搜索
《2014中国网络空间安全发展分析报告》中国电子商务研究中心导读:网络空间在国际经济政治中的地位日趋重要,网络安全形势更为复杂。2014年2月27日,中央网络安全和信息化领导小组成立,标志着我国已正式将网络安全提升至国家安全的高度。加强网络安全已成为当务之急。本文总结了我国网络安全发展现状,分析了网络安全面临的机遇和挑战,并提出我国网络安全的应对之策。近几年,网络空间逐渐被视为继陆、海、空、天之后的“第五空间”,成为国际社会关注的焦点和热点。水能载舟,亦能覆舟。网络在方便和丰富人们生活的同时,使得网络攻击活动有机可乘。世界各国纷纷将网络安全提升到国家战略高度予以重视,我国也不例外。中央网络安全和信息化领导小组的成立恰逢其时,习近平总书记在第一次会议上发表了重要讲话,指出“没有网络安全就没有国家安全”,彰显出我国加强网络安全保障的决心。网络安全问题虽是老生常谈,但任重道远,我们只有把握现状、认清形势,才能做到有的放矢。一、网络安全问题:人类共同面临的挑战1、面临的挑战美国前总统克林顿在签发《保护信息系统国家计划》的总统咨文中陈述道:“在不到一代人的时间里,信息革命以及电脑进入了社会的每一领域,这一现象改变了国家的经济运行和安全运作乃至人们的日常生活方式,然而,这种美好的新的代也带有它自身的风险。所有电脑驱动的系统都很容易受到侵犯和破坏。对重要的经济部门或政府机构的计算机进行任何有计划的攻击都可能产生灾难性的后果,这种危险是客观存在的。过去敌对力量和恐怖主义分子毫无例外地使用炸弹和子弹,现在他们可以把手提电脑变成有效武器,造成非常巨大的危害。如果人们想要继续享受信息时代的种种好处,继续使国家安全和经济繁荣得到保障,就必须保护计算机控制系统,使它们免受攻击。”在各领域的计算机犯罪和网络侵权方面,无论是数量、手段,还是性质、规模,已经到了令人咋舌的地步。据有关方面统计,目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元,德国、英国也均在数十亿美元以上,法国为100亿法郎,日本、新加坡问题也很严重。在国际刑法界列举的现代社会新型犯罪排行榜上,计算机犯罪已名列榜首。2003年,CSI/FBI调查所接触的524个组织中,有56%遇到电脑安全事件,其中38%遇到1~5起、16%以上遇到11起以上。因与互联网连接而成为频繁攻击点的组织连续3年不断增加;遭受拒绝服务攻击(DoS)则从2000年的27%上升到2003年的42%。调查显示,521个接受调查的组织中96%有网站,其中30%提供电子商务服务,这些网站在2003年1年中有20%发现未经许可入侵或误用网站现象。更令人不安的是,有33%的组织说他们不知道自己的网站是否受到损害。据统计,全球平均每20s就发生1次网上入侵事件,黑客一旦找到系统的薄弱环节,所有用户均会遭殃。2、问题产生的原因可以从不同角度对网络安全作出不同的解释。一般意义上,网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题:1)信息泄漏、信息污染、信息不易受控。例如,资源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等,这些都是信息安全的技术难点。2)在网络环境中,一些组织或个人出于某种特殊目的,进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透,甚至通过网络进行政治颠覆等活动,使国家利益、社会公共利益和各类主体的合法权益受到威胁。3)网络运用的趋势是全社会广泛参与,随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧,使信息资源的保护和管理出现脱节和真空,从而使信息安全问题变得广泛而复杂。4)随着社会重要基础设施的高度信息化,社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪,包括国防通信设施、动力控制网、金融系统和政府网站等。二、发展现状:问题日益突出回顾过去的2013年,我国网络安全的发展情况可为喜忧参半,在网络安全政策、产业、技术等方面取得较大进展的同时,各类网络攻击、信息泄密、网络谣言等网络安全事件频发,给社会和经济发展带来了前所未有的安全隐患。1、安全隐患前所未有一方面,国家对网络安全的重视程度日益提高,网络安全投入大幅增加,政策环境得到明显改善;等级保护工作全面推进,测评认证工作取得较大进展,涉密信息系统分级保护快速发展,法律法规体系和标准化体系不断完善,网络安全基础保障工作得到显著加强;产业规模快速增长,企业实力进一步壮大,自主产品市场份额逐步增多,网络安全产业支撑能力得到大幅提升;安全操作系统、安全芯片等基础技术取得一定进展,自主密码技术取得较大突破,安全认证技术、可信计算技术取得丰硕成果,网络安全技术体系得到不断完善;政府间网络交流取得积极进展,标准化工作逐步融入国际体系,个别有实力的信息安全企业向国际市场进军,网络安全领域国际合作迈出实质性步伐。另一方面,成龙慈善基金会网站遭受黑客攻击、.CN域名受大规模拒绝服务攻击、BTCChina遭遇数百G级的DDoS攻击等各类网络攻击层出不穷;中国人寿80万页保单泄露、如家和汉庭等多家商业酒店用户信息泄露、圆通速递快件面单信息倒卖等信息泄露事件已成家常便饭;网络推手“秦火火”和“立二拆四”在“7.23”动车事故之后编造中国政府花2亿元天价赔偿外籍旅客的谣言、陕西天然气涨价谣言、延安暴雨冲毁列车轨道200多人死亡的谣言等网络舆论日益猖獗;“套餐窃贼”窃取70万用户信息、“支付鬼手”木马侵害手机支付安全、三星GalaxyS4出现高危短信欺诈漏洞、新型诈骗短信威胁移动安全、百度云盘手机版高危漏洞等新技术应用安全让人眼花缭乱。2、问题突出形势严峻目前,我国网络安全问题日益突出的主要标志是:a)计算机系统遭受病毒感染和破坏的情况相当严重。据国家计算机病毒应急处理中心副主任张健介绍,从国家计算机病毒应急处理中心日常监测结果看来,计算机病毒呈现出异常活跃的态势。据2001年调查,我国约73%的计算机用户曾感染病毒,2003年上半年升至83%。其中,感染3次以上的用户高达59%,而且病毒的破坏性较大,被病毒破坏全部数据的占14%,破坏部分数据的占57%。b)电脑黑客活动已形成重要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性,从国内情况来看,目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。c)信息基础设施面临网络安全的挑战。面对信息安全的严峻形势,我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。据英国《简氏战略报告》和其它网络组织对各国信息防护能力的评估,我国被列入防护能力最低的国家之一,不仅大大低于美国、俄罗斯和以色列等信息安全强国,而且排在印度、韩国之后。近年来,国内与网络有关的各类违法行为以每年30%的速度递增。据某市信息安全管理部门统计,2003年第1季度内,该市共遭受近37万次黑客攻击、2.1万次以上病毒入侵和57次信息系统瘫痪。该市某公司的镜像网站在10月份1个月内,就遭到从外部100多个IP地址发起的恶意攻击。d)网络政治颠覆活动频繁。近年来,国内外反动势力利用互联网组党结社,进行针对我国党和政府的非法组织和串联活动,猖獗频繁,屡禁不止。尤其是一些非法组织有计划地通过网络渠道,宣传异教邪说,妄图扰乱人心,扰乱社会秩序。例如,据媒体报道,“XX功”非法组织就是在美国设网站,利用无国界的信息空间进行反政府活动。三、安全保障:全民安全才是真安全随着中国经济全球化的步伐不断加快,信息科技革命日新月异,互联网已经融入经济社会发展的方方面面,信息化进入了一个“大智移云”的新阶段。信息技术的飞速发展和日益完善,却同时也面临着层出不穷的漏洞威胁,信息安全不断受到挑战。1、谁来保障信息安全?1)网络大国的信息安全频遭挑战根据中国互联网络信息中心发布的数据,截至2014年6月,中国网民已经达到6.32亿,其中,手机网民超过5亿,网站273万家,国内域名数1915万个。网络购物更是发展迅速,2013年,我国网络购物用户超过了3亿,交易金额达到了1.85万亿元人民币,比2012年增加了40%多。从数据中不难看出,我国已成为名副其实的网络大国,但却不是网络强国!在网络安全方面我国不断地面临着严峻的挑战。去年央视3.15晚会上,安卓手机应用和精准广告投放,暴露在公众视野内的手机用户隐私泄露的“作案凶手”仍历历在目,随即,“棱镜门”、苹果故意留“后门”、央视对苹果手机“常去地点”定位功能泄露用户轨迹提出质疑等诸多事件频频爆发,信息泄露问题汹涌澎湃,而信息安全保护则被推上了风口浪尖。在大数据时代,国家与国家之间的竞争不再是硬性武器上的对决,网络空间正在成为国家间竞争与对抗的主要战场,情报窃取、远程监控、信息对抗、网络威慑,已经成为一种新型的国家战略手段和攻击利器。信息对决正在成为国与国之间真正意义上的相互抗衡。正如著名未来学家托夫勒则预言:“谁掌握了信息,控制了网络,谁就将拥有整个世界”。毫无疑问,信息安全是一个关系到国家与社会的基础性、全局性、现实性和战略性的重大问题,也是作为网络大国我们亟须解决的问题。2)网络强国的坚持努力从未停歇随着境内外网络安全威胁日益严重,国家对信息安全也愈加重视。早在中国共产党第十六和十七次全国代表大会上,我国政府就逐步清晰地提出了“两化融合”概念,提倡信息化与工业化进行深度融合。关于网络信息安全保障体系建设,我国早在2003年就提出了“积极防御,综合防范”的方针。十八大提出高度关注网络空间安全,将提高到了国家战略高度。十八届三中全会改革力度前所未有,成立国家安全委员会,加快完善互联网管理领导体制,以及加快国防和军队深化改革的内容,将“网络和信息安全”提升到国家安全、社会治理和军队建设的战略层面。3)信息泄露事件时有发生信息安全防护亟待解决2013年6月,“斯诺登事件”发生后,引起各国对信息安全问题的关注。在此背景下,此前由工信部提出的“去IOE”再次成为热点。2014年2月,我国首次成立中央网络安全和信息化领导小组,并由国家最高领导人习近平担任组长,一举将信息安全上升到国家战略高度。2014年5月16日,中央国家机关政府采购中心拟定一份涉及30台电脑的Win8禁令,首次将中国政府采购的态度挑明。从中央政府采购网公布的2014年入围中央政府采购、并顺利通过二审评审进入最终采购的安全产品名单显示,在新的杀毒软件类产品采购名单中,只剩冠群金辰、江民科技、瑞星、趋势科技、金山等6家企业;在其他安全类产品中,除入侵检测及漏洞扫描产品出现了IBM的身影之外,名额全部被国产厂商拿下。而我国相关主管部门也在积极推动完善网络与信息安全的法律法规、技术标准,做好法律保障。从企业个体出发,像四川秘无痕科技等公司立足于自主研发、自主创新,为政务、安保、金融、军队、军工及商务等人士提供最安全、最可靠的军用级信息消除设备和产品,努力为企事业单位、涉密保密单位以及个人的机密数据安全保驾护航,致力于保障国家信息安全。身为网路大国,在网络强国的前行道路上,我们的坚持与努力从未有过停歇。正如习近平主席所强调的,我们要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。2、全民安全才是真安全曾几何时,网络安全似乎只是安全圈内的“家务事”。面对层出不穷的网络攻击,昼夜默默守护网络安全的业内人士曾感慨:不懂网络安全的人是幸福的人,我们的责任是保卫他们的幸福。现如今,随着互联网快速普及,与网络相关的新兴业态层出不穷,网络与人类生产生活的粘合度越来越高,网络空间安全已成为公共安全和国家安全的重要组成部分,全民网络安全时代已然到来。作为第一次全国范围的网络安全主题宣传活