信息安全2013年上半年與下半年形勢對比：風險加劇須強化保障能力

2013-10-15 15:15:51 EP電力信息化網　點擊量：評論 (0)

2013年上半年，我國整體信息安全形勢并不樂觀，暴露出信息技術產品漏洞隱患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滯后等問題，難以有效應對國際網絡空間信息安全挑戰。下半年，國際網絡空間爆發

了美聯社的Twitter賬號并發布消息稱，白宮發生兩起爆炸，總統受傷，隨即美國股市一路下跌，標準普爾和道瓊斯工業平均指數暴跌，大盤損失價值達2000億美元。另一方面，國際上頻繁出現金融機構遭受黑客攻擊的事件，在社會和經濟方面產生的影響日益增大。例如，5月9日，美國宣布破獲一起驚天巨案，一個跨國黑客犯罪集團通過“黑”進銀行預付借記卡系統，在ATM自動取款機上盜取了總計高達4500萬美元的巨款;5月13日，澳大利亞首都堪培拉某保安公司的一組ATM智能電子鎖密碼被盜，據該保安公司一位不愿透露姓名的員工說，犯罪分子能夠利用這組電子鎖密碼打開澳大利亞所有該品牌ATM的保險柜。下半年，受到政治利益或經濟利益的驅使，類似能產生重大影響的網絡事件還將會頻繁出現，相關部門應加強監管。

四、新技術新應用帶來的信息安全問題將更加突出

隨著信息技術的快速發展，新技術新應用層出不窮，云計算、移動互聯網、大數據、衛星互聯網等領域的新技術新應用帶來了新的信息安全問題。首先，云計算本身的安全隱患一直為人所詬病，在廣泛應用過程中也經常成為黑客攻擊的重要對象。例如，今年3月份，云計算筆記應用Evernot遭到黑客攻擊，約5000萬用戶信息泄露。其次，移動互聯網得到快速發展，用戶數量大大增加，移動設備辦公也在企業中廣泛應用，而上半年移動領域的安全威脅大幅增長。例如，1月份三星、小米等品牌手機搭載的芯片組相繼被曝存在內核設備漏洞;2月份iOS被曝新的安全漏洞;4月份安卓平臺出現一款新型云端控制廣告病毒“推薦密賊”，感染用戶已經超過100萬。再次，大數據技術的廣泛應用，在給信息安全防護提供了新的支撐的同時，也給我國國家信息安全帶來新的挑戰。基于大數據技術，一些跨國企業便可以通過在我國收集的大量商業數據分析出涉及國計民生的基礎數據，這嚴重影響到我國經濟安全。最后，衛星通信技術在互聯網領域的推廣應用，將嚴重影響我國對互聯網的有效監管，造成網絡輿論的失控，嚴重影響我國的社會穩定。下半年，云計算、物聯網等新技術將繼續在信息技術領域得到廣泛應用，其帶來的安全風險將繼續對我國信息安全防御體系建設產生影響。

加強保障能力建設建立應急響應機制

一、加強信息安全保障能力建設

一是加強信息安全核心技術產品的研發能力。全面推動自主知識產權的芯片、操作系統、PLC等關鍵技術產品研發，在重點領域啟動核心產品的國產化替代。啟動對網絡攻防技術的研究，分析各項技術的實施細節和表現形式，并提出針對性應對方案。二是加強信息安全防御力量建設。建立成建制的網絡部隊，成立專門的網絡戰司令部，全面負責我國網絡空間的安全防御。加大信息安全國防投入，培育大量可信賴的信息安全國防承包商和信息安全技術支撐機構，從而提供更尖端的網絡技術和工具。三是完善信息安全人才培養體系。制定國家信息安全崗位和職責標準。完善信息安全人才培養和選拔渠道，制定信息安全人才儲備計劃，保障關鍵部門信息安全人才需求。

二、注重應對西方國家對我國的網絡監控

一是加強國家核心數據安全防護工作。明確國外信息技術企業在國內提供產品、技術和服務時的責任和義務，對從事關鍵行業數據搜集和數據分析業務的企業采取備案制度，避免國外企業對我國互聯網的監控。二是建立信息安全態勢感知系統。由國家信息安全主管部門牽頭，聯合國內主要的信息技術企業，實現對網絡空間安全態勢的監測，感知互聯網異動情況，有效分析境外惡意網絡行為，及時發現其他國家對我國的網絡監控行為。三是啟動信息安全核心技術產品的安全檢查工作。加強國外進口技術和產品的漏洞分析工作，提升安全隱患的發現能力，促進漏洞信息共享，建立重要領域信息技術、產品及服務的安全檢測與審核制度，對進口技術、產品和服務的安全性進行風險評估，有效預防其他國家對我國的網絡監控。

三、建立“網絡外交”應急響應機制

一是啟動“網絡外交”體制機制建設。針對某些國家頻繁污蔑我國為網絡攻擊的發起國，以及我國遭受嚴重的網絡攻擊的現狀，我國應建立“網絡外交”應急響應小組，積極應對。二是正面應對各國對我國的指責。加強針對我國的網絡攻擊的調