“棱鏡”事件持續(xù)發(fā)酵，我國網(wǎng)絡(luò)安全挑戰(zhàn)重重

過去的2013年，我國網(wǎng)絡(luò)安全形勢(shì)不容樂觀。從世界范圍來看，無論是以炫耀式的，還是以攫取錢財(cái)或重要情報(bào)資源為目的的黑客攻擊行為都在愈來愈猖獗，處在大變革時(shí)代的中國互聯(lián)網(wǎng)絡(luò)難以獨(dú)善其身。據(jù)報(bào)道，去年1月至8月，超過2萬個(gè)中國網(wǎng)站遭到黑客攻擊，800多萬服務(wù)器受到境外的僵尸和木馬程序控制，僵尸和木馬病毒攻擊比2012年同期增長(zhǎng)了14%。網(wǎng)絡(luò)攻擊使中國經(jīng)濟(jì)損失嚴(yán)重，同時(shí)也成為我國社會(huì)健康發(fā)展的重要威脅。

“棱鏡門”敲響網(wǎng)絡(luò)安全警鐘
　　　
“棱鏡門”事件持續(xù)發(fā)酵。據(jù)斯諾登披露，美國國家安全局自2009年以來持續(xù)入侵和監(jiān)視中國內(nèi)地和香港的電腦網(wǎng)絡(luò)。美國《外交政策》雜志報(bào)道，美國國安局旗下設(shè)有一個(gè)名為“定制入口行動(dòng)辦公室”的部門，該部門在過去近15年中一直從事侵入中國境內(nèi)電腦和通訊系統(tǒng)的網(wǎng)絡(luò)攻擊，借此獲取有關(guān)中國的有價(jià)值情報(bào)。面對(duì)如此高密度的網(wǎng)絡(luò)監(jiān)控，“棱鏡門”事件再次提醒我們要更加重視網(wǎng)絡(luò)與信息安全防護(hù)工作。

域名系統(tǒng)頻受網(wǎng)絡(luò)攻擊。2013年8月25日凌晨，.cn的根域授權(quán)DNS出現(xiàn)全線故障，導(dǎo)致大面積.cn域名無法解析。經(jīng)中國互聯(lián)網(wǎng)信息中心確認(rèn)，國家域名解析節(jié)點(diǎn)遭受到有史以來規(guī)模最大的拒絕服務(wù)攻擊，攻擊影響了超過800萬個(gè)互聯(lián)網(wǎng)用戶在中國域名.cn注冊(cè)的網(wǎng)站的訪問。這是一起典型的黑客針對(duì)我國國家域名解析服務(wù)器發(fā)起的DDoS攻擊事件。2014年1月21日15時(shí)，國內(nèi)訪問通用頂級(jí)域名根服務(wù)器出現(xiàn)異常，導(dǎo)致部分國內(nèi)網(wǎng)民無法訪問.com域名網(wǎng)站。據(jù)查，包括百度、新浪、騰訊、京東等諸多網(wǎng)站的訪問均受影響。國家互聯(lián)網(wǎng)應(yīng)急中心22日證實(shí)，這次故障是由于根服務(wù)器遭受網(wǎng)絡(luò)攻擊所致。這次事件讓根域名服務(wù)器的安全再次成為人們關(guān)注的熱點(diǎn)話題。

網(wǎng)上信息泄露事件激增。2013年，激增的數(shù)據(jù)泄露事件頻繁觸動(dòng)網(wǎng)絡(luò)安全脆弱的神經(jīng)。去年6月，烏云安全平臺(tái)曝出搜狗輸入法導(dǎo)致大量用戶敏感信息泄露。時(shí)隔五個(gè)月，搜狗瀏覽器又被曝出泄露用戶QQ、支付寶等信息。去年7月，Struts2再曝高危漏洞，直接導(dǎo)致服務(wù)器被遠(yuǎn)程控制和數(shù)據(jù)泄漏。包括淘寶、京東、騰訊在內(nèi)的多家大型互聯(lián)網(wǎng)廠商及政府、金融機(jī)構(gòu)網(wǎng)站均受影響。去年10月，Adobe遭大規(guī)模襲擊，3800萬用戶信息及大量源代碼泄露。由此可見，無論是對(duì)企業(yè)廠商還是政府機(jī)構(gòu)，提升網(wǎng)絡(luò)安全防護(hù)能力迫在眉睫。

新技術(shù)引發(fā)新的安全風(fēng)險(xiǎn)

基于我國近一年來所面臨的網(wǎng)絡(luò)安全形勢(shì)，展望2014年，在網(wǎng)絡(luò)空間競(jìng)爭(zhēng)激烈化、資源大數(shù)據(jù)化、信息系統(tǒng)云端化以及移動(dòng)終端豐富化等因素的綜合作用下，我國的網(wǎng)絡(luò)安全將迎來更加嚴(yán)峻的挑戰(zhàn)。

各國加大網(wǎng)絡(luò)空間部署，國家級(jí)網(wǎng)絡(luò)沖突風(fēng)險(xiǎn)增加。隨著各國對(duì)網(wǎng)絡(luò)安全問題重視程度的加深，互聯(lián)網(wǎng)逐漸呈現(xiàn)出裂變與粘合的趨勢(shì)。不少國家開始尋求建立網(wǎng)絡(luò)邊防以保護(hù)國家信息安全。聯(lián)合國裁軍研究所的調(diào)查結(jié)果顯示，世界上已有46個(gè)國家組建了網(wǎng)絡(luò)戰(zhàn)部隊(duì)，而歐美一些國家仍不斷加大網(wǎng)絡(luò)空間安全的投入。此外，繼北約撰寫第一部關(guān)于網(wǎng)絡(luò)戰(zhàn)規(guī)則的指導(dǎo)性手冊(cè)之后，美國陸軍近期發(fā)布網(wǎng)絡(luò)戰(zhàn)條令將網(wǎng)絡(luò)攻擊作戰(zhàn)列為正常軍事沖突。種種跡象表明爆發(fā)國家級(jí)網(wǎng)絡(luò)沖突的風(fēng)險(xiǎn)在不斷增加。

網(wǎng)絡(luò)空間包圍圈等網(wǎng)絡(luò)遏制威脅來臨。由于部分國家采取措施確保本國網(wǎng)絡(luò)安全，2014年，網(wǎng)絡(luò)將由無國界向邊界化、國界化發(fā)展。目前來看，西方國家將我國樹為網(wǎng)絡(luò)公敵，通過多種形式打造網(wǎng)絡(luò)同盟，試圖在我國周邊構(gòu)建網(wǎng)絡(luò)空間包圍圈。美國、英國、日本、印度等國頻稱受到來自中國的網(wǎng)絡(luò)攻擊。印媒不斷炒作華為侵入印度電信網(wǎng)絡(luò)；英國政府以確保電信網(wǎng)絡(luò)安全為由審查華為網(wǎng)絡(luò)安全中心；美國網(wǎng)絡(luò)安全公司Mandiant發(fā)布報(bào)告稱美國諸多企業(yè)遭受的網(wǎng)絡(luò)黑客攻擊多與中國軍方有關(guān)，并以此為借口進(jìn)行大規(guī)模網(wǎng)絡(luò)擴(kuò)軍，加強(qiáng)針對(duì)我國的網(wǎng)絡(luò)遏制行為。如何突破包圍圈，不斷壯大我國的信息技術(shù)產(chǎn)業(yè)，成為我國2014年網(wǎng)絡(luò)發(fā)展的重要課題之一。

大數(shù)據(jù)、云網(wǎng)絡(luò)的發(fā)展引入新的安全風(fēng)險(xiǎn)。在數(shù)據(jù)爆發(fā)增長(zhǎng)的時(shí)代，隨著云計(jì)算、大數(shù)據(jù)以及移動(dòng)互聯(lián)網(wǎng)等技術(shù)進(jìn)一步發(fā)展，大數(shù)據(jù)安全已經(jīng)上升成為國家安全的重要組成部分。各種國家信息基礎(chǔ)設(shè)施和重要機(jī)構(gòu)所承載著的龐大數(shù)據(jù)信息，如由信息網(wǎng)絡(luò)系統(tǒng)所控制的石油和天然氣管道、水、電力、交通、銀行、金融、商業(yè)和軍事等，都有可能成為被攻擊的目標(biāo)。攻擊者的攻擊目標(biāo)將從網(wǎng)絡(luò)數(shù)據(jù)向云儲(chǔ)存數(shù)據(jù)轉(zhuǎn)移。隨著大數(shù)據(jù)分析和云計(jì)算服務(wù)的廣泛采用，攻擊者將更便捷地繞過數(shù)字防御系統(tǒng)，找到能夠避開統(tǒng)計(jì)分析和異常檢測(cè)的方法。在大數(shù)據(jù)時(shí)代，縫補(bǔ)網(wǎng)絡(luò)信息安全的缺口以防止出現(xiàn)重大的數(shù)據(jù)破壞攻擊將成為重要挑戰(zhàn)。

移動(dòng)設(shè)備將成為新的安全重災(zāi)區(qū)。移動(dòng)終端和4G網(wǎng)絡(luò)的普及發(fā)展為移動(dòng)互聯(lián)網(wǎng)安全帶來隱患。360安全中心2013年上半年截獲的新增手機(jī)木馬、惡意軟件及惡意廣告插件總計(jì)451298款，平均每天新增2500余款惡意軟件，感染總量超過4.8億人次，接近2012年一整年的感染量。據(jù)有關(guān)專家預(yù)計(jì)，2012、2013兩年已經(jīng)形成具有一定規(guī)模的手機(jī)黑、灰色產(chǎn)業(yè)鏈，在2014年將往集團(tuán)化運(yùn)營(yíng)轉(zhuǎn)變。在智能手機(jī)、平板電腦等新技術(shù)與即時(shí)通信工具、微博、微信等各種自媒體的廣泛應(yīng)用之下，網(wǎng)絡(luò)犯罪分子將越來越多地利用移動(dòng)技術(shù)開展犯罪，傳統(tǒng)IT領(lǐng)域中的各種威脅會(huì)將轉(zhuǎn)移至移動(dòng)設(shè)備和在這些平臺(tái)上運(yùn)行的服務(wù)，例如一些犯罪分子利用手機(jī)二維碼傳播病毒和獲取信息。2014年或?qū)⒊蔀槭謾C(jī)軟件病毒爆發(fā)的一年。

社交網(wǎng)絡(luò)與電子商務(wù)平臺(tái)將成為攻擊重點(diǎn)。移動(dòng)設(shè)備的廣泛傳播以及個(gè)人信息資料的大量?jī)?chǔ)存將導(dǎo)致針對(duì)社交網(wǎng)絡(luò)的攻擊濫用現(xiàn)象越來越嚴(yán)重。在2014年，社交網(wǎng)絡(luò)對(duì)商業(yè)組織來說仍有一定的吸引力，因此攻擊者會(huì)越來越多地利用LinkedIn等專業(yè)社交網(wǎng)站收集情報(bào)或入侵網(wǎng)絡(luò)。伴隨著中國電子商務(wù)的迅速發(fā)展，大量電子交易和網(wǎng)絡(luò)支付或?qū)⒃炀托乱徊ǖ木W(wǎng)絡(luò)釣魚事件。虛擬數(shù)字貨幣（例如比特幣）和匿名支付服務(wù)的出現(xiàn)，更為網(wǎng)絡(luò)欺詐和黑客犯罪活動(dòng)開辟了新的渠道。

惡意代碼和漏洞技術(shù)不斷演進(jìn)。針對(duì)“高價(jià)值”目標(biāo)的APT攻擊風(fēng)險(xiǎn)持續(xù)加深，嚴(yán)重威脅我國網(wǎng)絡(luò)空間安全。一是惡意代碼將越來越多地具備零日漏洞攻擊的能力，黑客發(fā)現(xiàn)漏洞和利用漏洞進(jìn)行攻擊的時(shí)間間隔將越來越短。二是惡意代碼的針對(duì)性、隱蔽性和復(fù)雜性將進(jìn)一步提升，針對(duì)目標(biāo)環(huán)境中特定配置的計(jì)算機(jī)可進(jìn)行精準(zhǔn)定位攻擊；三是我國金融、能源、商貿(mào)、工控、國防等擁有高價(jià)值信息或?qū)医?jīng)濟(jì)社會(huì)運(yùn)行意義重大的信息系統(tǒng), 將面臨更多有組織或有國家支持背景的復(fù)雜APT攻擊風(fēng)險(xiǎn)。[!--empirenews.page--]

盡快建立自主知識(shí)產(chǎn)權(quán)技術(shù)體系

從上述形勢(shì)分析可知，加強(qiáng)網(wǎng)絡(luò)空間安全建設(shè)、切實(shí)維護(hù)我國網(wǎng)絡(luò)安全已刻不容緩。

加強(qiáng)網(wǎng)絡(luò)空間立法。我國需要重視網(wǎng)絡(luò)立法的頂層設(shè)計(jì)，建立相對(duì)完善的互聯(lián)網(wǎng)法律體系。針對(duì)政府機(jī)構(gòu)、重要信息系統(tǒng)運(yùn)行單位、互聯(lián)網(wǎng)企業(yè)等各方責(zé)任劃分，重要網(wǎng)絡(luò)系統(tǒng)安全防護(hù)，網(wǎng)上重要敏感信息監(jiān)管等難題和重點(diǎn)，分步驟出臺(tái)或細(xì)化法律法規(guī)，細(xì)化網(wǎng)絡(luò)違法犯罪的法律界定范圍和量刑標(biāo)準(zhǔn)，確保我國網(wǎng)絡(luò)安全維護(hù)有法可依。網(wǎng)絡(luò)立法作為全新的課題，有必要借鑒網(wǎng)絡(luò)發(fā)達(dá)國家的立法經(jīng)驗(yàn)，綜合各方面力量，以制度創(chuàng)新為網(wǎng)絡(luò)與新媒體治理奠定法律基礎(chǔ)，頂層設(shè)計(jì)與具體細(xì)化相結(jié)合，實(shí)現(xiàn)真正意義上的依法治網(wǎng)。

構(gòu)建網(wǎng)絡(luò)安全綜合防御體系。整合現(xiàn)有的技術(shù)手段和信息資源，構(gòu)建國家網(wǎng)絡(luò)空間安全綜合防御體系，形成全方位、立體化的網(wǎng)絡(luò)安全保護(hù)網(wǎng)。不斷完善跨行業(yè)、跨地區(qū)的網(wǎng)絡(luò)安全保障協(xié)作機(jī)制，凝聚重要信息系統(tǒng)部門、電信運(yùn)營(yíng)企業(yè)、社會(huì)組織等多方力量，共同維護(hù)網(wǎng)絡(luò)安全和國家利益在網(wǎng)絡(luò)空間上的拓展。構(gòu)筑國家網(wǎng)絡(luò)安全戰(zhàn)略預(yù)警平臺(tái)，建立網(wǎng)絡(luò)安全信息共享合作機(jī)制，整合各方資源，提高國家對(duì)網(wǎng)絡(luò)信息安全事件的處置能力。

發(fā)展信息技術(shù)，拓展網(wǎng)絡(luò)前沿技術(shù)研究。針對(duì)木馬病毒和僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)釣魚、惡意代碼、安全漏洞等安全風(fēng)險(xiǎn)，我國需加大對(duì)新型網(wǎng)絡(luò)安全威脅及應(yīng)對(duì)措施的研究及投入，進(jìn)一步提高網(wǎng)絡(luò)安全保障技術(shù)管控水平。從長(zhǎng)遠(yuǎn)來看，我國應(yīng)盡快建立具有自主知識(shí)產(chǎn)權(quán)的包括操作系統(tǒng)、中央處理器、大型數(shù)據(jù)庫、關(guān)鍵硬件的IT技術(shù)架構(gòu)體系，加強(qiáng)信息技術(shù)創(chuàng)新。此外，完善國內(nèi)互聯(lián)網(wǎng)安全建設(shè)還需持續(xù)培養(yǎng)網(wǎng)絡(luò)安全技術(shù)的專業(yè)人才，打造高水平的人才梯隊(duì)。

尋求更多的國際合作。各國在網(wǎng)絡(luò)空間的爭(zhēng)奪中競(jìng)爭(zhēng)與合作并存，維護(hù)網(wǎng)絡(luò)安全需要走國際化合作的道路。有關(guān)專家也指出，中國一方面要與網(wǎng)絡(luò)強(qiáng)國積極展開對(duì)話，在加強(qiáng)打擊網(wǎng)絡(luò)犯罪等領(lǐng)域合作的同時(shí)，尋求合理的網(wǎng)絡(luò)空間國際規(guī)則。另一方面，要利用各種國際合作組織，構(gòu)建代表自身利益和價(jià)值觀的網(wǎng)絡(luò)空間規(guī)則體系，爭(zhēng)取在網(wǎng)絡(luò)空間博弈中取得話語權(quán)和主動(dòng)權(quán)，以應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)威脅。

令人振奮的是，2014年2月27日，中央網(wǎng)絡(luò)安全和信息化小組成立。該小組的成立體現(xiàn)出我國已將維護(hù)網(wǎng)絡(luò)安全放在重要的戰(zhàn)略高度。隨著國家對(duì)網(wǎng)絡(luò)安全問題重視程度的日益加深，我國互聯(lián)網(wǎng)事業(yè)必將迎來全新的發(fā)展時(shí)代。