信息來源:中國信息產業(yè)網
2016年4月19日,習近平總書記發(fā)表重要講話,明確要求樹立正確的網絡安全觀�����,為網絡安全工作指明了主攻方向和行動理念�����。一年來�����,我國在網絡空間法制化進程邁出實質性步伐��,《網絡安全法》正式表決通過和《國家網絡空間安全戰(zhàn)略》正式發(fā)布進一步強化了我國網絡安全頂層設計�。伴隨著我國網絡安全法律法規(guī)、管理制度的不斷完善����,我國在網絡安全技術實力�����、人才隊伍����、國際合作等方面取得了明顯的成效���。
國家互聯(lián)網應急中心(CNCERT)最新發(fā)布的《2016年我國互聯(lián)網網絡安全態(tài)勢綜述》顯示��,2016年���,我國互聯(lián)網網絡安全狀況總體平穩(wěn),未出現(xiàn)影響互聯(lián)網正常運行的重大網絡安全事件���,但移動互聯(lián)網惡意程序數(shù)量持續(xù)高速上漲且具有明顯趨利性����;來自境外的針對我國境內的網站攻擊事件頻繁發(fā)生�����;聯(lián)網智能設備被惡意控制,用于發(fā)起大流量分布式拒絕服務攻擊的現(xiàn)象更加嚴重���;網站數(shù)據和個人信息泄露帶來的危害不斷擴大����;欺詐勒索軟件在互聯(lián)網上肆虐�;具有國家背景黑客組織發(fā)動的高級持續(xù)性威脅(APT)攻擊事件直接威脅了國家安全和穩(wěn)定�。
盡管成績斐然,但網絡安全建設是一個長期且復雜的過程���,不能淺嘗輒止���,正視并解決問題,才能更好地為網絡強國戰(zhàn)略保駕護航�。
發(fā)展與安全交織前行
“十三五”規(guī)劃明確提出實施網絡強國戰(zhàn)略,要求加快建設數(shù)字中國��,推動信息技術與經濟社會發(fā)展深度融合���,加快推動信息經濟發(fā)展壯大�。開局一年以來�����,網絡經濟空間發(fā)展大幅拓展趨勢明顯,推動信息技術服務向更為智能�����、與傳統(tǒng)領域全面融合的階段發(fā)展����。然而,信息技術創(chuàng)新發(fā)展伴隨的安全威脅與傳統(tǒng)安全問題相互交織�����,使得網絡空間安全問題日益復雜隱蔽����,面臨的網絡安全風險不斷加大,各種網絡攻擊事件層出不窮��。
發(fā)展最快的移動互聯(lián)網領域也是滋生網絡安全問題的溫床�����。CNCERT的數(shù)據顯示�,2016年�����,通過自主捕獲和廠商交換獲得移動互聯(lián)網惡意程序數(shù)量205萬余個�����,發(fā)現(xiàn)移動互聯(lián)網惡意程序下載鏈接近67萬條�����,惡意程序傳播次數(shù)達1.24億次。拒絕服務攻擊方面�,除了傳統(tǒng)的PC“肉雞”和IDC服務器,智能設備也逐漸大量被利用為攻擊工具���。
新興的物聯(lián)網智能設備所受網絡攻擊比例不斷上升��。攻擊者利用物聯(lián)網智能設備漏洞可獲取設備控制權限��,或用于用戶信息數(shù)據竊取�、網絡流量劫持等其他黑客地下產業(yè)交易���,或用于被控制形成大規(guī)模僵尸網絡�����。CNCERT對車聯(lián)網系統(tǒng)安全性進行在線監(jiān)測分析����,發(fā)現(xiàn)部分車聯(lián)網信息服務商及相關產品存在安全漏洞,可導致車輛����、位置及車主信息泄露和車輛被遠程控制等安全風險。
安全漏洞���、惡意探測等給我國工業(yè)互聯(lián)網帶來安全隱患����。數(shù)據顯示���,截至2016年年底���,國家信息安全漏洞共享平臺(CNVD)共收錄工控漏洞1036條,其中2016年收錄了173個�����。2016年,CNCERT累計監(jiān)測到聯(lián)網工控設備指紋探測事件88萬余次�����,發(fā)現(xiàn)來自境外60個國家的1610個IP地址對我國聯(lián)網工控設備進行了指紋探測�。
互聯(lián)網傳統(tǒng)邊界的消失,加上互聯(lián)網黑色產業(yè)鏈的利益驅動��,數(shù)據泄露威脅日益加劇�����。2016年�����,我國免疫規(guī)劃系統(tǒng)網絡被惡意入侵�����,20萬兒童信息被竊取并在網上公開售賣���;高考考生信息泄露間接奪去即將步入大學的女學生徐玉玉的生命;2016年公安機關共偵破侵犯個人信息案件1800余起����,查獲各類公民個人信息300億余條�。
此外�����,隨著網絡空間戰(zhàn)略地位的日益提升�,世界主要國家紛紛建立網絡空間攻擊能力,國家級網絡沖突日益增多��,我國網絡空間面臨的安全挑戰(zhàn)日益復雜�����。數(shù)據顯示�����,2016年約9.7萬個木馬和僵尸網絡控制服務器控制了我國境內1699萬余臺主機�����,約17.8萬個針對我國境內網站的仿冒頁面���,4萬個IP地址對我國境內8.2萬余個網站植入后門�,約1.7萬個我國境內的網站被篡改。
法制與技術協(xié)同推進
不發(fā)展就是最大的不安全��,這句話對網絡安全領域同樣適用���。面對網安新形勢�,一方面����,需要繼續(xù)推進法制建設,為信息技術的創(chuàng)新提供更安全發(fā)展環(huán)境����,以更安全的網絡基礎設施保障網絡強國戰(zhàn)略的推進;另一方面��,可以借助下一代信息技術����,牢筑網絡安全堡壘�����。
近年來��,我國在持續(xù)推進依法治理網絡空間安全進程和不斷完善網絡安全人才培養(yǎng)機制,新《國家安全法》���、《反恐怖主義法》���、《網絡安全法》和《國家網絡空間安全戰(zhàn)略》等多項網絡空間法律法規(guī)或戰(zhàn)略制定并發(fā)布。在推進網安領域法治建設方面����,南京郵電大學信息產業(yè)發(fā)展戰(zhàn)略研究院院長王春暉建議,在網絡安全法�、全國人大常委會關于加強網絡信息保護的決定以及民法總則確定的“個人信息權”的基礎上,制定個人信息保護法�����,明確與細化收集����、利用、加工��、傳輸個人信息的規(guī)則和保護邊界���;深入貫徹和落實網絡安全法確立的各項法律制度���,加快出臺與網絡安全法相配套的行政法規(guī)����;強化網信法治的宣傳和普及�����,提升全民網信法治文化素養(yǎng)����。CNCERT專家預計,今年各部門將更加重視《網絡安全法》的宣傳和解讀工作�����,編制出臺相關配套政策法規(guī)�����,落實各項配套措施��,網絡空間依法治理脈絡將更為清晰�����。
目前��,網絡攻擊事件層出不窮���、手段多樣�����、目的復雜�,較為短缺的網絡安全人才難以應對變化過快的網絡安全形勢�����,而機器學習在數(shù)據分析領域的出色表現(xiàn)�����,人工智能被認為在網絡安全方面將會“大有作為”��。有研究機構統(tǒng)計發(fā)現(xiàn)����,2016年“網絡安全”與“人工智能”兩詞共同出現(xiàn)在文章中的頻率快速上升,表明越來越多的討論將二者聯(lián)系在一起共同關注。業(yè)內專家紛紛表示���,以網絡安全相關的大數(shù)據為基礎���,利用機器學習等人工智能技術,能夠在未知威脅發(fā)現(xiàn)���、網絡行為分析���、網絡安全預警等方面取得突破性進展。
