协会地址:苏州市虎丘路88号
核心提示
我们正处在一个“无网不强、无网不胜”的时代里。在这个时代,信息网络攻防技术及手段等的发展,特别是国家化、军事化趋向的日渐加深,使信息通讯网络安全问题呈现出多样化、复杂化的特点,并成为左右一个国家安全稳定和繁荣发展的“命门”。对于正在信息化道路上高速前行的中国来说,这个“命门”同样凸显并受到来自内外不断增强且花样翻新的威胁和挑战。
网络安全现状堪忧
记者:6月10日,国家计算机病毒应急处理中心发布警告称,前段时间肆虐中东地区的“火焰”病毒在我国出现,提醒用户小心谨防。由此可见,我国网络安全现状难言乐观。那么你能否先介绍一下我国网络安全的现状?
俞晓秋:一般而言,常规的信息通讯网络安全问题,反映在物理、技术、产品和应用服务4个层面。物理层面,指的是信息通讯网络基站、设施及供电设备等受到自然和非自然的破坏,造成通讯网络中断而无法正常运行。技术层面,指的是信息通讯网络技术研发的设计缺陷,以及技术引进使用和管理中的非自主、可控性带来的安全隐患。产品层面,指的是硬件设备和软件操作系统与应用程序中隐藏“后门”和被植入恶意代码等带来的安全问题。应用服务层面,指的是用户通过计算机、移动手机等终端接入网络后遇到的安全问题,包括违规操作、非法入侵、黑客攻击、病毒感染等,造成主机被劫持、服务器瘫痪、系统网络发生故障中断、计算机与手机关闭、数据丢失或被篡改、个人账户隐私被盗、机密信息泄露和被窃,等等。而制造和传播能扰乱与动摇人心、引发社会恐慌混乱的虚假、欺诈、恐怖等信息,也属于应用服务层面的安全问题。
关于我国信息通讯网络安全问题的现状,国家计算机网络应急技术处理协调中心(CNCERT/CC)发布的《2011年中国互联网网络安全态势报告》,从9个方面作了基本描述和归纳:
——基础网络防护能力明显提升,但安全隐患不容忽视。基础电信运营企业的部分网络单元仍存在比较高的风险。
——政府网站篡改类安全事件显著减少,但网站用户信息泄漏严重威胁网络用户合法权益和互联网安全。2011年底CSDN、天涯等网站发生用户信息泄露事件,被公开的疑似泄露数据库26个,涉及账号、密码信息2.78亿条。
——我国遭受境外的网络攻击持续增多。由木马或僵尸网络控制服务器参与控制我国境内主机数量,由2010年约500万增至近890万,呈大规模化趋势。在我国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名约有65%在境外注册。我国面临的境外网络攻击和安全威胁越来越严重。
——网上银行面临的钓鱼威胁愈演愈烈。2011年3月至12月期间,发现针对我国网银的钓鱼网站域名3841个。
——工业控制系统安全事件呈现上升趋势。2011年CNVD收录了100余个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大幅增长近10倍,涉及西门子、北京亚控和北京三维力控等国内外工业控制系统制造商的产品。
——手机恶意程序增多。黑客将移动互联网用户急增作为其攫取相关利益的重要目标。2011年CNCERT捕获移动互联网恶意程序6249个,较2010年增加超过两倍。
——木马和僵尸网络活动越发猖獗。2011年,CNCERT全年共发现近890万余个境内主机IP地址感染了木马或僵尸程序,较2010年增加78.5%。
——应用软件漏洞呈现迅猛增长趋势。2011年,CNVD共收集整理并公开发布信息安全漏洞5547个,较2010年大幅增加60.9%。在所有漏洞中,涉及各种应用程序的最多,占62.6%。
——DDoS攻击仍然呈现频率高、规模大和转嫁攻击的特点。2011年,DDoS仍是影响互联网安全的主要因素之一,攻击事件发生频率高,有组织的攻击规模巨大,难以防范。
威胁来自五大方面
记者:从你前面介绍的情况来看,我们是否可以得出当前我国网络安全问题主要出现在“应用领域”这个结论?
俞晓秋:大体是这样的。因为从信息通讯网络安全问题演变的历程看,应用过程确实一直是安全问题产生的核心与关键,并由应用过程的安全与否引起对技术、产品、服务、管理等环节安全性的关注。如今,信息通讯与互联网已由20世纪后期作为一种媒体传播介质,演变为涉及社会各个领域、各个行业、公众生活的联系中枢与活动平台,成为关系国计民生的重要行业与公共管理部门的关键性基础设施。因此,应用领域里的网络安全问题的确事关重大,小觑不得。
记者:能否具体介绍一下我国网络安全面临的主要威胁?
俞晓秋:这个问题比较复杂。概括起来说,当前我国网络安全面临的主要威胁有以下5个方面:
第一,关键核心技术与系统设备的国产化与自主性不高、可控能力不强,是我们面临的一个长期威胁。譬如大量使用的是进口的中央处理器、服务器、路由器,以及微软操作系统、苹果移动手机及其他一些重要的系统软件程序等,而涉及域名解析的互联网“根服务器”也控制在一些发达国家手中。
第二,来自外部的通过网络窃取重要的政治、商业、外交和军事等情报和机密活动猖獗,是当前愈益突出的重大威胁。随着接入互联网的计算机、服务器、手机、移动介质及复印扫描传真机等终端的多样化和一体化,通过黑客入侵系统、利用技术漏洞,向计算机植入木马程序和含有恶意代码的网页浏览等,劫持和控制对方主机、数据系统和电脑进行情报收集和窃密活动,是境外一些信息战能力较强国家从事网络间谍情报工作的主要手段之一,其威胁性越来越大。
第三,黑客对重要基础设施和部门信息系统与网络不间断的入侵和攻击,是面临的一个经常性威胁。来自不同地方和通过不同途径、规模次数和强度不等的非法入侵与攻击,每天不分昼夜地都在发生。
第四,针对重要工业控制系统、重要信息基础设施及军事系统的网络战随时都有可能发生,成为现实的致命新威胁。2010年夏,世界上首个网络“超级武器”——“震网”病毒(Stuxent),攻击了伊朗从德国西门子公司进口装备的数据采集与监控系统(SIMATIC WinCC),造成其布什尔核电站一度瘫痪。今年5月又发现一种针对伊朗等国的“超级网战武器”——“火焰”病毒攻击软件(Worm.Win32.Flame),比“震网”病毒更具破坏性。一旦国家工业控制系统、重要信息基础设施和军事国防系统遭受这种超级网战武器攻击,其造成的后果将会极其严重。
第五,借网站、手机、搜索引擎、社交网站等构成的网络媒体平台展开的信息舆论心理战,是另一种现实的网络威胁。由“互联网+移动终端+短消息+微博客+社交网+图片视频共享”组合而成的新兴网络媒体,给各国政治与社会稳定带来新挑战。这种新媒体的应用,既曾引起了个别发达国家社会如英国伦敦出现的街头骚乱,也在发展中国家如一些中东、阿拉伯国家内导致了社会动荡。个别发达国家凭借其信息网络技术优势,将传统与新兴媒体结合起来,利用有关对象国内部问题,展开有针对性的“个人自由与人权”“互联网开放与自由”等所谓“普世性”价值观及抹黑攻击与妖魔化舆论宣传,别有用心者则通过网络传播和制造一些虚假、歪曲的信息和舆论,对民众的认知与心理施加影响,以图造成信息和思想混乱、信心动摇、心理恐慌和社会骚乱等效应。这也是我们当前必须认真面对的。
新的挑战开始出现
记者:前面你讲了我国网络安全目前面临的主要威胁,这些应当说是“现在时”的。你能否展望一下未来网络安全会面临哪些新的挑战或威胁?
俞晓秋:信息网络安全行业及专家普遍认为,今后一个时期,互联网应用服务将由“计算机+互联网”转向由“无线通信+互联网”相结合而生的“移动互联网”,而“云计算”“物联网”是未来网络信息技术的两大革命性方向。“移动互联网”“云计算”和“物联网”,将成为今后网络安全关注的重点领域。
就“移动互联网”而言,可以预见,随着3G和智能手机的应用普及,所有传统互联网应用均可移植到移动互联网上,所有个人PC电脑的应用功能也能移植到智能手机上。移动互联网的安全问题将呈现来自传统互联网技术与移动通信网技术叠加的“双重威胁”,譬如两个网络融合产生的技术漏洞、智能手机终端本身硬软件的隐患、网络相互接入与承载以及各项应用和内容所带来的安全风险。
就“云计算”技术及其应用而言,它可以提供一种崭新的以规模化、集约化和专业化,将原先分散的信息和数据加以集中储存和管理,为用户提供相应的高效服务模式。同时,它也带来了涉及数据保护与备份、数据管控能力、内部非法操作和受外部攻击瘫痪等安全风险。由于大量数据被高度集中管理,一旦泄露、丢失或被毁,造成的后果不堪设想。
至于“物联网”,这种“物物相联的互联网”,是在互联网基础上将用户终逐渐扩展至所有物体、物品之间,实现相互的信息通信与交换。从技术上说,即是将各种信息传感器按约定的协议嵌入到铁路、船舶、管道、电网等基础设施、生产设备等实体物品之中,达到实时管控处理、提高资源利用与生产效率。因而,不仅互联网自有的安全问题会转移到物联网上,并且新兴的物联网本身也会滋生出自己的安全问题,如涉及物联网智能设备、通信传输、数据完整、数据保密、读取管控等。
总之,移动互联网、云计算和物联网的兴起,正在把信息网络安全问题带入一个更加复杂多样、综合交互的新阶段,涉及网络安全的另一个新的“潘多拉盒子”将被打开。
应对之策需要完善
记者:近年来,我国信息安全保障体系建设已取得重大进展,但与信息化发达国家和我们自身的安全需求相比,仍有较大差距。你认为我们今后应在哪些方面作出新的、更大的努力?
俞晓秋:我国信息化建设必须在发展中保安全、在安全中促发展。发展与安全,要相互兼顾,两者都要硬。这是一条基本原则,绝不能因噎废食。网络空间的发展演变已表明,它并非是与现实空间相异的虚拟空间,而愈来愈成为现实空间的“写照”和“翻版”。互联网是有边界的,网络空间不是随心所欲的“自由天堂”。国家主权、国家利益、国家安全、国家稳定、国际关系,正在影响和主导各国网络空间的发展、管理,以及国际网络空间中的力量对比与角力。
为应对来自内外日益复杂多样的网络安全挑战,应从信息化发展趋势和我国信息化与全球信息化之间关系的角度,对我国信息网络安全与国家安全进行战略性思考、持续性研究、整体性谋划以及在体制、机制上协调、整合。关键核心技术与设备研发的自主、创新、可控,是当务之急。保障关系国计民生的重要信息系统和基础设施的安全与稳定运行,是重中之重。增强监控、阻遏各种形式网络攻击的应急响应能力;加强防御反制网络战争能力建设;大力扶持信息网络安全产业和应用服务;完善产品与服务的安全测评、认证及风险评估机制;有力打击黑客攻击与各种网络犯罪行为;依法有效监管网络信息传播舆论,确保社会团结与稳定,等等,这些都是我们今后应下大力气抓好并解决的。