信息安全2013年形勢對比:風險加劇須強化保障能力
上半年平穩(wěn)之中伴隱憂
上半年,我國基礎信息網(wǎng)絡運行總體平穩(wěn),但存在著西方持續(xù)熱炒“中國網(wǎng)絡威脅論”、境外網(wǎng)絡攻擊和監(jiān)控情況嚴重等問題。
一、基本特點
1.基礎信息網(wǎng)絡運行總體平穩(wěn)
上半年,我國基礎信息網(wǎng)絡運行總體平穩(wěn),互聯(lián)網(wǎng)骨干網(wǎng)各項監(jiān)測指標正常,未發(fā)生造成較大影響的基礎網(wǎng)絡運行故障,未發(fā)生重大網(wǎng)絡安全事件,但存在一定數(shù)量的流量不大的針對互聯(lián)網(wǎng)基礎設施的拒絕服務攻擊事件。近期曝光的美國國家安全局“棱鏡”項目顯示,微軟、谷歌、思科等企業(yè)涉嫌與美國政府合作竊取他國隱私信息,我國基礎信息網(wǎng)絡面臨風險。
2.西方持續(xù)熱炒“中國網(wǎng)絡威脅論”
今年以來,西方國家大肆宣傳“中國網(wǎng)絡威脅論”,污蔑我國為多起網(wǎng)絡攻擊事件的發(fā)起國,并借此惡化我國國際環(huán)境,打壓我國高科技產(chǎn)業(yè)。1月底,美國《華爾街日報》、《紐約時報》、《華盛頓郵報》等幾家報紙紛紛報道稱受到來源于中國的黑客攻擊。2月份,美國網(wǎng)絡安全公司Mandiant發(fā)布報告,稱近年美國遭受的網(wǎng)絡黑客攻擊多與中國軍方有關。3月份,韓國受到大規(guī)模網(wǎng)絡攻擊,西方媒體一致指責中國,但經(jīng)核實攻擊源于歐美多個國家。5月份,英國媒體稱中國軍方曾多次試圖竊取英國最先進隱形戰(zhàn)斗機的秘密情報。6月份,日本情報分析機構稱,過去一年日本政府和企業(yè)遭受的黑客攻擊有60%來自中國。
3.境外網(wǎng)絡攻擊和監(jiān)控情況嚴重
上半年,我國遭受的境外網(wǎng)絡攻擊和監(jiān)控在持續(xù)加劇。一方面,我國境內大量主機被國外木馬或僵尸網(wǎng)絡控制。據(jù)國家互聯(lián)網(wǎng)應急中心(CNCERT)統(tǒng)計,2013年1~4月間,境外逾1.5萬個IP地址作為木馬或僵尸網(wǎng)絡控制服務器參與控制我國境內主機近350萬個,其中位于美國的控制服務器控制了中國境內254萬個主機IP。境外約有1.4萬個IP地址通過植入后門對境內近2.5萬個網(wǎng)站實施遠程控制。另一方面,我國面臨著美國的嚴密網(wǎng)絡監(jiān)控。6月份,美國國家安全局被披露在過去近15年中一直從事侵入中國境內電腦和通信系統(tǒng)的網(wǎng)絡攻擊,借此獲取有關中國的有價值情報。
4.移動終端病毒等惡意網(wǎng)絡行為激增
上半年,網(wǎng)站入侵、網(wǎng)絡欺詐等惡意網(wǎng)絡行為依然呈現(xiàn)上升趨勢,特別是移動領域的惡意行為大幅增加。據(jù)CNCERT監(jiān)測,今年1~4月份,我國境內被篡改網(wǎng)站數(shù)量為35558個,被植入后門的網(wǎng)站數(shù)量為31523個,針對境內網(wǎng)站的仿冒頁面有12580個。今年1~4月份,中國反釣魚網(wǎng)站聯(lián)盟共處理釣魚網(wǎng)站5876個,截至4月份,聯(lián)盟累計認定并處理釣魚網(wǎng)站108415個。騰訊移動安全實驗室的數(shù)據(jù)顯示,今年上半年移動智能終端惡意軟件數(shù)量激增,特別是3~4月份,同比增長超過100%。
二、主要問題
1.信息技術產(chǎn)品漏洞隱患多,被滲透利用的風險高
當前,我國基礎信息網(wǎng)絡和重要信息系統(tǒng)使用的信息技術產(chǎn)品很多是國外產(chǎn)品,這些產(chǎn)品不可避免地存在安全漏洞。2013年1~5月份,CNNVD監(jiān)測到新增安全漏洞3116個。2013年1~4月份,CNVD共收集信息安全漏洞2601個,并協(xié)調處置了238起涉及我國政府部門以及銀行、民航等重要信息系統(tǒng)部門及電信、傳媒、公共衛(wèi)生、教育等相關行業(yè)的漏洞事件。如1月份Java7被曝出存在遠程代碼執(zhí)行零日漏洞,3月份域名系統(tǒng)軟件BIND 9被曝新增一個拒絕服務漏洞,5月份IE8曝出的零日漏洞等。
2.網(wǎng)絡空間防御能力不足,難以有效應對大規(guī)模網(wǎng)絡沖突
我國在網(wǎng)絡空間面臨嚴峻的安全形勢,并且我國網(wǎng)絡空間防御能力還存在不足。一方面,我國在網(wǎng)絡空間防御方面的技術支撐能力嚴重不足,在密碼破譯、戰(zhàn)略預警、態(tài)勢感知、輿情掌控等信息安全核心技術產(chǎn)品上與西方國家還有較大的差距,如美國于今年3月份已經(jīng)開始啟動無線網(wǎng)絡防御項目。另一方面,我國信息安全防御力量建設不足,與歐美國家有較大差距,4月份聯(lián)合國裁軍研究所的研究數(shù)據(jù)顯示,世界上已經(jīng)有46個國家成立了網(wǎng)絡部隊,并持續(xù)增加部署,如美國在3月份提出要新增40支網(wǎng)絡部隊。
3.信息安全保障能力缺乏,不能有效保障國家信息安全
我國信息安全保障能力不足,無力應對國外對我國的網(wǎng)絡監(jiān)控和各類網(wǎng)絡安全攻擊,不能有效保障國家信息安全。首先,我國信息安全相關技術研發(fā)能力嚴重不足,涉及信息安全核心技術的元器件、芯片等基礎產(chǎn)品嚴重依賴進口,面臨嚴重的安全風險,如近期披露的“棱鏡”計劃顯示,微軟、谷歌、思科等數(shù)千家科技、金融等領域的企業(yè)都與美國政府配合,為其搜集隱私信息。其次,一些關鍵技術產(chǎn)品的信息安全測評技術缺失。目前我國對進口技術和產(chǎn)品的檢測主要集中在功能性測試,很少涉及其技術核心,不能發(fā)現(xiàn)產(chǎn)品的安全漏洞和“后門”。最后,我國存在巨大的信息安全人才短缺問題,而且相比西方國家,缺乏完善的信息安全人才培養(yǎng)體系。
4 .信息安全保障工作滯后,管理和防護體系存在漏洞
由于我國與西方國家在技術上存在差距,當前的信息安全保障工作存在一定的滯后性,這給我國信息安全管理和防護帶來了安全隱患。一方面,我國缺乏實時追蹤國際新技術的機制。我國發(fā)現(xiàn)國外新技術信息安全風險,并推出應對措施的時間延遲較長。如國外一些企業(yè)推出了“破網(wǎng)技術”,這對我國互聯(lián)網(wǎng)管理影響較大,而且谷歌近期還推出了提供無線網(wǎng)絡的“熱氣球”,我國尚未對此做出反應。另一方面,我國發(fā)現(xiàn)信息技術漏洞與國外存在時間差。很多國外企業(yè)與其政府合作密切,往往會優(yōu)先把發(fā)現(xiàn)的漏洞與政府共享,而我國發(fā)現(xiàn)的時間往往存在延遲,這就對我國信息安全防護帶來了風險。
下半年安全形勢不樂觀
下半年,云計算、物聯(lián)網(wǎng)等新技術將繼續(xù)在信息技術領域得到廣泛應用,其帶來的安全風險將繼續(xù)對我國信息安全防御體系建設產(chǎn)生影響。
一、全球爆發(fā)大規(guī)模網(wǎng)絡沖突的風險將進一步增加
隨著網(wǎng)絡空間越來越重要,世界各國在網(wǎng)絡空間的投入都不斷加大,國家級網(wǎng)絡沖突風險不斷增加。首先,世界各國都在加快組建網(wǎng)絡部隊,并逐步擴大網(wǎng)絡部隊的規(guī)模。例如,2013年3月12日,美國軍方表示將新增40支網(wǎng)絡部隊,其中包含13支進攻性部隊;5月21日,日本“網(wǎng)絡安全戰(zhàn)略”最終草案發(fā)布,其中明確要設立“網(wǎng)絡自衛(wèi)隊”。其次,網(wǎng)絡空間中與軍事相關的行動日益增多。例如,伊朗在1月份開展了網(wǎng)絡戰(zhàn)演習;4月份,美國國家安全局舉辦網(wǎng)絡防御演習;5月份,美國陸軍展開網(wǎng)絡一體化測試;6月份,北約決定建立網(wǎng)絡防御聯(lián)盟。最后,一些國家間和國家內部已經(jīng)出現(xiàn)敵對雙方的網(wǎng)絡沖突,并可能成為導致現(xiàn)實戰(zhàn)爭的導火索。例如,3月初,馬來西亞與菲律賓黑客相互網(wǎng)絡攻擊;3月20日,韓國遭受大規(guī)模網(wǎng)絡攻擊,第一時間指責朝鮮為攻擊源。下半年,國際網(wǎng)絡空間的局勢將更加復雜,各國會進一步加強網(wǎng)絡空間部署,網(wǎng)絡沖突也會增多,對我國網(wǎng)絡安全形勢帶來嚴峻的挑戰(zhàn)。
二、國際社會針對網(wǎng)絡空間的監(jiān)控行為將不斷加強
近期,美國國家安全局的“棱鏡”項目曝光,引發(fā)國際社會廣泛關注。2013年6月份,美國中情局前雇員愛德華·斯諾登爆料,美國國家安全局和聯(lián)邦調查局于2007年啟動了一個代號為“棱
責任編輯:黎陽錦
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡何以可能
2017-02-24網(wǎng)絡