信息化新階段的網(wǎng)絡(luò)安全
當今世界,信息科技革命日新月異,互聯(lián)網(wǎng)已經(jīng)融入經(jīng)濟社會發(fā)展的方方面面。2014年是我國接入國際互聯(lián)網(wǎng)20周年。據(jù)統(tǒng)計,到2014年中,我國互聯(lián)網(wǎng)普及率已達46 9%、同比增6 9%,手機網(wǎng)民5 27億、同比增13 5%。中國
當今世界,信息科技革命日新月異,互聯(lián)網(wǎng)已經(jīng)融入經(jīng)濟社會發(fā)展的方方面面。2014年是我國接入國際互聯(lián)網(wǎng)20周年。據(jù)統(tǒng)計,到2014年中,我國互聯(lián)網(wǎng)普及率已達46.9%、同比增6.9%,手機網(wǎng)民5.27億、同比增13.5%。中國互聯(lián)網(wǎng)發(fā)展進入新的十年,寬帶化、移動性、泛在性成為互聯(lián)網(wǎng)應(yīng)用的顯著特征。毫無疑問,擁有6億多網(wǎng)民的中國已經(jīng)是網(wǎng)絡(luò)大國,同時也是信息竊取、網(wǎng)絡(luò)攻擊的主要受害者,面臨著巨大的網(wǎng)絡(luò)安全壓力。
寬帶化是互聯(lián)網(wǎng)發(fā)展的必然要求。2013年8月我國發(fā)布寬帶中國戰(zhàn)略及實施方案,要求到2015年固定寬帶家庭普及率和3G/4G用戶普及率分別達到50%和32.5%,2020年分別達到70%和85%;城市和農(nóng)村家庭寬帶接入能力基本達到20 Mbps和4Mbps,2020年分別達到50Mbps和12Mbps。隨著寬帶中國戰(zhàn)略的實施,2014年第三季度,中國網(wǎng)民平均可用下載速率超過4Mbps,相對2013年同期的3Mbps提升33%。
“大智移云”(大數(shù)據(jù)、智能化、移動互聯(lián)網(wǎng)和云計算)是互聯(lián)網(wǎng)發(fā)展的又一重要特征,或者說信息化發(fā)展進入到“大智移云”新階段。這里的智能化包括物聯(lián)網(wǎng)的感知和大數(shù)據(jù)的挖掘所支撐的用戶體驗。
網(wǎng)絡(luò)安全的問題越來越突出,網(wǎng)絡(luò)安全內(nèi)涵也在不斷擴展。過去,人們通常把網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全稱為網(wǎng)絡(luò)安全,把數(shù)據(jù)與內(nèi)容的安全稱為信息安全。但從2011年以來,美國、英國、法國、德國、俄羅斯、澳大利亞、加拿大、韓國、新西蘭等國家紛紛制定國家Cyberspace戰(zhàn)略或Cyber Security戰(zhàn)略(Cyberspace目前尚無普遍認可的中文翻譯,有人稱為網(wǎng)絡(luò)空間,但更多的稱為賽博空間),以爭取和保持在信息化新階段的國家安全的戰(zhàn)略優(yōu)勢地位。Cyberspace(賽博空間)包含網(wǎng)絡(luò)基礎(chǔ)設(shè)施、數(shù)據(jù)與內(nèi)容以及控制域,即覆蓋傳輸層、認知層和決策層,其范圍還將從目前的互聯(lián)網(wǎng)拓展到各類網(wǎng)絡(luò)、各類數(shù)據(jù)鏈和所能鏈接及管控的各類設(shè)備。Cyber Security(賽博安全)的含義不僅是傳統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全,還包括信息層面即數(shù)據(jù)或內(nèi)容的安全以及執(zhí)行決策層面的安全,即與信息化有關(guān)的非傳統(tǒng)安全的綜合。
信息化新階段網(wǎng)絡(luò)安全面臨的挑戰(zhàn)
網(wǎng)絡(luò)安全挑戰(zhàn)越加嚴峻。《中國互聯(lián)網(wǎng)發(fā)展報告(2014)》報道,我國面臨大量境外地址攻擊威脅,國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測發(fā)現(xiàn)在2013年我國境內(nèi)1090萬余臺計算機主機被境外服務(wù)器控制,其中源自美國的占30.2%。我國境內(nèi)6.1萬個網(wǎng)站被境外控制,較2012年增長62.1%。2013年針對我國銀行等境內(nèi)網(wǎng)站的釣魚頁面數(shù)量和涉及的IP地址數(shù)量分別較2012年增長35.4%和64.6%。
移動互聯(lián)網(wǎng)的安全問題甚至比桌面互聯(lián)網(wǎng)更嚴重。根據(jù)思科公司統(tǒng)計,2013年全球移動數(shù)據(jù)流量增長了81%,預計到2018年還將較2013年增長11倍,其中半數(shù)流量通過Wi-Fi接入移動互聯(lián)網(wǎng)。2013年底我國4G牌照的發(fā)放加快了移動互聯(lián)網(wǎng)的發(fā)展。截至2014年6月我國移動智能終端用戶數(shù)占全球30%,移動互聯(lián)網(wǎng)用戶數(shù)5.27億,占網(wǎng)民總數(shù)83.4%,占移動用戶數(shù)的41.8%,移動互聯(lián)網(wǎng)接入流量同比增長44.7%,戶均移動互聯(lián)網(wǎng)接入流量達到每月175MB,其中手機上網(wǎng)流量占比提升至84.1%。大量移動互聯(lián)網(wǎng)用戶的增加導致了移動終端的設(shè)備越來越多樣,這也意味著管理起來將更加困難。移動終端因功耗等限制,無法像PC(個人計算機)那樣內(nèi)置功能強大的防火墻。移動終端相比PC涉及的用戶身份信息多,具有定位能力但可被跟蹤,移動支付還涉及銀行賬號,移動終端的安全問題比PC嚴重得多。據(jù)統(tǒng)計2013年移動互聯(lián)網(wǎng)新增惡意程序樣本較2012年增長3.3倍。據(jù)360安全中心報告,2014年上半年標記騷擾電話號碼8330萬,攔截垃圾短信385.6億,攔截偽基站短信12.38億。安卓移動操作系統(tǒng)盡管已經(jīng)使用了針對應(yīng)用軟件的簽名系統(tǒng),但黑客仍然能使用匿名的數(shù)字證書來簽署他們的病毒并發(fā)放。安卓4.0版本中內(nèi)置的無線通信接入的密碼遠程備份功能可被用來定位用戶,蘋果公司的手機云計劃能夠讀取用戶在手機云中所存的信息。再如,基于智能終端的移動支付方便了用戶,但傳統(tǒng)的賬號+密碼+短信的身份驗證方式存在安全風險,手機卡可能被復制,驗證短信有可能被劫持,支付指令在傳輸中也可能被篡改。據(jù)報道,受美國標準委員會NIST批準,美國家安全局(NSA)和加密公司RSA達成了價值超過1千萬美元的協(xié)議,在移動終端所用的加密技術(shù)中放置后門,使NSA通過隨機數(shù)生成算法Bsafe的后門程序破解各種加密數(shù)據(jù)。可見,移動互聯(lián)網(wǎng)的安全問題是當前網(wǎng)絡(luò)安全面臨的一個重要挑戰(zhàn)。
大數(shù)據(jù)、云計算也是信息安全防御的新重點。伴隨移動互聯(lián)網(wǎng)等的發(fā)展,大數(shù)據(jù)近年受到越來越多關(guān)注。據(jù)BBC公司統(tǒng)計,2013年全球互聯(lián)網(wǎng)流量每天為2.7EB,全球新產(chǎn)生的數(shù)據(jù)年增40%,每兩年就可以翻番。大數(shù)據(jù)的挖掘可應(yīng)用到經(jīng)濟、政治、國防、文化等各領(lǐng)域。大數(shù)據(jù)是信息化新階段的特征,也是網(wǎng)絡(luò)安全防御的新重點。我國對大數(shù)據(jù)的存儲、保護和利用重視不夠,導致信息丟失或不完整,同時存在信息被損壞、篡改、泄露等問題,給國家的信息安全和公眾的隱私保護帶來了隱患。此外,寬帶化以及信息化應(yīng)用的深入推動了云計算發(fā)展。個人的云存儲、企業(yè)的云制造,還有云政務(wù)等在近年迅速發(fā)展。據(jù)統(tǒng)計,到2015年全球數(shù)據(jù)中心的一半都會基于云計算技術(shù)。與全球云計算行業(yè)的復合年增長率23.5%相比,我國云計算市場增長更快,年增長率超過40%。云計算能力的分布化、虛擬化、服務(wù)化是云計算的技術(shù)基礎(chǔ),但云計算平臺如果被攻擊,出現(xiàn)故障,就會導致大規(guī)模的服務(wù)器癱瘓。
物聯(lián)網(wǎng)的安全問題不容忽視。物聯(lián)網(wǎng)節(jié)點數(shù)很多,不易于管理,節(jié)點的數(shù)據(jù)可能被篡改或者假冒,這是物聯(lián)網(wǎng)安全的重大隱患。比如,現(xiàn)在物聯(lián)網(wǎng)已經(jīng)應(yīng)用到了醫(yī)療設(shè)備上,如果像心臟起搏器這樣的設(shè)備被黑客攻擊,將直接影響到人的生命安全。黑客還能夠通過智能電視、冰箱以及無線揚聲器等發(fā)起攻擊。在全球首例物聯(lián)網(wǎng)攻擊事件中,10余萬臺互聯(lián)網(wǎng)“智能”家電在黑客的操控下構(gòu)成了一個惡意網(wǎng)絡(luò),并在兩周時間內(nèi)向那些毫無防備的受害者發(fā)送了約75萬封網(wǎng)絡(luò)釣魚郵件。谷歌眼鏡會對它拍下的所有照片進行掃描,如果拍下或看到的二維碼含有惡意,這種二維碼在谷歌眼鏡被解析后可劫持谷歌眼鏡,它所能監(jiān)視的不僅僅是你的生活——實際上是你在看什么它就能看到什么,你聽什么它就能聽到什么,甚至不經(jīng)谷歌眼鏡主人控制就發(fā)出去,這帶來嚴重的隱私泄漏問題。
此外,工業(yè)控制系統(tǒng)的安全也需要加強,2012年4月黑客入侵了美國的智能電表系統(tǒng)并修改了電表數(shù)據(jù)。還有一些國家刻意準備網(wǎng)絡(luò)戰(zhàn),目的是破壞對方的信息系統(tǒng)并進而摧毀能源、交通等基礎(chǔ)設(shè)施,著名的案例是2010年9月伊朗的鈾燃料濃縮設(shè)施被“震網(wǎng)”病毒攻擊而癱瘓。這些都值得我們警惕。
提高創(chuàng)新能力,健全網(wǎng)絡(luò)法制,保障網(wǎng)絡(luò)安全
提高技術(shù)自主創(chuàng)新能力。當前,我國所用的PC操作系統(tǒng)和手機操作系統(tǒng)技術(shù)幾乎都源自國外,核心芯片依賴進口,這是很大的隱患。在網(wǎng)絡(luò)安全方面,如果自己沒有過硬的技術(shù),就很難實現(xiàn)安全可控的管理。斯諾登事件爆出美國大規(guī)模入侵華為服務(wù)器就是一例。外國的核心技術(shù)是買不來的,也是市場換不來的,但我國的市場對培育自主創(chuàng)新的技術(shù)和產(chǎn)品是必不可少的。這就要求我們在培育網(wǎng)絡(luò)核心技術(shù)方面也要發(fā)揮市場在資源配置中的決定性作用和更好發(fā)揮政府的作用。
加快建設(shè)網(wǎng)絡(luò)人才隊伍。建設(shè)網(wǎng)絡(luò)強國,維護網(wǎng)絡(luò)安全,需要建設(shè)一支政治強、業(yè)務(wù)精、作風好的強大人才隊伍。要培養(yǎng)造就世界水平的科學家、網(wǎng)絡(luò)科技人才、卓越工程師、高水平創(chuàng)新團隊。
在國際互聯(lián)網(wǎng)治理中積極發(fā)揮作用。建設(shè)網(wǎng)絡(luò)強國,需要我們有與網(wǎng)絡(luò)大國相適應(yīng)的國際互聯(lián)網(wǎng)治理的話語權(quán)。當前,尤其要抓住向IPv6(互聯(lián)網(wǎng)協(xié)議第6版)轉(zhuǎn)換的機會極力爭取根服務(wù)器落戶中國,積極宣傳我國發(fā)展互聯(lián)網(wǎng)的政策,共同維護國際互聯(lián)網(wǎng)秩序。
網(wǎng)絡(luò)安全需要法制保障,盡管物理世界的法律應(yīng)該而且也能用到虛擬世界,但虛擬世界還需要有專門的法律,我們需要有網(wǎng)絡(luò)安全法、隱私保護法等。
責任編輯:葉雨田
免責聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進行時丨陜西電力部署6項重點任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)