信息安全2013年上半年與下半年形勢對比：風險加劇須強化保障能力

2013-10-15 15:15:51 EP電力信息化網(wǎng)　點擊量：評論 (0)

2013年上半年，我國整體信息安全形勢并不樂觀，暴露出信息技術(shù)產(chǎn)品漏洞隱患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滯后等問題，難以有效應(yīng)對國際網(wǎng)絡(luò)空間信息安全挑戰(zhàn)。下半年，國際網(wǎng)絡(luò)空間爆發(fā)

3.信息安全保障能力缺乏，不能有效保障國家信息安全

我國信息安全保障能力不足，無力應(yīng)對國外對我國的網(wǎng)絡(luò)監(jiān)控和各類網(wǎng)絡(luò)安全攻擊，不能有效保障國家信息安全。首先，我國信息安全相關(guān)技術(shù)研發(fā)能力嚴重不足，涉及信息安全核心技術(shù)的元器件、芯片等基礎(chǔ)產(chǎn)品嚴重依賴進口，面臨嚴重的安全風險，如近期披露的“棱鏡”計劃顯示，微軟、谷歌、思科等數(shù)千家科技、金融等領(lǐng)域的企

業(yè)都與美國政府配合，為其搜集隱私信息。其次，一些關(guān)鍵技術(shù)產(chǎn)品的信息安全測評技術(shù)缺失。目前我國對進口技術(shù)和產(chǎn)品的檢測主要集中在功能性測試，很少涉及其技術(shù)核心，不能發(fā)現(xiàn)產(chǎn)品的安全漏洞和“后門”。最后，我國存在巨大的信息安全人才短缺問題，而且相比西方國家，缺乏完善的信息安全人才培養(yǎng)體系。

4.信息安全保障工作滯后，管理和防護體系存在漏洞

由于我國與西方國家在技術(shù)上存在差距，當前的信息安全保障工作存在一定的滯后性，這給我國信息安全管理和防護帶來了安全隱患。一方面，我國缺乏實時追蹤國際新技術(shù)的機制。我國發(fā)現(xiàn)國外新技術(shù)信息安全風險，并推出應(yīng)對措施的時間延遲較長。如國外一些企業(yè)推出了“破網(wǎng)技術(shù)”，這對我國互聯(lián)網(wǎng)管理影響較大，而且谷歌近期還推出了提供無線網(wǎng)絡(luò)的“熱氣球”，我國尚未對此做出反應(yīng)。另一方面，我國發(fā)現(xiàn)信息技術(shù)漏洞與國外存在時間差。很多國外企業(yè)與其政府合作密切，往往會優(yōu)先把發(fā)現(xiàn)的漏洞與政府共享，而我國發(fā)現(xiàn)的時間往往存在延遲，這就對我國信息安全防護帶來了風險。

下半年安全形勢不樂觀

下半年，云計算、物聯(lián)網(wǎng)等新技術(shù)將繼續(xù)在信息技術(shù)領(lǐng)域得到廣泛應(yīng)用，其帶來的安全風險將繼續(xù)對我國信息安全防御體系建設(shè)產(chǎn)生影響。

一、全球爆發(fā)大規(guī)模網(wǎng)絡(luò)沖突的風險將進一步增加

隨著網(wǎng)絡(luò)空間越來越重要，世界各國在網(wǎng)絡(luò)空間的投入都不斷加大，國家級網(wǎng)絡(luò)沖突風險不斷增加。首先，世界各國都在加快組建網(wǎng)絡(luò)部隊，并逐步擴大網(wǎng)絡(luò)部隊的規(guī)模。例如，2013年3月12日，美國軍方表示將新增40支網(wǎng)絡(luò)部隊，其中包含13支進攻性部隊;5月21日，日本“網(wǎng)絡(luò)安全戰(zhàn)略”最終草案發(fā)布，其中明確要設(shè)立“網(wǎng)絡(luò)自衛(wèi)隊”。其次，網(wǎng)絡(luò)空間中與軍事相關(guān)的行動日益增多。例如，伊朗在1月份開展了網(wǎng)絡(luò)戰(zhàn)演習(xí);4月份，美國國家安全局舉辦網(wǎng)絡(luò)防御演習(xí);5月份，美國陸軍展開網(wǎng)絡(luò)一體化測試;6月份，北約決定建立網(wǎng)絡(luò)防御聯(lián)盟。最后，一些國家間和國家內(nèi)部已經(jīng)出現(xiàn)敵對雙方的網(wǎng)絡(luò)沖突，并可能成為導(dǎo)致現(xiàn)實戰(zhàn)爭的導(dǎo)火索。例如，3月初，馬來西亞與菲律賓黑客相互網(wǎng)絡(luò)攻擊;3月20日，韓國遭受大規(guī)模網(wǎng)絡(luò)攻擊，第一時間指責朝鮮為攻擊源。下半年，國際網(wǎng)絡(luò)空間的局勢將更加復(fù)雜，各國會進一步加強網(wǎng)絡(luò)空間部署，網(wǎng)絡(luò)沖突也會增多，對我國網(wǎng)絡(luò)安全形勢帶來嚴峻的挑戰(zhàn)。

二、國際社會針對網(wǎng)絡(luò)空間的監(jiān)控行為將不斷加強

近期，美國國家安全局的“棱鏡”項目曝光，引發(fā)國際社會廣泛關(guān)注。2013年6月份，美國中情局前雇員愛德華·斯諾登爆料，美國國家安全局和聯(lián)邦調(diào)查局于2007年啟動了一個代號為“棱鏡”的秘密監(jiān)控項目，直接進入美國網(wǎng)際網(wǎng)路公司的中心服務(wù)器里挖掘數(shù)據(jù)、搜集情報，包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家網(wǎng)際網(wǎng)路巨頭均參與其中。美國國家安全局局長、美軍網(wǎng)絡(luò)司令部司令亞歷山大6月12日在國會作證時說，近日曝光的“棱鏡”等互聯(lián)網(wǎng)和電話監(jiān)控項目已協(xié)助防范或挫敗數(shù)十起恐怖事件，并將繼續(xù)該項目。此外，據(jù)揭露美國國家安全局“棱鏡”計劃的愛德華·斯諾登以及“匿名者”組織解密的信息顯示，美國國家安全局旗下設(shè)有一個部門，名為“定制入口行動辦公室”，過去近15年中一直從事侵入中國境內(nèi)電腦和通信系統(tǒng)的網(wǎng)絡(luò)攻擊，借此獲取有關(guān)中國的有價值情報。下半年，美國的行為將引發(fā)世界各國效仿，各國針對互聯(lián)網(wǎng)的監(jiān)控行為將不斷加強。

三、引發(fā)社會動蕩的網(wǎng)絡(luò)行為將持續(xù)增加

上半年，國際上多次出現(xiàn)針對網(wǎng)絡(luò)空間中關(guān)鍵節(jié)點的攻擊，結(jié)果導(dǎo)致了嚴重社會動蕩和經(jīng)濟震蕩，其影響十分惡劣。一方面，黑客加強了針對網(wǎng)絡(luò)媒體的攻擊，這可能引發(fā)嚴重的社會恐慌。例如，4月23日，黑客攻擊