今年兩會除了在新會風上有了較大改進外,還充分利用互聯網優勢,建立兩會專用APP和媒體資料查詢網絡窗口,以期最大程度地提高工作效率和信息傳播速度。代表委員們可以通過APP進行交流、討論、查詢會議通知和。在提高代表委員們開會效率的同時,也有效節約了會議用紙。
2014年10月國內政府網站安全情況
2014年政府網站被惡意入侵趨勢圖
2014年國內網站被惡意入侵趨勢圖
(數據來源:CNCERT/CC國家互聯網應急中心,360公司)
據悉,
然而,在充分利用信息化為我們帶來便利的同時,網絡威脅也如影隨形。為了應對可能出現的信息安全事件,相關部門在今年兩會期間組織了非常細致的信息安全保障工作。由于信息安全戰場的特殊性,在參與兩會安保的隊伍中,除了國家的有關部門,許多從事信息安全服務的高科技企業也扮演了非常重要的角色。
兩會網絡安全如何做
全國兩會是我國政治領域最高級別的活動,網絡安全保障成為大安保系統的重要組成部分。鑒于當前互聯網安全事件頻發帶來的不良社會危害,對重大事件進行信息安全保障早已成為常態。事實證明,這樣做也是完全必要的。來自卡巴斯基的統計數據顯示,2014年,針對安卓設備的攻擊是2013年的4倍。有機構預測,2015年,針對安卓設備的惡意軟件數量將是2014年的2倍。
互聯網帶來的便利和看不見的安全隱患將在相當長的一段時間內同時存在。具有重大影響力的網絡傳播活動需要更為嚴謹和密集的安全檢測手段和應對突發事件的處理能力。據了解,去年在烏鎮召開首屆世界互聯網大會當天,會址所在地某縣級檢察院網站就被黑客攻擊并篡改了網站主頁,留下了大量違法言論信息。遠江盛邦作為承擔信息安全保障任務的主要機構,通過其WEB監控系統在3分鐘內便發現了問題,并進行了高效的應急處理,避免了不良影響的擴大。
中國網站安全現狀
網站安全已經成為網絡安全的焦點,這與網站在當代社會所扮演的重要角色密切相關。通過網站提供公共服務的是互聯網企業,比如門戶網站、社交網站等,而隨著它們對人們生活方式的影響日益深入,大量的傳統商業企業也紛紛開始向互聯網轉型,從旅游、零售,到醫療、金融,幾乎商業社會的整體版圖都在向互聯網搬移。與此同時,政府部門和公共機構也紛紛開發了自己的網站主頁。到2014年底,中國開通門戶網站的政府部門累計接近7.7萬。正是由于網站在社會生活中扮演著極其重要的角色,才使得對網站的攻擊日益增多,與網站相關的安全事件也往往會造成非常嚴重的經濟損失和非常惡劣的社會影響。
針對網站的攻擊從大的維度劃分為三類:一類是拒絕服務類攻擊,即通過大流量訪問,致使對外提供服務的網站癱瘓,這對于購票、醫療、電商等網站是非常致命的攻擊。比如近來針對淘寶、京東、12306等網站的攻擊。第二類是網頁篡改,即不法分子通過攻擊手段修改網站頁面原始內容,添加惡意內容。比如我們所熟知的“跨站攻擊”就是非常典型的篡改類攻擊。當然,通過修改網站主頁,添加各種違法言論也是篡改類攻擊的主要表現。第三類,也就是最嚴重的一類網站攻擊就是數據盜竊類。隨著大數據技術的發展,網站或者各個關系國計民生的機構往往擁有大量的個人隱私數據和商業機密數據,數據泄露會帶來極其嚴重的損失。例如2014年5月,美國著名電商網站EBAY發生的數據泄露事件就直接導致全球1.28億名用戶受到影響。而在2014年12月,中國發生的12306用戶信息泄漏事件,由于適逢春運,更是在全國造成了不良影響。
根據國家互聯網應急中心發布的報告,僅在2015年1月,中國境內被篡改網站就多達10455個,其中被篡改政府網站數量為376個;被植入后門的網站數量為3976個,其中政府網站237個。
早在2013年公安部組織的一次針對政府網站的專項檢查行動中,遠江盛邦承擔了總共12700個政府網站的檢查任務,占總比例的25%。結果顯示,70%左右的網站存在不同程度的安全漏洞,其中有40%左右的網絡漏洞可以被攻擊和利用(意味著可以控制網站、修改網站網頁等任意行為)。2014年10月,360公司通過全球互聯網安全監測中心發現,全部的76981個政府網站中,有漏洞的網站仍然高達41080個。
同樣,在國家互聯網應急中心的安全通告中,政府類網站篡改每月有數百起,并且針對政府類網站后門植入有所增加。我們看到眾多網絡安全企業和機構的調查數據顯示政府門戶網站有不同程度的安全問題,而其他商業門戶網站的安全問題可想而知。安全無小事的原則同樣適用于網絡安全領域從專業領域的數據分析,在建立政務云、平安城市之前,我們首先需要解決的就是數據安全與信息安全問題。
針對這一嚴重情況,黨和國家都給予了高度重視。2014年網信辦成立伊始,就發布了《關于加強黨政機關網站安全管理的通知》。該文件明確指出必須強化黨政機關網站應用安全管理(第四條),并且強調要運用“網頁防篡改、網站防攻擊”等先進技術為黨政機關網站提供安全保護措施(第七條),該文件從安全的角度,分析黨政機關面臨的問題,并給出了解決問題的明確方法。
京公網安備 11010502049343號