為網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略筑牢安全堡壘
發(fā)布時(shí)間:2017-05-022016年4月19日,,習(xí)近平總書記發(fā)表重要講話,明確要求樹立正確的網(wǎng)絡(luò)安全觀,,為網(wǎng)絡(luò)安全工作指明了主攻方向和行動(dòng)理念,。一年來,我國在網(wǎng)絡(luò)空間法制化進(jìn)程邁出實(shí)質(zhì)性步伐,,《網(wǎng)絡(luò)安全法》正式表決通過和《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》正式發(fā)布進(jìn)一步強(qiáng)化了我國網(wǎng)絡(luò)安全頂層設(shè)計(jì),。伴隨著我國網(wǎng)絡(luò)安全法律法規(guī)、管理制度的不斷完善,,我國在網(wǎng)絡(luò)安全技術(shù)實(shí)力,、人才隊(duì)伍、國際合作等方面取得了明顯的成效,。
國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)最新發(fā)布的《2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示,,2016年,,我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況總體平穩(wěn),,未出現(xiàn)影響互聯(lián)網(wǎng)正常運(yùn)行的重大網(wǎng)絡(luò)安全事件,,但移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量持續(xù)高速上漲且具有明顯趨利性;來自境外的針對我國境內(nèi)的網(wǎng)站攻擊事件頻繁發(fā)生,;聯(lián)網(wǎng)智能設(shè)備被惡意控制,,用于發(fā)起大流量分布式拒絕服務(wù)攻擊的現(xiàn)象更加嚴(yán)重;網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露帶來的危害不斷擴(kuò)大,;欺詐勒索軟件在互聯(lián)網(wǎng)上肆虐,;具有國家背景黑客組織發(fā)動(dòng)的高級持續(xù)性威脅(APT)攻擊事件直接威脅了國家安全和穩(wěn)定。
盡管成績斐然,,但網(wǎng)絡(luò)安全建設(shè)是一個(gè)長期且復(fù)雜的過程,,不能淺嘗輒止,正視并解決問題,,才能更好地為網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略保駕護(hù)航,。
發(fā)展與安全交織前行
“十三五”規(guī)劃明確提出實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略,要求加快建設(shè)數(shù)字中國,,推動(dòng)信息技術(shù)與經(jīng)濟(jì)社會(huì)發(fā)展深度融合,,加快推動(dòng)信息經(jīng)濟(jì)發(fā)展壯大。開局一年以來,,網(wǎng)絡(luò)經(jīng)濟(jì)空間發(fā)展大幅拓展趨勢明顯,,推動(dòng)信息技術(shù)服務(wù)向更為智能、與傳統(tǒng)領(lǐng)域全面融合的階段發(fā)展,。然而,,信息技術(shù)創(chuàng)新發(fā)展伴隨的安全威脅與傳統(tǒng)安全問題相互交織,使得網(wǎng)絡(luò)空間安全問題日益復(fù)雜隱蔽,,面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷加大,,各種網(wǎng)絡(luò)攻擊事件層出不窮。
發(fā)展最快的移動(dòng)互聯(lián)網(wǎng)領(lǐng)域也是滋生網(wǎng)絡(luò)安全問題的溫床,。CNCERT的數(shù)據(jù)顯示,,2016年,通過自主捕獲和廠商交換獲得移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量205萬余個(gè),,發(fā)現(xiàn)移動(dòng)互聯(lián)網(wǎng)惡意程序下載鏈接近67萬條,,惡意程序傳播次數(shù)達(dá)1.24億次。拒絕服務(wù)攻擊方面,,除了傳統(tǒng)的PC“肉雞”和IDC服務(wù)器,,智能設(shè)備也逐漸大量被利用為攻擊工具。
新興的物聯(lián)網(wǎng)智能設(shè)備所受網(wǎng)絡(luò)攻擊比例不斷上升,。攻擊者利用物聯(lián)網(wǎng)智能設(shè)備漏洞可獲取設(shè)備控制權(quán)限,,或用于用戶信息數(shù)據(jù)竊取,、網(wǎng)絡(luò)流量劫持等其他黑客地下產(chǎn)業(yè)交易,或用于被控制形成大規(guī)模僵尸網(wǎng)絡(luò),。CNCERT對車聯(lián)網(wǎng)系統(tǒng)安全性進(jìn)行在線監(jiān)測分析,,發(fā)現(xiàn)部分車聯(lián)網(wǎng)信息服務(wù)商及相關(guān)產(chǎn)品存在安全漏洞,可導(dǎo)致車輛,、位置及車主信息泄露和車輛被遠(yuǎn)程控制等安全風(fēng)險(xiǎn),。
安全漏洞、惡意探測等給我國工業(yè)互聯(lián)網(wǎng)帶來安全隱患,。數(shù)據(jù)顯示,,截至2016年年底,國家信息安全漏洞共享平臺(tái)(CNVD)共收錄工控漏洞1036條,,其中2016年收錄了173個(gè),。2016年,CNCERT累計(jì)監(jiān)測到聯(lián)網(wǎng)工控設(shè)備指紋探測事件88萬余次,,發(fā)現(xiàn)來自境外60個(gè)國家的1610個(gè)IP地址對我國聯(lián)網(wǎng)工控設(shè)備進(jìn)行了指紋探測,。
互聯(lián)網(wǎng)傳統(tǒng)邊界的消失,加上互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈的利益驅(qū)動(dòng),,數(shù)據(jù)泄露威脅日益加劇,。2016年,我國免疫規(guī)劃系統(tǒng)網(wǎng)絡(luò)被惡意入侵,,20萬兒童信息被竊取并在網(wǎng)上公開售賣,;高考考生信息泄露間接奪去即將步入大學(xué)的女學(xué)生徐玉玉的生命;2016年公安機(jī)關(guān)共偵破侵犯個(gè)人信息案件1800余起,,查獲各類公民個(gè)人信息300億余條,。
此外,隨著網(wǎng)絡(luò)空間戰(zhàn)略地位的日益提升,,世界主要國家紛紛建立網(wǎng)絡(luò)空間攻擊能力,,國家級網(wǎng)絡(luò)沖突日益增多,我國網(wǎng)絡(luò)空間面臨的安全挑戰(zhàn)日益復(fù)雜,。數(shù)據(jù)顯示,,2016年約9.7萬個(gè)木馬和僵尸網(wǎng)絡(luò)控制服務(wù)器控制了我國境內(nèi)1699萬余臺(tái)主機(jī),約17.8萬個(gè)針對我國境內(nèi)網(wǎng)站的仿冒頁面,,4萬個(gè)IP地址對我國境內(nèi)8.2萬余個(gè)網(wǎng)站植入后門,,約1.7萬個(gè)我國境內(nèi)的網(wǎng)站被篡改。
法制與技術(shù)協(xié)同推進(jìn)
不發(fā)展就是最大的不安全,,這句話對網(wǎng)絡(luò)安全領(lǐng)域同樣適用,。面對網(wǎng)安新形勢,一方面,,需要繼續(xù)推進(jìn)法制建設(shè),,為信息技術(shù)的創(chuàng)新提供更安全發(fā)展環(huán)境,,以更安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施保障網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的推進(jìn);另一方面,,可以借助下一代信息技術(shù),,牢筑網(wǎng)絡(luò)安全堡壘。
近年來,,我國在持續(xù)推進(jìn)依法治理網(wǎng)絡(luò)空間安全進(jìn)程和不斷完善網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制,,新《國家安全法》,、《反恐怖主義法》,、《網(wǎng)絡(luò)安全法》和《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》等多項(xiàng)網(wǎng)絡(luò)空間法律法規(guī)或戰(zhàn)略制定并發(fā)布。在推進(jìn)網(wǎng)安領(lǐng)域法治建設(shè)方面,,南京郵電大學(xué)信息產(chǎn)業(yè)發(fā)展戰(zhàn)略研究院院長王春暉建議,,在網(wǎng)絡(luò)安全法、全國人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定以及民法總則確定的“個(gè)人信息權(quán)”的基礎(chǔ)上,,制定個(gè)人信息保護(hù)法,,明確與細(xì)化收集、利用,、加工,、傳輸個(gè)人信息的規(guī)則和保護(hù)邊界;深入貫徹和落實(shí)網(wǎng)絡(luò)安全法確立的各項(xiàng)法律制度,,加快出臺(tái)與網(wǎng)絡(luò)安全法相配套的行政法規(guī),;強(qiáng)化網(wǎng)信法治的宣傳和普及,提升全民網(wǎng)信法治文化素養(yǎng),。CNCERT專家預(yù)計(jì),,今年各部門將更加重視《網(wǎng)絡(luò)安全法》的宣傳和解讀工作,編制出臺(tái)相關(guān)配套政策法規(guī),,落實(shí)各項(xiàng)配套措施,,網(wǎng)絡(luò)空間依法治理脈絡(luò)將更為清晰。
目前,,網(wǎng)絡(luò)攻擊事件層出不窮,、手段多樣、目的復(fù)雜,,較為短缺的網(wǎng)絡(luò)安全人才難以應(yīng)對變化過快的網(wǎng)絡(luò)安全形勢,,而機(jī)器學(xué)習(xí)在數(shù)據(jù)分析領(lǐng)域的出色表現(xiàn),人工智能被認(rèn)為在網(wǎng)絡(luò)安全方面將會(huì)“大有作為”,。有研究機(jī)構(gòu)統(tǒng)計(jì)發(fā)現(xiàn),,2016年“網(wǎng)絡(luò)安全”與“人工智能”兩詞共同出現(xiàn)在文章中的頻率快速上升,表明越來越多的討論將二者聯(lián)系在一起共同關(guān)注,。業(yè)內(nèi)專家紛紛表示,,以網(wǎng)絡(luò)安全相關(guān)的大數(shù)據(jù)為基礎(chǔ),,利用機(jī)器學(xué)習(xí)等人工智能技術(shù),能夠在未知威脅發(fā)現(xiàn),、網(wǎng)絡(luò)行為分析,、網(wǎng)絡(luò)安全預(yù)警等方面取得突破性進(jìn)展。(來源:中國信息產(chǎn)業(yè)網(wǎng))
