信息安全2013年上半年與下半年形勢對比：風險加劇須強化保障能力

2013-10-15 15:15:51 EP電力信息化網　點擊量：評論 (0)

2013年上半年，我國整體信息安全形勢并不樂觀，暴露出信息技術產品漏洞隱患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滯后等問題，難以有效應對國際網絡空間信息安全挑戰。下半年，國際網絡空間爆發

2013年上半年，我國整體信息安全形勢并不樂觀，暴露出信息技術產品漏洞隱患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滯后等問題，難以有效應對國際網絡空間信息安全挑戰。下半年，國際網絡空間爆發大規模沖突的風險將進一步加劇，世界各國對網絡空間監控行為將進一步加強，引發社會動蕩的網絡行為也將不斷增加，新技術新應用帶來的信息安全問題也將更加突出，我國信息安全將面臨更大的威脅。

上半年平穩之中伴隱憂

上半年，我國基礎信息網絡運行總體平穩,但存在著西方持續熱炒“中國網絡威脅論”、境外網絡攻擊和監控情況嚴重等問題。

一、基本特點

1.基礎信息網絡運行總體平穩

上半年，我國基礎信息網絡運行總體平穩，互聯網骨干網各項監測指標正常，未發生造成較大影響的基礎網絡運行故障，未發生重大網絡安全事件，但存在一定數量的流量不大的針對互聯網基礎設施的拒絕服務攻擊事件。近期曝光的美國國家安全局“棱鏡”項目顯示，微軟、谷歌、思科等企業涉嫌與美國政府合作竊取他國隱私信息，我國基礎信息網絡面臨風險。

2.西方持續熱炒“中國網絡威脅論”

今年以來，西方國家大肆宣傳“中國網絡威脅論”，污蔑我國為多起網絡攻擊事件的發起國，并借此惡化我國國際環境，打壓我國高科技產業。1月底，美國《華爾街日報》、《紐約時報》、《華盛頓郵報》等幾家報紙紛紛報道稱受到來源于中國的黑客攻擊。2月份，美國網絡安全公司Mandiant發布報告，稱近年美國遭受的網絡黑客攻擊多與中國軍方有關。3月份，韓國受到大規模網絡攻擊，西方媒體一致指責中國，但經核實攻擊源于歐美多個國家。5月份，英國媒體稱中國軍方曾多次試圖竊取英國最先進隱形戰斗機的秘密情報。6月份，日本情報分析機構稱，過去一年日本政府和企業遭受的黑客攻擊有60%來自中國。

3.境外網絡攻擊和監控情況嚴重

上半年，我國遭受的境外網絡攻擊和監控在持續加劇。一方面，我國境內大量主機被國外木馬或僵尸網絡控制。據國家互聯網應急中心(CNCERT)統計，2013年1~4月間，境外逾1.5萬個IP地址作為木馬或僵尸網絡控制服務器參與控制我國境內主機近350萬個，其中位于美國的控制服務器控制了中國境內254萬個主機IP。境外約有1.4萬個IP地址通過植入后門對境內近2.5萬個網站實施遠程控制。另一方面，我國面臨著美國的嚴密網絡監控。6月份，美國國家安全局被披露在過去近15年中一直從事侵入中國境內電腦和通信系統的網絡攻擊，借此獲取有關中國的有價值情報。

4.移動終端病毒等惡意網絡行為激增

上半年，網站入侵、網絡欺詐等惡意網絡行為依然呈現上升趨勢，特別是移動領域的惡意行為大幅增加。據CNCERT監測，今年1~4月份，我國境內被篡改網站數量為35558個，被植入后門的網站數量為31523個，針對境內網站的仿冒頁面有12580個。今年1~4月份，中國反釣魚網站聯盟共處理釣魚網站5876個，截至4月份，聯盟累計認定并處理釣魚網站108415個。騰訊移動安全實驗室的數據顯示，今年上半年移動智能終端惡意軟件數量激增，特別是3~4月份，同比增長超過100%。

二、主要問題

1.信息技術產品漏洞隱患多，被滲透利用的風險高

當前，我國基礎信息網絡和重要信息系統使用的信息技術產品很多是國外產品，這些產品不可避免地存在安全漏洞。2013年1~5月份，CNNVD監測到新增安全漏洞3116個。2013年1~4月份，CNVD共收集信息安全漏洞2601個，并協調處置了238起涉及我國政府部門以及銀行、民航等重要信息系統部門及電信、傳媒、公共衛生、教育等相關行業的漏洞事件。如1月份Java7被曝出存在遠程代碼執行零日漏洞，3月份域名系統軟件BIND 9被曝新增一個拒絕服務漏洞，5月份IE8曝出的零日漏洞等。

2.網絡空間防御能力不足，難以有效應對大規模網絡沖突

我國在網絡空間面臨嚴峻的安全形勢，并且我國網絡空間防御能力還存在不足。一方面，我國在網絡空間防御方面的技術支撐能力嚴重不足，在密碼破譯、戰略預警、態勢感知、輿情掌控等信息安全核心技術產品上與西方國家還有較大的差距，如美國于今年3月份已經開始啟動無線網絡防御項目。另一方面，我國信息安全防御力量建設不足，與歐美國家有較大差距，4月份聯合國裁軍研究所的研究數據顯示，世界上已經有46個國家成立了網絡部隊，并持續增加部署，如美國在3月份提出要新增40支網絡部隊。