很多人都沒有料到,一根網(wǎng)線會給我們的生活帶來如此深刻的變化。
2014年,對于中國互聯(lián)網(wǎng),對于世界互聯(lián)網(wǎng),都是一個有特殊意義的年份。這一年,中國接入世界互聯(lián)網(wǎng)20周年,全球網(wǎng)民數(shù)量突破30億。
2014年,中國6.32億網(wǎng)民猛然發(fā)現(xiàn),帶給他們諸多便利的互聯(lián)網(wǎng),有著令人恐懼的一面——個人隱私信息赤裸裸地曝光于不知多少人眼前,互聯(lián)網(wǎng)發(fā)展已經(jīng)對國家主權(quán)、安全、發(fā)展利益提出了新的挑戰(zhàn)。
于是,從2014年1月開始,“網(wǎng)絡(luò)安全”影響至這一年的最后一天。
對于中國網(wǎng)民而言,最直觀的“網(wǎng)絡(luò)安全”莫過于網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)暴力、網(wǎng)絡(luò)謠言等常見的案事件,而影響范圍更大的,則是DNS大劫難、“心臟出血”等安全事件。
2014年1月21日15時10分左右,國內(nèi)通用頂級域的根服務(wù)器忽然出現(xiàn)異常,導致眾多知名網(wǎng)站出現(xiàn)DNS解析故障,用戶無法正常訪問。雖然國內(nèi)訪問根服務(wù)器很快恢復,但由于DNS緩存問題,部分地區(qū)用戶“斷網(wǎng)”現(xiàn)象仍將持續(xù)數(shù)個小時,至少有三分之二的國內(nèi)網(wǎng)站受到影響。微博調(diào)查顯示,“1·21全國DNS大劫難”影響空前。事故發(fā)生期間,超過85%的用戶遭遇了DNS故障,引發(fā)網(wǎng)速變慢和打不開網(wǎng)站的情況。
2014年4月8日,OpenSSL爆出本安全漏洞Heartbleed,被形象地形容為致命的“心臟出血”。利用該漏洞,黑客坐在自己家里電腦前,就可以實時獲取約30%的https開頭網(wǎng)址的用戶登錄賬號密碼,其中包括網(wǎng)民最常用的購物、網(wǎng)銀、社交、門戶、微博、微信、郵箱等知名網(wǎng)站和服務(wù),影響至少兩億中國網(wǎng)民。
2014年5月22日,eBay要求近1.28億活躍用戶全部重新設(shè)置密碼,此前這家零售網(wǎng)站透露黑客能從該網(wǎng)站獲取密碼、電話號碼、地址及其他個人數(shù)據(jù)……
公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全,曾將我國互聯(lián)網(wǎng)安全面臨的形勢總結(jié)為五大方面的問題:
網(wǎng)絡(luò)違法犯罪活動日益猖獗。一些傳統(tǒng)的違法犯罪更多地利用和針對互聯(lián)網(wǎng)實施,網(wǎng)上竊密、網(wǎng)上盜竊、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)詐騙、網(wǎng)上販毒販槍等違法犯罪活動呈上升趨勢,給社會穩(wěn)定和公民合法權(quán)益帶來了重大危害。
互聯(lián)網(wǎng)安全防范意識差,安全隱患嚴重。一些重點部門、大型服務(wù)網(wǎng)站和互聯(lián)網(wǎng)服務(wù)商沒有按照國家有關(guān)要求落實安全管理措施和技術(shù)保護措施,導致公民信息大量被竊取、販賣,由此引發(fā)許多重大網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊案件,嚴重危害社會公共安全和公民財產(chǎn)安全。
安全責任落實不到位。一些部門主管責任、監(jiān)管責任落實不到位,一些互聯(lián)網(wǎng)產(chǎn)品和服務(wù)提供商沒有落實應(yīng)盡的責任和義務(wù),甚至明知他人利用互聯(lián)網(wǎng)實施違法犯罪活動,還給其提供技術(shù)支持、廣告推廣和支付結(jié)算等幫助。
企業(yè)安全保障能力有待提升。一些企業(yè)在網(wǎng)絡(luò)和系統(tǒng)建設(shè)中,對國家網(wǎng)絡(luò)安全的政策、標準了解不多、掌握不夠,不能為重要行業(yè)部門提供很好的技術(shù)支持和服務(wù)保障,給重要網(wǎng)絡(luò)設(shè)施安全帶來了重大安全隱患。
新技術(shù)新應(yīng)用帶來的安全挑戰(zhàn)更加嚴重。下一代互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等新技術(shù)正在加快應(yīng)用到電力、電信、石油、交通等重要行業(yè),與此同時,關(guān)系國計民生的“智能電網(wǎng)”、“智能油田”、“智能交通”等重要網(wǎng)絡(luò)設(shè)施和大數(shù)據(jù)更易成為網(wǎng)絡(luò)攻擊的目標。
2014年2月,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組成立,中共中央總書記、國家主席、中央軍委主席習近平親自擔任領(lǐng)導小組組長。在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的第一次會議上,習近平深刻指出,“沒有網(wǎng)絡(luò)安全就沒有國家安全”。
在之后的一年時間里,中央網(wǎng)信辦頻出重拳,從打擊網(wǎng)絡(luò)謠言到打擊網(wǎng)絡(luò)淫穢色情、從加強網(wǎng)絡(luò)即時通訊工具監(jiān)管到鏟除網(wǎng)上暴恐音視頻……針對網(wǎng)絡(luò)安全的專項行動接連推進。
也在這一年,我國開始設(shè)立國家網(wǎng)絡(luò)安全宣傳周。
2014年11月24日至30日,首屆國家網(wǎng)絡(luò)安全宣傳周啟動。
“過去老百姓對于網(wǎng)絡(luò)安全的認識是抽象的,通過網(wǎng)絡(luò)安全周體驗展老百姓能夠看到它跟自己的利益都是密切相關(guān)的,跟自己的生活是密切相關(guān)的,使大家更關(guān)心網(wǎng)絡(luò)安全。”中央網(wǎng)信辦相關(guān)負責人表示,“這次網(wǎng)絡(luò)安全宣傳周實現(xiàn)了網(wǎng)絡(luò)安全宣傳從概念到理念的跨越,下一步的任務(wù)是如何讓理念付諸行動。要總結(jié)出更多可供百姓在實踐中借鑒的行為準則和指引,今后的網(wǎng)絡(luò)安全宣傳工作任重道遠。”
D1Net評論:
過去一年,網(wǎng)絡(luò)安全問題貫穿始終,2014年經(jīng)歷了太多不平凡的事件,面對嚴峻的網(wǎng)絡(luò)安全形勢,一場持續(xù)的網(wǎng)絡(luò)保衛(wèi)戰(zhàn)也在2014年年初打響,時至今日,網(wǎng)絡(luò)安全問題,依然沒有徹底解決,但是隨著相關(guān)措施的出臺,嚴峻形勢將走向好轉(zhuǎn)。