當前全球網絡空間安全形勢嚴峻,我國信息安全壓力日益增大。第三季度,我國信息安全在政策環境、基礎網絡安全保障、產業融合、國際交流等方面取得一定進展,但網絡空間安全形勢依然嚴峻,存在產業根基不牢、攻防能力不足、技術實力較弱等問題。展望第四季度,信息安全領域仍將面臨諸多挑戰。
第三季度信息安全工作基本情況
2013年第三季度,我國信息安全政策環境有所改善,基礎網絡安全保障得到加強,網絡安全形勢依然嚴峻,產業融合趨勢初見端倪,國際合作交流廣泛開展,我國信息安全取得一定進展。
一、信息安全政策環境有所改善
隨著信息安全形勢日益嚴峻,國家對信息安全工作的重視程度不斷增加,第三季度信息安全領域開展多項重點工作。一是在政策上增加對信息安全的重視程度。8月份,國務院發布了《關于促進信息消費擴大內需的若干意見》和《“寬帶中國”戰略及實施方案》等文件,明確了信息安全的重要地位,為信息安全保障工作的開展提供了支撐。二是加大信息安全資金支持。8月12日,國家發改委下發《關于組織實施2013年國家信息安全專項有關事項的通知》,給予相關企業引導和資金支持。三是大力開展信息安全治理專項行動。國家版權局、國家互聯網信息辦公室、工業和信息化部和公安部于6~10月聯合開展“2013年打擊網絡侵權盜版專項治理‘劍網行動’”。8月份,工業和信息化部為遏制黑客地下產業鏈蔓延,凈化網絡環境,保護用戶和企業切身利益與財產安全,啟動了“防范治理黑客地下產業鏈專項行動”。
二、基礎網絡安全保障得到加強
第三季度,我國基礎網絡運行基本平穩,互聯網骨干網各項監測指標正常,我國基礎網絡安全保障和應急處置能力得到加強。8月25日凌晨,.CN域名出現大面積故障,凌晨4時左右,國家域名解析節點再次遭到有史以來最大規模的拒絕服務攻擊,部分網站解析受到影響,導致訪問中斷。事件發生以后,工業和信息化部迅速啟動“域名系統安全專項應急預案”,要求中國互聯網絡信息中心、國家計算機網絡應急技術處理協調中心以及各基礎電信企業繼續加強監測和信息報送,采取帶寬擴容、攻擊流量清洗等綜合措施,確保.CN頂級域名系統正常運行,并組織相關單位進一步查明原因,評估影響,并消除隱患。經過調查發現,本次攻擊為商業利益所致,涉案黑客已于9月底被抓獲。
三、網絡空間安全形勢依然嚴峻
第三季度,各類網絡攻擊、網站篡改、網絡釣魚等網絡安全事件多發,移動互聯網安全問題突出,網絡空間安全形勢依然嚴峻。在網絡病毒、木馬方面,據CNCERT統計,7月、8月境內感染網絡病毒的終端數為507萬余個,其中被木馬或僵尸程序控制的主機IP為214萬余個。在網站安全方面,據CNCERT統計,7月、8月我國被篡改網站數量共約2.3萬個,被植入后門網站數量為2萬多個,其中商業類網站和政府類網站占比較高。在釣魚網站方面,據中國反釣魚網站聯盟統計。7月、8月聯盟分別處理釣魚網站8686個、7313個,其中支付交易類、金融證券類釣魚網站所占比例超過90%。在移動互聯網安全方面,移動網絡速度發展越來越快,手機病毒、惡意程序的泛濫和廣告程序盛行,手機隱私泄露和流量資費消耗等安全問題更加突出。
四、信息安全產業融合初見端倪
隨著信息安全的重要性日益凸顯,信息技術企業對信息安全的信賴逐步加強,產業融合成為一種趨勢。一方面,國內IT企業逐步介入信息安全業務。2013年以來,百度收購了硅谷知名移動安全公司TrustGo,并通過與卡巴斯基等國際信息安全企業合作,逐步打造自己的信息安全部門,將信息安全納入自己的商業體系。其他企業也不斷強化信息安全業務。另一方面,我國信息安全產業已經呈現泛化態勢。隨著信息化的深入發展,網絡已經滲透人們生活的各個角落,社會各個領域都不可避免地面臨信息安全需求,為金融、交通、能源等行業提供信息化服務的企業必須通過各種手段解決信息安全問題。
五、信息安全國際交流廣泛開展
在當前形勢下,積極推進與世界各國在網絡空間的交流,有助于緩解網絡空間的緊張局勢,提升我國在網絡空間的話語權和主導權。7月2日至4日,中共中央政治局委員、中央政法委書記孟建柱在俄羅斯符拉迪沃斯托克出席第四屆安全事務高級代表國際會議,就網絡和信息安全作主旨發言。7月8日,中國和美國在中美戰略安全對話框架下舉行了第一次網絡工作組會議,就網絡工作組機制建設、兩國網絡關系、網絡空間國際規則、雙邊對話合作措施等問題進行了交流。9月9日,第五屆中英互聯網圓桌會議在英國倫敦舉行,中英兩國政府部門、行業組織、知名互聯網企業和學術機構的100多名代表,圍繞“數字技術促進發展”、“互聯網的社會責任”、“物聯網——推動商業發展和市民生活”、“無障礙應用技術”等議題進行了對話交流。
第三季度信息安全工作主要問題
目前我國信息安全仍存在產業根基不牢、攻防能力不足、技術實力較弱等問題。當前信息技術發展日新月異,相對較弱的技術實力將使我國在面對新型信息安全威脅方面處于劣勢。
一、產業根基不牢,信息安全面臨嚴重威脅
我國核心技術能力與西方國家差距較大,產業支撐能力不足,信息安全保障任務艱巨。一方面,我國在信息技術方面起步較晚,核心技術方面一直受制于西方國家,重要信息系統和基礎信息網絡大量使用國外基礎軟件及核心關鍵設備,而西方國家借助市場占有率、事實性標準等構建技術壁壘,以維持其網絡霸權。另一方面,以美國為首的西方國家利用技術產業優勢,通過研發和定制各種網絡攻擊武器實現網絡威懾,并打造各種網絡監控手段,甚至通過控制國際標準的制定來實現監控,這些都給我國國家安全帶來嚴重威脅。
二、攻防能力不足,網絡空間缺乏戰略威懾
我國在網絡空間的攻防能力上與西方國家差距逐步拉大,無法形成網絡空間戰略威懾力。一方面,我國網絡空間戰略部署不足,缺乏針對國家級、有組織網絡攻擊的全網態勢感知技術手段,對諸如“棱鏡門”事件反映出的深層次高隱蔽性的安全威脅、APT等高級別復雜性威脅還難以有效發現,并缺乏有效的反擊手段。另一方面,西方國家則不斷加強網絡空間軍事部署,如美軍網絡司令部9月25日透露,旨在保護美國國內電網、核電站等基礎設施計算機系統的網絡部隊已投入運行。英國國防部9月29日表示已著手成立新的網絡防御部隊,旨在保護英國關鍵計算機網絡免受攻擊。此外,俄羅斯國防部7月份宣布將成立一個“科技連”以研發新軟件供俄羅斯軍方應用。
三、技術實力較弱,應對安全威脅面臨挑戰
當前信息技術發展很快,由于技術實力相對較弱,我國在面對新型信息安全威脅方面處于劣勢。一方面,我國在應對新興技術信息安全問題方面反應過慢,而且缺乏有效的應對手段。與廣泛推出云計算安全解決方案的國際信息安全企業相比,國內企業還很少能夠提供相關服務。
另一方面,網絡攻擊、網絡犯罪技術不斷革新,我國在這些方面缺乏有效應對。9月19日,ENISA發布的2013年網絡威脅態勢中期報告顯示,網絡犯罪逐步采用匿名技術和分布式技術等先進技術,而且網絡攻擊更多地與移動技術和云計算等新興技術聯系起來,如移動設備的普及導致針對社交媒體的攻擊方法呈現泛濫趨勢。我國當前對網絡犯罪技術研究不足,缺乏對新興技術中信息安全風險的檢測和評估手段,難以有效應對未來網絡犯罪帶來的影響。
第四季度信息安全走勢判斷
第四季度,國際網絡空間安全壓力、國際網絡空間監控行為、新技術新應用安全問題以及網絡犯罪等,將給我國信息安全帶來不小的挑戰。
一、國際網絡空間安全壓力將不斷加大
西方國家不斷加強網絡空間部署,組建網絡空間軍事同盟,并不斷加強對我國的網絡遏制,我國國際信息安全壓力將不斷增加。一是美國等西方國家通過多種合作形式打造網絡同盟。例如,美韓于今年7月份就網絡安全和網絡政策展開對話。英日于7月4日簽署了國防裝備合作框架和信息安全協議。9月22日,日本政府與東盟(ASEAN)計劃于2014年起確立相關合作機制,當相關國家電腦終端遭到黑客攻擊時,采取共同應對措施。二是西方國家不斷采取措施加強網絡空間部署。例如,據市場研究公司ASDReports最新研究稱,2013~2023年間美國賽博安全開支將達940億美元。9月25日,日本總務省、防衛省等5個中央政府部門在東京進行了首次網絡攻擊防御演習。9月25日,美國國防部透露旨在保護美國國內電網、核電站等基礎設施計算機系統的網絡部隊已投入運行。三是西方國家繼續通過網絡安全壁壘限制我國高技術產業發展。如英國政府于7月18日稱,將審查華為設在英格蘭南部的網絡安全中心的運作,以確保該國電信網絡的安全。第四季度,西方國家在網絡空間的投入將持續增加,我國信息安全國際壓力將進一步加大。針對這種形勢,我國應繼續加強信息安全保障能力建設,提升信息安全攻防能力,同時積極參與國際合作,提高國際話語權。
二、國際社會針對網絡空間的監控行為將不斷增加
第三季度以來,美國“棱鏡門”事件不斷發酵,揭露了西方國家打著“網絡自由”的幌子監控世界的惡劣行徑,而西方國家通過各種途徑為其尋找合法化外衣。8月份,國外媒體揭露的信息顯示,美國構建了以國家情報總監為統領,包括中央情報局、國家安全局、聯邦調查局、經濟情報局等10多家情報機構構成的龐大的情報體系,通過雙邊和多邊的情報共享協定、與本國科技企業合作等形式,美國逐步將網絡監控范圍從本國擴大到他國。第四季度,美國的行為將引發世界各國效仿,各國針對互聯網的監控行為將不斷加強。針對這種形勢,我國應加快信息安全態勢感知系統建設,啟動核心技術產品的安全檢查,注意防范西方國家的網絡監控行為。
三、新技術新應用帶來的信息安全問題將更加突出
隨著信息技術的快速發展,新技術新應用層出不窮,云計算、移動互聯網、大數據等領域的新技術新應用帶來了新的信息安全問題。7月3日,安全研究公司BlueBox首先公布發現谷歌主密鑰漏洞,網絡安全技術開發商賽門鐵克公司聲明稱已確認第一個已知惡意利用Android主密鑰漏洞。8月15日,Google開發者證實Android操作系統加密架構存在漏洞,會影響到比特幣錢包,漏洞影響所有版本的Android系統。9月份,蘋果最新移動操作系統iOS7僅僅放出2天的時間,就已經有網友發現了iOS7鎖屏狀態下利用控制中心來查看設備多任務運行的漏洞,此后又發現一個能讓任何人用處于鎖屏狀態的iPhone呼叫任何號碼的重大安全漏洞。10月4日,Adobe云端服務平臺遭到黑客攻擊,致使290萬名用戶的ID和密碼被盜。第四季度,云計算、物聯網等新技術新應用將得到進一步推廣,新型信息安全問題將會進一步顯現。針對這種形勢,我國應加大新興技術的研發力度,建立新興技術的信息安全預警機制,限制和減少新技術新應用給我國信息安全保障帶來的負面影響。
四、網絡犯罪帶來的影響和范圍將進一步加大
隨著網絡金融的快速發展,網絡犯罪的涉案金額將不斷增大,造成的危害也將進一步加大。7月30日,英國民政事務委員會(The Home Affairs Committee)發布報告稱,網絡犯罪分子在英國通過互聯網竊取的金錢比搶銀行還多,英國2012年網絡犯罪帶來的損失約達18億英鎊。9月19日,歐洲網絡與信息安全局發布的網絡威脅態勢中期報告顯示,網絡攻擊已經成為導致電信基礎設施中斷的第六大原因,對大量用戶造成影響。從目前的發展趨勢來看,網絡犯罪等安全問題的影響范圍和影響程度將進一步加大。針對這種形勢,我國有必要針對網絡犯罪建立專門機構,重點研究各類網絡犯罪行為,開展網絡犯罪整治行動,積極參與國際合作和信息共享,進一步減小網絡犯罪的影響范圍。
京公網安備 11010502049343號