2012年上半年，我國重要信息系統(tǒng)安全事件多發(fā)，整體信息安全形勢并不樂觀，主要原因包括信息技術(shù)產(chǎn)品高度依賴進口、安全防護措施不足、對信息安全威脅變化缺乏有效應(yīng)對等。下半年，高級可持續(xù)性等針對性攻擊、移動智能終端惡意軟件，將給我國信息安全帶來不小的挑戰(zhàn)，但與此同時，大數(shù)據(jù)分析與安全技術(shù)的融合發(fā)展，或?qū)⒔o我國信息安全技術(shù)和產(chǎn)業(yè)發(fā)展帶來機遇。

上半年綜述

總體運行平穩(wěn) 安全隱患猶存

1.基礎(chǔ)信息網(wǎng)絡(luò)運行總體平穩(wěn)。

上半年，我國基礎(chǔ)信息網(wǎng)絡(luò)運行總體平穩(wěn)，互聯(lián)網(wǎng)骨干網(wǎng)各項監(jiān)測指標正常，未發(fā)生造成較大影響的基礎(chǔ)網(wǎng)絡(luò)運行故障，未發(fā)生重大網(wǎng)絡(luò)安全事件。作為基礎(chǔ)網(wǎng)絡(luò)的重要組成，域名系統(tǒng)發(fā)生了幾起安全事件，雖未造成大的影響，但事件對基礎(chǔ)網(wǎng)絡(luò)安全構(gòu)成威脅，值得關(guān)注。例如，1月30日，因域名系統(tǒng)服務(wù)器故障，新浪網(wǎng)在部分地區(qū)出現(xiàn)短暫訪問故障;2月7日，因游戲私服推廣網(wǎng)站之間的爭斗，我國國際出入口以及湖南、吉林、江蘇、廣東、浙江等多個省份的域名服務(wù)器流量出現(xiàn)異常激增。

2.重要信息系統(tǒng)頻遭攻擊。

上半年，我國商業(yè)、金融和政府等網(wǎng)站頻遭攻擊，網(wǎng)站被入侵、被篡改和被掛馬等安全事件多發(fā)。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)監(jiān)測，2012年1月～4月，我國境內(nèi)被篡改網(wǎng)站數(shù)量分別為1888個、1853個、2035個、1957個，其中商業(yè)類和政府類網(wǎng)站占多數(shù);據(jù)中國國家信息安全漏洞庫(CNNVD)監(jiān)測，2012年1月-4月，我國境內(nèi)被掛馬網(wǎng)站分別為5106個、9608個、6683個、3715個，其中商業(yè)類網(wǎng)站占多數(shù);2012年1月-4月，中國反釣魚網(wǎng)站聯(lián)盟認定并處理釣魚網(wǎng)站8451個，其中支付交易類、金融證券類釣魚網(wǎng)站占近90%的份額。

在針對我國重要信息系統(tǒng)的攻擊中，有兩個動向值得關(guān)注：一是出于政治動機的攻擊。今年上半年，針對我國的、出于政治動機的黑客活動較頻繁。例如，3月以來，名為“匿名者中國”的黑客組織入侵了我國近500多個網(wǎng)站，目的是摧毀“中國的大防火墻”;4月，因黃巖島之爭菲律賓黑客攻擊了我國多家網(wǎng)站。二是高級可持續(xù)性攻擊(APT)。3月，趨勢科技在中國區(qū)監(jiān)測到一起針對金融行業(yè)的APT，該病毒主要針對證券、基金和銀行等金融行業(yè)用戶，在用戶環(huán)境中已經(jīng)存在一年或更久時間。

3.移動智能終端惡意程序迅猛增長。

隨著智能手機的快速普及，移動安全問題日益凸顯。據(jù)騰訊移動安全實驗室數(shù)據(jù)，2012年1月-5月，其截獲的手機病毒軟件包逐月增長，5月份達到了8089個。其中，針對安卓平臺的惡意程序增長迅猛，4月～5月份增幅達到70%，5月份安卓平臺惡意程序占到總量的近80%。惡意程序給用戶造成惡意扣費、竊取隱私、惡意傳播、誘騙欺詐、資費消耗等損害。例如，“食人魚”可偽裝成60多款熱門應(yīng)用，通過接收聯(lián)網(wǎng)指令來惡意吸費;“游戲幽靈”可偽裝成熱門游戲，私自下載軟件，已令200萬用戶受害。

4.信息和數(shù)據(jù)泄露事件多發(fā)。

當前謀取經(jīng)濟利益仍是黑客攻擊的主要目標之一。今年上半年，我國電子商務(wù)、金融等機構(gòu)發(fā)生多起信息泄露事件，引發(fā)了社會廣泛關(guān)注。例如，京東商城、當當網(wǎng)、1號店等電子商務(wù)網(wǎng)站被曝賬戶信息泄露，給用戶造成了不同程度的損失;中國電信網(wǎng)絡(luò)被名為Swagg Sec的黑客組織攻破，包括900個網(wǎng)絡(luò)管理員的用戶名和密碼信息被竊取。除此外，還發(fā)生了一些內(nèi)部人員的泄密事件。例如，招商、工商等銀行員工低價向第三方出售客戶征信報告和銀行卡信息，導(dǎo)致客戶資金被盜。

境外攻擊增多 黑客活動頻繁

1.境外網(wǎng)絡(luò)攻擊仍是我國面臨的主要威脅之一

由于安全防護不足、信息安全意識淡薄等原因，我國境內(nèi)大量主機被國外木馬或僵尸網(wǎng)絡(luò)控制。據(jù)CNCERT統(tǒng)計，2011年境外有近4.7萬個IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國境內(nèi)近890萬個主機;2012年1月-4月，境外木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器IP數(shù)量分別為10287個、8213個、10711個、9005個。目前美國、日本和韓國是境外網(wǎng)絡(luò)攻擊的主要來源國。境外網(wǎng)絡(luò)攻擊在使境內(nèi)主機受害的同時，還通過控制境內(nèi)主機發(fā)動針對其他國家的攻擊，從而使我國事實上成為這些攻擊的“替罪羊”，對我國危害很大。

2.信息技術(shù)產(chǎn)品漏洞隱患多、被滲透利用的風(fēng)險高

當前，我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)使用的信息技術(shù)產(chǎn)品很多是國外產(chǎn)品，這些產(chǎn)品不可避免地存在安全漏洞。據(jù)CNNVD監(jiān)測，2012年1月-5月，我國新增安全漏洞2619個，其中危急和高危漏洞1071個，占到漏洞總量的41%。產(chǎn)品安全漏洞一旦被利用，將嚴重威脅我國信息安全。例如，2012年3月發(fā)現(xiàn)的Google Chrome任意代碼執(zhí)行漏洞，攻擊者可以利用該漏洞執(zhí)行任意代碼;又如，英國研究人員發(fā)現(xiàn)在波音787和一些軍用電子系統(tǒng)中應(yīng)用的芯片存在嚴重安全漏洞，黑客可以利用該漏洞侵入上述系統(tǒng)，并對系統(tǒng)進行遙控操縱。

3.基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護存在不足

一方面，當前全球網(wǎng)絡(luò)安全威脅日益復(fù)雜，國家等政治組織成為網(wǎng)絡(luò)攻擊的主體，攻擊的目的可能是破壞關(guān)鍵基礎(chǔ)設(shè)施。面對新的安全威脅，傳統(tǒng)的安全防護措施不能有效發(fā)揮作用，必須要建立基于風(fēng)險的、動態(tài)的防御體系，但我國在網(wǎng)絡(luò)態(tài)勢感知等應(yīng)對新威脅的技術(shù)研發(fā)上還較落后。另一方面，當前我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)在安全技術(shù)和管理上有不到位的地方。例如，多家電子商務(wù)網(wǎng)站曾采用明文方式存儲密碼;中國電信將網(wǎng)絡(luò)管理員的重要信息存儲在一個不安全的SQL服務(wù)器上。

下半年分析預(yù)測

嚴防“針對性攻擊”

1.西方國家對我國的網(wǎng)絡(luò)遏制將持續(xù)加強

一直以來，西方國家都在炒作“中國黑客威脅”，試圖將我國樹為國際社會在網(wǎng)絡(luò)安全領(lǐng)域的公敵，遏制我國發(fā)展。今年上半年，英國媒體稱“中國黑客為套取情報，偽造北約將軍‘臉譜’賬號”;澳大利亞政府以擔心來自中國的網(wǎng)絡(luò)攻擊為由，拒絕華為公司競標澳國家寬帶網(wǎng)項目。當前，現(xiàn)實世界中的雙重標準、意識形態(tài)和戰(zhàn)略競爭等問題正在延伸至網(wǎng)絡(luò)空間，美國等大國正在加強網(wǎng)絡(luò)空間的“合縱連橫”，致力于構(gòu)建網(wǎng)絡(luò)戰(zhàn)略同盟。例如，歐洲和日本等發(fā)達國家力爭與美國合作控制網(wǎng)絡(luò)空間;北約提出要在北約框架內(nèi)進行網(wǎng)絡(luò)“集體防御和攻擊”等。下半年，美國等大國勢必會加強伙伴關(guān)系建設(shè)、主導(dǎo)國際規(guī)則制定等，在增強其在網(wǎng)絡(luò)空間影響的同時，進一步實施對我國的網(wǎng)絡(luò)遏制。

2.針對性攻擊將給我國信息安全防護帶來更大挑戰(zhàn)

當前，全球網(wǎng)絡(luò)安全威脅正在發(fā)生新的變化，目標性更強、更具針對性的網(wǎng)絡(luò)攻擊持續(xù)增長。下半年，我國將面臨針對性攻擊的挑戰(zhàn)。一是高級可持續(xù)性威脅使關(guān)鍵數(shù)據(jù)泄露的風(fēng)險加大。今年上半年，一種比“震網(wǎng)”病毒更復(fù)雜的“超級火焰”病毒席卷中東地區(qū)，該病毒具有十分強大的網(wǎng)絡(luò)間諜能力，以收集各行業(yè)的敏感信息為目的，具有記錄用戶賬戶密碼、自動保存電腦截屏、隨時進行秘密錄音等功能。據(jù)監(jiān)測，該病毒已感染我國，這將給我國政府、企業(yè)等重要部門的數(shù)據(jù)保護帶來嚴重威脅。二是黑客組織出于政治動機將可能對我國發(fā)動更猛烈的攻擊。2011年以來，政治因素成為黑客發(fā)動攻擊的原因之一，“匿名者”(Anonymous)、“盧爾茲安全”(LulzSec)等黑客組織都曾發(fā)動此類攻擊。今年上半年 “匿名者中國”發(fā)動對我國的攻擊，并聲稱將針對更多網(wǎng)站。盡管目前該組織沒有進一步行動，但不排除下半年行動的可能性，其將可能選定我國一些網(wǎng)站，發(fā)動針對性的攻擊。三是針對網(wǎng)上銀行、證券機構(gòu)和第三方支付等的攻擊將持續(xù)增多，攻擊將更加復(fù)雜、更具威脅。

加強移動終端防范

1.終端惡意軟件等移動互聯(lián)網(wǎng)安全問題將更加突出

隨著移動互聯(lián)網(wǎng)的快速發(fā)展，移動智能終端成為惡意攻擊的主要目標，安卓平臺由于開放性更易受到攻擊。據(jù)趨勢科技公司的報告，在黑莓、蘋果iOS、微軟Windows Phone 7和安卓操作系統(tǒng)中，安卓系統(tǒng)的安全性最差。目前，國內(nèi)基于安卓平臺的智能手機已經(jīng)占據(jù)60%以上的份額，安卓平臺的用戶量大幅增長，應(yīng)用也以驚人的速度增長。今年上半年，我國針對安卓平臺的手機病毒翻了兩番，預(yù)計下半年仍將大幅增長。惡意軟件將可能會竊取手機設(shè)備中數(shù)據(jù)，并利用位置服務(wù)跟蹤用戶等，給用戶個人信息安全帶來隱患。同時，移動設(shè)備辦公正在被越來越多企業(yè)所接受。員工使用自己的移動設(shè)備辦公，進一步增加了企業(yè)敏感信息被泄露的風(fēng)險。主要原因是：多數(shù)企業(yè)對移動設(shè)備登錄企業(yè)內(nèi)網(wǎng)未采取必要的安全控制手段，據(jù)調(diào)查顯示，全球僅有三分之一左右的企業(yè)采取了措施;員工安全意識不足，移動設(shè)備會存在安全防護不足等問題;一些員工可能會在企業(yè)不知情的情況下，私自竊取企業(yè)數(shù)據(jù)和信息。下半年，預(yù)計將有更多中國企業(yè)考慮對員工自帶移動設(shè)備建立安全管理方案。

2.大數(shù)據(jù)分析或?qū)砭W(wǎng)絡(luò)安全防護技術(shù)的變革

當前，全球數(shù)據(jù)量正在以瘋狂的速度增長。據(jù)稱，目前存在的90%數(shù)據(jù)來自于過去的兩年間，這些數(shù)據(jù)來自傳感器、交易記錄、圖像和視頻、社交媒體、日志等。數(shù)據(jù)顯示，2015年全世界的數(shù)據(jù)存儲量將達到800萬PB。機構(gòu)或組織一旦發(fā)生大規(guī)模的數(shù)據(jù)泄露，造成的損失將十分巨大?？梢哉f，大數(shù)據(jù)對網(wǎng)絡(luò)安全防護能力提出了挑戰(zhàn)。但同時，如果能夠正確使用大數(shù)據(jù)，從中挖掘出有用的信息，就可以保護機構(gòu)或組織免受高級持續(xù)性威脅和惡意軟件攻擊。

多項舉措保障信息安全

1.強化基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護

強化基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護和管理。堅持重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)與安全防護設(shè)施同步規(guī)劃、同步建設(shè)、同步運行。加強對全球網(wǎng)絡(luò)安全威脅的監(jiān)測分析，加快建立具有發(fā)現(xiàn)和阻止威脅態(tài)勢感知能力的新的信息安全防御體系。

2.加大對國家基礎(chǔ)數(shù)據(jù)和用戶個人信息的保護力度

強化企業(yè)、機構(gòu)在網(wǎng)絡(luò)經(jīng)濟活動中保護國家基礎(chǔ)數(shù)據(jù)的責(zé)任。加快推動個人信息保護法律法規(guī)的出臺，嚴格界定掌握大量用戶信息和數(shù)據(jù)的企業(yè)或機構(gòu)對于相關(guān)信息的使用權(quán)限及范圍，以及泄露后應(yīng)當承擔的責(zé)任等內(nèi)容，并推動相關(guān)標準規(guī)范的落實。

3.加快國產(chǎn)信息技術(shù)產(chǎn)品對國外產(chǎn)品的替代

加大對信息安全保障基礎(chǔ)技術(shù)研發(fā)的資金投入，加強高端通用芯片、操作系統(tǒng)、數(shù)據(jù)庫、中間件等基礎(chǔ)技術(shù)攻關(guān)，提高我國信息安全技術(shù)產(chǎn)品水平。

4.加強我國移動互聯(lián)網(wǎng)的安全防護能力建設(shè)

組織進行核心芯片、操作系統(tǒng)、軟件平臺等技術(shù)開發(fā)，對網(wǎng)絡(luò)、終端、應(yīng)用軟件等領(lǐng)域的安全技術(shù)進行重點攻關(guān)，集中力量突破技術(shù)瓶頸，提高我國評估、發(fā)現(xiàn)和處置其所提供業(yè)務(wù)的信息安全風(fēng)險的能力。

5.深化與國際社會的合作交流

建立與國際社會的信息安全重大威脅溝通機制，探索建立國家間、地區(qū)間應(yīng)對重大突發(fā)事件的信息通報、快速處理的機制，加強信息安全事件應(yīng)急處理中的交流合作。

今日小編推薦：

電工企業(yè) 盲目多元化不可取

木林森“帶病上市” 風(fēng)聲四起