因身份失竊而產(chǎn)生的成本已攀升到了約50億美元。該報(bào)告稱,5%的英國人均遭遇過網(wǎng)絡(luò)釣魚欺詐,平均每次損失額約為100英鎊。此外,3%的英國人表示他們曾遇到過身份信息失竊的情況,2%的人聲稱“他們的職業(yè)聲譽(yù)受到了影響”。在這兩種情況中,解決問題的成本平均約為100英鎊。此外,僅有33%的人使用個(gè)人身份號碼或密碼對他們的移動(dòng)設(shè)備進(jìn)行鎖屏,盡管其中包含有大量個(gè)人和財(cái)務(wù)信息。這些信息來自于微軟消費(fèi)者安全指數(shù)調(diào)查報(bào)告,該報(bào)告對1萬名受訪者進(jìn)行了問卷調(diào)查。

微軟首席網(wǎng)絡(luò)安全官杰奎琳·比尤切勒說,互聯(lián)網(wǎng)涉及到了我們方方面面的生活。我們通過互聯(lián)網(wǎng)相互發(fā)送電子郵件,分享照片和視頻,支付賬單以及購物。但有時(shí)候,我們熱愛的這些網(wǎng)絡(luò)活動(dòng)往往會(huì)將我們置于危險(xiǎn)的境地。

對此,用戶應(yīng)該使用密碼來保護(hù)移動(dòng)設(shè)備,利用安全級別較高的密碼來保護(hù)他們的所有網(wǎng)絡(luò)賬戶。類似網(wǎng)絡(luò)銀行、賬單支付以及網(wǎng)絡(luò)購物的交易活動(dòng)應(yīng)該在安全性較高的網(wǎng)絡(luò)上進(jìn)行,而不該通過公共的WiFi進(jìn)行。它還建議人們定期審查自己發(fā)布在網(wǎng)絡(luò)上的個(gè)人信息,及時(shí)刪除過期的信息。

移動(dòng)互聯(lián)網(wǎng)的安全問題更加嚴(yán)重

中國互聯(lián)網(wǎng)協(xié)會(huì)理事長鄔賀銓曾表示,移動(dòng)互聯(lián)網(wǎng)的安全問題,甚至比桌面互聯(lián)網(wǎng)更嚴(yán)重。因?yàn)橐苿?dòng)互聯(lián)網(wǎng)的操作系統(tǒng)現(xiàn)在還是多元的,對我們國家來說,我們的操作系統(tǒng)應(yīng)該說現(xiàn)在還都不能實(shí)現(xiàn)自主可控,移動(dòng)針對智能手機(jī)的病毒1/3是木馬,現(xiàn)在有5萬多種,移動(dòng)終端的設(shè)備多樣性比桌面多得多,管理起來比較難,移動(dòng)終端是小型的,功耗也不大,因此它沒辦法像PC那樣內(nèi)置功能完善的防病毒軟件。

據(jù)介紹,移動(dòng)網(wǎng)絡(luò)體系的本地操作系統(tǒng)經(jīng)過各種內(nèi)核,Web運(yùn)行環(huán)境,瀏覽器框架,通過網(wǎng)絡(luò)和云平臺(tái),走到Web的應(yīng)用。在這個(gè)過程中涉及到的環(huán)節(jié)非常多,每一個(gè)環(huán)節(jié)都可能帶來網(wǎng)絡(luò)和信息安全問題。移動(dòng)互聯(lián)網(wǎng)的安全,實(shí)際上包括認(rèn)證,身份的識別,接入控制到網(wǎng)絡(luò)安全,到攻擊防護(hù),到數(shù)據(jù)保護(hù),到應(yīng)用的安全,以及管理安全,也涉及到多個(gè)環(huán)節(jié)。

事實(shí)上,移動(dòng)操作系統(tǒng)盡管考慮了種種安全因素,但仍無法避免安全問題。此外,技術(shù)上采取措施以外,設(shè)計(jì)者及用戶在使用習(xí)慣上也要進(jìn)行很多改進(jìn)。本報(bào)曾經(jīng)報(bào)道,北萊羅納州大學(xué)教授蔣旭憲和360移動(dòng)研究院高級研究員周亞金在移動(dòng)安全高峰論壇中,演示黑客如何利用定制手機(jī)引發(fā)的漏洞,導(dǎo)致惡意程序任意偽造來自銀行的短信的過程。惡意程序可以偽裝成銀行發(fā)送的短信,并且銀行短信內(nèi)容及發(fā)送號碼可被任意控制。也就是說,除銀行短信外,還可偽裝成親友號碼等更多的釣魚短信,使接收用戶喪失安全警惕,因此該類漏洞所出現(xiàn)的惡意程序具有非常大的迷惑性。

相關(guān)調(diào)查顯示,當(dāng)前手機(jī)廠商的定制會(huì)引入非常嚴(yán)重的安全漏洞。惡意軟件可利用這些漏洞來獲取系統(tǒng)權(quán)限,后臺(tái)靜默安裝應(yīng)用以及發(fā)送釣魚短信等等。同時(shí),在分析的手機(jī)中,64%到85%的漏洞都是由于廠商的定制所造成的。不僅如此,同一廠商的安卓手機(jī)的漏洞并不一定會(huì)隨著新型號的發(fā)布而減少。

專家觀點(diǎn)

安全發(fā)展并重,網(wǎng)絡(luò)管理先行

鄔賀銓(中國互聯(lián)網(wǎng)協(xié)會(huì)理事長):信息技術(shù)的應(yīng)用越深入,社會(huì)經(jīng)濟(jì)和人們生活對信息技術(shù)的依賴越多,信息技術(shù)產(chǎn)品的可靠性和可信性帶來的安全問題影響就越嚴(yán)重。黑客利用軟件設(shè)計(jì)的漏洞植入病毒和木馬,盜取有用信息或謀取經(jīng)濟(jì)利益。目前針對智能手機(jī)有3000多種病毒和5萬多種惡意應(yīng)用軟件,而移動(dòng)智能終端因功耗限制無法像PC那樣內(nèi)置功能完善的防病毒軟件。云計(jì)算和大數(shù)據(jù)中心會(huì)成為集中攻擊的對象。

從國家戰(zhàn)略高度認(rèn)識網(wǎng)絡(luò)安全。美國在2011年5月發(fā)布《Cyber空間國際戰(zhàn)略》,聲稱如其網(wǎng)絡(luò)受到侵犯將視為對它領(lǐng)土的攻擊,美國將保留使用一切必要手段打擊網(wǎng)絡(luò)威脅的權(quán)力,包括外交、信息技術(shù)、軍事和經(jīng)濟(jì)。我國也需要制定有關(guān)網(wǎng)絡(luò)安全的國家戰(zhàn)略,從核心技術(shù)研發(fā)和管理協(xié)調(diào)等全方位提升網(wǎng)絡(luò)安全防御能力。

我們不可能等待安全再推廣信息化,沒有永恒的安全,總是魔高一尺道高一丈,安全問題需要依靠發(fā)展來解決,我們要加大對網(wǎng)絡(luò)與信息安全技術(shù)的研發(fā)和產(chǎn)業(yè)發(fā)展的支持力度。網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)占軟件和信息服務(wù)業(yè)的比重在歐美國家達(dá)到8%—12%,我國目前僅1.5%。我國信息安全產(chǎn)業(yè)整體相對弱小,關(guān)鍵產(chǎn)品和服務(wù)依賴進(jìn)口,高端信息安全人才缺乏。對信息安全產(chǎn)業(yè)也需要提升到國家戰(zhàn)略高度來認(rèn)識,加大扶持力度,力爭實(shí)現(xiàn)《信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》的目標(biāo),即到2015年產(chǎn)業(yè)規(guī)模突破670億元。

互聯(lián)網(wǎng)是現(xiàn)實(shí)社會(huì)的映射,適用傳統(tǒng)的法律體系與法律關(guān)系,但它的出現(xiàn)也在部分環(huán)節(jié)和部分領(lǐng)域改變了傳統(tǒng)法律關(guān)系要素的內(nèi)容?;ヂ?lián)網(wǎng)犯罪成本低而懲治成本高,出現(xiàn)了很多基于互聯(lián)網(wǎng)的新的犯罪行為。

盡管在過去十多年中,我國已經(jīng)相繼出臺(tái)各類與網(wǎng)絡(luò)相關(guān)法律、法規(guī)、規(guī)章200多部,但與發(fā)達(dá)國家和一些發(fā)展中國家相比,我國在信息化方面的立法仍明顯滯后,不適應(yīng)互聯(lián)網(wǎng)發(fā)展的需要。我國網(wǎng)絡(luò)立法的效力層次較低,部門規(guī)定多難免帶有部門利益的色彩,著力管制多,關(guān)注發(fā)展少,對個(gè)人權(quán)利保護(hù)考慮不足,甚至上位法規(guī)定的權(quán)利被下位法剝奪的情況在中國互聯(lián)網(wǎng)的管理中時(shí)有出現(xiàn),本意要打擊負(fù)能量,結(jié)果卻抑制了正能量的釋放。

我們應(yīng)盡快補(bǔ)足我國網(wǎng)絡(luò)立法的短板。美國國會(huì)及政府各部門通過與網(wǎng)絡(luò)相關(guān)的法律法規(guī)數(shù)量高居世界之首,主要涉及未成年人保護(hù)、國家安全、保護(hù)知識產(chǎn)權(quán)、計(jì)算機(jī)與網(wǎng)絡(luò)安全等四大領(lǐng)域,既明確網(wǎng)絡(luò)安全的要求,又為信息監(jiān)管給出法律保障。我國的基礎(chǔ)設(shè)施基本上都有一部行業(yè)基本法,如郵政法、鐵路法、公路法、民航法、電力法等,但缺電信法和廣電法,當(dāng)前尤為需要網(wǎng)絡(luò)與信息安全法和個(gè)人信息保護(hù)法。

需要為信息安全和隱私保護(hù)立法。大數(shù)據(jù)挖掘需要有法可依,提倡數(shù)據(jù)共享又要防止數(shù)據(jù)被濫用,要區(qū)別個(gè)人數(shù)據(jù)與隱私,前者強(qiáng)調(diào)歸屬于本人的可識別性,后者強(qiáng)調(diào)與公共事務(wù)無關(guān)的私密性,要在保護(hù)隱私的前提下鼓勵(lì)對用戶數(shù)據(jù)的挖掘。信息安全的監(jiān)管也需要有法律來界定,明確規(guī)定信息監(jiān)管的適用對象,把監(jiān)管納入法制軌道,既要打擊網(wǎng)絡(luò)犯罪,又要保障公民的言論自由。要塑造一個(gè)良性有機(jī)的立法環(huán)境,在立法層面需要考慮如何讓社會(huì)各類主體參與到網(wǎng)絡(luò)社會(huì)的管理和建設(shè)。記者 姜晨怡

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號