2014年,我國網絡與信息安全問題依然嚴峻,這是事關國家安全、國家發展和社會穩定的重大戰略問題。從技術層面看,隨著我國移動互聯網、大數據、云計算的發展,無論是互聯網還是移動端,涉及信息安全的問題頻出,網民對安全上網的呼聲也越來越高。
國內市場規模持續增大
2014年一個重要節點是,2月份中央成立了以習近平總書記任組長的中央網絡安全和信息化領導小組,此舉標志著信息安全已上升至國家戰略高度。
習近平總書記強調,網絡安全和信息化是事關國家安全和國家發展,事關廣大人民群眾工作生活的重大戰略問題。在國家高度關注以及產業持續發展下,我國信息安全市場規模逐步擴大。
2014年12月,IDC發布了2014年上半年中國網絡安全市場分析報告,統計出2014年上半年中國IT安全硬件市場規模接近30億元,并預計全年可達70億元,同比增長18.8%。據IDC統計分析,防火墻硬件市場規模上半年超過10億元,同比增13.6%。
IDC還指出,2013年中國IT支出已超越日本、僅次于美國達1827億美元。而信息安全僅占其中1%,仍有巨大發展空間和潛力。而防火墻36.1%的份額仍是最大的安全子市場。
與此同時,自“棱鏡門”事件之后,今年國內企業獲得更大市場機遇,國外安全企業受到冷落。在今年的國內信息安全市場,關于“保障信息安全,實現核心軟硬件國產化自主可控”已上升到國家層面,提升到空前高度,國內機構也出臺相關舉措,如中央國家機關政府采購禁采Windows 8操作系統等。
由于國家高度重視信息安全市場,使其今年得以快速增長,尤其是硬件市場,但整體上與世界信息安全產業依然有很大差距。
在今年11月舉行的首屆國家網絡安全宣傳周產業日上,工信部軟件服務業司司長陳偉表示,國內信息安全產業在規模上明顯和國外大的安全公司有距離。在市場占有上,國內市場逐漸形成競爭優勢,但在國際市場還沒有形成優勢。此外,研發投入上,國外發達國家的投入是我的數十倍。
應用、網絡、終端安全全面升級
2014年,LTE、移動互聯網、智能終端、大數據、云計算、物聯網等技術研發和產業化都取得了重大的突破,信息通信技術與產業各領域技術在加快融合創新。但是,我國卻面臨網絡信息安全更嚴峻的挑戰,包括應用、網絡、終端、芯片等多個環節。
在應用層面,新型業務衍生安全問題。2014年,我國4G業務規模發展,移動互聯網發展進一步提速,用戶4G手機應用攜帶的個人隱私信息越來越多。如LBS地理信息服務將越來越多地和各類應用相結合,攜帶個人隱私信息的應用也就越來越多。
但是,移動互聯網進入4G時代之后,移動應用軟件將依然延續3G時期增長曲線,呈現爆炸性增長態勢。與此同時,吸費應用、偷跑流量應用、病毒木馬應用、系統預裝軟件、山寨應用等“壞軟件”也迎來增長高峰,日益成為用戶手機安全的威脅。
騰訊移動安全實驗室發布的手機安全報告顯示,在新一代4G等移動網絡中,用戶更容易受到手機病毒、惡意程序和廣告程序攻擊,手機隱私泄露、流量資費消耗等一系列安全問題也將更加突出。
此外,基于移動互聯網的云計算、物聯網、大數據和移動應用的發展又將迎來一個新高潮,運營商面臨的信息安全問題勢必更加復雜。比如,LTE衍生出的各種新型業務,會使“大數據”資源放量增長,這對運營商信息整合能力將是巨大的考驗。
在網絡層面,網絡IP化帶來架構新漏洞。智能手機和移動應用的急劇增長使網絡信令超量,影響了網絡性能,實際上已經成為了一種非惡意性的DDoS攻擊行為。而越來越多的移動設備和應用也帶來了新的應用層漏洞。
此外,4G LTE網絡向以IP為中心的架構轉移,意味著現在網絡更易受到來自公共網絡和無線接入網絡(RAN)的IP安全攻擊,這也為移動網絡運營商帶來了從未有過的安全挑戰,需要用新的方法保護網絡。
在終端層面,移動終端延續了3G時期的威脅。終端產品功能和形態多樣化是4G時代移動智能終端產品的重要特征。隨著4G的規模發展,智能終端的形態不僅局限在手機和數據卡,開始逐步泛化,并向汽車、安防、家居等其他領域滲透,進而締造出新的智能終端產品形態。
然而,移動終端的多元化也將成為隱私泄露的重災區,新形態的終端接入等網絡安全防護系統還不夠完善,這或將給黑客帶來可乘之機。與此同時,3G時期終端所面臨的操作系統、芯片等環節安全問題依然將延續到4G時代。
同樣在在芯片層面,芯片安全問題也非常嚴重。目前視頻監控、4G移動醫療、4G車聯網等各類4G企業行業應用蓬勃發展,終端芯片作為4G的核心,安全問題十分關鍵。但是,目前我國仍大量采用了國外芯片,這將會給國家信息安全帶來巨大的威脅。
2014年我國信息安全市場發展一覽
1月,中國互聯網出現大面積DNS解析故障
2月,維護網絡安全首次被列入政府工作報告
3月,攜程“安全門”敲響網絡消費安全警鐘
4月,微軟停止XP支持,影響兩億國內用戶
5月,山寨網銀及山寨微信大量竊取網銀信息
6月,免費Wi-Fi存陷阱,竊取用戶手機敏感信息
7月,蘋果承認iPhone存在“安全漏洞”
8月,“XX神器”安卓系統手機病毒在全國蔓延
9月,2014年中國互聯網安全大會(ICS)召開
10月,2014中國網絡安全大會(NSC2014)召開
11月,首屆國家網絡安全宣傳周活動舉辦
12月,86萬條簡歷數據因某招聘網站漏洞而被泄露
京公網安備 11010502049343號