隨著信息化的發(fā)展,互聯(lián)網(wǎng)已滲透到人們工作、學習、生活的各個領域。在互聯(lián)網(wǎng)深刻地改變著人們現(xiàn)實生活的同時,也帶來了前所未有的網(wǎng)絡安全問題:黑客攻擊、信息泄密、有害信息傳播等日益增多……
從國家計算機應急處理中心網(wǎng)絡安全處披露的數(shù)據(jù)來看,相比部分發(fā)達國家,目前我國互聯(lián)網(wǎng)安全形勢非常嚴峻,據(jù)統(tǒng)計,中國被植入僵尸程序的計算機數(shù)量居世界首位,占世界總量的 13%。
面對網(wǎng)絡安全的嚴峻形勢,如何采取有效措施保障我國網(wǎng)絡信息的安全健康發(fā)展,已經成為政府與企業(yè)亟待解決的重大課題。
當前網(wǎng)絡安全威脅形勢調查結果
據(jù)統(tǒng)計,2019年截至目前共監(jiān)測到網(wǎng)絡安全威脅約4541萬個,其中電信主管部門收集約216萬個,基礎電信企業(yè)監(jiān)測約1168萬個,網(wǎng)絡安全專業(yè)機構監(jiān)測約6萬個,重點互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡安全企業(yè)監(jiān)測約3151萬個??傮w來看,網(wǎng)絡安全威脅態(tài)勢呈現(xiàn)以下三個特點:
(1)底層硬件漏洞波及范圍廣、修復難度大
1月3日,英特爾處理器芯片被曝光存在“崩潰”(Meltdown)和“幽靈”(Spectre)兩個安全漏洞,該漏洞屬于處理器芯片為提升性能而設計的加速機制——“預測執(zhí)行”(Speculative Execution)和“亂序執(zhí)行”(IndirectBranch Prediction)所引入的問題,可被攻擊者利用越權讀取用戶敏感數(shù)據(jù)。幾乎所有采用上述加速機制的高速處理器芯片均可能受到該漏洞的影響,使用相關處理器芯片的服務器、個人電腦、移動終端等設備也可能受到影響。與此同時,在修復漏洞時,出現(xiàn)因補丁與系統(tǒng)存在不兼容問題,導致系統(tǒng)性能下降或影響系統(tǒng)穩(wěn)定性的情況。
(2)享類移動應用程序涉嫌危害用戶信息
經統(tǒng)計,2019年截至目前,已發(fā)現(xiàn)部分移動應用程序存在未經明示收集使用用戶信息、未履行安全保護義務等問題,危害用戶信息安全,引發(fā)社會廣泛關注。其中,移動應用程序“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費向用戶提供使用他人WiFi網(wǎng)絡的功能,累計下載次數(shù)高達19億次,涉嫌入侵他人WiFi網(wǎng)絡和竊取用戶個人信息。工業(yè)和信息化部網(wǎng)絡安全管理局組織網(wǎng)絡安全專業(yè)機構進行分析認定,兩款移動應用程序具有共享用戶所登錄WiFi網(wǎng)絡密碼等信息的功能,且用戶可能共享了非本人所有的信息。
(3)連接互聯(lián)網(wǎng)的工控系統(tǒng)及設備的漏洞數(shù)量增長明顯
2019年截至目前,我國境內在互聯(lián)網(wǎng)上可辨識的工控系統(tǒng)及設備數(shù)量共計2772個,與上一個季度數(shù)量基本持平,但新增工控安全漏洞112個,相比上一個季度增長約50%,涉及125個工業(yè)相關產品,包括西門子、施耐德電氣等在中國廣泛應用的工控系統(tǒng)產品。
影響我國網(wǎng)絡安全形勢的主要因素
當前我國網(wǎng)絡信息安全形勢日趨嚴峻,收到政治、經濟和社會因素等方面影響:
(1)不法分子利用網(wǎng)絡開展違法犯罪活動牟取利益。網(wǎng)絡盜竊、網(wǎng)絡詐騙、網(wǎng)絡侵犯知識產權已成為新型多發(fā)違法犯罪,網(wǎng)絡淫穢色情案件、網(wǎng)絡賭博團伙犯罪明顯增加,以敲詐勒索為目的的黑客攻擊頻繁發(fā)生,社會危害性不斷加大。
(2)網(wǎng)絡信息系統(tǒng)本身的缺陷不斷暴露。路由器、交換機等網(wǎng)絡設備以及常用系統(tǒng)或軟件的嚴重級別漏洞增多,客觀上造成了重大網(wǎng)絡安全隱患。
(3)病毒等惡意程序數(shù)量大幅度增長。不法分子出于牟利或惡意炫耀等目的,制造或傳播惡意程序,使得病毒的發(fā)生的頻率和破壞程度越來越高。 其中,“木馬”最為嚴重,惡意程序傳播的趨利性日益突出,反偵查能力不斷增強。
(4)別有用心者傳播謠言,通過制造色情、暴力、迷信等不良信息,發(fā)泄不滿情緒,擾亂公眾思維、破壞社會穩(wěn)定。
(5)伴隨互聯(lián)網(wǎng)技術的迅速發(fā)展和網(wǎng)絡應用的日益普及,網(wǎng)絡公共安全管理基礎設施建設和技術手段相對滯后,公眾對信息安全的認識和防護能力不足等。
加強我國網(wǎng)絡信息安全的對策
(1)強化網(wǎng)絡信息安全意識
調查表明, 80% 的網(wǎng)絡安全事件不是由于外部的攻擊,而是來自內部人員。因此,應努力作好網(wǎng)絡使用者的信息安全教育工作,普及網(wǎng)絡安全技術知識,用實際案例生動的進行教育、培訓,啟發(fā)網(wǎng)絡使用者的安全覺悟。
(2)完善網(wǎng)絡信息安全立法
目前,我國的網(wǎng)絡安全系統(tǒng)在預測、反應、防范和恢復能力方面還存在許多薄弱環(huán)節(jié),政策法規(guī)也難以適應網(wǎng)絡發(fā)展需要,信息立法仍存在許多空白。
針對網(wǎng)絡技術的發(fā)展與安全保護失衡的狀況,需要建立一張以從技術到法律、從硬件到軟件、從進口到出口、從設施到信息內容的法律法規(guī)為緯線,以各行各業(yè)、各部門的法規(guī)為經線的中國網(wǎng)絡信息安全的“法網(wǎng)”。
(3) 建立信息安全應急處理機制
應建立和完善信息安全應急處置機制,制定應急處理程序和措施,可有效防范和及時處理種類信息安全事件,增強信息系統(tǒng)的災難恢復能力。
制定備份恢復策略,如實施重要數(shù)據(jù)的冷備份和系統(tǒng)關鍵設備雙機熱備份等。
加強信息安全監(jiān)控,及時發(fā)現(xiàn)和處置網(wǎng)絡攻擊、病毒傳播,過濾有害信息,打擊網(wǎng)絡犯罪。
(4)發(fā)展網(wǎng)絡信息安全技術
由于計算機軟硬件技術全都發(fā)源于西方發(fā)達國家,我國在這方面的發(fā)展還比較落后,信息化建設過程中缺乏自主技術支撐。
在網(wǎng)絡信息安全的學科建設上,應積極建設網(wǎng)絡安全學科體系,培養(yǎng)大量信息產業(yè)的專門人才,為解決我國的網(wǎng)絡信息安全提供一個整體的理論指導和基礎構架的支撐,并為網(wǎng)絡信息安全工程奠定堅實的技術基礎。
為了加速發(fā)展我國的信息安全產業(yè),還需盡快解決資金投入、對外合作、產品開發(fā)、安全評測、銷售管理、采購政策、利益分配等方面存在的問題。
當前網(wǎng)絡安全形勢下,加強技術能力、提高全民安全意識、促進人才培養(yǎng)機制成為提升我國網(wǎng)絡安全水平的重要要素。為了進一步推進,政企聯(lián)合,搭建網(wǎng)絡安全生態(tài)平臺,提升技術能力和培養(yǎng)安全優(yōu)秀人才是推動國家網(wǎng)絡安全能力整體發(fā)展的必要措施。