2012年上半年，我國重要信息系統(tǒng)安全事件多發(fā)，整體信息安全形勢并不樂觀，主要原因包括信息技術產(chǎn)品高度依賴進口、安全防護措施不足、對信息安全威脅變化缺乏有效應對等。下半年，高級可持續(xù)性等針對性攻擊、移動智能終端惡意軟件，將給我國信息安全帶來不小的挑戰(zhàn)，但與此同時，大數(shù)據(jù)分析與安全技術的融合發(fā)展，或將給我國信息安全技術和產(chǎn)業(yè)發(fā)展帶來機遇。

上半年綜述

總體運行平穩(wěn) 安全隱患猶存

1.基礎信息網(wǎng)絡運行總體平穩(wěn)。

上半年，我國基礎信息網(wǎng)絡運行總體平穩(wěn)，互聯(lián)網(wǎng)骨干網(wǎng)各項監(jiān)測指標正常，未發(fā)生造成較大影響的基礎網(wǎng)絡運行故障，未發(fā)生重大網(wǎng)絡安全事件。作為基礎網(wǎng)絡的重要組成，域名系統(tǒng)發(fā)生了幾起安全事件，雖未造成大的影響，但事件對基礎網(wǎng)絡安全構成威脅，值得關注。例如，1月30日，因域名系統(tǒng)服務器故障，新浪網(wǎng)在部分地區(qū)出現(xiàn)短暫訪問故障;2月7日，因游戲私服推廣網(wǎng)站之間的爭斗，我國國際出入口以及湖南、吉林、江蘇、廣東、浙江等多個省份的域名服務器流量出現(xiàn)異常激增。

2.重要信息系統(tǒng)頻遭攻擊。

上半年，我國商業(yè)、金融和政府等網(wǎng)站頻遭攻擊，網(wǎng)站被入侵、被篡改和被掛馬等安全事件多發(fā)。據(jù)國家互聯(lián)網(wǎng)應急中心(CNCERT)監(jiān)測，2012年1月～4月，我國境內被篡改網(wǎng)站數(shù)量分別為1888個、1853個、2035個、1957個，其中商業(yè)類和政府類網(wǎng)站占多數(shù);據(jù)中國國家信息安全漏洞庫(CNNVD)監(jiān)測，2012年1月-4月，我國境內被掛馬網(wǎng)站分別為5106個、9608個、6683個、3715個，其中商業(yè)類網(wǎng)站占多數(shù);2012年1月-4月，中國反釣魚網(wǎng)站聯(lián)盟認定并處理釣魚網(wǎng)站8451個，其中支付交易類、金融證券類釣魚網(wǎng)站占近90%的份額。

在針對我國重要信息系統(tǒng)的攻擊中，有兩個動向值得關注：一是出于政治動機的攻擊。今年上半年，針對我國的、出于政治動機的黑客活動較頻繁。例如，3月以來，名為“匿名者中國”的黑客組織入侵了我國近500多個網(wǎng)站，目的是摧毀“中國的大防火墻”;4月，因黃巖島之爭菲律賓黑客攻擊了我國多家網(wǎng)站。二是高級可持續(xù)性攻擊(APT)。3月，趨勢科技在中國區(qū)監(jiān)測到一起針對金融行業(yè)的APT，該病毒主要針對證券、基金和銀行等金融行業(yè)用戶，在用戶環(huán)境中已經(jīng)存在一年或更久時間。

3.移動智能終端惡意程序迅猛增長。

隨著智能手機的快速普及，移動安全問題日益凸顯。據(jù)騰訊移動安全實驗室數(shù)據(jù)，2012年1月-5月，其截獲的手機病毒軟件包逐月增長，5月份達到了8089個。其中，針對安卓平臺的惡意程序增長迅猛，4月～5月份增幅達到70%，5月份安卓平臺惡意程序占到總量的近80%。惡意程序給用戶造成惡意扣費、竊取隱私、惡意傳播、誘騙欺詐、資費消耗等損害。例如，“食人魚”可偽裝成60多款熱門應用，通過接收聯(lián)網(wǎng)指令來惡意吸費;“游戲幽靈”可偽裝成熱門游戲，私自下載軟件，已令200萬用戶受害。

4.信息和數(shù)據(jù)泄露事件多發(fā)。

當前謀取經(jīng)濟利益仍是黑客攻擊的主要目標之一。今年上半年，我國電子商務、金融等機構發(fā)生多起信息泄露事件，引發(fā)了社會廣泛關注。例如，京東商城、當當網(wǎng)、1號店等電子商務網(wǎng)站被曝賬戶信息泄露，給用戶造成了不同程度的損失;中國電信網(wǎng)絡被名為Swagg Sec的黑客組織攻破，包括900個網(wǎng)絡管理員的用戶名和密碼信息被竊取。除此外，還發(fā)生了一些內部人員的泄密事件。例如，招商、工商等銀行員工低價向第三方出售客戶征信報告和銀行卡信息，導致客戶資金被盜。

境外攻擊增多 黑客活動頻繁

1.境外網(wǎng)絡攻擊仍是我國面臨的主要威脅之一

由于安全防護不足、信息安全意識淡薄等原因，我國境內大量主機被國外木馬或僵尸網(wǎng)絡控制。據(jù)CNCERT統(tǒng)計，2011年境外有近4.7萬個IP地址作為木馬或僵尸網(wǎng)絡控制服務器參與控制我國境內近890萬個主機;2012年1月-4月，境外木馬或僵尸網(wǎng)絡控制服務器IP數(shù)量分別為10287個、8213個、10711個、9005個。目前美國、日本和韓國是境外網(wǎng)絡攻擊的主要來源國。境外網(wǎng)絡攻擊在使境內主機受害的同時，還通過控制境內主機發(fā)動針對其他國家的攻擊，從而使我國事實上成為這些攻擊的“替罪羊”，對我國危害很大。

2.信息技術產(chǎn)品漏洞隱患多、被滲透利用的風險高

當前，我國基礎信息網(wǎng)絡和重要信息系統(tǒng)使用的信息技術產(chǎn)品很多是國外產(chǎn)品，這些產(chǎn)品不可避免地存在安全漏洞。據(jù)CNNVD監(jiān)測，2012年1月-5月，我國新增安全漏洞2619個，其中危急和高危漏洞1071個，占到漏洞總量的41%。產(chǎn)品安全漏洞一旦被利用，將嚴重威脅我國信息安全。例如，2012年3月發(fā)現(xiàn)的Google Chrome任意代碼執(zhí)行漏洞，攻擊者可以利用該漏洞執(zhí)行任意代碼;又如，英國研究人員發(fā)現(xiàn)在波音787和一些軍用電子系統(tǒng)中應用的芯片存在嚴重安全漏洞，黑客可以利用該漏洞侵入上述系統(tǒng)，并對系統(tǒng)進行遙控操縱。

3.基礎信息網(wǎng)絡和重要信息系統(tǒng)的安全防護存在不足

一方面，當前全球網(wǎng)絡安全威脅日益復雜，國家等政治組織成為網(wǎng)絡攻擊的主體，攻擊的目的可能是破壞關鍵基礎設施。面對新的安全威脅，傳統(tǒng)的安全防護措施不能有效發(fā)揮作用，必須要建立基于風險的、動態(tài)的防御體系，但我國在網(wǎng)絡態(tài)勢感知等應對新威脅的技術研發(fā)上還較落后。另一方面，當前我國基礎信息網(wǎng)絡和重要信息系統(tǒng)在安全技術和管理上有不到位的地方。例如，多家電子商務網(wǎng)站曾采用明文方式存儲密碼;中國電信將網(wǎng)絡管理員的重要信息存儲在一個不安全的SQL服務器上。

下半年分析預測

嚴防“針對性攻擊”

1.西方國家對我國的網(wǎng)絡遏制將持續(xù)加強

一直以來，西方國家都在炒作“中國黑客威脅”，試圖將我國樹為國際社會在網(wǎng)絡安全領域的公敵，遏制我國發(fā)展。今年上半年，英國媒體稱“中國黑客為套取情報，偽造北約將軍‘臉譜’賬號”;澳大利亞政府以擔心來自中國的網(wǎng)絡攻擊為由，拒絕華為公司競標澳國家寬帶網(wǎng)項目。當前，現(xiàn)實世界中的雙重標準、意識形態(tài)和戰(zhàn)略競爭等問題正在延伸至網(wǎng)絡空間，美國等大國正在加強網(wǎng)絡空間的“合縱連橫”，致力于構建網(wǎng)絡戰(zhàn)略同盟。例如，歐洲和日本等發(fā)達國家力爭與美國合作控制網(wǎng)絡空間;北約提出要在北約框架內進行網(wǎng)絡“集體防御和攻擊”等。下半年，美國等大國勢必會加強伙伴關系建設、主導國際規(guī)則制定等，在增強其在網(wǎng)絡空間影響的同時，進一步實施對我國的網(wǎng)絡遏制。

2.針對性攻擊將給我國信息安全防護帶來更大挑戰(zhàn)

當前，全球網(wǎng)絡安全威脅正在發(fā)生新的變化，目標性更強、更具針對性的網(wǎng)絡攻擊持續(xù)增長。下半年，我國將面臨針對性攻擊的挑戰(zhàn)。一是高級可持續(xù)性威脅使關鍵數(shù)據(jù)泄露的風險加大。今年上半年，一種比“震網(wǎng)”病毒更復雜的“超級火焰”病毒席卷中東地區(qū)，該病毒具有十分強大的網(wǎng)絡間諜能力，以收集各行業(yè)的敏感信息為目的，具有記錄用戶賬戶密碼、自動保存電腦截屏、隨時進行秘密錄音等功能。據(jù)監(jiān)測，該病毒已感染我國，這將給我國政府、企業(yè)等重要部門的數(shù)據(jù)保護帶來嚴重威脅。二是黑客組織出于政治動機將可能對我國發(fā)動更猛烈的攻擊。2011年以來，政治因素成為黑客發(fā)動攻擊的原因之一，“匿名者”(Anonymous)、“盧爾茲安全”(LulzSec)等黑客組織都曾發(fā)動此類攻擊。今年上半年 “匿名者中國”發(fā)動對我國的攻擊，并聲稱將針對更多網(wǎng)站。盡管目前該組織沒有進一步行動，但不排除下半年行動的可能性，其將可能選定我國一些網(wǎng)站，發(fā)動針對性的攻擊。三是針對網(wǎng)上銀行、證券機構和第三方支付等的攻擊將持續(xù)增多，攻擊將更加復雜、更具威脅。

加強移動終端防范

1.終端惡意軟件等移動互聯(lián)網(wǎng)安全問題將更加突出

隨著移動互聯(lián)網(wǎng)的快速發(fā)展，移動智能終端成為惡意攻擊的主要目標，安卓平臺由于開放性更易受到攻擊。據(jù)趨勢科技公司的報告，在黑莓、蘋果iOS、微軟Windows Phone 7和安卓操作系統(tǒng)中，安卓系統(tǒng)的安全性最差。目前，國內基于安卓平臺的智能手機已經(jīng)占據(jù)60%以上的份額，安卓平臺的用戶量大幅增長，應用也以驚人的速度增長。今年上半年，我國針對安卓平臺的手機病毒翻了兩番，預計下半年仍將大幅增長。惡意軟件將可能會竊取手機設備中數(shù)據(jù)，并利用位置服務跟蹤用戶等，給用戶個人信息安全帶來隱患。同時，移動設備辦公正在被越來越多企業(yè)所接受。員工使用自己的移動設備辦公，進一步增加了企業(yè)敏感信息被泄露的風險。主要原因是：多數(shù)企業(yè)對移動設備登錄企業(yè)內網(wǎng)未采取必要的安全控制手段，據(jù)調查顯示，全球僅有三分之一左右的企業(yè)采取了措施;員工安全意識不足，移動設備會存在安全防護不足等問題;一些員工可能會在企業(yè)不知情的情況下，私自竊取企業(yè)數(shù)據(jù)和信息。下半年，預計將有更多中國企業(yè)考慮對員工自帶移動設備建立安全管理方案。

2.大數(shù)據(jù)分析或將帶來網(wǎng)絡安全防護技術的變革

當前，全球數(shù)據(jù)量正在以瘋狂的速度增長。據(jù)稱，目前存在的90%數(shù)據(jù)來自于過去的兩年間，這些數(shù)據(jù)來自傳感器、交易記錄、圖像和視頻、社交媒體、日志等。數(shù)據(jù)顯示，2015年全世界的數(shù)據(jù)存儲量將達到800萬PB。機構或組織一旦發(fā)生大規(guī)模的數(shù)據(jù)泄露，造成的損失將十分巨大?？梢哉f，大數(shù)據(jù)對網(wǎng)絡安全防護能力提出了挑戰(zhàn)。但同時，如果能夠正確使用大數(shù)據(jù)，從中挖掘出有用的信息，就可以保護機構或組織免受高級持續(xù)性威脅和惡意軟件攻擊。

多項舉措保障信息安全

1.強化基礎信息網(wǎng)絡和重要信息系統(tǒng)的安全防護

強化基礎信息網(wǎng)絡和重要信息系統(tǒng)的安全防護和管理。堅持重要信息系統(tǒng)和基礎信息網(wǎng)絡與安全防護設施同步規(guī)劃、同步建設、同步運行。加強對全球網(wǎng)絡安全威脅的監(jiān)測分析，加快建立具有發(fā)現(xiàn)和阻止威脅態(tài)勢感知能力的新的信息安全防御體系。

2.加大對國家基礎數(shù)據(jù)和用戶個人信息的保護力度

強化企業(yè)、機構在網(wǎng)絡經(jīng)濟活動中保護國家基礎數(shù)據(jù)的責任。加快推動個人信息保護法律法規(guī)的出臺，嚴格界定掌握大量用戶信息和數(shù)據(jù)的企業(yè)或機構對于相關信息的使用權限及范圍，以及泄露后應當承擔的責任等內容，并推動相關標準規(guī)范的落實。

3.加快國產(chǎn)信息技術產(chǎn)品對國外產(chǎn)品的替代

加大對信息安全保障基礎技術研發(fā)的資金投入，加強高端通用芯片、操作系統(tǒng)、數(shù)據(jù)庫、中間件等基礎技術攻關，提高我國信息安全技術產(chǎn)品水平。

4.加強我國移動互聯(lián)網(wǎng)的安全防護能力建設

組織進行核心芯片、操作系統(tǒng)、軟件平臺等技術開發(fā)，對網(wǎng)絡、終端、應用軟件等領域的安全技術進行重點攻關，集中力量突破技術瓶頸，提高我國評估、發(fā)現(xiàn)和處置其所提供業(yè)務的信息安全風險的能力。

5.深化與國際社會的合作交流

建立與國際社會的信息安全重大威脅溝通機制，探索建立國家間、地區(qū)間應對重大突發(fā)事件的信息通報、快速處理的機制，加強信息安全事件應急處理中的交流合作。

今日小編推薦：

電工企業(yè) 盲目多元化不可取

木林森“帶病上市” 風聲四起