信息安全:形势严峻 须增强技术实力
来源:电子信息产业网
第三季度,我国信息安全在政策环境、基础网络安全保障、产业融合等方面取得一定进展,但网络空间安全形势依然严峻,存在诸多问题。展望第四季度,信息安全领域仍将面临诸多挑战。
当前全球网络空间安全形势严峻,我国信息安全压力日益增大。第三季度,我国信息安全在政策环境、基础网络安全保障、产业融合、国际交流等方面取得一定进展,但网络空间安全形势依然严峻,存在产业根基不牢、攻防能力不足、技术实力较弱等问题。展望第四季度,信息安全领域仍将面临诸多挑战。
第三季度信息安全工作基本情况
2013年第三季度,我国信息安全政策环境有所改善,基础网络安全保障得到加强,网络安全形势依然严峻,产业融合趋势初见端倪,国际合作交流广泛开展,我国信息安全取得一定进展。
一、信息安全政策环境有所改善
随着信息安全形势日益严峻,国家对信息安全工作的重视程度不断增加,第三季度信息安全领域开展多项重点工作。一是在政策上增加对信息安全的重视程度。8月份,国务院发布了《关于促进信息消费扩大内需的若干意见》和《“宽带中国”战略及实施方案》等文件,明确了信息安全的重要地位,为信息安全保障工作的开展提供了支撑。二是加大信息安全资金支持。8月12日,国家发改委下发《关于组织实施2013年国家信息安全专项有关事项的通知》,给予相关企业引导和资金支持。三是大力开展信息安全治理专项行动。国家版权局、国家互联网信息办公室、工业和信息化部和公安部于6~10月联合开展“2013年打击网络侵权盗版专项治理‘剑网行动’”。8月份,工业和信息化部为遏制黑客地下产业链蔓延,净化网络环境,保护用户和企业切身利益与财产安全,启动了“防范治理黑客地下产业链专项行动”。
二、基础网络安全保障得到加强
第三季度,我国基础网络运行基本平稳,互联网骨干网各项监测指标正常,我国基础网络安全保障和应急处置能力得到加强。8月25日凌晨,.CN域名出现大面积故障,凌晨4时左右,国家域名解析节点再次遭到有史以来最大规模的拒绝服务攻击,部分网站解析受到影响,导致访问中断。事件发生以后,工业和信息化部迅速启动“域名系统安全专项应急预案”,要求中国互联网络信息中心、国家计算机网络应急技术处理协调中心以及各基础电信企业继续加强监测和信息报送,采取带宽扩容、攻击流量清洗等综合措施,确保.CN顶级域名系统正常运行,并组织相关单位进一步查明原因,评估影响,并消除隐患。经过调查发现,本次攻击为商业利益所致,涉案黑客已于9月底被抓获。
三、网络空间安全形势依然严峻
第三季度,各类网络攻击、网站篡改、网络钓鱼等网络安全事件多发,移动互联网安全问题突出,网络空间安全形势依然严峻。在网络病毒、木马方面,据CNCERT统计,7月、8月境内感染网络病毒的终端数为507万余个,其中被木马或僵尸程序控制的主机IP为214万余个。在网站安全方面,据CNCERT统计,7月、8月我国被篡改网站数量共约2.3万个,被植入后门网站数量为2万多个,其中商业类网站和政府类网站占比较高。在钓鱼网站方面,据中国反钓鱼网站联盟统计。7月、8月联盟分别处理钓鱼网站8686个、7313个,其中支付交易类、金融证券类钓鱼网站所占比例超过90%。在移动互联网安全方面,移动网络速度发展越来越快,手机病毒、恶意程序的泛滥和广告程序盛行,手机隐私泄露和流量资费消耗等安全问题更加突出。
四、信息安全产业融合初见端倪
随着信息安全的重要性日益凸显,信息技术企业对信息安全的信赖逐步加强,产业融合成为一种趋势。一方面,国内IT企业逐步介入信息安全业务。2013年以来,百度收购了硅谷知名移动安全公司TrustGo,并通过与卡巴斯基等国际信息安全企业合作,逐步打造自己的信息安全部门,将信息安全纳入自己的商业体系。其他企业也不断强化信息安全业务。另一方面,我国信息安全产业已经呈现泛化态势。随着信息化的深入发展,网络已经渗透人们生活的各个角落,社会各个领域都不可避免地面临信息安全需求,为金融、交通、能源等行业提供信息化服务的企业必须通过各种手段解决信息安全问题。
五、信息安全国际交流广泛开展
在当前形势下,积极推进与世界各国在网络空间的交流,有助于缓解网络空间的紧张局势,提升我国在网络空间的话语权和主导权。7月2日至4日,中共中央政治局委员、中央政法委书记孟建柱在俄罗斯符拉迪沃斯托克出席第四届安全事务高级代表国际会议,就网络和信息安全作主旨发言。7月8日,中国和美国在中美战略安全对话框架下举行了第一次网络工作组会议,就网络工作组机制建设、两国网络关系、网络空间国际规则、双边对话合作措施等问题进行了交流。9月9日,第五届中英互联网圆桌会议在英国伦敦举行,中英两国政府部门、行业组织、知名互联网企业和学术机构的100多名代表,围绕“数字技术促进发展”、“互联网的社会责任”、“物联网——推动商业发展和市民生活”、“无障碍应用技术”等议题进行了对话交流。
第三季度信息安全工作主要问题
目前我国信息安全仍存在产业根基不牢、攻防能力不足、技术实力较弱等问题。当前信息技术发展日新月异,相对较弱的技术实力将使我国在面对新型信息安全威胁方面处于劣势。
一、产业根基不牢,信息安全面临严重威胁
我国核心技术能力与西方国家差距较大,产业支撑能力不足,信息安全保障任务艰巨。一方面,我国在信息技术方面起步较晚,核心技术方面一直受制于西方国家,重要信息系统和基础信息网络大量使用国外基础软件及核心关键设备,而西方国家借助市场占有率、事实性标准等构建技术壁垒,以维持其网络霸权。另一方面,以美国为首的西方国家利用技术产业优势,通过研发和定制各种网络攻击武器实现网络威慑,并打造各种网络监控手段,甚至通过控制国际标准的制定来实现监控,这些都给我国国家安全带来严重威胁。
二、攻防能力不足,网络空间缺乏战略威慑
我国在网络空间的攻防能力上与西方国家差距逐步拉大,无法形成网络空间战略威慑力。一方面,我国网络空间战略部署不足,缺乏针对国家级、有组织网络攻击的全网态势感知技术手段,对诸如“棱镜门”事件反映出的深层次高隐蔽性的安全威胁、APT等高级别复杂性威胁还难以有效发现,并缺乏有效的反击手段。另一方面,西方国家则不断加强网络空间军事部署,如美军网络司令部9月25日透露,旨在保护美国国内电网、核电站等基础设施计算机系统的网络部队已投入运行。英国国防部9月29日表示已着手成立新的网络防御部队,旨在保护英国关键计算机网络免受攻击。此外,俄罗斯国防部7月份宣布将成立一个“科技连”以研发新软件供俄罗斯军方应用。
三、技术实力较弱,应对安全威胁面临挑战
当前信息技术发展很快,由于技术实力相对较弱,我国在面对新型信息安全威胁方面处于劣势。一方面,我国在应对新兴技术信息安全问题方面反应过慢,而且缺乏有效的应对手段。与广泛推出云计算安全解决方案的国际信息安全企业相比,国内企业还很少能够提供相关服务。
另一方面,网络攻击、网络犯罪技术不断革新,我国在这些方面缺乏有效应对。9月19日,ENISA发布的2013年网络威胁态势中期报告显示,网络犯罪逐步采用匿名技术和分布式技术等先进技术,而且网络攻击更多地与移动技术和云计算等新兴技术联系起来,如移动设备的普及导致针对社交媒体的攻击方法呈现泛滥趋势。我国当前对网络犯罪技术研究不足,缺乏对新兴技术中信息安全风险的检测和评估手段,难以有效应对未来网络犯罪带来的影响。
第四季度信息安全走势判断
第四季度,国际网络空间安全压力、国际网络空间监控行为、新技术新应用安全问题以及网络犯罪等,将给我国信息安全带来不小的挑战。
一、国际网络空间安全压力将不断加大
西方国家不断加强网络空间部署,组建网络空间军事同盟,并不断加强对我国的网络遏制,我国国际信息安全压力将不断增加。一是美国等西方国家通过多种合作形式打造网络同盟。例如,美韩于今年7月份就网络安全和网络政策展开对话。英日于7月4日签署了国防装备合作框架和信息安全协议。9月22日,日本政府与东盟(ASEAN)计划于2014年起确立相关合作机制,当相关国家电脑终端遭到黑客攻击时,采取共同应对措施。二是西方国家不断采取措施加强网络空间部署。例如,据市场研究公司ASDReports最新研究称,2013~2023年间美国赛博安全开支将达940亿美元。9月25日,日本总务省、防卫省等5个中央政府部门在东京进行了首次网络攻击防御演习。9月25日,美国国防部透露旨在保护美国国内电网、核电站等基础设施计算机系统的网络部队已投入运行。三是西方国家继续通过网络安全壁垒限制我国高技术产业发展。如英国政府于7月18日称,将审查华为设在英格兰南部的网络安全中心的运作,以确保该国电信网络的安全。第四季度,西方国家在网络空间的投入将持续增加,我国信息安全国际压力将进一步加大。针对这种形势,我国应继续加强信息安全保障能力建设,提升信息安全攻防能力,同时积极参与国际合作,提高国际话语权。
二、国际社会针对网络空间的监控行为将不断增加
第三季度以来,美国“棱镜门”事件不断发酵,揭露了西方国家打着“网络自由”的幌子监控世界的恶劣行径,而西方国家通过各种途径为其寻找合法化外衣。8月份,国外媒体揭露的信息显示,美国构建了以国家情报总监为统领,包括中央情报局、国家安全局、联邦调查局、经济情报局等10多家情报机构构成的庞大的情报体系,通过双边和多边的情报共享协定、与本国科技企业合作等形式,美国逐步将网络监控范围从本国扩大到他国。第四季度,美国的行为将引发世界各国效仿,各国针对互联网的监控行为将不断加强。针对这种形势,我国应加快信息安全态势感知系统建设,启动核心技术产品的安全检查,注意防范西方国家的网络监控行为。
三、新技术新应用带来的信息安全问题将更加突出
随着信息技术的快速发展,新技术新应用层出不穷,云计算、移动互联网、大数据等领域的新技术新应用带来了新的信息安全问题。7月3日,安全研究公司BlueBox首先公布发现谷歌主密钥漏洞,网络安全技术开发商赛门铁克公司声明称已确认第一个已知恶意利用Android主密钥漏洞。8月15日,Google开发者证实Android操作系统加密架构存在漏洞,会影响到比特币钱包,漏洞影响所有版本的Android系统。9月份,苹果最新移动操作系统iOS7仅仅放出2天的时间,就已经有网友发现了iOS7锁屏状态下利用控制中心来查看设备多任务运行的漏洞,此后又发现一个能让任何人用处于锁屏状态的iPhone呼叫任何号码的重大安全漏洞。10月4日,Adobe云端服务平台遭到黑客攻击,致使290万名用户的ID和密码被盗。第四季度,云计算、物联网等新技术新应用将得到进一步推广,新型信息安全问题将会进一步显现。针对这种形势,我国应加大新兴技术的研发力度,建立新兴技术的信息安全预警机制,限制和减少新技术新应用给我国信息安全保障带来的负面影响。
四、网络犯罪带来的影响和范围将进一步加大
随着网络金融的快速发展,网络犯罪的涉案金额将不断增大,造成的危害也将进一步加大。7月30日,英国民政事务委员会(The Home Affairs Committee)发布报告称,网络犯罪分子在英国通过互联网窃取的金钱比抢银行还多,英国2012年网络犯罪带来的损失约达18亿英镑。9月19日,欧洲网络与信息安全局发布的网络威胁态势中期报告显示,网络攻击已经成为导致电信基础设施中断的第六大原因,对大量用户造成影响。从目前的发展趋势来看,网络犯罪等安全问题的影响范围和影响程度将进一步加大。针对这种形势,我国有必要针对网络犯罪建立专门机构,重点研究各类网络犯罪行为,开展网络犯罪整治行动,积极参与国际合作和信息共享,进一步减小网络犯罪的影响范围。