信息安全：形勢嚴峻 須增強技術實力

來源：電子信息產業網

第三季度，我國信息安全在政策環境、基礎網絡安全保障、產業融合等方面取得一定進展，但網絡空間安全形勢依然嚴峻，存在諸多問題。展望第四季度，信息安全領域仍將面臨諸多挑戰。

當前全球網絡空間安全形勢嚴峻，我國信息安全壓力日益增大。第三季度，我國信息安全在政策環境、基礎網絡安全保障、產業融合、國際交流等方面取得一定進展，但網絡空間安全形勢依然嚴峻，存在產業根基不牢、攻防能力不足、技術實力較弱等問題。展望第四季度，信息安全領域仍將面臨諸多挑戰。

第三季度信息安全工作基本情況

2013年第三季度，我國信息安全政策環境有所改善，基礎網絡安全保障得到加強，網絡安全形勢依然嚴峻，產業融合趨勢初見端倪，國際合作交流廣泛開展，我國信息安全取得一定進展。

一、信息安全政策環境有所改善

隨着信息安全形勢日益嚴峻，國家對信息安全工作的重視程度不斷增加，第三季度信息安全領域開展多項重點工作。一是在政策上增加對信息安全的重視程度。8月份，國務院發佈了《關於促進信息消費擴大內需的若幹意見》和《“寬帶中國”戰略及實施方案》等文件，明確了信息安全的重要地位，爲信息安全保障工作的開展提供了支撐。二是加大信息安全資金支持。8月12日，國家發改委下發《關於組織實施2013年國家信息安全專項有關事項的通知》，給予相關企業引導和資金支持。三是大力開展信息安全治理專項行動。國家版權局、國家互聯網信息辦公室、工業和信息化部和公安部於6~10月聯合開展“2013年打擊網絡侵權盜版專項治理‘劍網行動’”。8月份，工業和信息化部爲遏制黑客地下產業鏈蔓延，淨化網絡環境，保護用戶和企業切身利益與財產安全，啓動了“防範治理黑客地下產業鏈專項行動”。

二、基礎網絡安全保障得到加強

第三季度，我國基礎網絡運行基本平穩，互聯網骨幹網各項監測指標正常，我國基礎網絡安全保障和應急處置能力得到加強。8月25日凌晨，.CN域名出現大面積故障，凌晨4時左右，國家域名解析節點再次遭到有史以來最大規模的拒絕服務攻擊，部分網站解析受到影響，導致訪問中斷。事件發生以後，工業和信息化部迅速啓動“域名系統安全專項應急預案”，要求中國互聯網絡信息中心、國家計算機網絡應急技術處理協調中心以及各基礎電信企業繼續加強監測和信息報送，採取帶寬擴容、攻擊流量清洗等綜合措施，確保.CN頂級域名系統正常運行，並組織相關單位進一步查明原因，評估影響，並消除隱患。經過調查發現，本次攻擊爲商業利益所致，涉案黑客已於9月底被抓獲。

三、網絡空間安全形勢依然嚴峻

第三季度，各類網絡攻擊、網站篡改、網絡釣魚等網絡安全事件多發，移動互聯網安全問題突出，網絡空間安全形勢依然嚴峻。在網絡病毒、木馬方面，據CNCERT統計，7月、8月境內感染網絡病毒的終端數爲507萬餘個，其中被木馬或殭屍程序控制的主機IP爲214萬餘個。在網站安全方面，據CNCERT統計，7月、8月我國被篡改網站數量共約2.3萬個，被植入後門網站數量爲2萬多個，其中商業類網站和政府類網站佔比較高。在釣魚網站方面，據中國反釣魚網站聯盟統計。7月、8月聯盟分別處理釣魚網站8686個、7313個，其中支付交易類、金融證券類釣魚網站所佔比例超過90%。在移動互聯網安全方面，移動網絡速度發展越來越快，手機病毒、惡意程序的泛濫和廣告程序盛行，手機隱私泄露和流量資費消耗等安全問題更加突出。

四、信息安全產業融合初見端倪

隨着信息安全的重要性日益凸顯，信息技術企業對信息安全的信賴逐步加強，產業融合成爲一種趨勢。一方面，國內IT企業逐步介入信息安全業務。2013年以來，百度收購了硅谷知名移動安全公司TrustGo，並通過與卡巴斯基等國際信息安全企業合作，逐步打造自己的信息安全部門，將信息安全納入自己的商業體系。其他企業也不斷強化信息安全業務。另一方面，我國信息安全產業已經呈現泛化態勢。隨着信息化的深入發展，網絡已經滲透人們生活的各個角落，社會各個領域都不可避免地面臨信息安全需求，爲金融、交通、能源等行業提供信息化服務的企業必須通過各種手段解決信息安全問題。

五、信息安全國際交流廣泛開展

在當前形勢下，積極推進與世界各國在網絡空間的交流，有助於緩解網絡空間的緊張局勢，提升我國在網絡空間的話語權和主導權。7月2日至4日，中共中央政治局委員、中央政法委書記孟建柱在俄羅斯符拉迪沃斯託克出席第四屆安全事務高級代表國際會議，就網絡和信息安全作主旨發言。7月8日，中國和美國在中美戰略安全對話框架下舉行了第一次網絡工作組會議，就網絡工作組機制建設、兩國網絡關係、網絡空間國際規則、雙邊對話合作措施等問題進行了交流。9月9日，第五屆中英互聯網圓桌會議在英國倫敦舉行，中英兩國政府部門、行業組織、知名互聯網企業和學術機構的100多名代表，圍繞“數字技術促進發展”、“互聯網的社會責任”、“物聯網——推動商業發展和市民生活”、“無障礙應用技術”等議題進行了對話交流。

第三季度信息安全工作主要問題

目前我國信息安全仍存在產業根基不牢、攻防能力不足、技術實力較弱等問題。當前信息技術發展日新月異，相對較弱的技術實力將使我國在面對新型信息安全威脅方面處於劣勢。

一、產業根基不牢，信息安全面臨嚴重威脅

我國核心技術能力與西方國家差距較大，產業支撐能力不足，信息安全保障任務艱鉅。一方面，我國在信息技術方面起步較晚，核心技術方面一直受制於西方國家，重要信息系統和基礎信息網絡大量使用國外基礎軟件及核心關鍵設備，而西方國家藉助市場佔有率、事實性標準等構建技術壁壘，以維持其網絡霸權。另一方面，以美國爲首的西方國家利用技術產業優勢，通過研發和定製各種網絡攻擊武器實現網絡威懾，並打造各種網絡監控手段，甚至通過控制國際標準的制定來實現監控，這些都給我國國家安全帶來嚴重威脅。

二、攻防能力不足，網絡空間缺乏戰略威懾

我國在網絡空間的攻防能力上與西方國家差距逐步拉大，無法形成網絡空間戰略威懾力。一方面，我國網絡空間戰略部署不足，缺乏針對國家級、有組織網絡攻擊的全網態勢感知技術手段，對諸如“棱鏡門”事件反映出的深層次高隱蔽性的安全威脅、APT等高級別複雜性威脅還難以有效發現，並缺乏有效的反擊手段。另一方面，西方國家則不斷加強網絡空間軍事部署，如美軍網絡司令部9月25日透露，旨在保護美國國內電網、核電站等基礎設施計算機系統的網絡部隊已投入運行。英國國防部9月29日表示已着手成立新的網絡防禦部隊，旨在保護英國關鍵計算機網絡免受攻擊。此外，俄羅斯國防部7月份宣佈將成立一個“科技連”以研發新軟件供俄羅斯軍方應用。

三、技術實力較弱，應對安全威脅面臨挑戰

當前信息技術發展很快，由於技術實力相對較弱，我國在面對新型信息安全威脅方面處於劣勢。一方面，我國在應對新興技術信息安全問題方面反應過慢，而且缺乏有效的應對手段。與廣泛推出雲計算安全解決方案的國際信息安全企業相比，國內企業還很少能夠提供相關服務。

另一方面，網絡攻擊、網絡犯罪技術不斷革新，我國在這些方面缺乏有效應對。9月19日，ENISA發佈的2013年網絡威脅態勢中期報告顯示，網絡犯罪逐步採用匿名技術和分佈式技術等先進技術，而且網絡攻擊更多地與移動技術和雲計算等新興技術聯繫起來，如移動設備的普及導致針對社交媒體的攻擊方法呈現氾濫趨勢。我國當前對網絡犯罪技術研究不足，缺乏對新興技術中信息安全風險的檢測和評估手段，難以有效應對未來網絡犯罪帶來的影響。

第四季度信息安全走勢判斷

第四季度，國際網絡空間安全壓力、國際網絡空間監控行爲、新技術新應用安全問題以及網絡犯罪等，將給我國信息安全帶來不小的挑戰。

一、國際網絡空間安全壓力將不斷加大

西方國家不斷加強網絡空間部署，組建網絡空間軍事同盟，並不斷加強對我國的網絡遏制，我國國際信息安全壓力將不斷增加。一是美國等西方國家通過多種合作形式打造網絡同盟。例如，美韓於今年7月份就網絡安全和網絡政策展開對話。英日於7月4日簽署了國防裝備合作框架和信息安全協議。9月22日，日本政府與東盟(ASEAN)計劃於2014年起確立相關合作機制，當相關國家電腦終端遭到黑客攻擊時，採取共同應對措施。二是西方國家不斷採取措施加強網絡空間部署。例如，據市場研究公司ASDReports最新研究稱，2013~2023年間美國賽博安全開支將達940億美元。9月25日，日本總務省、防衛省等5箇中央政府部門在東京進行了首次網絡攻擊防禦演習。9月25日，美國國防部透露旨在保護美國國內電網、核電站等基礎設施計算機系統的網絡部隊已投入運行。三是西方國家繼續通過網絡安全壁壘限制我國高技術產業發展。如英國政府於7月18日稱，將審查華爲設在英格蘭南部的網絡安全中心的運作，以確保該國電信網絡的安全。第四季度，西方國家在網絡空間的投入將持續增加，我國信息安全國際壓力將進一步加大。針對這種形勢，我國應繼續加強信息安全保障能力建設，提升信息安全攻防能力，同時積極參與國際合作，提高國際話語權。

二、國際社會針對網絡空間的監控行爲將不斷增加

第三季度以來，美國“棱鏡門”事件不斷髮酵，揭露了西方國家打着“網絡自由”的幌子監控世界的惡劣行徑，而西方國家通過各種途徑爲其尋找合法化外衣。8月份，國外媒體揭露的信息顯示，美國構建了以國家情報總監爲統領，包括中央情報局、國家安全局、聯邦調查局、經濟情報局等10多家情報機構構成的龐大的情報體系，通過雙邊和多邊的情報共享協定、與本國科技企業合作等形式，美國逐步將網絡監控範圍從本國擴大到他國。第四季度，美國的行爲將引發世界各國效仿，各國針對互聯網的監控行爲將不斷加強。針對這種形勢，我國應加快信息安全態勢感知系統建設，啓動核心技術產品的安全檢查，注意防範西方國家的網絡監控行爲。

三、新技術新應用帶來的信息安全問題將更加突出

隨着信息技術的快速發展，新技術新應用層出不窮，雲計算、移動互聯網、大數據等領域的新技術新應用帶來了新的信息安全問題。7月3日，安全研究公司BlueBox首先公佈發現谷歌主密鑰漏洞，網絡安全技術開發商賽門鐵克公司聲明稱已確認第一個已知惡意利用Android主密鑰漏洞。8月15日，Google開發者證實Android操作系統加密架構存在漏洞，會影響到比特幣錢包，漏洞影響所有版本的Android系統。9月份，蘋果最新移動操作系統iOS7僅僅放出2天的時間，就已經有網友發現了iOS7鎖屏狀態下利用控制中心來查看設備多任務運行的漏洞，此後又發現一個能讓任何人用處於鎖屏狀態的iPhone呼叫任何號碼的重大安全漏洞。10月4日，Adobe雲端服務平臺遭到黑客攻擊，致使290萬名用戶的ID和密碼被盜。第四季度，雲計算、物聯網等新技術新應用將得到進一步推廣，新型信息安全問題將會進一步顯現。針對這種形勢，我國應加大新興技術的研發力度，建立新興技術的信息安全預警機制，限制和減少新技術新應用給我國信息安全保障帶來的負面影響。

四、網絡犯罪帶來的影響和範圍將進一步加大

隨着網絡金融的快速發展，網絡犯罪的涉案金額將不斷增大，造成的危害也將進一步加大。7月30日，英國民政事務委員會(The Home Affairs Committee)發佈報告稱，網絡犯罪分子在英國通過互聯網竊取的金錢比搶銀行還多，英國2012年網絡犯罪帶來的損失約達18億英鎊。9月19日，歐洲網絡與信息安全局發佈的網絡威脅態勢中期報告顯示，網絡攻擊已經成爲導致電信基礎設施中斷的第六大原因，對大量用戶造成影響。從目前的發展趨勢來看，網絡犯罪等安全問題的影響範圍和影響程度將進一步加大。針對這種形勢，我國有必要針對網絡犯罪建立專門機構，重點研究各類網絡犯罪行爲，開展網絡犯罪整治行動，積極參與國際合作和信息共享，進一步減小網絡犯罪的影響範圍。