當(dāng)前全球信息安全威脅進入新階段，我國信息安全環(huán)境日益復(fù)雜。上半年，我國重要信息系統(tǒng)的網(wǎng)絡(luò)攻擊頻繁，移動智能終端惡意程序迅猛增長，信息和數(shù)據(jù)泄露事件多發(fā)，信息安全狀況不容樂觀。展望下半年，信息安全領(lǐng)域仍將面臨諸多挑戰(zhàn)。本文在全面總結(jié)上半年的基本情況和特點、分析主要問題的基礎(chǔ)上，對下半年的信息安全形勢作出了基本判斷，并提出了切實加強我國信息安全保障的五點建議。

    2012年上半年，我國重要信息系統(tǒng)安全事件多發(fā)，整體信息安全形勢并不樂觀，主要原因包括信息技術(shù)產(chǎn)品高度依賴進口、安全防護措施不足、對信息安全威脅變化缺乏有效應(yīng)對等。下半年，高級可持續(xù)性等針對性攻擊、移動智能終端惡意軟件等，將給我國信息安全帶來不小的挑戰(zhàn)，但與此同時，大數(shù)據(jù)分析與安全技術(shù)的融合發(fā)展，或?qū)⒔o我國信息安全技術(shù)和產(chǎn)業(yè)發(fā)展帶來機遇。

一、上半年信息安全發(fā)展情況綜述

    (一)基本特點

    基礎(chǔ)信息網(wǎng)絡(luò)運行總體平穩(wěn)。上半年，我國基礎(chǔ)信息網(wǎng)絡(luò)運行總體平穩(wěn)，互聯(lián)網(wǎng)骨干網(wǎng)各項監(jiān)測指標(biāo)正常，未發(fā)生造成較大影響的基礎(chǔ)網(wǎng)絡(luò)運行故障，未發(fā)生重大網(wǎng)絡(luò)安全事件。作為基礎(chǔ)網(wǎng)絡(luò)的重要組成，域名系統(tǒng)發(fā)生了幾起安全事件，雖未造成大的影響，但事件對基礎(chǔ)網(wǎng)絡(luò)安全構(gòu)成威脅，值得關(guān)注。例如，1月30日，因域名系統(tǒng)服務(wù)器故障，新浪網(wǎng)在部分地區(qū)出現(xiàn)短暫訪問故障;2月7日，因游戲私服推廣網(wǎng)站之間的爭斗，我國國際出入口以及湖南、吉林、江蘇、廣東、浙江等多個省份的域名服務(wù)器流量出現(xiàn)異常激增。

    重要信息系統(tǒng)頻遭攻擊。上半年，我國商業(yè)、金融和政府等網(wǎng)站頻遭攻擊，網(wǎng)站被入侵、被篡改和被掛馬等安全事件多發(fā)。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)監(jiān)測，2012年1-4月，我國境內(nèi)被篡改網(wǎng)站數(shù)量分別為1888個、1853個、2035個、1957個，其中商業(yè)類和政府類網(wǎng)站占多數(shù);據(jù)中國國家信息安全漏洞庫(CNNVD)監(jiān)測，2012年1-4月，我國境內(nèi)被掛馬網(wǎng)站分別為5106個、9608個、6683個、3715個，其中商業(yè)類網(wǎng)站占多數(shù); 2012年1-4月，中國反釣魚網(wǎng)站聯(lián)盟認定并處理釣魚網(wǎng)站8451個，其中支付交易類、金融證券類釣魚網(wǎng)站占近90%的份額。

圖1 2011年1月-2012年4月我國被篡改網(wǎng)站、釣魚網(wǎng)站和被掛馬網(wǎng)站數(shù)量

    數(shù)據(jù)來源：CNCERT, 中國反釣魚網(wǎng)站聯(lián)盟，CNNVD

    在針對我國重要信息系統(tǒng)的攻擊中，有兩個動向值得關(guān)注：一是出于政治動機的攻擊。今年上半年，針對我國的、出于政治動機的黑客活動較頻繁。例如，3月以來，名為“匿名者中國”的黑客組織入侵了我國近500多個網(wǎng)站，目的是摧毀“中國的大防火墻”;4月，因黃巖島之爭菲律賓黑客攻擊了我國多家網(wǎng)站。二是高級可持續(xù)性攻擊(APT)。3月，趨勢科技在中國區(qū)監(jiān)測到一起針對金融行業(yè)的APT，該病毒主要針對證券、基金和銀行等金融行業(yè)用戶，在用戶環(huán)境中已經(jīng)存在一年或更久時間。

    移動智能終端惡意程序迅猛增長。隨著智能手機的快速普及，移動安全問題日益凸顯。據(jù)騰訊移動安全實驗室數(shù)據(jù)，2012年1-5月，其截獲的手機病毒軟件包逐月增長，5月份達到了8089個。其中，針對安卓平臺的惡意程序增長迅猛，4-5月份增幅達到70%，5月份安卓平臺惡意程序占到總量的近80%。惡意程序給用戶造成惡意扣費、竊取隱私、惡意傳播、誘騙欺詐、資費消耗等損害。例如，“食人魚”可偽裝成60多款熱門應(yīng)用，通過接收聯(lián)網(wǎng)指令來惡意吸費;“游戲幽靈”可偽裝成熱門游戲，私自下載軟件，已令200萬用戶受害。

圖2 2012年1-5月我國移動智能終端惡意程序數(shù)量

    數(shù)據(jù)來源：騰訊移動安全實驗室

    信息和數(shù)據(jù)泄露事件多發(fā)。當(dāng)前謀取經(jīng)濟利益仍是黑客攻擊的主要目標(biāo)之一。今年上半年，我國電子商務(wù)、金融等機構(gòu)發(fā)生多起信息泄露事件，引發(fā)了社會廣泛關(guān)注。例如，京東商城、當(dāng)當(dāng)網(wǎng)、1號店等電子商務(wù)網(wǎng)站被曝賬戶信息泄露，給用戶造成了不同程度的損失;中國電信網(wǎng)絡(luò)被名為Swagg Sec的黑客組織攻破，包括900個網(wǎng)絡(luò)管理員的用戶名和密碼信息被竊取。除此外，還發(fā)生了一些內(nèi)部人員的泄密事件。例如，招商、工商等銀行員工低價向第三方出售客戶征信報告和銀行卡信息，導(dǎo)致客戶資金被盜。

    (二)主要問題

    1.境外網(wǎng)絡(luò)攻擊仍是我國面臨的主要威脅之一

    由于安全防護不足、信息安全意識淡薄等原因，我國境內(nèi)大量主機被國外木馬或僵尸網(wǎng)絡(luò)控制。據(jù)CNCERT統(tǒng)計，2011年境外有近4.7萬個IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國境內(nèi)近890萬個主機;2012年1-4月，境外木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器IP數(shù)量分別為 10287個、8213 個、10711個、9005個。目前美國、日本和韓國是境外網(wǎng)絡(luò)攻擊的主要來源國。境外網(wǎng)絡(luò)攻擊在使境內(nèi)主機受害的同時，還通過控制境內(nèi)主機發(fā)動針對其他國家的攻擊，從而使我國事實上成為這些攻擊的“替罪羊”，對我國危害很大。

    2.信息技術(shù)產(chǎn)品漏洞隱患多、被滲透利用的風(fēng)險高

    當(dāng)前，我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)使用的信息技術(shù)產(chǎn)品很多是國外產(chǎn)品，這些產(chǎn)品不可避免地存在安全漏洞。據(jù)CNNVD監(jiān)測，2012年1-5月，我國新增安全漏洞2619個，其中危急和高危漏洞1071個，占到漏洞總量的41%。產(chǎn)品安全漏洞一旦被利用，將嚴重威脅我國信息安全。例如，2012年3月發(fā)現(xiàn)的Google Chrome任意代碼執(zhí)行漏洞，攻擊者可以利用該漏洞執(zhí)行任意代碼;又如，英國研究人員發(fā)現(xiàn)在波音787和一些軍用電子系統(tǒng)中應(yīng)用的芯片存在嚴重安全漏洞，黑客可以利用該漏洞侵入上述系統(tǒng)，并對系統(tǒng)進行遙控操縱。

    3.基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護存在不足

    一方面，當(dāng)前全球網(wǎng)絡(luò)安全威脅日益復(fù)雜，國家等政治組織成為網(wǎng)絡(luò)攻擊的主體，攻擊的目的可能是破壞關(guān)鍵基礎(chǔ)設(shè)施。面對新的安全威脅，傳統(tǒng)的安全防護措施不能有效發(fā)揮作用，必須要建立基于風(fēng)險的、動態(tài)的防御體系，但我國在網(wǎng)絡(luò)態(tài)勢感知等應(yīng)對新威脅的技術(shù)研發(fā)上還較落后。另一方面，當(dāng)前我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)在安全技術(shù)和管理上有不到位的地方。例如，多家電子商務(wù)網(wǎng)站曾采用明文方式存儲密碼;中國電信將網(wǎng)絡(luò)管理員的重要信息存儲在一個不安全的SQL服務(wù)器上。

二、下半年信息安全走勢分析與預(yù)測

    (一)西方國家對我國的網(wǎng)絡(luò)遏制將持續(xù)加強

    一直以來，西方國家都在炒作“中國黑客威脅”，試圖將我國樹為國際社會在網(wǎng)絡(luò)安全領(lǐng)域的公敵，遏制我國發(fā)展。今年上半年，英國媒體稱“中國黑客為套取情報，偽造北約將軍‘臉譜’賬號”;澳大利亞政府以擔(dān)心來自中國的網(wǎng)絡(luò)攻擊為由，拒絕華為公司競標(biāo)澳國家寬帶網(wǎng)項目。當(dāng)前，現(xiàn)實世界中的雙重標(biāo)準(zhǔn)、意識形態(tài)和戰(zhàn)略競爭等問題正在延伸至網(wǎng)絡(luò)空間，美國等大國正在加強網(wǎng)絡(luò)空間的“合縱連橫”，致力于構(gòu)建網(wǎng)絡(luò)戰(zhàn)略同盟。例如，歐洲和日本等發(fā)達國家力爭與美國合作控制網(wǎng)絡(luò)空間;北約提出要在北約框架內(nèi)進行網(wǎng)絡(luò)“集體防御和攻擊”等。下半年，美國等大國勢必會加強伙伴關(guān)系建設(shè)、主導(dǎo)國際規(guī)則制定等，在增強其在網(wǎng)絡(luò)空間影響的同時，進一步實施對我國的網(wǎng)絡(luò)遏制。

    (二)針對性攻擊將給我國信息安全防護帶來更大挑戰(zhàn)

    當(dāng)前，全球網(wǎng)絡(luò)安全威脅正在發(fā)生新的變化，目標(biāo)性更強、更具針對性的網(wǎng)絡(luò)攻擊持續(xù)增長。下半年，我國將面臨針對性攻擊的挑戰(zhàn)。一是高級可持續(xù)性威脅使關(guān)鍵數(shù)據(jù)泄露的風(fēng)險加大。今年上半年，一種比“震網(wǎng)”病毒更復(fù)雜的“超級火焰”病毒席卷中東地區(qū)，該病毒具有十分強大的網(wǎng)絡(luò)間諜能力，以收集各行業(yè)的敏感信息為目的，具有記錄用戶賬戶密碼、自動保存電腦截屏、隨時進行秘密錄音等功能。據(jù)監(jiān)測，該病毒已感染我國，這將給我國政府、企業(yè)等重要部門的數(shù)據(jù)保護帶來嚴重威脅。二是黑客組織出于政治動機將可能對我國發(fā)動更猛烈的攻擊。2011年以來，政治因素成為黑客發(fā)動攻擊的原因之一，“匿名者”(Anonymous)、“盧爾茲安全”(LulzSec)等黑客組織都曾發(fā)動此類攻擊。今年上半年 “匿名者中國”發(fā)動對我國的攻擊，并聲稱將針對更多網(wǎng)站。盡管目前該組織沒有進一步行動，但不排除下半年行動的可能性，其將可能選定我國一些網(wǎng)站，發(fā)動針對性的攻擊。三是針對網(wǎng)上銀行、證券機構(gòu)和第三方支付等的攻擊將持續(xù)增多，攻擊將更加復(fù)雜、更具威脅。

    (三)終端惡意軟件等移動互聯(lián)網(wǎng)安全問題將更加突出

    隨著移動互聯(lián)網(wǎng)的快速發(fā)展，移動智能終端成為惡意攻擊的主要目標(biāo)，安卓平臺由于開放性更易受到攻擊。據(jù)趨勢科技公司的報告，在黑莓、蘋果iOS、微軟Windows Phone 7和安卓操作系統(tǒng)中，安卓系統(tǒng)的安全性最差。目前，國內(nèi)基于安卓平臺的智能手機已經(jīng)占據(jù)60%以上的份額，安卓平臺的用戶量大幅增長，應(yīng)用也以驚人的速度增長。今年上半年，我國針對安卓平臺的手機病毒翻了兩番，預(yù)計下半年仍將大幅增長。惡意軟件將可能會竊取手機設(shè)備中數(shù)據(jù)，并利用位置服務(wù)跟蹤用戶等，給用戶個人信息安全帶來隱患。同時，移動設(shè)備辦公正在被越來越多企業(yè)所接受。員工使用自己的移動設(shè)備辦公，進一步增加了企業(yè)敏感信息被泄露的風(fēng)險。主要原因是：多數(shù)企業(yè)對移動設(shè)備登錄企業(yè)內(nèi)網(wǎng)未采取必要的安全控制手段，據(jù)調(diào)查顯示，全球僅有三分之一多的企業(yè)采取了措施;員工安全意識不足，移動設(shè)備會存在安全防護不足等問題;一些員工可能會在企業(yè)不知情的情況下，私自竊取企業(yè)數(shù)據(jù)和信息。下半年，預(yù)計將有更多中國企業(yè)考慮對員工自帶移動設(shè)備建立安全管理方案。

    (四)大數(shù)據(jù)分析或?qū)�帶來網(wǎng)絡(luò)安全防護技術(shù)的變革

    當(dāng)前，全球數(shù)據(jù)量正在以瘋狂的速度增長。據(jù)稱，目前存在的90%數(shù)據(jù)來自于過去的兩年間，這些數(shù)據(jù)來自傳感器、交易記錄、圖像和視頻、社交媒體、日志等。數(shù)據(jù)顯示，2015年全世界的數(shù)據(jù)存儲量將達到800萬PB。機構(gòu)或組織一旦發(fā)生大規(guī)模的數(shù)據(jù)泄露，造成的損失將十分巨大�？梢哉f，大數(shù)據(jù)對網(wǎng)絡(luò)安全防護能力提出了挑戰(zhàn)。但同時，如果能夠正確使用大數(shù)據(jù)，從中挖掘出有用的信息，就可以保護機構(gòu)或組織免受高級持續(xù)性威脅和惡意軟件攻擊。目前國外企業(yè)如NitroSecurity、ZettaSet、Narus等已經(jīng)將大數(shù)據(jù)分析與安全結(jié)合，盡管國內(nèi)還難以看到這樣的創(chuàng)新型企業(yè)，但大數(shù)據(jù)分析與安全技術(shù)的融合將成為必然趨勢，基于傳統(tǒng)安全的防病毒、防火墻和入侵防御系統(tǒng)(IPS)的技術(shù)將加快向以大數(shù)據(jù)分析監(jiān)控的安全技術(shù)轉(zhuǎn)變。下半年乃至未來一段時間，上述趨勢將對我國信息安全技術(shù)和產(chǎn)品研發(fā)、網(wǎng)絡(luò)安全防御體系建設(shè)產(chǎn)生影響。

三、政策措施建議

    (一)強化基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護

    落實中央《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》的要求，強化基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護和管理。堅持重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)與安全防護設(shè)施同步規(guī)劃、同步建設(shè)、同步運行。推進電信網(wǎng)和互聯(lián)網(wǎng)安全防護設(shè)施建設(shè)和管理，做好互聯(lián)網(wǎng)域名系統(tǒng)的安全管理和運行維護工作。進一步建立和完善基礎(chǔ)信息網(wǎng)絡(luò)以及電力、銀行、證券、保險、鐵路、民航、稅務(wù)、海關(guān)以及政府等重要信息系統(tǒng)的安全防護體系，深入開展信息安全等級保護、信息安全風(fēng)險評估等工作。加強對全球網(wǎng)絡(luò)安全威脅的監(jiān)測分析，加快建立具有發(fā)現(xiàn)和阻止威脅態(tài)勢感知能力的新的信息安全防御體系。

    (二)加大對國家基礎(chǔ)數(shù)據(jù)和用戶個人信息的保護力度

    落實中央要求，加強地理、人口、法人、統(tǒng)計等基礎(chǔ)信息資源的保護和管理，強化企業(yè)、機構(gòu)在網(wǎng)絡(luò)經(jīng)濟活動中保護國家基礎(chǔ)數(shù)據(jù)的責(zé)任。加快推動個人信息保護法律法規(guī)的出臺，嚴格界定掌握大量用戶信息和數(shù)據(jù)的企業(yè)或機構(gòu)對于相關(guān)信息的使用權(quán)限及范圍，以及泄露后應(yīng)當(dāng)承擔(dān)的責(zé)任等內(nèi)容，并推動相關(guān)標(biāo)準(zhǔn)規(guī)范的落實。深入研究移動互聯(lián)網(wǎng)、云計算、IPV6、物聯(lián)網(wǎng)等新技術(shù)安全問題，明確移動互聯(lián)網(wǎng)、云計算、IPV6、物聯(lián)網(wǎng)等新技術(shù)應(yīng)用中的關(guān)鍵信息和數(shù)據(jù)的安全管理要求。

    (三)加快國產(chǎn)信息技術(shù)產(chǎn)品對國外產(chǎn)品的替代

    加大對信息安全保障基礎(chǔ)技術(shù)研發(fā)的資金投入，加強高端通用芯片、操作系統(tǒng)、數(shù)據(jù)庫、中間件等基礎(chǔ)技術(shù)攻關(guān)，提高我國信息安全技術(shù)產(chǎn)品水平。加快突破云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)中的關(guān)鍵核心技術(shù)，形成擁有自主知識產(chǎn)權(quán)的安全產(chǎn)業(yè)鏈條。加快國產(chǎn)技術(shù)和裝備的應(yīng)用推廣，在政府采購、信息系統(tǒng)等級保護等實施中，對國產(chǎn)技術(shù)和裝備應(yīng)用提出要求，采取資金補貼等政策激勵應(yīng)用領(lǐng)域采用國產(chǎn)化的產(chǎn)品，逐步實現(xiàn)政府部門和重要領(lǐng)域國產(chǎn)化替代。

    (四)加強我國移動互聯(lián)網(wǎng)的安全防護能力建設(shè)

    一是加快建立移動互聯(lián)網(wǎng)的安全監(jiān)管政策體系。抓緊研究制定“移動智能終端管理辦法”，明確智能終端進網(wǎng)檢測等重點環(huán)節(jié)的管理要求。加快智能終端安全標(biāo)準(zhǔn)的制定，包括智能終端、應(yīng)用軟件等的安全要求與評估標(biāo)準(zhǔn)，開發(fā)智能終端、應(yīng)用軟件的安全性評估工具，對智能終端和應(yīng)用軟件進行安全性評估。二是加強移動互聯(lián)網(wǎng)安全技術(shù)研發(fā)。組織進行核心芯片、操作系統(tǒng)、軟件平臺等技術(shù)開發(fā)，對網(wǎng)絡(luò)、終端、應(yīng)用軟件等領(lǐng)域的安全技術(shù)進行重點攻關(guān)，集中力量突破技術(shù)瓶頸，優(yōu)先發(fā)展具有自主知識產(chǎn)權(quán)的信息安全技術(shù)和產(chǎn)品。三是加強對移動互聯(lián)網(wǎng)企業(yè)的監(jiān)督，建立對境外企業(yè)的信息安全審查制度，提高我國評估、發(fā)現(xiàn)和處置其所提供業(yè)務(wù)的信息安全風(fēng)險的能力。

    (五)深化與國際社會的合作交流

    加強與國際社會在打擊侵入計算機系統(tǒng)等網(wǎng)絡(luò)犯罪等方面的合作，對利用境內(nèi)主機實施的“跳板攻擊”，在對方能提供證據(jù)的情況下積極提供執(zhí)法調(diào)查協(xié)助。積極參與制訂網(wǎng)絡(luò)空間國際規(guī)則，闡明我國對網(wǎng)絡(luò)敵對行為的態(tài)度，強調(diào)各國在網(wǎng)絡(luò)空間的責(zé)任和義務(wù)。同時，建立與國際社會的信息安全重大威脅溝通機制，探索建立國家間、地區(qū)間應(yīng)對重大突發(fā)事件的信息通報、快速處理的機制，加強信息安全事件應(yīng)急處理中的交流合作。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：2012年下半年我國信息安全走勢分析與預(yù)測

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/1083952321.html