- 中國信息安全面臨嚴峻形勢 專家吁加快立法步伐
信息安全不僅給國家信息化進程帶來現實挑戰,更給國家與國家之間帶來新的競爭關系,直接影響到國家安全和社會穩定
文/易杳
有一組數字可說明中國信息安全所面臨的“嚴峻”形勢:2009年9月,全國被惡意篡改的網站數量為3513個,其中政府網站.gov.cn被篡改的數量為256個;此前,國家計算機網絡應急技術處理協調中心監測到國內外被控制的僵尸網絡客戶端共14萬多個,其中超過半數位于中國大陸;另有研究顯示,全國與互聯網相連的網絡管理中心有95%都遭到過境內外黑客的攻擊或侵入,而銀行、金融和證券機構是攻擊重點。
近年來,利用信息網絡的安全漏洞或后門竊取、倒賣涉密信息獲取利益,或在互聯網上惡意公開個人私密信息的事件頻繁發生;而傳統網絡IP化、設備實現軟件化、3G業務等新技術、新形式的出現,電信網、互聯網和重要信息系統面臨的安全形勢越來越嚴峻。尤其是公共電話網絡,已逐漸變成繼互聯網、短信網絡之后一個新的騷擾平臺,僅在2008年有記錄可查的騷擾電話數量就超過9000萬次,而未被投訴和發現的騷擾電話數量則至少超過2億次。
從事網絡與信息安全管理、研究和技術開發的專家呼吁:加快信息安全立法步伐,推動網絡和信息安全管理由事件驅動向長效機制轉變,以保證國家信息化發展戰略的順利實施。
日益尖銳的安全問題
信息化正快速融入中國社會的各個領域,電子政務、電子商務、數字企業、數字社區、遠程教育、網絡銀行……整個社會對網絡信息系統已形成強烈依賴。同時,網絡和信息安全問題也日益尖銳。國家工業和信息化部電信研究院通信標準專家、高級工程師呂軍接受《望》新聞周刊采訪時認為,除物理安全方面一直存在的盜割線纜、基站設備被盜、施工破壞等安全威脅外,網絡和信息安全面臨的挑戰主要包括:
泄密竊密危害加大。辦公自動化和家庭計算機的普遍應用,信息的獲取方法、存儲形態、傳輸渠道和處理方式都發生了前所未有的變化,帶來了泄密渠道增多、信息可控性減弱、保密監管難度增大等問題,泄密、竊密所造成的危害不斷加大。由于信息網絡越來越開放,為惡意攻擊者實施遠程攻擊,竊取國家機密、軍事機密、商業秘密及個人隱私等信息創造了條件。惡意攻擊者通過竊取、倒賣涉密信息獲取利益,或在互聯網上惡意公開個人私密信息達到其不可告人的目的。
核心設備安全漏洞或后門難以防控。目前,我國信息系統和網絡中有大量國外廠商生產的設備,這些設備使用的操作系統、數據庫、芯片也大多數是由國外廠商生產,由于外方通常不可能提供設備核心技術和專利,我方很難判斷設備是否存在“后門”、“軟件陷阱”、“系統漏洞”、“軟件炸彈”等安全漏洞。據調查,一些重要網絡系統中使用的信息技術產品,都不可避免地存在一定的安全漏洞。這些漏洞可能是開發過程中有意預留,也可能是無意疏忽造成的。特殊情況下,特定安全漏洞可能被利用實施入侵,修改或破壞設備程序,或從設備中竊取機密數據和信息。
病毒泛濫防不勝防。據公安部發布的《2008年全國信息網絡安全狀況暨計算機病毒疫情調查報告》,在已發生的網絡信息安全事件中,感染計算機病毒、蠕蟲和木馬程序的情況占全部類型的72%。木馬、間諜病毒的猖獗是導致網絡和信息安全事件日益增多的重要因素之一。另據金山軟件發布的中國電腦病毒疫情及互聯網安全報告,僅2009年5月,新增電腦病毒、木馬240萬個,感染電腦數量為2000多萬臺次;據瑞星“云安全”數據中心發布的統計數據,2009年上半年度截獲的掛馬網站(網頁數量)總數目為2.9億個,平均每天截獲162萬個。這些數據顯示,病毒、木馬、蠕蟲泛濫將長期影響網絡和信息安全整體情況。
網絡攻擊從技術炫耀轉向利益驅動。當前我國的信息與網絡安全防護能力尚處于初級階段,不少應用系統仍處于不設防狀態,大批中小型政府網站、企業網站因缺乏專業的防護能力而成為“黑客”入侵的最大受害者。國防科技大學的一項研究表明,我國與互聯網相連的網絡管理中心有95%都遭到過境內外黑客的攻擊或侵入,其中銀行、金融和證券機構是攻擊重點。有統計顯示,今年1到5月,全國有3萬多個網站遭到“黑客”入侵。而新開通的國防部網站從上線運行第一天起就受到大量的、不間斷的攻擊,僅第一個月內受到的攻擊就達230多萬次。
目前,網絡攻擊已從原始的技術炫耀逐漸轉向利益驅動,黑客的手段更多樣、更高明,分工更明確,很多攻擊和破壞行為不再是個體行為,而是分工明確的合作行為。例如,病毒編寫和制造者由過去的“損人不利己”轉向以獲取利益為主要目的,病毒的編寫、病毒的傳播方式和數量等均發生了顛覆性的變化。黑客制造病毒已進入“產業化”和“自動化”階段,甚至形成了“產、供、銷”一條龍服務。全球被少數黑客組織或個人控制的僵尸網絡規模越來越龐大,向外租賃“肉雞”實施惡意攻擊已經成為這些僵尸網絡賺錢的主要途徑。制造病毒、傳播病毒、盜竊賬戶信息、第三方平臺銷贓、洗錢,可以說,利益驅動下的非法病毒產業鏈已基本形成。
我國實施高溫補貼政策已有年頭了,但是多地標準已數年未漲,高溫津貼落實遭遇尷尬。
Copyright ©1999-2025 chinanews.com. All Rights Reserved