當前位置：安全 → 行業動態 → 正文

我國互聯網產業發展迅猛網絡安全問題不容忽視

責任編輯：editor004 |來源：企業網D1Net 2017-12-14 10:31:35 本文摘自：中國產業經濟信息網

“我國互聯網產業發展迅猛，網絡安全狀態總體平穩，網絡安全法制化進程邁出實質性步伐，但面臨的網絡安全形勢依然十分嚴峻。”國家計算機網絡應急技術處理協調中心總工程師云曉春在全國工信系統擴大和升級信息消費廳局級專題培訓班上詳細地闡述了“推進網絡安全體系建設，提高信息消費安全性”這一主題。

我國互聯網網絡安全總體形勢平穩

我國網絡安全總體狀況平穩，沒有出現影響互聯網正常運行的重大的網絡安全事件。

云曉春表示，“十三五”規劃綱要發布，明確提出實施網絡強國戰略，要求加快建設數字中國，推動信息技術與經濟社會發展深度融合，加快推動信息經濟發展壯大。中國互聯網規模穩居全球第一，2016年是“十三五”規劃開局之年，網絡經濟空間發展大幅拓展趨勢明顯，推動信息技術向更為智能、與傳統領域全面融合的階段發展。與此同時，我國網絡安全問題日益復雜多樣，信息技術創新發展伴隨的新型安全威脅與傳統安全問題相互交織，面臨的網絡安全風險不斷加大，各種網絡攻擊事件層出不窮。

2016年，《網絡安全法》正式表決通過、《國家網絡空間安全戰略》正式發布、習近平總書記發表“419”講話，這一系列事件標志著我國在網絡空間法制化進程方面邁出實質性步伐。“從去年來看，我國網絡安全總體狀況平穩，沒有出現影響互聯網正常運行的重大的網絡安全事件，但是還是有一些問題的。”云曉春說。

云曉春指出，2016年約9.7萬個木馬和僵尸網絡控制服務器，控制了我國境內1699萬余臺主機，控制服務器數量較2015年下降8.0%，但是這種控制服務器多年來被持續打擊，控制服務器數量逐年下降，總體保持平穩的趨勢。

我國互聯網面臨的挑戰不容忽視

我國基礎資源受制于人，關鍵信息基礎設施風險重重，抗攻擊能力弱。

云曉春表示，我國互聯網安全狀況仍然存在痛點。“還存在哪些潛在的攻擊者？具備哪些未知的攻擊能力與手段？有哪些聯網的關鍵信息基礎設施？它們到底有多少漏洞？安全防護狀況如何？網絡空間中有多少攻擊行為在發生？它們將會帶來什么影響與后果？這些問題的答案目前沒有人知道，而且我們的基礎資源受制于人，關鍵信息基礎設施風險重重，抗攻擊能力弱。”云曉春說。

云曉春指出，我國網絡空間基礎資源三大部分受制于人，首先是IP地址，截至2014年3月，我國擁有的IP地址數量僅為美國的1/5，綜合考慮人口因素，我國的IP資源處于嚴重缺乏狀態。其次，是CA信任，我國處于美國公司VeriSign的信任壟斷體系之中。官方數據顯示，全球財富500強企業中超過95%的企業和全球最大的40家銀行業都以VeriSign作為SSL證書提供商，我國目前使用的操作系統、瀏覽器大部分都是國外的，其中預埋了大量根CA證書，且絕大部分都由國外認證機構頒發。最后是域名命脈，全球13個根域名服務器，美國獨占10個，且所有服務器都需要與美國掌握的服務器同步。“全世界一共13臺服務器，10個在美國，沒有一個在中國，一旦出了問題，可能造成什么呢？就是網絡沒有辦法訪問了。”云曉春說。

此外，云曉春表示，針對工控系統的網絡攻防對抗研究將成為各國政府、安全界乃至暴恐組織的關注重點，相關的安全事件將持續增加。“美俄兩個主要大國均已具備很強的針對工控系統的網絡攻擊能力，并在持續增強其攻擊能力。世界主要的信息強國，如英、德、日、以色列等也在將加強相關研究，發展其網絡攻防能力。無論是從攻擊效果，還是攻擊成本、攻擊隱蔽性乃至攻擊可控性看，針對工控網絡的網絡攻擊將有可能逐步取代傳統的軍事戰爭，成為各國政府的優先選擇手段之一。”云曉春說。

人工智能成為網絡安全熱點

解決互聯網安全問題需要協同工作，應該為信息交流建立共享機制。

《網絡安全法》已于2017年6月1日起施行。《網絡安全法》對網絡空間主權、網絡產品和服務提供者的安全義務、網絡運營者的安全義務、個人信息保護規則、關鍵信息基礎設施安全保護制度和重要數據跨境傳輸規則等進行了明確規定。目前各部門都在以《網絡安全法》為原則，編制和出臺相關的配套政策法規，落實各項配套措施，網絡空間依法治理脈絡將更為清晰。

“去年，我們發現的物聯網漏洞多達1100個，涉及到的產品包括攝象頭、智能家電、智能網關等，這些產品存在各種各樣的漏洞類型。那么，未來可能還會有更多的智能產品，例如無人機、車聯網、智能家電等出現問題，車聯網出現問題就會造成人身安全，而無人機出現問題，可能會造成的非常嚴重的后果。”云曉春說。

云曉春表示，解決互聯網安全問題需要協同工作，應該為信息交流建立共享機制。“互聯網本身就是大家一起完成的工作。一旦互聯網出現問題了，就不是某一個單位，某個人，或者某一個國家可以解決的問題，而一定是需要大家一起協同起來做。如果想要大家協同工作，那么信息共享就變得非常重要、此外，還需要建立相關的共享機制。這項工作目前難度很大，因為全世界人民的共同特點就是將好東西拿在自己手里，不愿意給別人分享，更愿意把別人的東西歸納給自己。”云曉春說。

此外，云曉春表示，加大基于人工智能網絡安全技術的研究成為今后工作的核心重點。“現在的方法是靠一群人努力，靠經驗來積累的，靠損失積累的。這個是不行的，畢竟光靠人，靠經驗，還是有局限性。但是，在人工智能熱起來后，給我們增加了一個新的網絡安全防護的機會。”云曉春說。

關鍵字：我國互聯網我國網絡十三五