过去的2013年,我国网络安全形势不容乐观。从世界范围来看,无论是以炫耀式的,还是以攫取钱财或重要情报资源为目的的黑客攻击行为都在愈来愈猖獗,处在大变革时代的中国互联网络难以独善其身。据报道,去年1月至8月,超过2万个中国网站遭到黑客攻击,800多万服务器受到境外的僵尸和木马程序控制,僵尸和木马病毒攻击比2012年同期增长了14%。网络攻击使中国经济损失严重,同时也成为我国社会健康发展的重要威胁。
“棱镜门”敲响网络安全警钟
“棱镜门”事件持续发酵。据斯诺登披露,美国国家安全局自2009年以来持续入侵和监视中国内地和香港的电脑网络。美国《外交政策》杂志报道,美国国安局旗下设有一个名为“定制入口行动办公室”的部门,该部门在过去近15年中一直从事侵入中国境内电脑和通讯系统的网络攻击,借此获取有关中国的有价值情报。面对如此高密度的网络监控,“棱镜门”事件再次提醒我们要更加重视网络与信息安全防护工作。
域名系统频受网络攻击。2013年8月25日凌晨,.cn的根域授权DNS出现全线故障,导致大面积.cn域名无法解析。经中国互联网信息中心确认,国家域名解析节点遭受到有史以来规模最大的拒绝服务攻击,攻击影响了超过800万个互联网用户在中国域名.cn注册的网站的访问。这是一起典型的黑客针对我国国家域名解析服务器发起的DDoS攻击事件。2014年1月21日15时,国内访问通用顶级域名根服务器出现异常,导致部分国内网民无法访问.com域名网站。据查,包括百度、新浪、腾讯、京东等诸多网站的访问均受影响。国家互联网应急中心22日证实,这次故障是由于根服务器遭受网络攻击所致。这次事件让根域名服务器的安全再次成为人们关注的热点话题。
网上信息泄露事件激增。2013年,激增的数据泄露事件频繁触动网络安全脆弱的神经。去年6月,乌云安全平台曝出搜狗输入法导致大量用户敏感信息泄露。时隔五个月,搜狗浏览器又被曝出泄露用户QQ、支付宝等信息。去年7月,Struts2再曝高危漏洞,直接导致服务器被远程控制和数据泄漏。包括淘宝、京东、腾讯在内的多家大型互联网厂商及政府、金融机构网站均受影响。去年10月,Adobe遭大规模袭击,3800万用户信息及大量源代码泄露。由此可见,无论是对企业厂商还是政府机构,提升网络安全防护能力迫在眉睫。
新技术引发新的安全风险
基于我国近一年来所面临的网络安全形势,展望2014年,在网络空间竞争激烈化、资源大数据化、信息系统云端化以及移动终端丰富化等因素的综合作用下,我国的网络安全将迎来更加严峻的挑战。
各国加大网络空间部署,国家级网络冲突风险增加。随着各国对网络安全问题重视程度的加深,互联网逐渐呈现出裂变与粘合的趋势。不少国家开始寻求建立网络边防以保护国家信息安全。联合国裁军研究所的调查结果显示,世界上已有46个国家组建了网络战部队,而欧美一些国家仍不断加大网络空间安全的投入。此外,继北约撰写第一部关于网络战规则的指导性手册之后,美国陆军近期发布网络战条令将网络攻击作战列为正常军事冲突。种种迹象表明爆发国家级网络冲突的风险在不断增加。
网络空间包围圈等网络遏制威胁来临。由于部分国家采取措施确保本国网络安全,2014年,网络将由无国界向边界化、国界化发展。目前来看,西方国家将我国树为网络公敌,通过多种形式打造网络同盟,试图在我国周边构建网络空间包围圈。美国、英国、日本、印度等国频称受到来自中国的网络攻击。印媒不断炒作华为侵入印度电信网络;英国政府以确保电信网络安全为由审查华为网络安全中心;美国网络安全公司Mandiant发布报告称美国诸多企业遭受的网络黑客攻击多与中国军方有关,并以此为借口进行大规模网络扩军,加强针对我国的网络遏制行为。如何突破包围圈,不断壮大我国的信息技术产业,成为我国2014年网络发展的重要课题之一。
大数据、云网络的发展引入新的安全风险。在数据爆发增长的时代,随着云计算、大数据以及移动互联网等技术进一步发展,大数据安全已经上升成为国家安全的重要组成部分。各种国家信息基础设施和重要机构所承载着的庞大数据信息,如由信息网络系统所控制的石油和天然气管道、水、电力、交通、银行、金融、商业和军事等,都有可能成为被攻击的目标。攻击者的攻击目标将从网络数据向云储存数据转移。随着大数据分析和云计算服务的广泛采用,攻击者将更便捷地绕过数字防御系统,找到能够避开统计分析和异常检测的方法。在大数据时代,缝补网络信息安全的缺口以防止出现重大的数据破坏攻击将成为重要挑战。
移动设备将成为新的安全重灾区。移动终端和4G网络的普及发展为移动互联网安全带来隐患。360安全中心2013年上半年截获的新增手机木马、恶意软件及恶意广告插件总计451298款,平均每天新增2500余款恶意软件,感染总量超过4.8亿人次,接近2012年一整年的感染量。据有关专家预计,2012、2013两年已经形成具有一定规模的手机黑、灰色产业链,在2014年将往集团化运营转变。在智能手机、平板电脑等新技术与即时通信工具、微博、微信等各种自媒体的广泛应用之下,网络犯罪分子将越来越多地利用移动技术开展犯罪,传统IT领域中的各种威胁会将转移至移动设备和在这些平台上运行的服务,例如一些犯罪分子利用手机二维码传播病毒和获取信息。2014年或将成为手机软件病毒爆发的一年。
社交网络与电子商务平台将成为攻击重点。移动设备的广泛传播以及个人信息资料的大量储存将导致针对社交网络的攻击滥用现象越来越严重。在2014年,社交网络对商业组织来说仍有一定的吸引力,因此攻击者会越来越多地利用LinkedIn等专业社交网站收集情报或入侵网络。伴随着中国电子商务的迅速发展,大量电子交易和网络支付或将造就新一波的网络钓鱼事件。虚拟数字货币(例如比特币)和匿名支付服务的出现,更为网络欺诈和黑客犯罪活动开辟了新的渠道。
恶意代码和漏洞技术不断演进。针对“高价值”目标的APT攻击风险持续加深,严重威胁我国网络空间安全。一是恶意代码将越来越多地具备零日漏洞攻击的能力,黑客发现漏洞和利用漏洞进行攻击的时间间隔将越来越短。二是恶意代码的针对性、隐蔽性和复杂性将进一步提升,针对目标环境中特定配置的计算机可进行精准定位攻击;三是我国金融、能源、商贸、工控、国防等拥有高价值信息或对国家经济社会运行意义重大的信息系统, 将面临更多有组织或有国家支持背景的复杂APT攻击风险。
尽快建立自主知识产权技术体系
从上述形势分析可知,加强网络空间安全建设、切实维护我国网络安全已刻不容缓。
加强网络空间立法。我国需要重视网络立法的顶层设计,建立相对完善的互联网法律体系。针对政府机构、重要信息系统运行单位、互联网企业等各方责任划分,重要网络系统安全防护,网上重要敏感信息监管等难题和重点,分步骤出台或细化法律法规,细化网络违法犯罪的法律界定范围和量刑标准,确保我国网络安全维护有法可依。网络立法作为全新的课题,有必要借鉴网络发达国家的立法经验,综合各方面力量,以制度创新为网络与新媒体治理奠定法律基础,顶层设计与具体细化相结合,实现真正意义上的依法治网。
构建网络安全综合防御体系。整合现有的技术手段和信息资源,构建国家网络空间安全综合防御体系,形成全方位、立体化的网络安全保护网。不断完善跨行业、跨地区的网络安全保障协作机制,凝聚重要信息系统部门、电信运营企业、社会组织等多方力量,共同维护网络安全和国家利益在网络空间上的拓展。构筑国家网络安全战略预警平台,建立网络安全信息共享合作机制,整合各方资源,提高国家对网络信息安全事件的处置能力。
发展信息技术,拓展网络前沿技术研究。针对木马病毒和僵尸网络、网络钓鱼、恶意代码、安全漏洞等安全风险,我国需加大对新型网络安全威胁及应对措施的研究及投入,进一步提高网络安全保障技术管控水平。从长远来看,我国应尽快建立具有自主知识产权的包括操作系统、中央处理器、大型数据库、关键硬件的IT技术架构体系,加强信息技术创新。此外,完善国内互联网安全建设还需持续培养网络安全技术的专业人才,打造高水平的人才梯队。
寻求更多的国际合作。各国在网络空间的争夺中竞争与合作并存,维护网络安全需要走国际化合作的道路。有关专家也指出,中国一方面要与网络强国积极展开对话,在加强打击网络犯罪等领域合作的同时,寻求合理的网络空间国际规则。另一方面,要利用各种国际合作组织,构建代表自身利益和价值观的网络空间规则体系,争取在网络空间博弈中取得话语权和主动权,以应对日益严峻的网络威胁。
令人振奋的是,2014年2月27日,中央网络安全和信息化小组成立。该小组的成立体现出我国已将维护网络安全放在重要的战略高度。随着国家对网络安全问题重视程度的日益加深,我国互联网事业必将迎来全新的发展时代。
