引言:據《中國互聯網發展報告(2014)》報道,我國面臨大量境外地址攻擊威脅,國家互聯網應急中心監測發現在2013年我國境內1090萬余臺計算機主機被境外服務器控制,其中源自美國的占30.2%。我國境內6.1萬個網站被境外控制,較2012年增長62.1%。2013年針對我國銀行等境內網站的釣魚頁面數量和涉及的IP地址數量分別較2012年增長35.4%和64.6%。
由此可見,當前網絡安全挑戰越來越嚴峻,與此同時,移動互聯網的安全問題甚至比桌面互聯網更嚴重。
據統計,2013年全球移動數據流量增長了81%,預計到2018年還將較2013年增長11倍,其中半數流量通過Wi-Fi接入移動互聯網。2013年底我國4G牌照的發放加快了移動互聯網的發展。截至2014年6月我國移動智能終端用戶數占全球30%,移動互聯網用戶數5.27億,占網民總數83.4%,占移動用戶數的41.8%,移動互聯網接入流量同比增長44.7%,戶均移動互聯網接入流量達到每月175MB,其中手機上網流量占比提升至84.1%。
大量移動互聯網用戶的增加導致了移動終端的設備越來越多樣,這也意味著管理起來將更加困難。移動終端因功耗等限制,無法像PC(個人計算機)那樣內置功能強大的防火墻。移動終端相比PC涉及的用戶身份信息多,具有定位能力但可被跟蹤,移動支付還涉及銀行賬號,移動終端的安全問題比PC嚴重得多。據統計2013年移動互聯網新增惡意程序樣本較2012年增長3.3倍。據360安全中心報告,2014年上半年標記騷擾電話號碼8330萬,攔截垃圾短信385.6億,攔截偽基站短信12.38億。安卓移動操作系統盡管已經使用了針對應用軟件的簽名系統,但黑客仍然能使用匿名的數字證書來簽署他們的病毒并發放。
安卓4.0版本中內置的無線通信接入的密碼遠程備份功能可被用來定位用戶,蘋果公司的手機云計劃能夠讀取用戶在手機云中所存的信息。再如,基于智能終端的移動支付方便了用戶,但傳統的賬號+密碼+短信的身份驗證方式存在安全風險,手機卡可能被復制,驗證短信有可能被劫持,支付指令在傳輸中也可能被篡改。
據報道,受美國標準委員會NIST批準,美國家安全局(NSA)和加密公司RSA達成了價值超過1千萬美元的協議,在移動終端所用的加密技術中放置后門,使NSA通過隨機數生成算法Bsafe的后門程序破解各種加密數據。可見,移動互聯網的安全問題是當前網絡安全面臨的一個重要挑戰。
大數據、云計算也是信息安全防御的新重點。伴隨移動互聯網等的發展,大數據近年受到越來越多關注。據BBC公司統計,2013年全球互聯網流量每天為2.7EB,全球新產生的數據年增40%,每兩年就可以翻番。大數據的挖掘可應用到經濟、政治、國防、文化等各領域。大數據是信息化新階段的特征,也是網絡安全防御的新重點。我國對大數據的存儲、保護和利用重視不夠,導致信息丟失或不完整,同時存在信息被損壞、篡改、泄露等問題,給國家的信息安全和公眾的隱私保護帶來了隱患。此外,寬帶化以及信息化應用的深入推動了云計算發展。個人的云存儲、企業的云制造,還有云政務等在近年迅速發展。
據統計,到2015年全球數據中心的一半都會基于云計算技術。與全球云計算行業的復合年增長率23.5%相比,我國云計算市場增長更快,年增長率超過40%。云計算能力的分布化、虛擬化、服務化是云計算的技術基礎,但云計算平臺如果被攻擊,出現故障,就會導致大規模的服務器癱瘓。
物聯網的安全問題不容忽視。物聯網節點數很多,不易于管理,節點的數據可能被篡改或者假冒,這是物聯網安全的重大隱患。比如,現在物聯網已經應用到了醫療設備上,如果像心臟起搏器這樣的設備被黑客攻擊,將直接影響到人的生命安全。黑客還能夠通過智能電視、冰箱以及無線揚聲器等發起攻擊。
在全球首例物聯網攻擊事件中,10余萬臺互聯網“智能”家電在黑客的操控下構成了一個惡意網絡,并在兩周時間內向那些毫無防備的受害者發送了約75萬封網絡釣魚郵件。谷歌眼鏡會對它拍下的所有照片進行掃描,如果拍下或看到的二維碼含有惡意,這種二維碼在谷歌眼鏡被解析后可劫持谷歌眼鏡,它所能監視的不僅僅是你的生活——實際上是你在看什么它就能看到什么,你聽什么它就能聽到什么,甚至不經谷歌眼鏡主人控制就發出去,這帶來嚴重的隱私泄漏問題。
此外,工業控制系統的安全也需要加強,2012年4月黑客入侵了美國的智能電表系統并修改了電表數據。還有一些國家刻意準備網絡戰,目的是破壞對方的信息系統并進而摧毀能源、交通等基礎設施,著名的案例是2010年9月伊朗的鈾燃料濃縮設施被“震網”病毒攻擊而癱瘓。這些都值得我們警惕。
提高創新能力,健全網絡法制,保障網絡安全
提高技術自主創新能力。當前,我國所用的PC操作系統和手機操作系統技術幾乎都源自國外,核心芯片依賴進口,這是很大的隱患。在網絡安全方面,如果自己沒有過硬的技術,就很難實現安全可控的管理。斯諾登事件爆出美國大規模入侵華為服務器就是一例。外國的核心技術是買不來的,也是市場換不來的,但我國的市場對培育自主創新的技術和產品是必不可少的。這就要求我們在培育網絡核心技術方面也要發揮市場在資源配置中的決定性作用和更好發揮政府的作用。
加快建設網絡人才隊伍。建設網絡強國,維護網絡安全,需要建設一支政治強、業務精、作風好的強大人才隊伍。要培養造就世界水平的科學家、網絡科技人才、卓越工程師、高水平創新團隊。
在國際互聯網治理中積極發揮作用。建設網絡強國,需要我們有與網絡大國相適應的國際互聯網治理的話語權。當前,尤其要抓住向IPv6(互聯網協議第6版)轉換的機會極力爭取根服務器落戶中國,積極宣傳我國發展互聯網的政策,共同維護國際互聯網秩序。
D1Net評論:
網絡安全形勢緊迫,已經盜非要解決不可的地步,從目前來看,網絡安全需要法制保障,盡管物理世界的法律應該而且也能用到虛擬世界,但虛擬世界還需要有專門的法律,我們需要有網絡安全法、隱私保護法等,加強立法,才是解決網絡安全的有效之道。
京公網安備 11010502049343號