1月15日消息,工業和信息化部中國電子信息產業發展研究院聯合互聯網經濟雜志社于今日下午在北京舉辦“2015年中國互聯網發展和網絡安全十大趨勢”發布會,預測了2015年網絡安全十大趨勢。2015年,全國網絡安全形勢比較嚴峻,可能發生有組織的大規模網絡攻擊,金融、能源等關鍵領域面臨的網絡安全風險加大,網絡安全事件顯著增加,可能造成更大損失。
一、網絡空間國際軍備競賽加劇
隨著網絡安全威脅日益常態化、復雜化和高級化,各國加快網絡空間軍事力量建設,網絡空間軍備競賽加劇。2015年這一趨勢將更為顯著:一是西方國家繼續建立或增設網絡部隊。據聯合國裁軍研究所統計,全球已有近50個國家建立了網絡戰部隊。美國2014年《防務評估報告》首次明確網絡戰部隊的建設目標。俄羅斯、以色列、日本等都在擴大網絡部隊規模。二是各國加強網絡武器和新型網絡對抗技術研發。三是各國加強網絡戰演習。據歐盟網絡與信息安全委員會(ENISA)報告,各國開展網絡演習的頻率大幅提高。四是美等西方國家通過北約組織加快構建網絡軍事同盟,以實現集體防御。
二、可能發生有組織的大規模網絡攻擊
黑客組織、網絡犯罪團體甚至某些國家成為網絡攻擊的“新玩家”,針對政府部門以及國防、金融、能源、航天、運輸等重要行業的企業和機構,實施大規模、持續性的網絡攻擊行動,竊取敏感信息數據、癱瘓或摧毀重要目標。2015年這種有組織的大規模網絡攻擊將更普遍發生。一是美國更多的網絡監控和網絡攻擊行為將遭到曝光,多個國家加快發展網絡攻擊能力。二是出于政治目的的黑客行動主義將更加泛濫。三是受經濟利益驅使,網絡犯罪團體將針對有價值目標開展更密集的網絡攻擊,攻擊行為發生頻率越來越高。
三、移動互聯網安全事件增加
2015年移動互聯網市場規模和用戶數量將繼續高增長,移動電子商務、移動支付、社交網絡等應用快速發展。伴隨著移動互聯網的高速發展,網絡安全問題將更加突出。一是針對安卓設備的網絡攻擊持續增加。據卡巴斯基統計,2014年針對安卓設備的攻擊是2013年的4倍,每5個安卓用戶就有1個面臨過移動威脅。有機構預測,2015年針對安卓設備的惡意軟件數量將是2014年的2倍。二是移動支付將可能成為網絡攻擊的新目標,通過挖掘系統漏洞、制造網上銀行病毒等,網絡犯罪分子可能獲取金融敏感信息或劫持賬戶。三是BYOD(自帶移動設備)的興起將帶來更多針對企業或機構內部網絡的攻擊。
四、智能互聯設備成為網絡攻擊的新目標
當前全球物聯網快速發展,越來越多的設備接入網絡,車聯網、智能家居、可穿戴設備等應用日趨成熟。智能互聯設備的應用給用戶帶來更豐富的體驗,但對黑客而言也具有無限的誘惑性,黑客將可能利用這些設備中所處理和儲存的數據,執行更復雜、更嚴重的破壞任務。已有安全研究者利用智能汽車、醫療可穿戴設備的安全漏洞,實現對這些設備的遠程控制,對設備使用者人身安全構成威脅。2015年針對物聯網的攻擊將可能成為現實,攻擊者可能對家庭路由器、智能電視和互聯汽車等發起攻擊,以獲取敏感信息數據、采取進一步破壞行動,但大規模攻擊還不會出現。
五、工業控制系統的安全風險加大
高級可持續性攻擊的目標正在從傳統的IT系統,轉向石油、天然氣、航空運輸等行業的工業控制系統。近幾年大量的實際案例中,這種趨勢越來越明顯。2015年,工業控制系統的安全風險持續加大,美國、歐盟等都在采取措施加強關鍵領域控制系統安全保護。而在我國,80%關鍵系統都使用了相同的控制系統,由于依賴國外組件、安全意識低、持續接入互聯網等原因,更容易受到攻擊。
六、可能發生大規模信息泄露事件
近年來,全球大規模數據泄露事件頻繁發生,如美國 Target 超市7000萬客戶資料,摩根大通賬號資料被竊取,iCloud泄露出大量好萊塢影星私密照片,國內12306用戶身份證等敏感信息泄露。據Verizon《2014年度數據泄露調查報告》,2014年全球共發生63737起網絡安全事件,經確認的數據泄露事件1367起。2015年大規模信息泄露事件可能再次甚至多次發生,掌握大量個人信息的政府機構、大型零售企業、金融機構,以及移動應用服務提供商成為信息竊取的重要目標。
七、網絡安全事件造成更大損失
網絡安全事件帶來的經濟損失越來越嚴重。據美國戰略和國際問題研究中心報告,網絡犯罪每年給全球帶來高達4450億美元的經濟損失。2015年,隨著網絡威脅更為復雜、高級,網絡安全事件將帶來更大損失。一是針對關鍵信息基礎設施的網絡攻擊一旦成功,將帶來不可估量的影響,能夠導致化工廠爆炸、火車碰撞、大面積停電等重大安全事故。二是黑客攻擊手段和工具更為強大,將可對更為復雜的信息系統實施網絡攻擊,從而造成更大影響和損失。三是隨著智能互聯設備成為網絡攻擊的新目標,網絡安全事件將不僅造成經濟損失,還可能危害設備使用者人身安全。
八、網絡空間國際話語權的爭奪更加激烈
2015年,圍繞互聯網關鍵資源治理、網絡空間國際規則等問題,各國在網絡空間國際話語權的爭奪將更加激烈。一是在互聯網關鍵資源治理上,仍然存在“國家主導”和“利益相關方主導”的治理模式之爭,國際社會將積極推進互聯網資源管理權的變革,以改變美等少數國家掌控互聯網關鍵資源的局面。二是各國對網絡空間規則制定主導權的爭奪將更加激烈。網絡空間尚缺乏一套完善的網絡空間國際規則,以美國為首的西方國家,以及俄羅斯和中國等都推出了網絡空間國際規則的設想,但尚未形成共識。在這樣的背景下,誰掌握了制定“游戲規則”的權利,誰就掌握了網絡空間話語權和制高點,可以預見未來的爭奪將更加激烈。
九、我國信息安全產業高速發展
在一系列利好政策的刺激下,2015年我國信息安全產業將高速增長。一方面,信息安全等IT企業加快并購整合,針對網絡安全威脅加強技術研發,推出更加智能的信息安全設備和服務。另一方面,面對愈演愈烈的網絡攻擊和網絡犯罪,政府、金融、能源等重要行業的信息安全需求大幅增長,帶動了信息安全市場的快速發展。預計,2015年信息安全產業增長率將達到30%。
十、我國網絡安全立法取得新進展
網絡安全法律法規建設是網絡強國的重要任務之一。2014年,中央網信辦召開專題會議討論網絡立法問題,全國人大也將“網絡安全法”列入立法工作計劃。2015年,我國網絡安全法治建設進程將顯著加快。一是適應網絡安全形勢需要加快修訂原有法律,例如,在刑法修訂中增加關于網絡恐怖主義的相關規定;修訂互聯網信息服務管理辦法,針對新應用建立有效的信息服務管理模式。二是圍繞關鍵信息基礎設施保護、跨境數據流動、信息技術產品和服務供應鏈安全等一系列重大問題,全國人大及相關單位開展更深入的研究,“網絡安全法”取得階段性成果。三是中央網信辦等加快推進網絡安全審查等法律制度建設。
“2015年中國互聯網發展和網絡安全十大趨勢”發布會現場
京公網安備 11010502049343號