來(lái)源：中國信息安全網(wǎng)

    簡(jiǎn)介：信息化新階段導致網(wǎng)絡(luò )安全內涵不斷擴展，網(wǎng)絡(luò )安全不斷面臨新的挑戰，應當提高創(chuàng )新能力，健全網(wǎng)絡(luò )法制，保障網(wǎng)絡(luò )安全。

    信息化新階段導致網(wǎng)絡(luò )安全內涵不斷擴展

    當今世界，信息科技革命日新月異，互聯(lián)網(wǎng)已經(jīng)融入經(jīng)濟社會(huì )發(fā)展的方方面面。2014年是我國接入國際互聯(lián)網(wǎng)20周年。據統計，到2014年中，我國互聯(lián)網(wǎng)普及率已達46.9%、同比增6.9%，手機網(wǎng)民5.27億、同比增13.5%。中國互聯(lián)網(wǎng)發(fā)展進(jìn)入新的十年，寬帶化、移動(dòng)性、泛在性成為互聯(lián)網(wǎng)應用的顯著(zhù)特征。毫無(wú)疑問(wèn)，擁有6億多網(wǎng)民的中國已經(jīng)是網(wǎng)絡(luò )大國，同時(shí)也是信息竊取、網(wǎng)絡(luò )攻擊的主要受害者，面臨著(zhù)巨大的網(wǎng)絡(luò )安全壓力。

    寬帶化是互聯(lián)網(wǎng)發(fā)展的必然要求。2013年8月我國發(fā)布寬帶中國戰略及實(shí)施方案，要求到2015年固定寬帶家庭普及率和3G/4G用戶(hù)普及率分別達到50%和32.5%，2020年分別達到70%和85%；城市和農村家庭寬帶接入能力基本達到20 Mbps和4Mbps，2020年分別達到50Mbps和12Mbps。隨著(zhù)寬帶中國戰略的實(shí)施，2014年第三季度，中國網(wǎng)民平均可用下載速率超過(guò)4Mbps,相對2013年同期的3Mbps提升33%。

    “大智移云”（大數據、智能化、移動(dòng)互聯(lián)網(wǎng)和云計算）是互聯(lián)網(wǎng)發(fā)展的又一重要特征，或者說(shuō)信息化發(fā)展進(jìn)入到“大智移云”新階段。這里的智能化包括物聯(lián)網(wǎng)的感知和大數據的挖掘所支撐的用戶(hù)體驗。

    網(wǎng)絡(luò )安全的問(wèn)題越來(lái)越突出，網(wǎng)絡(luò )安全內涵也在不斷擴展。過(guò)去，人們通常把網(wǎng)絡(luò )基礎設施的安全稱(chēng)為網(wǎng)絡(luò )安全，把數據與內容的安全稱(chēng)為信息安全。但從2011年以來(lái)，美國、英國、法國、德國、俄羅斯、澳大利亞、加拿大、韓國、新西蘭等國家紛紛制定國家Cyberspace戰略或Cyber Security戰略（Cyberspace目前尚無(wú)普遍認可的中文翻譯，有人稱(chēng)為網(wǎng)絡(luò )空間，但更多的稱(chēng)為賽博空間），以爭取和保持在信息化新階段的國家安全的戰略?xún)?yōu)勢地位。Cyberspace（賽博空間）包含網(wǎng)絡(luò )基礎設施、數據與內容以及控制域，即覆蓋傳輸層、認知層和決策層，其范圍還將從目前的互聯(lián)網(wǎng)拓展到各類(lèi)網(wǎng)絡(luò )、各類(lèi)數據鏈和所能鏈接及管控的各類(lèi)設備。Cyber Security（賽博安全）的含義不僅是傳統的網(wǎng)絡(luò )基礎設施安全，還包括信息層面即數據或內容的安全以及執行決策層面的安全，即與信息化有關(guān)的非傳統安全的綜合。

    信息化新階段網(wǎng)絡(luò )安全面臨的挑戰

    網(wǎng)絡(luò )安全挑戰越加嚴峻。《中國互聯(lián)網(wǎng)發(fā)展報告(2014)》報道，我國面臨大量境外地址攻擊威脅，國家互聯(lián)網(wǎng)應急中心監測發(fā)現在2013年我國境內1090萬(wàn)余臺計算機主機被境外服務(wù)器控制，其中源自美國的占30.2%。我國境內6.1萬(wàn)個(gè)網(wǎng)站被境外控制，較2012年增長(cháng)62.1%。2013年針對我國銀行等境內網(wǎng)站的釣魚(yú)頁(yè)面數量和涉及的IP地址數量分別較2012年增長(cháng)35.4%和64.6%。

    移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題甚至比桌面互聯(lián)網(wǎng)更嚴重。根據思科公司統計，2013年全球移動(dòng)數據流量增長(cháng)了81%，預計到2018年還將較2013年增長(cháng)11倍，其中半數流量通過(guò)Wi-Fi接入移動(dòng)互聯(lián)網(wǎng)。2013年底我國4G牌照的發(fā)放加快了移動(dòng)互聯(lián)網(wǎng)的發(fā)展。截至2014年6月我國移動(dòng)智能終端用戶(hù)數占全球30%，移動(dòng)互聯(lián)網(wǎng)用戶(hù)數5.27億，占網(wǎng)民總數83.4%，占移動(dòng)用戶(hù)數的41.8%，移動(dòng)互聯(lián)網(wǎng)接入流量同比增長(cháng)44.7%，戶(hù)均移動(dòng)互聯(lián)網(wǎng)接入流量達到每月175MB，其中手機上網(wǎng)流量占比提升至84.1%。大量移動(dòng)互聯(lián)網(wǎng)用戶(hù)的增加導致了移動(dòng)終端的設備越來(lái)越多樣，這也意味著(zhù)管理起來(lái)將更加困難。移動(dòng)終端因功耗等限制，無(wú)法像PC（個(gè)人計算機）那樣內置功能強大的防火墻。移動(dòng)終端相比PC涉及的用戶(hù)身份信息多，具有定位能力但可被跟蹤，移動(dòng)支付還涉及銀行賬號，移動(dòng)終端的安全問(wèn)題比PC嚴重得多。據統計2013年移動(dòng)互聯(lián)網(wǎng)新增惡意程序樣本較2012年增長(cháng)3.3倍。據360安全中心報告，2014年上半年標記騷擾電話(huà)號碼8330萬(wàn)，攔截垃圾短信385.6億，攔截偽基站短信12.38億。安卓移動(dòng)操作系統盡管已經(jīng)使用了針對應用軟件的簽名系統，但黑客仍然能使用匿名的數字證書(shū)來(lái)簽署他們的病毒并發(fā)放。安卓4.0版本中內置的無(wú)線(xiàn)通信接入的密碼遠程備份功能可被用來(lái)定位用戶(hù)，蘋(píng)果公司的手機云計劃能夠讀取用戶(hù)在手機云中所存的信息。再如，基于智能終端的移動(dòng)支付方便了用戶(hù)，但傳統的賬號+密碼+短信的身份驗證方式存在安全風(fēng)險，手機卡可能被復制，驗證短信有可能被劫持，支付指令在傳輸中也可能被篡改。據報道，受美國標準委員會(huì )NIST批準，美國家安全局(NSA)和加密公司RSA達成了價(jià)值超過(guò)1千萬(wàn)美元的協(xié)議，在移動(dòng)終端所用的加密技術(shù)中放置后門(mén)，使NSA通過(guò)隨機數生成算法Bsafe的后門(mén)程序破解各種加密數據?？梢?jiàn)，移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題是當前網(wǎng)絡(luò )安全面臨的一個(gè)重要挑戰。

    大數據、云計算也是信息安全防御的新重點(diǎn)。伴隨移動(dòng)互聯(lián)網(wǎng)等的發(fā)展，大數據近年受到越來(lái)越多關(guān)注。據BBC公司統計，2013年全球互聯(lián)網(wǎng)流量每天為2.7EB，全球新產(chǎn)生的數據年增40%，每?jì)赡昃涂梢苑?。大數據的挖掘可應用到?jīng)濟、政治、國防、文化等各領(lǐng)域。大數據是信息化新階段的特征，也是網(wǎng)絡(luò )安全防御的新重點(diǎn)。我國對大數據的存儲、保護和利用重視不夠，導致信息丟失或不完整，同時(shí)存在信息被損壞、篡改、泄露等問(wèn)題，給國家的信息安全和公眾的隱私保護帶來(lái)了隱患。此外，寬帶化以及信息化應用的深入推動(dòng)了云計算發(fā)展。個(gè)人的云存儲、企業(yè)的云制造，還有云政務(wù)等在近年迅速發(fā)展。據統計，到2015年全球數據中心的一半都會(huì )基于云計算技術(shù)。與全球云計算行業(yè)的復合年增長(cháng)率23.5%相比，我國云計算市場(chǎng)增長(cháng)更快，年增長(cháng)率超過(guò)40%。云計算能力的分布化、虛擬化、服務(wù)化是云計算的技術(shù)基礎，但云計算平臺如果被攻擊，出現故障，就會(huì )導致大規模的服務(wù)器癱瘓。

    物聯(lián)網(wǎng)的安全問(wèn)題不容忽視。物聯(lián)網(wǎng)節點(diǎn)數很多，不易于管理，節點(diǎn)的數據可能被篡改或者假冒，這是物聯(lián)網(wǎng)安全的重大隱患。比如，現在物聯(lián)網(wǎng)已經(jīng)應用到了醫療設備上，如果像心臟起搏器這樣的設備被黑客攻擊，將直接影響到人的生命安全。黑客還能夠通過(guò)智能電視、冰箱以及無(wú)線(xiàn)揚聲器等發(fā)起攻擊。在全球首例物聯(lián)網(wǎng)攻擊事件中，10余萬(wàn)臺互聯(lián)網(wǎng)“智能”家電在黑客的操控下構成了一個(gè)惡意網(wǎng)絡(luò )，并在兩周時(shí)間內向那些毫無(wú)防備的受害者發(fā)送了約75萬(wàn)封網(wǎng)絡(luò )釣魚(yú)郵件。谷歌眼鏡會(huì )對它拍下的所有照片進(jìn)行掃描，如果拍下或看到的二維碼含有惡意，這種二維碼在谷歌眼鏡被解析后可劫持谷歌眼鏡，它所能監視的不僅僅是你的生活——實(shí)際上是你在看什么它就能看到什么，你聽(tīng)什么它就能聽(tīng)到什么，甚至不經(jīng)谷歌眼鏡主人控制就發(fā)出去，這帶來(lái)嚴重的隱私泄漏問(wèn)題。

     此外，工業(yè)控制系統的安全也需要加強。2012年4月黑客入侵了美國的智能電表系統并修改了電表數據。還有一些國家刻意準備網(wǎng)絡(luò )戰，目的是破壞對方的信息系統并進(jìn)而摧毀能源、交通等基礎設施，著(zhù)名的案例是2010年9月伊朗的鈾燃料濃縮設施被“震網(wǎng)”病毒攻擊而癱瘓。這些都值得我們警惕。

    提高創(chuàng )新能力，健全網(wǎng)絡(luò )法制，保障網(wǎng)絡(luò )安全

    提高技術(shù)自主創(chuàng )新能力。當前，我國所用的PC操作系統和手機操作系統技術(shù)幾乎都源自國外，核心芯片依賴(lài)進(jìn)口，這是很大的隱患。在網(wǎng)絡(luò )安全方面，如果自己沒(méi)有過(guò)硬的技術(shù)，就很難實(shí)現安全可控的管理。斯諾登事件爆出美國大規模入侵華為服務(wù)器就是一例。外國的核心技術(shù)是買(mǎi)不來(lái)的，也是市場(chǎng)換不來(lái)的，但我國的市場(chǎng)對培育自主創(chuàng )新的技術(shù)和產(chǎn)品是必不可少的。這就要求我們在培育網(wǎng)絡(luò )核心技術(shù)方面也要發(fā)揮市場(chǎng)在資源配置中的決定性作用和更好發(fā)揮政府的作用。

    加快建設網(wǎng)絡(luò )人才隊伍。建設網(wǎng)絡(luò )強國，維護網(wǎng)絡(luò )安全，需要建設一支政治強、業(yè)務(wù)精、作風(fēng)好的強大人才隊伍。要培養造就世界水平的科學(xué)家、網(wǎng)絡(luò )科技人才、卓越工程師、高水平創(chuàng )新團隊。

    在國際互聯(lián)網(wǎng)治理中積極發(fā)揮作用。建設網(wǎng)絡(luò )強國，需要我們有與網(wǎng)絡(luò )大國相適應的國際互聯(lián)網(wǎng)治理的話(huà)語(yǔ)權。當前，尤其要抓住向IPv6（互聯(lián)網(wǎng)協(xié)議第6版）轉換的機會(huì )極力爭取根服務(wù)器落戶(hù)中國，積極宣傳我國發(fā)展互聯(lián)網(wǎng)的政策，共同維護國際互聯(lián)網(wǎng)秩序。

    網(wǎng)絡(luò )安全需要法制保障，盡管物理世界的法律應該而且也能用到虛擬世界，但虛擬世界還需要有專(zhuān)門(mén)的法律，我們需要有網(wǎng)絡(luò )安全法、隱私保護法等。