《2014互聯網網絡安全態勢報告》稱，政府機構和重要信息系統部門通報漏洞事件較2013年增長3倍。專家表示—

大數據、云計算、工業互聯網，當諸多與互聯網相關的新名詞深入日常社會生活中時，“安全”成了最基礎也最有挑戰性的問題。

日前，國家互聯網應急中心公布了《2014互聯網網絡安全態勢報告》（以下簡稱《報告》）。《報告》顯示，2014年，涉及重要行業和政府部門的高危漏洞事件增多，基礎應用或通用軟硬件漏洞風險凸顯，漏洞威脅向傳統領域泛化演進，并向新型智能設備領域延伸。

安全，已經成了信息社會必不可少的健康要素。然而，當前靜態化、程序化的管理方式，似乎卻跟不上高速前進的信息化步伐。

環境變化致漏洞事件增多

《報告》顯示，去年，政府機構和重要信息系統部門通報漏洞事件共9068起，較2013年增長3倍。

在受訪專家看來，網絡安全態勢嚴峻已是毋庸置疑。“漏洞的增加與客觀環境的變化關系密切。”中國工程院院士倪光南在接受《中國科學報》記者采訪時表示，隨著互聯網的普及，網絡空間斗爭、網絡安全問題正在變得越來越突出。

當前，大數據的應用、移動互聯、云計算這三大新技術的應用，使過去傳統信息化的應用模式發生了變化。“以大數據應用為例，在挖掘數據的過程中，用戶的挖掘傾向如果被不法之徒窺探，就對挖掘模式進行攻擊或是竊取挖掘模式，先行進行數據挖掘。這樣就使得信息安全的風險增加。”國家信息中心原首席工程師寧家駿在接受《中國科學報》記者采訪時說。

近年來，國家信息安全漏洞共享平臺（CNVD）新增收錄漏洞數量年均增長率在15%至25%之間，針對漏洞的挖掘和利用研究日趨活躍。“安全風險在增加，而很多風險其實是由于應用模式發生了變化，客戶群體發生了變化，客戶應用的環境也發生了變化，導致漏洞增加。”寧家駿說。

國產化安全將受更多重視

面對嚴峻的網絡安全形勢，報告預測，2015年，針對國產軟硬件的漏洞挖掘將增多，應對機制和披露管理面臨挑戰。

據了解，2015 年，黑客將更加關注應用廣泛的網站應用框架、開源軟件、集成組件、網絡協議等的安全問題。隨著服務器、芯片、操作系統、數據庫、辦公軟件等信息產業各個領域的自主可控深入推進，國產軟硬件產品應用增多，其安全問題將受到更多重視。

近年來，國產軟硬件安全性也受到更高關注。今年2月，安防行業首屈一指的海康威視遭遇“黑天鵝”事件，江蘇省各級公關機關使用的海康威視監控設備存在嚴重安全隱患，部分設備已經被境外IP地址控制，也為國產化的安全性敲響了警鐘。

“國產化本身的安全也是個問題，我們經常強調要完全自主可控，下一步還是要把獨立自主創新和開放很好地結合起來，應該還是要積極引進消化吸收國外的一些東西。”寧家駿說。

不過在倪光南看來，國產軟硬件要達到安全自主可控的目標，還需要一個過程，在這個過程中，要不斷提高產品服務的安全，直面問題，加以解決。“我們還有一些關鍵核心技術需要突破、完善，比如說終端操作系統，整體上看，我們還是在追趕發達國家。”

信息安全保障需要動態化

在寧家駿看來，漏洞的增長反映了兩個問題。“一是原有信息系統的弱點和漏洞正在更多地被黑客們發現和利用；二是傳統上對信息安全的技術保障和管理措施不太適應當前的新形勢，使得被發現的漏洞明顯增多。”

寧家駿告訴記者，過去傳統的信息安全管理是比較定式的靜態保障方式，對風險和漏洞的觀測，對安全態勢的感知，都是靜態的，缺少動態的管理。他表示，過去數據主權是非常肯定的，但是如今存儲空間的虛擬化帶來存儲空間的使用重復化，這造成數據的管理時刻處于風險之中。

《報告》也指出，目前大多數云服務商的安全審核機制并不完善，用戶租用后作何用途，云服務商并不清楚地知曉，也未作嚴格審核或周期性檢查，因此會出現黑客在云平臺部署釣魚網站、傳播惡意代碼或發動攻擊的情況，如不及時加強管理，未來這種現象將繼續增多。

寧家駿認為，在這種情況下，能否提前一步決定了安全保障是否可靠。“要把對風險的監測識別貫穿于信息系統運行建設的全流程之中，就要求管理流程也做到即時化，隨時隨地對安全風險進行檢測，感知態勢，監測有害信息，提前作出預判。”