當前位置：安全 → 行業動態 → 正文

信息安全發展新趨勢：自主性成主導

責任編輯：editor004 |來源：企業網D1Net 2014-02-18 10:53:53 本文摘自：中國電子報、電子信息產業網

回顧2013年，世界信息安全領域就像是上演了一部跌宕起伏的大片，吸引了整個世界的眼球，也徹底顛覆了人們對信息安全的認識，世界各國紛紛調整在網絡空間的戰略部署，網絡空間格局面臨重大變革。這一年里，我國在信息安全方面經歷了廣泛的質疑，所謂的“中國黑客”幾乎“攻擊了”整個世界，面對不公平的對待，我國信息技術企業遭遇了廣泛的“安全壁壘”，認識到了信息安全的差距，“棱鏡門”事件給我國敲響了警鐘，促使我國將注意力轉向本質安全。展望2014年，網絡空間競爭將更加激烈，我國面臨的信息安全風險將進一步加劇，為應對這一嚴峻形勢，我國信息安全將轉向自主發展之路。

信息安全形勢將更加嚴峻

各國加大網絡空間部署，西方國家進一步加強針對我國的網絡遏制行為，有針對性的網絡安全事件增多。

2014年，國際信息安全環境將更加復雜，世界各國會進一步加強網絡空間部署，大規模網絡空間沖突一觸即發，西方國家繼續加強對我國的網絡遏制，網絡空間安全問題更加突出。

第一，世界各國不斷加大在網絡空間的部署，爆發國家級網絡沖突的風險不斷增加。聯合國裁軍研究所的調查結果顯示，世界上已有46個國家組建了網絡戰部隊，而歐美一些國家仍不斷加大網絡空間安全的投入。與此同時，網絡沖突已經逐步成為現實戰爭的一部分，如“敘利亞電子軍”頻繁出擊，為敘利亞政府軍爭取利益。而“棱鏡門”事件則撕下美國虛偽的面紗，美國及其盟國打造的網絡空間監控體系已經成為其維持霸權地位的重要工具。

第二，貿易保護“安全壁壘”被廣泛使用，將波及整個信息技術產業。西方各國不斷借口“國家安全”打壓我國信息技術產業，如美國總統簽署法案限制美國政府機構購買我國的信息技術，英國政府以確保電信網絡安全為由審查華為網絡安全中心。與此同時，為應對美國各種互聯網監控項目，國際社會開始限制使用美國的信息技術服務。

第三，西方國家將我國樹為網絡公敵，將進一步加強針對我國的網絡遏制行為。西方國家大肆宣傳“中國網絡威脅論”，美國、英國、日本等國頻繁稱受到來自中國的網絡攻擊，美國網絡安全公司Mandiant甚至發布報告稱美國遭受的網絡黑客攻擊多與中國軍方有關。以此為借口，西方國家通過多種形式打造網絡同盟，試圖在我國周邊構建網絡空間包圍圈。

第四，有針對性的網絡安全事件增多，造成的經濟和社會影響將進一步加深。各類網絡犯罪帶來的經濟損失不斷增加，引發社會廣泛關注。帶有政治意圖的黑客攻擊增多，針對性越來越強，如美聯社的Twitter賬號于去年4月被黑并發布總統受傷的虛假消息，導致美國股市暴跌，大盤損失價值達2000億美元;歐洲網絡與信息安全局去年9月發布的網絡威脅態勢中期報告顯示，網絡攻擊已經成為導致電信基礎設施中斷的第六大原因。有組織的網絡攻擊和間諜行為增多，影響日益加大，美國情報機構領銜的大規模網絡間諜行為被曝光，具有國家背景的網絡安全行為增多。

第五，云計算、移動互聯網等新興技術應用日趨深入，信息安全問題威脅將更加突出。在移動互聯網方面，安卓平臺和蘋果平臺的安全漏洞都不斷增多，去年7月谷歌主密鑰被發現漏洞并很快發生惡意利用現象，8月安卓系統加密架構被證實存在漏洞并對比特幣錢包應用產生影響，9月蘋果移動操作系統iOS7僅放出2天就被發現多處漏洞。在云計算方面，平臺數據安全和用戶信息仍存在隱患，如去年10月Adobe云端服務平臺遭到黑客攻擊，致使290萬用戶的ID和密碼信息被盜。

我國信息安全的應對之策

明確我國信息安全發展戰略定位，全面構建信息安全積極防御體系，打造自主信息安全產業生態體系。

面對當前信息安全領域的嚴峻形勢，我國需有壯士斷腕的決心，盡早調整戰略方向，打造獨立自主的信息安全產業生態體系，打破西方國家在信息技術體系上對我鉗制的局面。

第一，明確我國信息安全發展戰略定位。明確我國在網絡空間的核心利益，將定位到國家安全角度;認清我國信息安全問題的根源，明確獨立自主的信息安全技術產業體系在保障國家信息安全中的重要性;充分考慮到我國的發展現狀，承認在技術產業上的巨大差距，循序漸進地發展技術產業，有選擇地學習和吸收西方技術，充分保持自主性。

第二，全面構建信息安全積極防御體系。采取以防為主的積極防御策略，強化對安全風險、威脅和安全事件的預防和發現能力，構建以可信計算、訪問控制等為基礎的主動防御技術體系;整合現有技術手段和信息資源，形成國家網絡空間積極防御協作機制，建設國家網絡空間戰略預警平臺;建立跨部門、跨行業的應急處置體系，提高國家對信息安全事件的處置能力;研究各種網絡攻防對抗技術，提升網絡攻防能力;加強有關信息安全漏洞、惡意代碼等核心信息的共享，提升對漏洞分析驗證、惡意代碼檢測等核心技術能力。

第三，打造自主信息安全產業生態體系。加強頂層設計，明確信息安全技術重點發展方向，扶持信息安全“國家隊”;在當前我國信息技術產品高度依賴國外的情況下，加快推進可信計算產業化，并有序推進國產化替代;充分發揮舉國體制優勢，支持安全芯片、操作系統、應用軟件、安全終端產品等核心技術和關鍵產品研發，實現關鍵技術和產品的技術突破;聯合產業上下游企業，整合自主信息安全產業鏈;堅持以應用促發展，支持政府部門和重要領域率先采用具有自主信息安全技術產品，帶動從基礎產品到應用產品和服務的具有完全自主知識產權產業發展。

微觀點

@惠普安全:汽車廠商一直都對汽車面臨的黑客攻擊不屑一顧，認為網絡系統擴大可以提升安全性。但現在，兩位安全人員通過一款廉價設備，在幾分鐘內便能獲取所有的無線控制權。這款成本不足20美元的產品，只需把它接入汽車的內部網絡，便可下達惡意指令，影響整車的車窗控制、頭燈、轉向和剎車。

@支付寶安全中心:黃先生想找人代辦大額信用卡，在騙子誘導下，不僅把姓名、身份證、銀行卡密碼泄露給了騙子，還在辦銀行卡時直接留了騙子的手機號，一切的個人信息都給了騙子，最終導致賬號被盜。支付寶提醒大家：辦理銀行卡絕對不能綁定陌生人的手機號碼，個人信息一定要妥善保管，不能輕易告訴別人。

@驅動之家:金山網絡起訴360公司不正當競爭糾紛案17日獲得了北京市西城區人民法院的判決，判定360敗訴，要求360立即停止涉案的不正當競爭行為，發表聲明公開致歉，并罰款10萬元。360敗訴史得以再次延續，創下了十五連敗的行業“神話”。

關鍵字：支付寶谷歌 Mandiant Twitter