在剛剛舉辦的2014中國互聯網大會上,首次開設的網絡安全議題也成為大會焦點。與會專家指出,隨著云計算、大數據行業的發展以及移動互聯時代的到來,網絡行業發展出現一系列新的安全問題,應基于新技術、新應用的新特點構建立體防御體系。
新的網絡安全問題顯現
歷經20年發展,我國已經成為網絡大國。根據CNNIC最新公布數據顯示,截止到2014年6月,中國互聯網網民的數量達6.32億,也超越美國成為智能手機用戶最多的國家。互聯網實驗室創始人方興東認為,當前是中國互聯網發展的第20年,第一個十年中國追隨美國,第二個十年中國力量開始崛起,第三個十年應是中國網絡產業領軍全球的十年。
但是,自2013年以來,微軟停止對XP系統提供服務、蘋果手機收集用戶信息等網絡安全事件頻發,暴露出我國在網絡安全方面還存在諸多問題。首先,移動互聯網作為產業新興領域,將面臨比PC時代更加多樣的安全問題,如惡意程序嚴重侵害網民利益。上半年,國家互聯網應急中心監測發現,新增的移動互聯網惡意程序超過36.7萬個。除惡意程序之外,監測還發現傳播移動互聯網惡意程序網站域名811個,存在移動惡意程序的應用商店數量大于300家。
其次,大數據成為黑客的新目標,其安全問題亟待重視。騰訊公司副總裁丁珂指出,安全技術在大數據時代分為三大核心:一是漏洞,二是由攻防大數據所衍生出來的技術,三是主動掃描技術。對于漏洞,網站“中招”的情況下,黑客才有可能利用漏洞獲利。對于大數據,黑客基本上可以將用戶的所有隱私信息快速勾勒出來,危害性極大。
第三,與新的網絡安全問題不斷暴露相伴的是,網絡安全人才供不應求。360副總裁譚曉生指出,中國大多企業和政府都采用私用云的架構:在一個企業內部,或者在一個系統內部建立一個私有云。一旦出現安全問題,可以在自己的架構內部有一個私有云集中處理問題。但私用云首先就要面對安全專家不夠的問題,一個企業至少需要5到10個安全人才,但現實是十分稀缺。
網絡安全面臨多重新挑戰
專家指出,目前我國的互聯網安全維護技術已與世界接軌,但因互聯網重發展輕安全和互聯網防御重邊界等問題制約著安全能力的進一步升級。首先,現用計算機體系存缺陷,漏洞量大幅增加。據統計,2013年公共漏洞編號已至7000,這一數字仍在不斷增長中。譚曉生指出,由于我們采用的計算機體系結構天然存在缺陷,安全性差,隨著對信息化依賴程度加深、程序量增多,漏洞量會越來越多。因此,不管是惡意程序還是遠程網絡層面的攻擊,都成為計算機系統的主要威脅。
其次,重信息化發展、輕網絡安全構建仍是主流。南京郵電大學信息產業發展戰略研究院院長王春暉表示,中國和美國對待安全問題最大的不同在戰略上,中國發展提得太多,而美國是安全提得太多。但是在移動互聯網時代,安全比發展更重要。現在要樹立安全是硬道理的觀念,發展是在安全基礎上獲得更多的東西。
第三,以往所采用的防御理論大多強調物理邊界,阻礙了安全防御技術的進一步發展。譚曉生認為,過去的防御更加看重邊界,希望鑄造一個邊界,甚至是隔離網。而在互聯網領域依靠邊界防御,效果大打折扣,需要與端、云聯動才能發揮效力。例如,對APT攻擊,傳統的防火墻、IPS、IDS等邊界安全設備作用微乎其微。
應構建立體防御體系
綜合多名業內人士觀點,我國應基于新技術、新應用的新特點構建立體防御體系。首先,面對惡意代碼的不斷更新換代,應采用“云+端+邊界”的立體防御思想。美國大多采用公有云架構,集中解決安全問題,可以最大限度的利用技術和人力資源。結合我國的情況,譚曉生建議,可以建立部分機構共享的私有云架構。比如國家信息中心設私有云的架構,有10人左右的安全技術人員就可以服務若干個部委,既解決了人才缺少的問題,同時安全技術更有保障。
其次,應積極維護公共互聯網網絡安全環境。針對黑客地下產業鏈,移動惡意程序等危害公共安全和用戶利益的問題,一方面企業、用戶要加強自身的安全防范,另一方面要加強綜合治理,遏制攻擊威脅源頭,建立健全移動互聯網惡意程序監測程序處置機制、釣魚網站的監測與懲治機制。此外還要加強犯罪線索的分析挖掘,積極配合公安機關打擊網絡違法犯罪,建立健全跨部門、跨行業的聯動機制。
第三,要不斷加強新技術、新業務的網絡安全管理。專家建議,加強對云計算、大數據、物聯網、移動互聯網以及下一代互聯網新技術、新業務網絡安全業務的跟蹤研究,加快推進相關網絡安全標準研制。
第四,確立國家安全應該建立在能力邊界上,而不是物理邊界的觀念。當今網絡安全的邊界越來越模糊,應當跳出互聯網的物理邊界思想,更加注重能力邊界。能力邊界在網絡空間的表現決定著互聯網實力的強弱。
京公網安備 11010502049343號