2016年是我國信息網絡安全建設取得關鍵性進展的一年,我國進入了全部電話用戶實名登記時代,開啟了網絡安全建設有法可依的時代;同時也是網絡安全形勢日趨復雜的一年,通訊信息詐騙呈高發態勢,個人信息泄露問題嚴重,網絡安全問題日益滲透到社會生活的各個領域。2017年,在有了制度保障和法制保障后,通訊信息詐騙的頑疾能否得到根治?信息網絡安全將呈現哪些新特點?萬物互聯時代有什么安全新挑戰?關鍵通信基礎設施的網絡安全能否得到保障?
防范打擊通訊信息詐騙
任務依然艱巨
通訊信息詐騙高發態勢在2016年年末終于得到控制。12321舉報受理中心的數據顯示,2016年10月用戶舉報詐騙電話號碼數量首次出現環比下降,降幅達39%;公安部通報的涉案號碼數量在過去的一年里也呈逐月下降趨勢,防范打擊通訊信息詐騙工作取得了階段性成效。
2017年,這一趨勢有望得到延續,電話實名登記制度的落實為下一步防范打擊通訊信息詐騙工作打下了堅實基礎,各地紛紛建立的反電信網絡詐騙中心有效整合了公安、通信和銀行等的力量,從工作機制層面為下一步防范打擊工作取得實效提供了保證。此外,技術手段的不斷完善以及即將建立的全國性的詐騙電話攔截系統為防范打擊工作提供了技術支持,打擊通訊信息詐騙工作有望在新的一年里取得新的進展。
然而,盡管發案數量有所下降,但是通訊信息詐騙給百姓造成的財產損失依然令人觸目驚心,2016年上半年,公安部門立案的電信網絡詐騙案件共28.7萬起,造成經濟損失80.4億元,其中有10起案件的單案被騙金額就超過1000萬元。想要根除通訊信息詐騙頑疾絕不是一朝一夕就能完成的,不法分子不會偃旗息鼓,必然轉換作案手段,設計更為精準的詐騙腳本,以更精準、更隱蔽的方式實施詐騙,防范打擊通訊信息詐騙的任務依然艱巨。
關鍵信息基礎設施安全
威脅加劇
“關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重。”習近平總書記在去年的4·19講話中指出。然而,針對關鍵信息基礎設施的攻擊正無時無刻不在全世界各地上演。
國家互聯網應急中心的數據顯示,2016年上半年,我國互聯網高危漏洞事件同比增長44.4%,惡意程序感染事件頻發,境內有833萬臺主機感染了木馬僵尸。2016年,惡意軟件攻擊導致大半個美國的網絡癱瘓,造成許多地區長達六小時的網絡中斷。關鍵信息基礎設施的安全威脅還在向政治領域滲透,因為黑客攻擊美國大選,美俄之間上演了一場因網絡安全問題引發的政治沖突,關鍵信息基礎設施的安全已經上升到了保衛國家安全、維護國家利益的高度。
面對嚴峻的網絡安全形勢,世界各國也都相繼出臺了法律和規定,加入到網絡安全保護戰中。由于關鍵信息基礎設施涉及的行業眾多,新技術、新業務層出不窮,相關標準缺位,我國對于網絡安全的感知能力、預警能力、安全防護能力和應急響應能力都亟待加強。工信部日前印發的《信息通信行業發展規劃(2016-2020年)》明確指出,目前,我國關鍵信息基礎設施面臨較大的風險隱患,網絡安全防控能力薄弱,難以有效應對國家級、有組織的高強度網絡攻擊。對此,新出臺的《網絡安全法》明確了關鍵基礎設施安全保護制度,確立了關鍵信息基礎設施重要數據跨境傳輸的規則。期待在新的一年里,《網絡安全法》的相關規定有望得到落實,安全保障體系有望建立和完善。
萬物互聯
帶來網絡安全新挑戰
萬物互聯打破了物理空間與網絡空間的邊界,更多的接口進一步加劇了安全風險。過去一年中發生的智能機器人傷人事件以及無人駕駛車輛發生交通事故等都給我們敲響了警鐘,在未來的智能汽車時代,如何保證汽車控制系統不被劫持和攻破;在智能機器人日益普及的時代,怎樣保證機器人不被惡意控制做出危害社會的行為;在智能機器人參與醫療診斷甚至是精密手術的時代,如何確保機器人的程序不被惡意篡改……
隨著互聯網新技術、新應用的層出不窮,2017年將會有更多的新應用變為現實,人工智能、無人駕駛、無人機、虛擬現實、物聯網等將進一步走進我們的生活。在萬物互聯的新時代,網絡安全已經不只是“一張網”的安全,而是涉及“整個世界的安全”,信息網絡安全形勢將更加復雜。倘若“一張網”內有危險事件發生,威脅的不僅僅是網絡空間所在的“虛擬世界”的安全運轉,更將影響“現實世界”的和平安定,萬物互聯的新時代正賦予網絡安全工作前所未有的責任和壓力。