信息安全2013年上半年與下半年形勢(shì)對(duì)比：風(fēng)險(xiǎn)加劇須強(qiáng)化保障能力

2013-10-15 15:15:51 EP電力信息化網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

2013年上半年，我國(guó)整體信息安全形勢(shì)并不樂觀，暴露出信息技術(shù)產(chǎn)品漏洞隱患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滯后等問題，難以有效應(yīng)對(duì)國(guó)際網(wǎng)絡(luò)空間信息安全挑戰(zhàn)。下半年，國(guó)際網(wǎng)絡(luò)空間爆發(fā)大規(guī)模沖突的風(fēng)險(xiǎn)將進(jìn)一步加劇，世界各國(guó)對(duì)網(wǎng)絡(luò)空間監(jiān)控行為將進(jìn)一步加強(qiáng)，引發(fā)社會(huì)動(dòng)蕩的網(wǎng)絡(luò)行為也將不斷增加，新技術(shù)新應(yīng)用帶來的信息安全問題也將更加突出，我國(guó)信息安全將面臨更大的威脅。

上半年平穩(wěn)之中伴隱憂

上半年，我國(guó)基礎(chǔ)信息網(wǎng)絡(luò)運(yùn)行總體平穩(wěn),但存在著西方持續(xù)熱炒“中國(guó)網(wǎng)絡(luò)威脅論”、境外網(wǎng)絡(luò)攻擊和監(jiān)控情況嚴(yán)重等問題。

一、基本特點(diǎn)

1.基礎(chǔ)信息網(wǎng)絡(luò)運(yùn)行總體平穩(wěn)

上半年，我國(guó)基礎(chǔ)信息網(wǎng)絡(luò)運(yùn)行總體平穩(wěn)，互聯(lián)網(wǎng)骨干網(wǎng)各項(xiàng)監(jiān)測(cè)指標(biāo)正常，未發(fā)生造成較大影響的基礎(chǔ)網(wǎng)絡(luò)運(yùn)行故障，未發(fā)生重大網(wǎng)絡(luò)安全事件，但存在一定數(shù)量的流量不大的針對(duì)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的拒絕服務(wù)攻擊事件。近期曝光的美國(guó)國(guó)家安全局“棱鏡”項(xiàng)目顯示，微軟、谷歌、思科等企業(yè)涉嫌與美國(guó)政府合作竊取他國(guó)隱私信息，我國(guó)基礎(chǔ)信息網(wǎng)絡(luò)面臨風(fēng)險(xiǎn)。

2.西方持續(xù)熱炒“中國(guó)網(wǎng)絡(luò)威脅論”

今年以來，西方國(guó)家大肆宣傳“中國(guó)網(wǎng)絡(luò)威脅論”，污蔑我國(guó)為多起網(wǎng)絡(luò)攻擊事件的發(fā)起國(guó)，并借此惡化我國(guó)國(guó)際環(huán)境，打壓我國(guó)高科技產(chǎn)業(yè)。1月底，美國(guó)《華爾街日?qǐng)?bào)》、《紐約時(shí)報(bào)》、《華盛頓郵報(bào)》等幾家報(bào)紙紛紛報(bào)道稱受到來源于中國(guó)的黑客攻擊。2月份，美國(guó)網(wǎng)絡(luò)安全公司Mandiant發(fā)布報(bào)告，稱近年美國(guó)遭受的網(wǎng)絡(luò)黑客攻擊多與中國(guó)軍方有關(guān)。3月份，韓國(guó)受到大規(guī)模網(wǎng)絡(luò)攻擊，西方媒體一致指責(zé)中國(guó)，但經(jīng)核實(shí)攻擊源于歐美多個(gè)國(guó)家。5月份，英國(guó)媒體稱中國(guó)軍方曾多次試圖竊取英國(guó)最先進(jìn)隱形戰(zhàn)斗機(jī)的秘密情報(bào)。6月份，日本情報(bào)分析機(jī)構(gòu)稱，過去一年日本政府和企業(yè)遭受的黑客攻擊有60%來自中國(guó)。

3.境外網(wǎng)絡(luò)攻擊和監(jiān)控情況嚴(yán)重

上半年，我國(guó)遭受的境外網(wǎng)絡(luò)攻擊和監(jiān)控在持續(xù)加劇。一方面，我國(guó)境內(nèi)大量主機(jī)被國(guó)外木馬或僵尸網(wǎng)絡(luò)控制。據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)統(tǒng)計(jì)，2013年1~4月間，境外逾1.5萬個(gè)IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國(guó)境內(nèi)主機(jī)近350萬個(gè)，其中位于美國(guó)的控制服務(wù)器控制了中國(guó)境內(nèi)254萬個(gè)主機(jī)IP。境外約有1.4萬個(gè)IP地址通過植入后門對(duì)境內(nèi)近2.5萬個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制。另一方面，我國(guó)面臨著美國(guó)的嚴(yán)密網(wǎng)絡(luò)監(jiān)控。6月份，美國(guó)國(guó)家安全局被披露在過去近15年中一直從事侵入中國(guó)境內(nèi)電腦和通信系統(tǒng)的網(wǎng)絡(luò)攻擊，借此獲取有關(guān)中國(guó)的有價(jià)值情報(bào)。

4.移動(dòng)終端病毒等惡意網(wǎng)絡(luò)行為激增

上半年，網(wǎng)站入侵、網(wǎng)絡(luò)欺詐等惡意網(wǎng)絡(luò)行為依然呈現(xiàn)上升趨勢(shì)，特別是移動(dòng)領(lǐng)域的惡意行為大幅增加。據(jù)CNCERT監(jiān)測(cè)，今年1~4月份，我國(guó)境內(nèi)被篡改網(wǎng)站數(shù)量為35558個(gè)，被植入后門的網(wǎng)站數(shù)量為31523個(gè)，針對(duì)境內(nèi)網(wǎng)站的仿冒頁(yè)面有12580個(gè)。今年1~4月份，中國(guó)反釣魚網(wǎng)站聯(lián)盟共處理釣魚網(wǎng)站5876個(gè)，截至4月份，聯(lián)盟累計(jì)認(rèn)定并處理釣魚網(wǎng)站108415個(gè)。騰訊移動(dòng)安全實(shí)驗(yàn)室的數(shù)據(jù)顯示，今年上半年移動(dòng)智能終端惡意軟件數(shù)量激增，特別是3~4月份，同比增長(zhǎng)超過100%。

二、主要問題

1.信息技術(shù)產(chǎn)品漏洞隱患多，被滲透利用的風(fēng)險(xiǎn)高

當(dāng)前，我國(guó)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)使用的信息技術(shù)產(chǎn)品很多是國(guó)外產(chǎn)品，這些產(chǎn)品不可避免地存在安全漏洞。2013年1~5月份，CNNVD監(jiān)測(cè)到新增安全漏洞3116個(gè)。2013年1~4月份，CNVD共收集信息安全漏洞2601個(gè)，并協(xié)調(diào)處置了238起涉及我國(guó)政府部門以及銀行、民航等重要信息系統(tǒng)部門及電信、傳媒、公共衛(wèi)生、教育等相關(guān)行業(yè)的漏洞事件。如1月份Java7被曝出存在遠(yuǎn)程代碼執(zhí)行零日漏洞，3月份域名系統(tǒng)軟件BIND 9被曝新增一個(gè)拒絕服務(wù)漏洞，5月份IE8曝出的零日漏洞等。

2.網(wǎng)絡(luò)空間防御能力不足，難以有效應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)沖突

我國(guó)在網(wǎng)絡(luò)空間面臨嚴(yán)峻的安全形勢(shì)，并且我國(guó)網(wǎng)絡(luò)空間防御能力還存在不足。一方面，我國(guó)在網(wǎng)絡(luò)空間防御方面的技術(shù)支撐能力嚴(yán)重不足，在密碼破譯、戰(zhàn)略預(yù)警、態(tài)勢(shì)感知、輿情掌控等信息安全核心技術(shù)產(chǎn)品上與西方國(guó)家還有較大的差距，如美國(guó)于今年3月份已經(jīng)開始啟動(dòng)無線網(wǎng)絡(luò)防御項(xiàng)目。另一方面，我國(guó)信息安全防御力量建設(shè)不足，與歐美國(guó)家有較大差距，4月份聯(lián)合國(guó)裁軍研究所的研究數(shù)據(jù)顯示，世界上已經(jīng)有46個(gè)國(guó)家成立了網(wǎng)絡(luò)部隊(duì)，并持續(xù)增加部署，如美國(guó)在3月份提出要新增40支網(wǎng)絡(luò)部隊(duì)。

上一頁(yè) 1 2 3 4 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊