信息安全2013年形勢對比:風險加劇須強化保障能力
近期,美國國家安全局的“棱鏡”項目曝光,引發國際社會廣泛關注。2013年6月份,美國中情局前雇員愛德華·斯諾登爆料,美國國家安全局和聯邦調查局于2007年啟動了一個代號為“棱鏡”的秘密監控項目,直接進入美國網際網路公司的中心服務器里挖掘數據、搜集情報,包括微軟、雅虎、谷歌、蘋果等在內的9家網際網路巨頭均參與其中。美國國家安全局局長、美軍網絡司令部司令亞歷山大6月12日在國會作證時說,近日曝光的“棱鏡”等互聯網和電話監控項目已協助防范或挫敗數十起恐怖事件,并將繼續該項目。此外,據揭露美國國家安全局“棱鏡”計劃的愛德華·斯諾登以及“匿名者”組織解密的信息顯示,美國國家安全局旗下設有一個部門,名為“定制入口行動辦公室”,過去近15年中一直從事侵入中國境內電腦和通信系統的網絡攻擊,借此獲取有關中國的有價值情報。下半年,美國的行為將引發世界各國效仿,各國針對互聯網的監控行為將不斷加強。
三、引發社會動蕩的網絡行為將持續增加
上半年,國際上多次出現針對網絡空間中關鍵節點的攻擊,結果導致了嚴重社會動蕩和經濟震蕩,其影響十分惡劣。一方面,黑客加強了針對網絡媒體的攻擊,這可能引發嚴重的社會恐慌。例如,4月23日,黑客攻擊了美聯社的Twitter賬號并發布消息稱,白宮發生兩起爆炸,總統受傷,隨即美國股市一路下跌,標準普爾和道瓊斯工業平均指數暴跌,大盤損失價值達2000億美元。另一方面,國際上頻繁出現金融機構遭受黑客攻擊的事件,在社會和經濟方面產生的影響日益增大。例如,5月9日,美國宣布破獲一起驚天巨案,一個跨國黑客犯罪集團通過“黑”進銀行預付借記卡系統,在ATM自動取款機上盜取了總計高達4500萬美元的巨款;5月13日,澳大利亞首都堪培拉某保安公司的一組ATM智能電子鎖密碼被盜,據該保安公司一位不愿透露姓名的員工說,犯罪分子能夠利用這組電子鎖密碼打開澳大利亞所有該品牌ATM的保險柜。下半年,受到政治利益或經濟利益的驅使,類似能產生重大影響的網絡事件還將會頻繁出現,相關部門應加強監管。
四、新技術新應用帶來的信息安全問題將更加突出
隨著信息技術的快速發展,新技術新應用層出不窮,云計算、移動互聯網、大數據、衛星互聯網等領域的新技術新應用帶來了新的信息安全問題。首先,云計算本身的安全隱患一直為人所詬病,在廣泛應用過程中也經常成為黑客攻擊的重要對象。例如,今年3月份,云計算筆記應用Evernot遭到黑客攻擊,約5000萬用戶信息泄露。其次,移動互聯網得到快速發展,用戶數量大大增加,移動設備辦公也在企業中廣泛應用,而上半年移動領域的安全威脅大幅增長。例如,1月份三星、小米等品牌手機搭載的芯片組相繼被曝存在內核設備漏洞;2月份iOS被曝新的安全漏洞;4月份安卓平臺出現一款新型云端控制廣告病毒“推薦密賊”,感染用戶已經超過100萬。再次,大數據技術的廣泛應用,在給信息安全防護提供了新的支撐的同時,也給我國國家信息安全帶來新的挑戰?;诖髷祿夹g,一些跨國企業便可以通過在我國收集的大量商業數據分析出涉及國計民生的基礎數據,這嚴重影響到我國經濟安全。最后,衛星通信技術在互聯網領域的推廣應用,將嚴重影響我國對互聯網的有效監管,造成網絡輿論的失控,嚴重影響我國的社會穩定。下半年,云計算、物聯網等新技術將繼續在信息技術領域得到廣泛應用,其帶來的安全風險將繼續對我國信息安全防御體系建設產生影響。
對策建議
加強保障能力建設建立應急響應機制
一、加強信息安全保障能力建設
一是加強信息安全核心技術產品的研發能力。全面推動自主知識產權的芯片、操作系統、PLC等關鍵技術產品研發,在重點領域啟動核心產品的國產化替代。啟動對網絡攻防技術的研究,分析各項技術的實施細節和表現形式,并提出針對性應對方案。二是加強信息安全防御力量建設。建立成建制的網絡部隊,成立專門的網絡戰司令部,全面負責我國網絡空間的安全防御。加大信息安全國防投入,培育大量可信賴的信息安全國防承包商和信息安全技術支撐機構,從而提供更尖端的網絡技術和工具。三是完善信息安全人才培養體系。制定國家信息安全崗位和職責標準。完善信息安全人才培養和選拔渠道,制定信息安全人才儲備計劃,保障關鍵部門信息安全人才需求。
二、注重應對西方國家對我國的網絡監控
一是加強國家核心數據安全防護工作。明確國外信息技術企業在國內提供產品、技術和服務時的責任和義務,對從事關鍵行業數據搜集和數據分析業務的企業采取備案制度,避免國外企業對我國互聯網的監控。二是建立信息安全態勢感知系統。由國家信息安全主管部門牽頭,聯合國內主要的信息技術企業,實現對網絡空間安全態勢的監測,感知互聯網異動情況,有效分析境外惡意網絡行為,及時發現其他國家對我國的網絡監控行為。三是啟動信息安全核心技術產品的安全檢查工作。加強國外進口技術和產品的漏洞分析工作,提升安全隱患的發現能力,促進漏洞信息共享,建立重要領域信息技術、產品及服務的安全檢測與審核制度,對進口技術、產品和服務的安全性進行風險評估,有效預防其他國家對我國的網絡監控。
三、建立“網絡外交”應急響應機制
一是啟動“網絡外交”體制機制建設。針對某些國家頻繁污蔑我國為網絡攻擊的發起國,以及我國遭受嚴重的網絡攻擊的現狀,我國應建立“網絡外交”應急響應小組,積極應對。二是正面應對各國對我國的指責。加強針對我國的網絡攻擊的調查取證,并定期發布調查結果。啟動針對某些國家網絡攻擊指責的應急響應機制,快速分析相關指責或報告的內容,找到其漏洞和問題,形成有實質內容的反饋報告,并予以反擊。三是制定國際網絡攻擊受理流程標準。指定專門的機構受理涉及中國IP網絡攻擊行為的案件。嚴格按照中國的法律法規通過標準受理流程處理相關案件。
四、強化對新興技術的安全防范
一是加大對云計算、物聯網、移動互聯網、衛星互聯網等新興技術研發的資金投入,加強核心技術攻關,提高我國對新興技術的掌控能力,形成擁有自主知識產權的安全產業鏈條。二是加快網絡防護、入侵檢測、身份管理等信息安全關鍵技術研發,并與新興技術結合起來,提高新興技術在應用過程中的安全防護能力。三是建立新興技術的信息安全預警機制,成立專門的機構對新興技術的信息安全隱患進行分析和研究,并為公眾提供相關技術的使用指南或標準,針對關鍵領域或部門出臺強制性標準或規定,限制新興技術的使用方式和范圍。四是針對可能被非法使用的新技術制定應對方案,如針對企圖使用衛星互聯網繞過國內互聯網監管的行為,要加強無線電監聽監測和電磁場環境監測,并開發針對性干擾技術。
五、深化與國際社會的合作交流
一是加強與世界各國在防止網絡犯罪方面的合作。建立打擊國際網絡犯罪的機制,在對方能提供證據的情況下積極提供執法調查協助。二是積極參與制定網絡空間國際規則。闡明我國對網絡敵對行為的態度,強調各國在網絡空間的責任和義務,爭取在聯合國框架下實現國際網絡空間的統一管理。三是建立與國際社會的信息安全重大威脅溝通機制,探索建立國家間、地區間應對重大突發事件的信息通報、快速處理的機制,加強信息安全事件應急處理中的交流合作。
責任編輯:黎陽錦
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡