信息安全2013年上半年與下半年形勢對比：風險加劇須強化保障能力

2013-10-15 15:15:51 EP電力信息化網(wǎng)　點擊量：評論 (0)

2013年上半年，我國整體信息安全形勢并不樂觀，暴露出信息技術產(chǎn)品漏洞隱患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滯后等問題，難以有效應對國際網(wǎng)絡空間信息安全挑戰(zhàn)。下半年，國際網(wǎng)絡空間爆發(fā)

了美聯(lián)社的Twitter賬號并發(fā)布消息稱，白宮發(fā)生兩起爆炸，總統(tǒng)受傷，隨即美國股市一路下跌，標準普爾和道瓊斯工業(yè)平均指數(shù)暴跌，大盤損失價值達2000億美元。另一方面，國際上頻繁出現(xiàn)金融機構(gòu)遭受黑客攻擊的事件，在社會和經(jīng)濟方面產(chǎn)生的影響日益增大。例如，5月9日，美國宣布破獲一起驚天巨案，一個跨國黑客犯罪集團通過“黑”進銀行預付借記卡系統(tǒng)，在ATM自動取款機上盜取了總計高達4500萬美元的巨款;5月13日，澳大利亞首都堪培拉某保安公司的一組ATM智能電子鎖密碼被盜，據(jù)該保安公司一位不愿透露姓名的員工說，犯罪分子能夠利用這組電子鎖密碼打開澳大利亞所有該品牌ATM的保險柜。下半年，受到政治利益或經(jīng)濟利益的驅(qū)使，類似能產(chǎn)生重大影響的網(wǎng)絡事件還將會頻繁出現(xiàn)，相關部門應加強監(jiān)管。

四、新技術新應用帶來的信息安全問題將更加突出

隨著信息技術的快速發(fā)展，新技術新應用層出不窮，云計算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)、衛(wèi)星互聯(lián)網(wǎng)等領域的新技術新應用帶來了新的信息安全問題。首先，云計算本身的安全隱患一直為人所詬病，在廣泛應用過程中也經(jīng)常成為黑客攻擊的重要對象。例如，今年3月份，云計算筆記應用Evernot遭到黑客攻擊，約5000萬用戶信息泄露。其次，移動互聯(lián)網(wǎng)得到快速發(fā)展，用戶數(shù)量大大增加，移動設備辦公也在企業(yè)中廣泛應用，而上半年移動領域的安全威脅大幅增長。例如，1月份三星、小米等品牌手機搭載的芯片組相繼被曝存在內(nèi)核設備漏洞;2月份iOS被曝新的安全漏洞;4月份安卓平臺出現(xiàn)一款新型云端控制廣告病毒“推薦密賊”，感染用戶已經(jīng)超過100萬。再次，大數(shù)據(jù)技術的廣泛應用，在給信息安全防護提供了新的支撐的同時，也給我國國家信息安全帶來新的挑戰(zhàn)。基于大數(shù)據(jù)技術，一些跨國企業(yè)便可以通過在我國收集的大量商業(yè)數(shù)據(jù)分析出涉及國計民生的基礎數(shù)據(jù)，這嚴重影響到我國經(jīng)濟安全。最后，衛(wèi)星通信技術在互聯(lián)網(wǎng)領域的推廣應用，將嚴重影響我國對互聯(lián)網(wǎng)的有效監(jiān)管，造成網(wǎng)絡輿論的失控，嚴重影響我國的社會穩(wěn)定。下半年，云計算、物聯(lián)網(wǎng)等新技術將繼續(xù)在信息技術領域得到廣泛應用，其帶來的安全風險將繼續(xù)對我國信息安全防御體系建設產(chǎn)生影響。

加強保障能力建設建立應急響應機制

一、加強信息安全保障能力建設

一是加強信息安全核心技術產(chǎn)品的研發(fā)能力。全面推動自主知識產(chǎn)權(quán)的芯片、操作系統(tǒng)、PLC等關鍵技術產(chǎn)品研發(fā)，在重點領域啟動核心產(chǎn)品的國產(chǎn)化替代。啟動對網(wǎng)絡攻防技術的研究，分析各項技術的實施細節(jié)和表現(xiàn)形式，并提出針對性應對方案。二是加強信息安全防御力量建設。建立成建制的網(wǎng)絡部隊，成立專門的網(wǎng)絡戰(zhàn)司令部，全面負責我國網(wǎng)絡空間的安全防御。加大信息安全國防投入，培育大量可信賴的信息安全國防承包商和信息安全技術支撐機構(gòu)，從而提供更尖端的網(wǎng)絡技術和工具。三是完善信息安全人才培養(yǎng)體系。制定國家信息安全崗位和職責標準。完善信息安全人才培養(yǎng)和選拔渠道，制定信息安全人才儲備計劃，保障關鍵部門信息安全人才需求。

二、注重應對西方國家對我國的網(wǎng)絡監(jiān)控

一是加強國家核心數(shù)據(jù)安全防護工作。明確國外信息技術企業(yè)在國內(nèi)提供產(chǎn)品、技術和服務時的責任和義務，對從事關鍵行業(yè)數(shù)據(jù)搜集和數(shù)據(jù)分析業(yè)務的企業(yè)采取備案制度，避免國外企業(yè)對我國互聯(lián)網(wǎng)的監(jiān)控。二是建立信息安全態(tài)勢感知系統(tǒng)。由國家信息安全主管部門牽頭，聯(lián)合國內(nèi)主要的信息技術企業(yè)，實現(xiàn)對網(wǎng)絡空間安全態(tài)勢的監(jiān)測，感知互聯(lián)網(wǎng)異動情況，有效分析境外惡意網(wǎng)絡行為，及時發(fā)現(xiàn)其他國家對我國的網(wǎng)絡監(jiān)控行為。三是啟動信息安全核心技術產(chǎn)品的安全檢查工作。加強國外進口技術和產(chǎn)品的漏洞分析工作，提升安全隱患的發(fā)現(xiàn)能力，促進漏洞信息共享，建立重要領域信息技術、產(chǎn)品及服務的安全檢測與審核制度，對進口技術、產(chǎn)品和服務的安全性進行風險評估，有效預防其他國家對我國的網(wǎng)絡監(jiān)控。

三、建立“網(wǎng)絡外交”應急響應機制

一是啟動“網(wǎng)絡外交”體制機制建設。針對某些國家頻繁污蔑我國為網(wǎng)絡攻擊的發(fā)起國，以及我國遭受嚴重的網(wǎng)絡攻擊的現(xiàn)狀，我國應建立“網(wǎng)絡外交”應急響應小組，積極應對。二是正面應對各國對我國的指責。加強針對我國的網(wǎng)絡攻擊的調(diào)