當前位置：安全 → 行業動態 → 正文

網絡安全保衛戰號角吹響

責任編輯：editor007 作者：武曉莉 |來源：企業網D1Net 2017-07-27 17:29:39 本文摘自：中國消費者報

近年來，國內外相繼發生的“棱鏡門”、域名系統遭攻擊、國外情報機構網絡攻擊工具曝光、勒索病毒爆發、大規模用戶信息泄漏以及信息通信詐騙等問題不斷敲響警鐘，引發人們的反思。來自政府部門、企事業單位和有關企業的專家認為，隨著互聯網+的發展，各行各業數字化、網絡化、智能化進程的加快，人們有理由擔心，網絡延伸到哪里，網絡安全問題就會蔓延到哪里，這并不是杞人憂天。

安全體系架構日益完善

網絡已經成為生活、工作不可或缺的一部分，網絡與信息安全問題也隨之不可回避地擺在我們面前，安全體系的整體架構正在建立和完善。

2017年6月1日開始實施的《網絡安全法》，正是這種安全需求的表達之一。安全體系的整體架構是網絡安全的基礎保障。中國互聯網協會副理事長黃澄清介紹說，作為國家網絡安全保障體系的重要組成部分，《網絡安全法》奠定了我國網絡安全工作的基礎性法律框架，為政府部門的工作提供了法律依據。

工業和信息化部網絡安全管理局付景廣處長說，黨中央高度重視網絡安全問題，頂層設計顯著加強，成立了以習近平總書記任組長的中央網信領導小組，全面加強網絡安全工作的統一領導和統籌協調。國家層面還相繼出臺了國家網絡空間安全戰略、《網絡安全法》以及有關的規劃。

從行業和企業層面看，通信、金融、能源、交通等行業按照誰主管誰負責、誰運行誰負責的原則，不斷加強行業管理，落實企業責任，網絡安全工作穩步推進。

付景廣說，工信部作為電信互聯網行業以及工業的主管部門，始終以網絡安全防護、網絡安全應急、網絡威脅治理、防范信息通信詐騙等任務為主線，以設備、網絡、平臺、數據的安全為重點，不斷加強對電信企業、互聯網企業、工業企業以及設備制造企業的網絡安全監管和引導，全行業網絡安全水平明顯提升。

黃澄清說，中國互聯網協會致力于網絡安全行業自律體系的建設，不斷強化我國公共互聯網的網絡安全環境的治理，努力推動網絡安全國際交流與合作。中國互聯網協會早在2007年就建立了網絡與信息安全工作委員會，并陸續成立了中國反病毒聯盟、國家信息安全漏洞共享平臺以及互聯網網絡安全威脅治理聯盟。近年來，協會會同有關部門組織電信和互聯網行業開展了互聯網網絡安全威脅的治理行動，推動建立了漏洞信息披露和處置自律公約，參與協調處置惡意程序大規模傳播等大量的網絡安全突發事件。

網絡安全技術能力不足

網絡安全是個熱詞，那么網絡安全到底包含哪些內容呢?付景廣說，廣義上講，所有與網絡相關的安全問題都屬于網絡安全的范疇;具體從問題的性質看，分為內容安全、數據安全、運行安全和物理安全問題;從問題的危害性看，既有關系國家安全、政治安全的問題，也有關系社會安全的問題。“由于技術不足，往往誰進來了不知道，是敵是友不知道，干了什么不知道。”付景廣認為，網絡安全技術能力不足，是目前網絡安全領域的一個普遍問題。他認為，網絡安全本質上是人與人的對抗，是技術與技術的較量，涉及到核心技術、防護手段等。

付景廣說，下一步工信部會會同有關部門和地方政府大力扶持網絡安全產業發展，支持網絡安全企業做大做強。鼓勵引導基礎電信企業和有實力的互聯網企業在做好自身安全保障工作的同時，面向用戶輸出網絡安全能力，為廣大用戶提供更加安全可靠的網絡安全服務。

網絡之戰兵不血刃

隨著新一代網絡融合大潮的興起，僵尸網絡、服務攻擊漏洞、木馬、蠕蟲、手機惡意程序、網絡篡改等網絡安全事件層出不窮。在國家互聯網應急中心網絡安全處嚴寒冰處長看來，未來的戰爭很可能就是兵不血刃的網絡之戰。

嚴寒冰說，互聯網融合已經大大顛覆了過去單純的網絡概念，讓網絡安全態勢變得非常復雜;而諸如非聯網設備的智能化，則加劇了這種安全風險。比如越來越多的智能家居產品讓以前的電表、冰箱、洗衣機這些不聯網的終端大量聯網;再比如智能出行讓自行車、汽車也都變成聯網的終端;還有智能養殖、種植等，都涉及大量聯網終端……物聯網將帶來非常多的安全風險，而且比PC機的安全風險更嚴重。他說，因為大量的物聯網聯網設備的計算單元都非常小，所以不像計算機那樣可以安裝殺毒軟件和防護體系，一旦出現了漏洞，修補起來也會非常困難。比如大家都知道前幾年的海康威視漏洞，一直到現在，網上還有大量海康威視，而且攝像頭設備越來越多，有漏洞的也越來越多。

在嚴寒冰看來，互聯網和其他行業的融合，使得互聯網有可能產生的危害比原來大得多。物理連接以后的智能化，雖然使得控制能力大大增強，但它一旦出問題，威脅也會大大增加。涉及到智能設備相關的一些漏洞，有智能家居、智能安防、智能辦公、智能交通、智能生產、智能終端等。

“我們可以想像一下以后的戰爭是一種什么形態?”嚴寒冰說，“從歷史上就能看出一些端倪。”比如伊拉克和利比亞戰爭期間，伊拉克和利比亞國家頂級域名都曾經消失;2010年著名的伊朗的Stuxnet震網病毒事件，導致了伊朗的核計劃推遲;2015年12月份烏克蘭的電網被一個外來的Excel文檔攻擊，這個文檔產生了惡意代碼，做了橫向移動，在烏克蘭的電網里面大量傳播，并操縱SCADA系統，導致大規模斷電。一年之后，烏克蘭電網事件又再次重演。業內人士普遍認為，震網病毒開了網絡戰的先河。

去年，美國域名解析服務商受到了攻擊，導致美國的東海岸網絡大規模斷網。那次攻擊就源于智能設備的攻擊。早在2014年12月，我國也遭遇了大規模的攻擊。嚴寒冰處長說，從當時應急中心的數據看，全國域名解析系統受到了大規模攻擊。正常情況下全網DNS的流量大概在20G到30G，攻擊時的峰值接近200G，導致了我國整個域名解析體系大幅度不穩定。后來查出，國內有2.4萬多個IP被控制，控制端在美國德克薩斯州，有大量包括家用的智能設備、光貓、攝像頭等參與攻擊。

未來的戰爭很可能直接通過網絡造成民生系統大幅度失效，然后才是海陸空軍出動正面交戰。

途隆云CEO張曉兵認為，當互聯網已經泛化成網絡空間的時候，網絡戰爭一旦爆發，攻擊將會以秒級到達網絡空間的任何一個角落，任何一個帶IP的終端都可能成為攻擊對象，因此，網絡安全是捍衛網絡空間主權安全的前提。

張曉兵認為，未來的網絡安全技術，應該是主動出擊的動態式防御，而不是傳統的躲避式和補救式防御。

關鍵字：控制端 Stuxnet