開篇:寫作不僅是一種記錄,更是一種創造���,它讓我們能夠捕捉那些稍縱即逝的靈感����,將它們永久地定格在紙上。下面是小編精心整理的12篇全球網絡安全形勢�,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步�����。
第1篇
目前,我國的信息安全事件和事故的頻繁發生���,這和老百姓最為直接的就是個人網絡賬號被盜。據賽門鐵克諾頓公司9月11日的諾頓安全報告顯示����,從2011年7月至2012年7月�����,網絡犯罪致使全球個人用戶蒙受的直接損失高達1100億美元。同期�����,中國估計有超過2.57億人成為網絡犯罪受害者���,直接經濟損失達人民幣2890億元���。
針對日趨嚴重的網絡安全問題�。工信部通信保障局網絡安全處副處長付景廣對記者說��,工信部建立了通訊行業和網絡安全防護�、應急演練等等�����,以保障網絡運行的穩定和安全�����。“針對網絡釣魚����、垃圾信息等危險用戶的切實利益問題���,我們與中國互聯網協會���、中國網絡互聯網信息中心等建立了相關的機制�,以凈化網絡環境�。”
信息安全風險管理需常態化
國家信息化專家咨詢委員會委員、國家信息化中國專家委員會副主任寧家駿認為����,當前���,信息安全形勢變化總體來說是國家信息安全形勢的一種表現��。2010年前后可以看到美國進一步調整它的國家信息安全戰略,俄羅斯、紐約也在調整���,日本更明確把國家的安全防范對象轉向我們國家。“9·11恐怖事件”發生后,美國的多部門獨立管理����,多種模式逐漸感到沒有辦法適應信息時代國家安全戰略調整需求。所以��,它先后整合了一些部門通管他們信息安全技術�,另外也任命了公安局的局長出任網絡司令部的司令整合軍內的信息戰略領域。
在當前我們必須看到我們國家的網絡信息安全工作面臨新的復雜的形勢���。進入新世紀以來,經濟�、社會發展對我們信息網絡和信息化的依賴程度越來越高��,現在我們可以說金融、交通���、電力�����、水務等都離不開信息網絡。
寧家駿指出,信息網絡的發展已經成為推動社會和經濟發展的重要力量,也是各國競爭的制高點�。一方面我們看到信息化的大勢不可逆轉���,但是同時我們要必須看到���,隨著我們中國的迅速崛起���,也引起了國際社會的廣泛關注�����。在這種背景下,在全球網絡空間國際競爭日趨激烈的背景下,我們的信息安全問題更加錯綜復雜����。所以,對信息安全保障體系的建設需求更加緊迫�����,面對國內和國際形勢���,必須進一步提高對我們重要性系統的信息安全保障體系建設的高度重視和對風險的應對能力���。
特別是在當前互聯網這種特性——規模龐大����、帶寬持續增長和應用邏輯日益復雜的情況下,如果繼續在不同的安全領域中間各自為戰將不能適應信息安全新的發展要求��。如何處理這種信息訪問的瓶頸�����?如何應對這種開放協議的安全事件���?如何來解決我們應用軟件中安全漏洞難以避免的現實�?寧家駿認為��,這些問題要求我們必須解決在信息安全保障中全局協同的問題����,同時要提高我們的效能��,提高我們對事件處置能力和事前應急預警的能力��。
在世界競爭日趨復雜的環境中,已經發生的一些重大信息安全事件對我國的發展產生不同的損失���,對我國信息安全的重要性提出了更加緊迫的要求��。特別是我們看到威脅在不斷的演變�����,有些部門的人覺得自己的電腦沒有什么可以保密的文件,疏忽管理�。其實恰恰不然����,很多的隱蔽性的網絡攻擊就是把這些看似沒有價值的電腦作為網絡攻擊的第一個跳板��。特別是當前移動互聯網的發展�����,智能終端的廣泛應用已經成為當前在網絡攻擊中的一個最好的獲利的平臺。
所以,國外每年銀行卡信息被盜損失的金額非常巨大����,特別是在當前我們這種移動終端�,包括山寨手機內置的一些軟件,包括我們惡意捆綁那些流氓的軟件�,使得我們的手機不僅僅是被吸取話費�,而且把病毒傳播開來����。寧家駿說:“未來一方面是信息化安全技術,一方面是面臨這種復雜的環境����,使我們應對危機的難度在增加�����。所以���,我們必須看到我們存在明顯的不足���,清醒的認識到這種日益增加的戰略層面的巨大的威脅���,包括我們很多的技術手段�。同時,我們必須要解決這種各自為戰的,要克服這種誰主管、誰負責的局限性���。”
“我們又必須看到風險管理的滯后和非常態化。當前��,我們重視了風險評估工作�,但是往往我們對風險的理解常常是限定在技術層面,而沒有考慮到相關方的核心力?!睂幖因E說�����,“我們的風險評估常常基于靜態,沒有真正的開展常態化的�����、動態的持續的監管�。特別是我們個人信息的保護嚴重的滯后,所以在這里既有我們用戶和企業的意識淡薄,更有我們法律的欠缺����,也有我們相應的服務和管理上的約束的不足�����。”
手機信息安全不容忽視
黑客的入侵手法日益更新,傳統的網絡安全問題正逐漸向移動互聯網等領域延伸。付景廣介紹�,手機終端與PC終端面臨的問題沒有本質的區別�,都面臨木馬病毒等問題�����。但是,手機的繳費和扣費功能更容易受到黑客的關注�����。調查發現有些木馬病毒可以操控手機�,定制收費業務,造成用戶的經濟損失��,有的還可以遠程竊取手機的位置信息和通話記錄等�����,導致用戶隱私泄露��。
今年以來,社會上有一些企業搜集用戶的個人信息引起人們關注��。付景廣說:“我們需要增強安全意識��,這與現實生活中的偷盜詐騙等相比���,手機的安全問題和虛擬性����、空間地域性,使網絡的安全問題變得更加隱蔽和復雜����?����!彼J為���,人們只有樹立起正確的防范意識����,才會自覺地養成良好的防范舉措。但是�����,還有很多在信息產業中的從業人員對信息安全的防范也是一知半解��。
最近���,工信部發文明確要求:
第一���,手機制造企業和行業協會要承擔起指導用戶安全使用手機的責任�,加強風險提示等�。
第二,加強應用商店安全管理�,控制手機惡意程序的渠道�����。對捆綁惡意功能的程序必須加大力度處理;另一方面開辦應用商店的基礎企業�,移動互聯網企業和手機制造企業要切實履行好各自的責任和安全的審核機制�。
第2篇
突發公共事件按影響范圍可分為國家級�����、地區級��、行業級和社區級。突發公共事件具有不確定性���、突發性和破壞性等基本特征��。隨著信息化���、工業化進程的不斷推進和城市的數量及規模的迅速擴大���,突發公共事件又表現出連動性�����、并發性和綜合性等特點,從而顯著地放大了破壞力,增加了應對的難度�。建立健全突發公共事件的應急體系已成為一個世界性的課題����,受到了各國政府的高度重視�����。網絡和信息安全的策略制定經歷了由“靜”到“動”的轉變�,安全應急響應機制正是信息安全保護向動態轉換的標志�。直接推動此機制建立的是20世紀80年代末期發生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯網�����。在短短12小時內����,6200臺工作站和小型機陷入癱瘓或半癱瘓狀態����,不計其數的數據和資料毀于一夜之間����,造成一場損失近億美元的大劫難�。其二是美國和西德聯手破獲了前蘇聯收買西德大學生黑客,滲入歐美十余個國家的計算機,獲取了大量敏感信息的計算機間諜案���。因此,建立一種全新的安全防護及管理機制以應對日益嚴峻的網絡安全狀況成為共識。于是,1989年��,世界上第一個計算機緊急響應小組——美國計算機緊急事件響應小組及其協調中心(簡稱CERT/CC)建立���,由美國國防部資助����,信息安全進入了以動態防護機制為主的時代。在互聯網不斷發展、虛擬社會逐漸成型的當下����,政府進行治理模式的轉型迫在眉睫����,對國家網絡安全應急體系的建設與完善提出了更高更新的要求��。
二�、中國網絡安全應急體系存在的問題
(一)整體網絡安全應急響應組織和應急體系不完備
中國網絡安全應急體系主要分為網絡基礎設施�����、公共基礎設施信息系統����、網絡內容管理應急幾個部分�,其應急管理部門是由國務院應急管理辦公室、國家互聯網信息管理辦公室、工業和信息化部���、公安部���、國家保密局(機要局)�、國家安全部、總參三部等部門共同組成�,其應急響應分別由這些不同部門來指導��、協調和督促管理,其中���,國務院應急辦只是在形式上對其他部門進行應急協調,沒有統一的頂層領導體系�����,形成職責不清和應急響應不及時的格局���,對于同時涉及跨網絡�、網絡基礎設施、公共基礎設施信息系統�����、網絡內容管理等方面的應急響應難以形成統一應對措施�����。地方網絡安全應急部門機構的設置更是五花八門���,有的地方設有專門的應急辦�����,有的地方設在經信局����、科技局�����、政府辦、信息中心�、公安局����、安全廳等不同部門�����,沒有統一的管理機構���,從上到下的整體應急響應效率較差�。
(二)網絡安全風險形勢研判能力不足
當前��,網絡信息安全態勢處于一個新的形勢之下���,從信息技術發展的角度來說��,隨著物聯網、云計算����、大數據和移動互聯網等新技術的大規模應用���,業務與信息技術的融合程度不斷提高�,網絡和信息安全的風險點不斷增加�����;從信息安全威脅的角度來說,隨著高級持續性威脅的案例層出不窮,攻擊者已經從攻擊信息系統本身���,轉向攻擊其背后的業務目標和政治目標。網絡安全應急作為網絡信息安全風險應對的重要過程和方法,不同于其他常規行業應急,我們當前還是局限于傳統的應急角度,沒有將防御和應急救助結合起來��,對中國各類信息系統的運行狀態�、網絡攻擊行為、網絡攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網絡和信息安全威脅缺少精準案例和證據���,首先是數量不清,很多部門對有沒有受到攻擊不清楚�,國家多大范圍的網絡和信息產業受到威脅不清楚�;其次是問題不清楚�����,到底入侵滲透到什么程度不清楚�,對于真正的攻擊源頭不清楚�����。
(三)重大網絡安全應急預案不完備
在網絡安全應急預案制定方面����,國務院應急管理辦公室已經制定涉及網絡基礎設施的國家通信保障應急預案����,國家互聯網信息管理辦公室對于網絡輿情的應急也有一定的預案,有些部門和地方也都不同程度制定了一些網絡安全應急預案。不過��,各地�����、各部門的工作不平衡,預案操作性較差����,存在一些缺陷�����。對于涉及到國家安全�����、民生和經濟等重大基礎設施信息系統的安全應急沒有整體完備的預案。
(四)網絡安全應急響應措施缺乏
中國的網絡安全技術裝備市場大部分被國外公司占據,從網絡設備到網絡之上的軟硬件設備�,大多采用國外裝備和技術����,一旦發生涉及國家利益的突發事件�,在國外技術裝備被攻擊的情況下,我們很難找到可替代的應急設備。例如�����,2014年4月8日微軟停止了對WindowsXP的服務��,據不完全統計�,中國當前使用WindowsXP的用戶占到70%-80%份額����,這些用戶有半數沒有升級到更高操作系統的打算,針對這種情況,我們到目前還沒有具體的應急措施�����。如果一旦出現更嚴重的國際爭端甚至發生戰爭���,我們受制于人的這些網絡技術裝備難以采取必要的應急措施���。
(五)核心信息技術裝備的自主化水平較低
網絡信息安全與核心信息技術裝備的自主化息息相關�����,核心信息技術裝備的自主化是網絡安全應急體系的戰略性產業基礎。目前�,雖然中國的信息技術產業規模不斷擴大����,產業體系逐漸完善����,但是整體來看,國產核心信息技術裝備的市場占有率不高���,與國外的技術差距也比較大。在市場占有率方面�����,國內浪潮�、曙光、華為和聯想等高性能服務器企業的整體市場占有率不足三分之一���;雖有服務器和客戶端相關的研發產品,但并未走向市場化��。國內計算機�����、通信和消費電子等主要應用領域的芯片企業的市場占有率低���。在技術差距方面,中國高性能計算機的關鍵元器件特別是中央處理器芯片目前仍依賴國外廠商���,數據庫的發展水平和成熟度與國際標準也存在較大差距。由于市場占有率�、技術差距等因素��,直接導致了中國自主可控的安全技術裝備不足,存在數據泄漏風險和情報監控風險�����。目前�����,國外企業已廣泛參與了中國所有大型網絡項目的建設���,涉及政府�、海關、郵政�、金融����、鐵路���、民航����、醫療、軍警等重要行業�����,長此以往�����,中國的社會、經濟、軍事等方面將存在嚴重的戰略風險。有數據顯示�����,中國主要金融機構的信息化設備國產化率不足2%�,面向復雜業務處理的中高端服務器幾乎全部采用了國外產品。如大中型主機、高端服務器產品基本上以IBM、HP��、SUN為主����,而這樣的選擇也直接導致了處理器、部件甚至操作系統和應用軟件相互之間并不兼容,用戶一旦采用某廠家的小型機后,就很難擺脫高額投資與服務追加的惡性循環,更為嚴重的是它直接導致了被境外控制的威脅,對設備帶有的“漏洞”和“后門”抵抗力�、免疫力減弱�。不能預先檢測到間諜軟件和隱蔽通道��,就無法有效遏制數據竊取�。據統計��,2013年前8個月���,境外有2.2萬個IP地址通過植入后門對中國境內4.6萬個網絡實施控制��。中國關鍵信息系統對國外主機的長期依賴,使得信息安全不可控的問題日益突出。WindowsXP停止服務的事件也是沖擊國內2億用戶的重要信息安全事件��。對國外信息產品的嚴重依賴導致中國信息化建設的安全底數不清��,國外壟斷信息產品對中國而言是一個“黑盒子”��,無法準確判斷其安全隱患的嚴重程度。
三、加強中國網絡安全應急體系建設的建議
(一)建設完備網絡安全應急體系
網絡安全應急體系關系國計民生�����,這個系統性的體系是否完備��、運轉是否得當,會對網絡安全應急工作產生重大直接影響�。因而���,理順網絡安全應急機制���、清晰地明確權責是統籌完善網絡安全應急體系的首要工作���?����?梢詮膬蓚€層面進行頂層設計:一是成立網絡安全應急中心,由中央網絡安全和信息化領導小組直接領導���。該中心作為中央政府應對特別重大突發公共事件的應急指揮機構,統一指導���、協調和督促網絡基礎設施應急�����、公共基礎設施信息系統應急、網絡內容管理應急等網絡安全應急工作���,建立不同網絡、系統、部門之間應急處理的聯動機制。如果在短時間內難以實現���,可以考慮另行成立相關的指揮協調機構,由中央網絡安全和信息化領導小組領導,也可以在一定程度上發揮有效的作用�����。二是把仍然分散在各部門的網絡安全應急管理職能適當加以整合�����。同時,根據突發公共事件分類的特點及管理的重點����,從中央到地方統一網絡安全應急管理機構�����。將不同業務部門所涉及到的不同類型的網絡安全應急機制與系統有機地統籌、結合在一個子體系中����,以提升網絡安全應急體系與系統的應急指揮����、協同部署的效率與效能���。
(二)加快網絡應急法制建設
當前��,國家對于自然災害類�����、事故災難類、公共衛生事件類���、社會安全事件類應急管理已制訂了相關的法律法規和制度條例,來保障此類事件發生時的有效應急管理�,而對于網絡安全應急尚缺少相應的法律法規和制度條例���。相關管理部門應該盡快出臺有關業務流程和相關業務標準,進一步加強有關信息安全的標準規范、管理辦法�����,并進一步細化相關配套措施��。與此同時�,全國立法機關也應該從戰略全局的高度����,盡量加快有關國家網絡安全、網絡安全應急體系與應急機制的相關法律法規的規劃、制定工作����,將網絡應急工作全面納入系統化的法制建設軌道中來����。
(三)健全應急情報共享機制
任何應急響應的效果主要取決于兩個環節���。一是未雨綢繆�,即在事件發生前的充分準備,包括風險評估����、制定安全計劃����、安全意識的培訓,以安全通告的方式進行的預警及各種防范措施等����;二是亡羊補牢����,即在事件發生后采取的措施���,以期把事件造成的損失降到最低��。在這里,措施的執行者可能是人,也可能是系統�����。這些措施包括:系統備份�、病毒檢測、后門檢測、清除病毒或后門�、隔離��、系統恢復、調查與追蹤、入侵者取證等一系列操作??梢?對相關信息的及時掌控是預警和采取科學性措施的關鍵�����,必須建立應急情報共享機制。通過可信的信息共享,實現網絡安全信息情報的及時�、有效溝通���,能夠為網絡安全應急提供充足的預警����、決策�����、反應時間�。在條件允許的情況下�����,可以考慮由中央網絡安全和信息化領導小組直接領導的網絡安全應急中心負責協調關鍵基礎設施擁有者和經營者,保障在業務連續性�、危害管理�、信息系統攻擊����、網絡犯罪、保護關鍵場所免受破壞等方面的信息共享�����,并與中國情報分析相關部門建立密切聯系���,共享網絡威脅情報����,提高網絡安全風險形勢研判能力。要充分利用目前相關政府部門推進電子政務業務協同�����、信息共享這一有利契機�,在做好頂層設計的前提下,積極推進社會各方在網絡安全方面的共建��、共享��。建立有效的應急管理機構���,保證政令暢通�����。建立完善的預警檢測���、通報機制,分析安全信息��,警報信息和制訂預警預案���,做到有備無患����。
(四)強化網絡安全應急演練
應急預案最早始于軍隊,是將平時制定和執行決策的科學性����、嚴謹性與戰時的靈活性結合起來的一種有效形式�����。應急預案基于對潛在危險源可能導致的突發公共事件的預測,將應對的全過程進行全方位的合理規劃�����,落實應對過程中預測��、預警����、報警����、接警、處置��、結束�����、善后和災后重建等相關環節的責任部門和具體職責,是實現“反應及時、措施果斷”的有效途徑����。由于應急預案是在平時研制的����,時間上比較從容���,因此可以采用科學的方法��,并在較大的范圍內征求意見�、深入論證���,從而提高其科學性�����、可行性����、有效性���。通過應急預案的研制��,可以增強政府及有關部門的風險意識���,加強對危險源的分析��,研究和制定有針對性的防范措施;也有利于對應急資源的需求和現狀進行系統評估與論證,提高應急資源的使用效率�?;诰W絡安全的應急演練工作需要各有關單位根據各自的網絡安全應急預案定期組織應急演練��,網絡安全應急中心應根據重大網絡安全應急預案,定期組織網絡基礎營運部門��、國家計算機網絡應急技術處理協調中心(CNCERT/CC)��、中國互聯網絡信息中心(CNNIC)和相關網絡應急部門開展網絡安全事件演練�,以網絡安全保障為場景,采用實戰方式,通過演練有效檢驗各單位的網絡安全應急工作水平,及時發現和改進存在的問題和不足,提高網絡安全保障能力��?��?梢钥紤]建立由網絡基礎運營部門���、國家計算機網絡應急技術處理協調中心(CNCERT/CC)���、中國互聯網絡信息中心(CNNIC)和相關網絡應急的一級部門以及涉及安全保密的科研機構�、民族企業共同參與的“網絡安全應急演練”聯盟,在應急演練方面形成國家級的權威標準,定期進行不同業務部門的網絡安全應急演練與評測,以“應急演練”的方式促進網絡安全應急工作的發展完善�。
(五)加強人才隊伍的建設和培訓
網絡屬于高新技術領域����,不斷加強能力建設是有效提升網絡安全應急管理的關鍵����。要牢固樹立人才是第一資源的觀念,加快網絡信息安全人才培養和隊伍建設的步伐,建立健全合理的選人�、用人機制和高效的人才培訓機制�,以及廣泛的人才交流機制�����。要發揮科學研究部門和高等院校的優勢�����,積極支持網絡安全學科專業和培訓機構建設��,努力培養一支管理能力強���、業務水平高����、技術素質過硬的復合型人才隊伍�,為加強網絡安全應急管理提供堅實的人才保障和智力支持。同時�����,要密切跟蹤網絡信息安全領域新技術�����、新應用的發展�,加強相關技術特別是關鍵核心技術的攻關力度���,著力開展新的網絡框架下網絡安全問題的研究���,推動網絡信息安全產業的發展��,以有效應對網絡信息安全面臨的各種挑戰�����。同時,應不斷提高網絡安全應急人才隊伍素質���,定期組織對網絡安全應急人員的能力培訓,強化和補充新的網絡安全威脅知識���,進一步加強對有關網絡安全應急一線工作人員�����、科研人員的有關政治素養和技術業務培訓�。網絡安全應急工作與互聯網技術密切相關�����,新技術新思想的發展日新月異���,相關領域一線的工作人員與科研人員只有不斷地學習新知識�、探索新問題、發現新矛盾����、尋求新方法�,才能有力地促進網絡安全應急工作的不斷發展���;只有培養和儲備足夠的網絡安全應急專業人才�����,我們的網絡安全最后一道屏障才能得到保障�。
(六)加速基礎技術與相關標準的研究
與網絡安全應急相關的業務部門����、科研機構、民族企業等有關單位應進一步組織有關專家和科研力量��,開展面向全局��、著眼未來的網絡安全應急運作機制、網絡安全應急處理技術、網絡安全預警和控制等研究,組織參加相關培訓,推廣和普及新的網絡安全應急技術�����。在充分研究論證的基礎上����,盡快制定具有高度概括性與實際可操作性,又能在短時間內部署測試的,能夠與不同地方�����、不同業務部門相適應的網絡安全應急相關標準��,建立包括技術標準���、業務標準�、流程標準��、配套設施標準在內的網絡安全應急標準體系�。
(七)加快核心信息技術裝備國產化逐步替代的步伐
為實現核心信息技術裝備國產化逐步替代的良好局面�,需要有短期和長期目標。在短期內,確保中國網絡空間和數據信息運行的安全可靠;從長期看���,要確保中國網絡和信息的自主可控和網絡空間的長治久安。為實現自主可控的長期目標��,在信息技術產業自主創新方面肩負重大責任���,事關國家信息安全的大事應該由國家來推動�。在過去的幾年中,政府在推動使用國產信息產品方面的力度很大,希望國家今后更加注重基礎研究和核心產品的研發�����,有效匯聚國家重要資源���,在影響產業發展的安全芯片����、操作系統���、應用軟件�、安全終端等核心技術和關鍵產品上加大科研資源和優勢要素的投入,實現信息安全中關鍵技術和產品的技術突破��。整合國家科研資源�,通過多部委合作,加強安全芯片�����、安全操作系統�����、安全數據庫等基礎信息安全技術的攻關���。促進上下游應用產品的開發�����,完善自主技術產品應用環境���,提高相關技術產品的可用性�����。為實現安全可靠的短期目標,可依托高校、研究機構、民族企業和特定行業用戶打造自主創新的大平臺,加大核心信息技術的投入,在嚴格管理的同時相互搭橋���,推動研究成果的轉化速度��。當今世界大項目的運作多采用“團隊制”����,信息安全技術攻關和成果向產品的轉化應進行機制創新��。為實現以上目標����,需要從科技攻關����、重點企業培育和政府采購等方面下大力氣。一是調動各方積極性和主動性����,依托核高基重大專項�����,及時跟蹤新興信息技術發展趨勢,引入風險投資機制��,建立廣泛的政產學研用結合的創新體系�����;二是重點培育若干具有較強信息安全實力的企業���,專門為政府����、軍隊等提供整體架構設計和集成解決方案��,形成解決國家級信息安全問題的承包商;三是加快立法,促進政府采購自主產品工作有序開展。在一些涉及國計民生的信息樞紐和關鍵網絡系統的采購中,禁止具有重大安全隱患的公司介入。軍事國防、政府辦公�����、海關�����、金融等重要的部門或行業在采購網絡信息安全設備時���,要堅持采用自主可控產品優先原則���。
(八)開展網絡安全應急多方合作
