《企業(yè)網(wǎng)D1Net》2月19日訊
2013年剛剛過(guò)去不久,但是2013年留給我們很多需要回顧的事情,就信息安全領(lǐng)域而言,回顧2013年,世界信息安全領(lǐng)域就像是上演了一部跌宕起伏的大片,吸引了整個(gè)世界的眼球,也徹底顛覆了人們對(duì)信息安全的認(rèn)識(shí),世界各國(guó)紛紛調(diào)整在網(wǎng)絡(luò)空間的戰(zhàn)略部署,網(wǎng)絡(luò)空間格局面臨重大變革。
這一年里,我國(guó)在信息安全方面經(jīng)歷了廣泛的質(zhì)疑,所謂的“中國(guó)黑客”幾乎“攻擊了”整個(gè)世界,面對(duì)不公平的對(duì)待,我國(guó)信息技術(shù)企業(yè)遭遇了廣泛的“安全壁壘”,認(rèn)識(shí)到了信息安全的差距,“棱鏡門”事件給我國(guó)敲響了警鐘,促使我國(guó)將注意力轉(zhuǎn)向本質(zhì)安全。
展望2014年,網(wǎng)絡(luò)空間競(jìng)爭(zhēng)將更加激烈,我國(guó)面臨的信息安全風(fēng)險(xiǎn)將進(jìn)一步加劇,為應(yīng)對(duì)這一嚴(yán)峻形勢(shì),我國(guó)信息安全將轉(zhuǎn)向自主發(fā)展之路。
信息安全形勢(shì)將更加嚴(yán)峻
各國(guó)加大網(wǎng)絡(luò)空間部署,西方國(guó)家進(jìn)一步加強(qiáng)針對(duì)我國(guó)的網(wǎng)絡(luò)遏制行為,有針對(duì)性的網(wǎng)絡(luò)安全事件增多。
2014年,國(guó)際信息安全環(huán)境將更加復(fù)雜,世界各國(guó)會(huì)進(jìn)一步加強(qiáng)網(wǎng)絡(luò)空間部署,大規(guī)模網(wǎng)絡(luò)空間沖突一觸即發(fā),西方國(guó)家繼續(xù)加強(qiáng)對(duì)我國(guó)的網(wǎng)絡(luò)遏制,網(wǎng)絡(luò)空間安全問(wèn)題更加突出。
第一,世界各國(guó)不斷加大在網(wǎng)絡(luò)空間的部署,爆發(fā)國(guó)家級(jí)網(wǎng)絡(luò)沖突的風(fēng)險(xiǎn)不斷增加。聯(lián)合國(guó)裁軍研究所的調(diào)查結(jié)果顯示,世界上已有46個(gè)國(guó)家組建了網(wǎng)絡(luò)戰(zhàn)部隊(duì),而歐美一些國(guó)家仍不斷加大網(wǎng)絡(luò)空間安全的投入。與此同時(shí),網(wǎng)絡(luò)沖突已經(jīng)逐步成為現(xiàn)實(shí)戰(zhàn)爭(zhēng)的一部分,如“敘利亞電子軍”頻繁出擊,為敘利亞政府軍爭(zhēng)取利益。而“棱鏡門”事件則撕下美國(guó)虛偽的面紗,美國(guó)及其盟國(guó)打造的網(wǎng)絡(luò)空間監(jiān)控體系已經(jīng)成為其維持霸權(quán)地位的重要工具。
第二,貿(mào)易保護(hù)“安全壁壘”被廣泛使用,將波及整個(gè)信息技術(shù)產(chǎn)業(yè)。西方各國(guó)不斷借口“國(guó)家安全”打壓我國(guó)信息技術(shù)產(chǎn)業(yè),如美國(guó)總統(tǒng)簽署法案限制美國(guó)政府機(jī)構(gòu)購(gòu)買我國(guó)的信息技術(shù),英國(guó)政府以確保電信網(wǎng)絡(luò)安全為由審查華為網(wǎng)絡(luò)安全中心。與此同時(shí),為應(yīng)對(duì)美國(guó)各種互聯(lián)網(wǎng)監(jiān)控項(xiàng)目,國(guó)際社會(huì)開始限制使用美國(guó)的信息技術(shù)服務(wù)。
第三,西方國(guó)家將我國(guó)樹為網(wǎng)絡(luò)公敵,將進(jìn)一步加強(qiáng)針對(duì)我國(guó)的網(wǎng)絡(luò)遏制行為。西方國(guó)家大肆宣傳“中國(guó)網(wǎng)絡(luò)威脅論”,美國(guó)、英國(guó)、日本等國(guó)頻繁稱受到來(lái)自中國(guó)的網(wǎng)絡(luò)攻擊,美國(guó)網(wǎng)絡(luò)安全公司Mandiant甚至發(fā)布報(bào)告稱美國(guó)遭受的網(wǎng)絡(luò)黑客攻擊多與中國(guó)軍方有關(guān)。以此為借口,西方國(guó)家通過(guò)多種形式打造網(wǎng)絡(luò)同盟,試圖在我國(guó)周邊構(gòu)建網(wǎng)絡(luò)空間包圍圈。
第四,有針對(duì)性的網(wǎng)絡(luò)安全事件增多,造成的經(jīng)濟(jì)和社會(huì)影響將進(jìn)一步加深。各類網(wǎng)絡(luò)犯罪帶來(lái)的經(jīng)濟(jì)損失不斷增加,引發(fā)社會(huì)廣泛關(guān)注。帶有政治意圖的黑客攻擊增多,針對(duì)性越來(lái)越強(qiáng),如美聯(lián)社的Twitter賬號(hào)于去年4月被黑并發(fā)布總統(tǒng)受傷的虛假消息,導(dǎo)致美國(guó)股市暴跌,大盤損失價(jià)值達(dá)2000億美元;歐洲網(wǎng)絡(luò)與信息安全局去年9月發(fā)布的網(wǎng)絡(luò)威脅態(tài)勢(shì)中期報(bào)告顯示,網(wǎng)絡(luò)攻擊已經(jīng)成為導(dǎo)致電信基礎(chǔ)設(shè)施中斷的第六大原因。有組織的網(wǎng)絡(luò)攻擊和間諜行為增多,影響日益加大,美國(guó)情報(bào)機(jī)構(gòu)領(lǐng)銜的大規(guī)模網(wǎng)絡(luò)間諜行為被曝光,具有國(guó)家背景的網(wǎng)絡(luò)安全行為增多。
第五,云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)應(yīng)用日趨深入,信息安全問(wèn)題威脅將更加突出。在移動(dòng)互聯(lián)網(wǎng)方面,安卓平臺(tái)和蘋果平臺(tái)的安全漏洞都不斷增多,去年7月谷歌主密鑰被發(fā)現(xiàn)漏洞并很快發(fā)生惡意利用現(xiàn)象,8月安卓系統(tǒng)加密架構(gòu)被證實(shí)存在漏洞并對(duì)比特幣錢包應(yīng)用產(chǎn)生影響,9月蘋果移動(dòng)操作系統(tǒng)iOS7僅放出2天就被發(fā)現(xiàn)多處漏洞。在云計(jì)算方面,平臺(tái)數(shù)據(jù)安全和用戶信息仍存在隱患,如去年10月Adobe云端服務(wù)平臺(tái)遭到黑客攻擊,致使290萬(wàn)用戶的ID和密碼信息被盜。
我國(guó)信息安全的應(yīng)對(duì)之策
明確我國(guó)信息安全發(fā)展戰(zhàn)略定位,全面構(gòu)建信息安全積極防御體系,打造自主信息安全產(chǎn)業(yè)生態(tài)體系。
面對(duì)當(dāng)前信息安全領(lǐng)域的嚴(yán)峻形勢(shì),我國(guó)需有壯士斷腕的決心,盡早調(diào)整戰(zhàn)略方向,打造獨(dú)立自主的信息安全產(chǎn)業(yè)生態(tài)體系,打破西方國(guó)家在信息技術(shù)體系上對(duì)我鉗制的局面。
第一,明確我國(guó)信息安全發(fā)展戰(zhàn)略定位。明確我國(guó)在網(wǎng)絡(luò)空間的核心利益,將定位到國(guó)家安全角度;認(rèn)清我國(guó)信息安全問(wèn)題的根源,明確獨(dú)立自主的信息安全技術(shù)產(chǎn)業(yè)體系在保障國(guó)家信息安全中的重要性;充分考慮到我國(guó)的發(fā)展現(xiàn)狀,承認(rèn)在技術(shù)產(chǎn)業(yè)上的巨大差距,循序漸進(jìn)地發(fā)展技術(shù)產(chǎn)業(yè),有選擇地學(xué)習(xí)和吸收西方技術(shù),充分保持自主性。
第二,全面構(gòu)建信息安全積極防御體系。采取以防為主的積極防御策略,強(qiáng)化對(duì)安全風(fēng)險(xiǎn)、威脅和安全事件的預(yù)防和發(fā)現(xiàn)能力,構(gòu)建以可信計(jì)算、訪問(wèn)控制等為基礎(chǔ)的主動(dòng)防御技術(shù)體系;整合現(xiàn)有技術(shù)手段和信息資源,形成國(guó)家網(wǎng)絡(luò)空間積極防御協(xié)作機(jī)制,建設(shè)國(guó)家網(wǎng)絡(luò)空間戰(zhàn)略預(yù)警平臺(tái);建立跨部門、跨行業(yè)的應(yīng)急處置體系,提高國(guó)家對(duì)信息安全事件的處置能力;研究各種網(wǎng)絡(luò)攻防對(duì)抗技術(shù),提升網(wǎng)絡(luò)攻防能力;加強(qiáng)有關(guān)信息安全漏洞、惡意代碼等核心信息的共享,提升對(duì)漏洞分析驗(yàn)證、惡意代碼檢測(cè)等核心技術(shù)能力。
第三,打造自主信息安全產(chǎn)業(yè)生態(tài)體系。加強(qiáng)頂層設(shè)計(jì),明確信息安全技術(shù)重點(diǎn)發(fā)展方向,扶持信息安全“國(guó)家隊(duì)”;在當(dāng)前我國(guó)信息技術(shù)產(chǎn)品高度依賴國(guó)外的情況下,加快推進(jìn)可信計(jì)算產(chǎn)業(yè)化,并有序推進(jìn)國(guó)產(chǎn)化替代;充分發(fā)揮舉國(guó)體制優(yōu)勢(shì),支持安全芯片、操作系統(tǒng)、應(yīng)用軟件、安全終端產(chǎn)品等核心技術(shù)和關(guān)鍵產(chǎn)品研發(fā),實(shí)現(xiàn)關(guān)鍵技術(shù)和產(chǎn)品的技術(shù)突破;聯(lián)合產(chǎn)業(yè)上下游企業(yè),整合自主信息安全產(chǎn)業(yè)鏈;堅(jiān)持以應(yīng)用促發(fā)展,支持政府部門和重要領(lǐng)域率先采用具有自主信息安全技術(shù)產(chǎn)品,帶動(dòng)從基礎(chǔ)產(chǎn)品到應(yīng)用產(chǎn)品和服務(wù)的具有完全自主知識(shí)產(chǎn)權(quán)產(chǎn)業(yè)發(fā)展。
D1Net評(píng)論:
立足過(guò)去,展望未來(lái),信息安全問(wèn)題是令人非常頭疼的事情,而我國(guó)的信息安全問(wèn)題也嚴(yán)重影響到我國(guó)的國(guó)際形象,解決我國(guó)信息安全問(wèn)題,最根本的做法是全面構(gòu)建信息安全積極防御體系,打造自主信息安全產(chǎn)業(yè)生態(tài)體系。