2016年,各國(guó)圍繞互聯(lián)網(wǎng)關(guān)鍵資源和網(wǎng)絡(luò)空間國(guó)際規(guī)則的角逐將更加激烈,工業(yè)控制系統(tǒng)、智能技術(shù)應(yīng)用、云計(jì)算、移動(dòng)支付領(lǐng)域面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)一步加大,黑客組織和網(wǎng)絡(luò)恐怖組織等非國(guó)家行為體發(fā)起的網(wǎng)絡(luò)安全攻擊將持續(xù)增加,影響力和破壞性顯著增強(qiáng),我國(guó)網(wǎng)絡(luò)安全形勢(shì)更加嚴(yán)峻。
傳統(tǒng)互聯(lián)網(wǎng)威脅向工控系統(tǒng)擴(kuò)散
隨著“互聯(lián)網(wǎng)+”、智能制造等新興業(yè)態(tài)的快速發(fā)展,互聯(lián)網(wǎng)快速滲透到工業(yè)各領(lǐng)域各環(huán)節(jié),客觀上導(dǎo)致工業(yè)行業(yè)原有相對(duì)封閉的使用環(huán)境被逐漸打破,傳統(tǒng)網(wǎng)絡(luò)安全威脅加速向工業(yè)網(wǎng)絡(luò)、系統(tǒng)、設(shè)備滲透,針對(duì)工業(yè)控制系統(tǒng)的病毒、木馬日益猖獗。自2010年以來,相繼爆發(fā)了針對(duì)伊朗核設(shè)施的震網(wǎng)病毒攻擊事件、針對(duì)化工企業(yè)的Nitro攻擊事件、針對(duì)能源企業(yè)的Shamoon攻擊事件。2016年,病毒、木馬等傳統(tǒng)互聯(lián)網(wǎng)威脅將更大面積地向工控系統(tǒng)擴(kuò)散,工控系統(tǒng)將面臨前所未有的安全挑戰(zhàn)。
智能技術(shù)應(yīng)用安全問題更突出
近年來,智能技術(shù)應(yīng)用面臨的網(wǎng)絡(luò)安全威脅日益嚴(yán)重。2012年,美國(guó)著名黑客巴納比·杰克稱,他可以在距離目標(biāo)50英尺的范圍內(nèi)侵入心臟起搏器,讓起搏器釋放出足以致人死亡的830V電壓;2013年的“防御態(tài)勢(shì)”黑客大會(huì)上,美國(guó)兩位網(wǎng)絡(luò)安全人員演示了如何通過攻擊軟件使高速行駛的汽車突然剎車;2014年烏云安全峰會(huì)上黑客指出,360安全路由、百度小度路由、小米路由等智能路由器均存在安全漏洞;2015年的Geekpwn大會(huì)上,黑客演示了破解智能家居的過程,我國(guó)智能設(shè)備安全問題同樣非常嚴(yán)重。但與之形成鮮明對(duì)比的是,消費(fèi)者的安全意識(shí)十分淡薄。調(diào)查發(fā)現(xiàn),我國(guó)只有44%的人知道智能設(shè)備可能泄露個(gè)人隱私。隨著智能技術(shù)在醫(yī)療、汽車、家居等各大領(lǐng)域深入應(yīng)用,2016年,智能設(shè)備的安全問題將更加突出。
云端安全事件將大量增加
隨著云端業(yè)務(wù)和數(shù)據(jù)的逐步累積,針對(duì)云端的基于漏洞、病毒、未知威脅的APT攻擊、0Day攻擊日益增加,云端的安全事件頻頻發(fā)生。2009年,Gmail電子郵箱發(fā)生故障,導(dǎo)致業(yè)務(wù)中斷4個(gè)小時(shí);2010年,Intuit的基于云連接的服務(wù)發(fā)生長(zhǎng)達(dá)36小時(shí)的斷網(wǎng)事故;2011年,亞馬遜的云計(jì)算數(shù)據(jù)中心發(fā)生宕機(jī)事件,大量企業(yè)業(yè)務(wù)受損;2014年,UCloud公司國(guó)內(nèi)云平臺(tái)發(fā)生大規(guī)模云服務(wù)攻擊事件;2015年,“毒液”漏洞使全球數(shù)以百萬計(jì)的虛擬機(jī)處于網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)之中,嚴(yán)重威脅各大云服務(wù)提供商的數(shù)據(jù)安全。隨著云計(jì)算的廣泛應(yīng)用于各個(gè)領(lǐng)域,2016年,云端的安全事件會(huì)進(jìn)一步增加。
泄露竊密性攻擊步入“高發(fā)期”
2015年,全球發(fā)生多起以泄露和竊密為目的的網(wǎng)絡(luò)安全攻擊事件。5月,美國(guó)超過10萬名納稅人的信息被盜,造成5000萬美元的損失;6月,日本養(yǎng)老年金信息系統(tǒng)泄露約125萬份個(gè)人信息;美國(guó)人事管理辦公室2000多萬前聯(lián)邦政府雇員及在職員工的數(shù)據(jù)泄露;10月,英國(guó)電信運(yùn)營(yíng)商Talktalk的400萬用戶信息泄露,包括電子郵件、名字和電話號(hào)碼,以及數(shù)萬銀行賬戶信息;12月,香港偉易達(dá)集團(tuán)發(fā)生客戶信息泄露事件,導(dǎo)致全球多達(dá)500萬消費(fèi)者的資料泄露。2016年,全球?qū)⒏宇l繁地發(fā)生規(guī)模大、后果嚴(yán)重的信息泄露事件。
移動(dòng)設(shè)備和支付安全問題凸顯
獵豹移動(dòng)安全實(shí)驗(yàn)室發(fā)布的《2015年上半年移動(dòng)安全報(bào)告》顯示,截至2015年6月,安卓平臺(tái)的惡意應(yīng)用總量為451萬,2014年同期僅有215萬。新增手機(jī)病毒是過去數(shù)年的總和,其中移動(dòng)支付、資費(fèi)消耗和隱私竊取是手機(jī)病毒排行前列的三大危害。其中移動(dòng)支付類病毒占比68%。中國(guó)銀聯(lián)發(fā)布的《2015移動(dòng)互聯(lián)網(wǎng)支付安全調(diào)查報(bào)告》稱,2015年,1/8的受訪者遭遇過網(wǎng)絡(luò)詐騙,比2014年上升6個(gè)百分點(diǎn)。2016年,移動(dòng)設(shè)備和移動(dòng)支付用戶會(huì)繼續(xù)“爆炸式”增長(zhǎng),安全問題也將凸顯。
網(wǎng)絡(luò)空間國(guó)際話語權(quán)角逐激烈
近年來,各國(guó)圍繞互聯(lián)網(wǎng)關(guān)鍵資源和網(wǎng)絡(luò)空間國(guó)際規(guī)則展開博弈,紛紛提出各自方案或版本,爭(zhēng)奪話語權(quán)。在互聯(lián)網(wǎng)關(guān)鍵資源管理方面,美國(guó)提出確保“私營(yíng)機(jī)構(gòu)在資源管理中處于領(lǐng)導(dǎo)地位”的方案;巴西等國(guó)提出分離“ICANN的網(wǎng)絡(luò)治理政策制定功能和管理配置根服務(wù)器權(quán)限”的方案;美國(guó)東西方研究所提出“多利益相關(guān)方”方案;印度提出“ITU管理資源”方案。在網(wǎng)絡(luò)空間國(guó)際規(guī)則制定方面,中國(guó)、俄羅斯等國(guó)家起草制定《信息安全國(guó)際行為準(zhǔn)則》,提出網(wǎng)絡(luò)空間各國(guó)相處的原則規(guī)范;美國(guó)等西方國(guó)家推出《塔林手冊(cè)》,提出了網(wǎng)絡(luò)空間武裝沖突的規(guī)則。可以預(yù)計(jì),2016年,各國(guó)圍繞互聯(lián)網(wǎng)關(guān)鍵資源和網(wǎng)絡(luò)空間國(guó)際規(guī)則的角逐將更加激烈。
黑客和網(wǎng)絡(luò)恐怖組織破壞力加大
2015年,以匿名者為代表的黑客團(tuán)體和以ISIS為代表的網(wǎng)絡(luò)恐怖組織,制造了多起網(wǎng)絡(luò)安全事件,其影響力和破壞力巨大。3月,匿名者發(fā)布視頻稱將對(duì)以色列發(fā)動(dòng)“電子大屠殺”,進(jìn)攻政府、軍事、金融、公共機(jī)構(gòu)網(wǎng)站,將以色列從網(wǎng)絡(luò)世界抹去。5月,匿名者入侵了WTO的數(shù)據(jù)庫(kù)、攻擊以色列武器經(jīng)銷進(jìn)口商并在#OpIsrael計(jì)劃中泄露大量在線客戶端登錄的數(shù)據(jù)。11月,ISIS利用互聯(lián)網(wǎng)組織實(shí)施巴黎恐怖襲擊。2016年,出于政治原因,以匿名者和ISIS組織為代表的黑客團(tuán)體和網(wǎng)絡(luò)恐怖組織,將會(huì)頻繁地對(duì)部分國(guó)家的政府網(wǎng)站、國(guó)家關(guān)鍵基礎(chǔ)設(shè)施發(fā)動(dòng)攻擊,其破壞力將顯著增加。
全球網(wǎng)絡(luò)空間軍備競(jìng)賽風(fēng)險(xiǎn)加劇
2015年,世界各國(guó)不斷加大在網(wǎng)絡(luò)空間的部署,繼續(xù)建立或增設(shè)網(wǎng)絡(luò)部隊(duì),研發(fā)網(wǎng)絡(luò)武器和新型對(duì)抗技術(shù),開展攻防演習(xí),網(wǎng)絡(luò)空間軍備競(jìng)賽和國(guó)家級(jí)網(wǎng)絡(luò)沖突的風(fēng)險(xiǎn)不斷增加。美國(guó)國(guó)防部計(jì)劃于2016年將網(wǎng)絡(luò)司令部網(wǎng)絡(luò)戰(zhàn)部隊(duì)人數(shù)增至6000人,到2019年將建立133支網(wǎng)絡(luò)戰(zhàn)部隊(duì)。美陸軍國(guó)民警衛(wèi)隊(duì)提出將在未來3年成立10個(gè)網(wǎng)絡(luò)保護(hù)小組,美國(guó)海軍網(wǎng)絡(luò)司令部計(jì)劃研發(fā)進(jìn)攻性網(wǎng)絡(luò)武器并組建40支網(wǎng)絡(luò)任務(wù)部隊(duì)。目前,美國(guó)擁有的震網(wǎng)、毒曲等網(wǎng)絡(luò)武器多達(dá)2000種。據(jù)聯(lián)合國(guó)裁軍研究所報(bào)告顯示,全球已有近50個(gè)國(guó)家建立網(wǎng)絡(luò)戰(zhàn)部隊(duì)。2016年,大國(guó)將繼續(xù)開展網(wǎng)絡(luò)軍備競(jìng)賽,進(jìn)行網(wǎng)絡(luò)戰(zhàn)和攻防演習(xí),網(wǎng)絡(luò)空間劍拔駑張。
我國(guó)網(wǎng)絡(luò)安全戰(zhàn)略有望公開發(fā)布
2015年,我國(guó)網(wǎng)絡(luò)安全政策、立法工作取得重大進(jìn)展,但國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略尚未出臺(tái),頂層設(shè)計(jì)依然不夠清晰,沒有明確劃定網(wǎng)絡(luò)空間的核心利益。與此同時(shí),全球已有近60個(gè)國(guó)家發(fā)布網(wǎng)絡(luò)安全戰(zhàn)略,其中美國(guó)出臺(tái)了15份戰(zhàn)略文件,日本發(fā)布了5份戰(zhàn)略文件,愛沙尼亞頒布3份戰(zhàn)略文件,加拿大、英國(guó)、法國(guó)等國(guó)家也制定了2份戰(zhàn)略文件。目前,我國(guó)網(wǎng)絡(luò)安全戰(zhàn)略文件正在制定之中,2016年有望公開出臺(tái)。
我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)高速發(fā)展
隨著“互聯(lián)網(wǎng)+”行動(dòng)持續(xù)發(fā)酵以及國(guó)家網(wǎng)絡(luò)安全相關(guān)政策的不斷出臺(tái),網(wǎng)絡(luò)安全的重要性被提升至前所未有的高度,加之網(wǎng)絡(luò)安全需求的持續(xù)推動(dòng),網(wǎng)絡(luò)安全產(chǎn)業(yè)面臨爆發(fā)式增長(zhǎng)機(jī)遇,近兩年呈高速發(fā)展趨勢(shì)。據(jù)賽迪統(tǒng)計(jì),2015年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模突破550億元,增幅達(dá)到30%。2016年,我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展將繼續(xù)保持良好勢(shì)頭,預(yù)計(jì)產(chǎn)業(yè)增長(zhǎng)率保持在28%,產(chǎn)業(yè)規(guī)模達(dá)到700億元。
(作者張莉、王超,供職于賽迪智庫(kù)網(wǎng)絡(luò)空間研究所)