信息安全2013年上半年與下半年形勢對比：風險加劇須強化保障能力

2013-10-15 15:15:51 EP電力信息化網　點擊量：評論 (0)

2013年上半年，我國整體信息安全形勢并不樂觀，暴露出信息技術產品漏洞隱患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滯后等問題，難以有效應對國際網絡空間信息安全挑戰。下半年，國際網絡空間爆發

3.信息安全保障能力缺乏，不能有效保障國家信息安全

我國信息安全保障能力不足，無力應對國外對我國的網絡監控和各類網絡安全攻擊，不能有效保障國家信息安全。首先，我國信息安全相關技術研發能力嚴重不足，涉及信息安全核心技術的元器件、芯片等基礎產品嚴重依賴進口，面臨嚴重的安全風險，如近期披露的“棱鏡”計劃顯示，微軟、谷歌、思科等數千家科技、金融等領域的企

業都與美國政府配合，為其搜集隱私信息。其次，一些關鍵技術產品的信息安全測評技術缺失。目前我國對進口技術和產品的檢測主要集中在功能性測試，很少涉及其技術核心，不能發現產品的安全漏洞和“后門”。最后，我國存在巨大的信息安全人才短缺問題，而且相比西方國家，缺乏完善的信息安全人才培養體系。

4.信息安全保障工作滯后，管理和防護體系存在漏洞

由于我國與西方國家在技術上存在差距，當前的信息安全保障工作存在一定的滯后性，這給我國信息安全管理和防護帶來了安全隱患。一方面，我國缺乏實時追蹤國際新技術的機制。我國發現國外新技術信息安全風險，并推出應對措施的時間延遲較長。如國外一些企業推出了“破網技術”，這對我國互聯網管理影響較大，而且谷歌近期還推出了提供無線網絡的“熱氣球”，我國尚未對此做出反應。另一方面，我國發現信息技術漏洞與國外存在時間差。很多國外企業與其政府合作密切，往往會優先把發現的漏洞與政府共享，而我國發現的時間往往存在延遲，這就對我國信息安全防護帶來了風險。

下半年安全形勢不樂觀

下半年，云計算、物聯網等新技術將繼續在信息技術領域得到廣泛應用，其帶來的安全風險將繼續對我國信息安全防御體系建設產生影響。

一、全球爆發大規模網絡沖突的風險將進一步增加

隨著網絡空間越來越重要，世界各國在網絡空間的投入都不斷加大，國家級網絡沖突風險不斷增加。首先，世界各國都在加快組建網絡部隊，并逐步擴大網絡部隊的規模。例如，2013年3月12日，美國軍方表示將新增40支網絡部隊，其中包含13支進攻性部隊;5月21日，日本“網絡安全戰略”最終草案發布，其中明確要設立“網絡自衛隊”。其次，網絡空間中與軍事相關的行動日益增多。例如，伊朗在1月份開展了網絡戰演習;4月份，美國國家安全局舉辦網絡防御演習;5月份，美國陸軍展開網絡一體化測試;6月份，北約決定建立網絡防御聯盟。最后，一些國家間和國家內部已經出現敵對雙方的網絡沖突，并可能成為導致現實戰爭的導火索。例如，3月初，馬來西亞與菲律賓黑客相互網絡攻擊;3月20日，韓國遭受大規模網絡攻擊，第一時間指責朝鮮為攻擊源。下半年，國際網絡空間的局勢將更加復雜，各國會進一步加強網絡空間部署，網絡沖突也會增多，對我國網絡安全形勢帶來嚴峻的挑戰。

二、國際社會針對網絡空間的監控行為將不斷加強

近期，美國國家安全局的“棱鏡”項目曝光，引發國際社會廣泛關注。2013年6月份，美國中情局前雇員愛德華·斯諾登爆料，美國國家安全局和聯邦調查局于2007年啟動了一個代號為“棱鏡”的秘密監控項目，直接進入美國網際網路公司的中心服務器里挖掘數據、搜集情報，包括微軟、雅虎、谷歌、蘋果等在內的9家網際網路巨頭均參與其中。美國國家安全局局長、美軍網絡司令部司令亞歷山大6月12日在國會作證時說，近日曝光的“棱鏡”等互聯網和電話監控項目已協助防范或挫敗數十起恐怖事件，并將繼續該項目。此外，據揭露美國國家安全局“棱鏡”計劃的愛德華·斯諾登以及“匿名者”組織解密的信息顯示，美國國家安全局旗下設有一個部門，名為“定制入口行動辦公室”，過去近15年中一直從事侵入中國境內電腦和通信系統的網絡攻擊，借此獲取有關中國的有價值情報。下半年，美國的行為將引發世界各國效仿，各國針對互聯網的監控行為將不斷加強。

三、引發社會動蕩的網絡行為將持續增加

上半年，國際上多次出現針對網絡空間中關鍵節點的攻擊，結果導致了嚴重社會動蕩和經濟震蕩，其影響十分惡劣。一方面，黑客加強了針對網絡媒體的攻擊，這可能引發嚴重的社會恐慌。例如，4月23日，黑客攻擊