“我國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展迅猛���,網(wǎng)絡(luò)安全狀態(tài)總體平穩(wěn),網(wǎng)絡(luò)安全法制化進(jìn)程邁出實質(zhì)性步伐�����,但面臨的網(wǎng)絡(luò)安全形勢依然十分嚴(yán)峻。”國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心總工程師云曉春在全國工信系統(tǒng)擴(kuò)大和升級信息消費廳局級專題培訓(xùn)班上詳細(xì)地闡述了“推進(jìn)網(wǎng)絡(luò)安全體系建設(shè)��,提高信息消費安全性”這一主題�。
(圖片來源:互聯(lián)網(wǎng)) 我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全總體形勢平穩(wěn)
我國網(wǎng)絡(luò)安全總體狀況平穩(wěn),沒有出現(xiàn)影響互聯(lián)網(wǎng)正常運行的重大的網(wǎng)絡(luò)安全事件����。
云曉春表示,“十三五”規(guī)劃綱要發(fā)布�,明確提出實施網(wǎng)絡(luò)強國戰(zhàn)略,要求加快建設(shè)數(shù)字中國����,推動信息技術(shù)與經(jīng)濟(jì)社會發(fā)展深度融合,加快推動信息經(jīng)濟(jì)發(fā)展壯大���。中國互聯(lián)網(wǎng)規(guī)模穩(wěn)居全球第一�,2016年是“十三五”規(guī)劃開局之年����,網(wǎng)絡(luò)經(jīng)濟(jì)空間發(fā)展大幅拓展趨勢明顯,推動信息技術(shù)向更為智能���、與傳統(tǒng)領(lǐng)域全面融合的階段發(fā)展�。與此同時,我國網(wǎng)絡(luò)安全問題日益復(fù)雜多樣�,信息技術(shù)創(chuàng)新發(fā)展伴隨的新型安全威脅與傳統(tǒng)安全問題相互交織,面臨的網(wǎng)絡(luò)安全風(fēng)險不斷加大����,各種網(wǎng)絡(luò)攻擊事件層出不窮。
2016年�����,《網(wǎng)絡(luò)安全法》正式表決通過���、《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》正式發(fā)布���、習(xí)近平總書記發(fā)表“419”講話,這一系列事件標(biāo)志著我國在網(wǎng)絡(luò)空間法制化進(jìn)程方面邁出實質(zhì)性步伐�。“從去年來看,我國網(wǎng)絡(luò)安全總體狀況平穩(wěn)�����,沒有出現(xiàn)影響互聯(lián)網(wǎng)正常運行的重大的網(wǎng)絡(luò)安全事件��,但是還是有一些問題的���。”云曉春說��。
云曉春指出�,2016年約9.7萬個木馬和僵尸網(wǎng)絡(luò)控制服務(wù)器����,控制了我國境內(nèi)1699萬余臺主機,控制服務(wù)器數(shù)量較2015年下降8.0%��,但是這種控制服務(wù)器多年來被持續(xù)打擊�����,控制服務(wù)器數(shù)量逐年下降�,總體保持平穩(wěn)的趨勢。
我國互聯(lián)網(wǎng)面臨的挑戰(zhàn)不容忽視
我國基礎(chǔ)資源受制于人���,關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險重重�����,抗攻擊能力弱�。
云曉春表示�,我國互聯(lián)網(wǎng)安全狀況仍然存在痛點��。“還存在哪些潛在的攻擊者��?具備哪些未知的攻擊能力與手段��?有哪些聯(lián)網(wǎng)的關(guān)鍵信息基礎(chǔ)設(shè)施�����?它們到底有多少漏洞�����?安全防護(hù)狀況如何�����?網(wǎng)絡(luò)空間中有多少攻擊行為在發(fā)生����?它們將會帶來什么影響與后果�?這些問題的答案目前沒有人知道,而且我們的基礎(chǔ)資源受制于人�,關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險重重,抗攻擊能力弱�����。”云曉春說�。
云曉春指出,我國網(wǎng)絡(luò)空間基礎(chǔ)資源三大部分受制于人����,首先是IP地址,截至2014年3月����,我國擁有的IP地址數(shù)量僅為美國的1/5,綜合考慮人口因素��,我國的IP資源處于嚴(yán)重缺乏狀態(tài)��。其次�����,是CA信任�,我國處于美國公司VeriSign的信任壟斷體系之中。官方數(shù)據(jù)顯示�����,全球財富500強企業(yè)中超過95%的企業(yè)和全球最大的40家銀行業(yè)都以VeriSign作為SSL證書提供商,我國目前使用的操作系統(tǒng)���、瀏覽器大部分都是國外的����,其中預(yù)埋了大量根CA證書��,且絕大部分都由國外認(rèn)證機構(gòu)頒發(fā)����。最后是域名命脈,全球13個根域名服務(wù)器�����,美國獨占10個����,且所有服務(wù)器都需要與美國掌握的服務(wù)器同步。“全世界一共13臺服務(wù)器�,10個在美國,沒有一個在中國�����,一旦出了問題,可能造成什么呢�����?就是網(wǎng)絡(luò)沒有辦法訪問了���。”云曉春說。
此外�,云曉春表示,針對工控系統(tǒng)的網(wǎng)絡(luò)攻防對抗研究將成為各國政府�����、安全界乃至暴恐組織的關(guān)注重點�,相關(guān)的安全事件將持續(xù)增加。“美俄兩個主要大國均已具備很強的針對工控系統(tǒng)的網(wǎng)絡(luò)攻擊能力���,并在持續(xù)增強其攻擊能力�。世界主要的信息強國�,如英、德����、日�����、以色列等也在將加強相關(guān)研究��,發(fā)展其網(wǎng)絡(luò)攻防能力�����。無論是從攻擊效果��,還是攻擊成本����、攻擊隱蔽性乃至攻擊可控性看�,針對工控網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊將有可能逐步取代傳統(tǒng)的軍事戰(zhàn)爭,成為各國政府的優(yōu)先選擇手段之一���。”云曉春說�����。
人工智能成為網(wǎng)絡(luò)安全熱點
解決互聯(lián)網(wǎng)安全問題需要協(xié)同工作���,應(yīng)該為信息交流建立共享機制���。
《網(wǎng)絡(luò)安全法》已于2017年6月1日起施行?����!毒W(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)空間主權(quán)�����、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)�、網(wǎng)絡(luò)運營者的安全義務(wù)��、個人信息保護(hù)規(guī)則�����、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度和重要數(shù)據(jù)跨境傳輸規(guī)則等進(jìn)行了明確規(guī)定�����。目前各部門都在以《網(wǎng)絡(luò)安全法》為原則�,編制和出臺相關(guān)的配套政策法規(guī),落實各項配套措施,網(wǎng)絡(luò)空間依法治理脈絡(luò)將更為清晰��。
“去年�,我們發(fā)現(xiàn)的物聯(lián)網(wǎng)漏洞多達(dá)1100個,涉及到的產(chǎn)品包括攝象頭�、智能家電、智能網(wǎng)關(guān)等���,這些產(chǎn)品存在各種各樣的漏洞類型�。那么�,未來可能還會有更多的智能產(chǎn)品,例如無人機���、車聯(lián)網(wǎng)�����、智能家電等出現(xiàn)問題���,車聯(lián)網(wǎng)出現(xiàn)問題就會造成人身安全,而無人機出現(xiàn)問題�,可能會造成的非常嚴(yán)重的后果。”云曉春說��。
云曉春表示,解決互聯(lián)網(wǎng)安全問題需要協(xié)同工作��,應(yīng)該為信息交流建立共享機制�。“互聯(lián)網(wǎng)本身就是大家一起完成的工作。一旦互聯(lián)網(wǎng)出現(xiàn)問題了����,就不是某一個單位,某個人�����,或者某一個國家可以解決的問題�,而一定是需要大家一起協(xié)同起來做。如果想要大家協(xié)同工作��,那么信息共享就變得非常重要�、此外�����,還需要建立相關(guān)的共享機制�。這項工作目前難度很大,因為全世界人民的共同特點就是將好東西拿在自己手里��,不愿意給別人分享,更愿意把別人的東西歸納給自己�����。”云曉春說��。
此外��,云曉春表示���,加大基于人工智能網(wǎng)絡(luò)安全技術(shù)的研究成為今后工作的核心重點����。“現(xiàn)在的方法是靠一群人努力��,靠經(jīng)驗來積累的����,靠損失積累的。這個是不行的����,畢竟光靠人,靠經(jīng)驗��,還是有局限性。但是���,在人工智能熱起來后�,給我們增加了一個新的網(wǎng)絡(luò)安全防護(hù)的機會���。”云曉春說����。(記者 顧鴻儒)
轉(zhuǎn)自:中國電子報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場��。版權(quán)事宜請聯(lián)系:010-65363056�����。
延伸閱讀
