站内检索

2016年我国网络安全形势分析
作者:王超 发表时间:2016年06月24日

 

  2016年上半年,国际网络安全形势日趋复杂,各国之间的网络安全合作逐步提升;主要国家和地区竞相加强网络攻击能力建设,大规模网络空间冲突一触即发;黑客团体等非国家行为体的网络空间破坏力日益加大;全球互联网金融面临的网络安全风险与日俱增。面对网络安全新形势,我国需要出台网络安全战略,完善网络安全顶层设计;加快建设网络身份体系,创建可信网络空间;突破核心技术瓶颈,构建自主可控的网络安全产业生态体系;加强网络安全关键技术研究,提升网络安全防护水平。

  我国面临的网络安全新形

  各国之间的网络安全合作逐步提升

  近年来,世界各国纷纷加强网络安全领域的战略合作,以应对复杂多变的网络安全形势。2016年1月,德国联邦情报局与美国国家安全局恢复了网络监控合作,德国联邦情报局再次开始为美国国家安全局提供信息;2月11日,北约和欧盟达成一项技术协议以加强网络安全合作,共同应对日益严峻的网络威胁。5月5日,韩国与美国就共同开发技术、进一步分享全球网络威胁信息、加强网络安全政策对接、携手打击网络恐怖主义等达成合作共识;24日,日本政府将联合美国的安全机构,开展一项预防黑客网络攻击的任务,以测试其公共交通、铁路、以及电信系统的安全性。

  全球爆发大规模网络冲突的风险增加

  世界各国为确立在网络空间中的优势地位,不断加强网络空间攻击能力,国家级网络冲突爆发的风险不断增加。

  一是网络空间“军备竞赛”持续升级。美国计划在未来5年内斥资347亿美元,加强网络安全投入,并计划设立联合网络作战司令部以整合网络作战能力。澳大利亚将在未来10年投入250亿澳元用于网络空间防护。

  二是国家间的网络监控事件不断上演。维基解密发布的最新机密文件显示,美国情报单位曾经监听德国总理默克尔与联合国秘书长和欧洲联盟主要领导人的会谈;德国情报机构也被曝大肆监听盟国和国际组织。

  三是有政府背景的网络攻击日益猖獗。联邦调查局表示,受国家支持的APT6黑客组织已连续多年入侵美国政府网络并窃取机密文件;韩国国家情报院则表示朝鲜黑客攻击了韩方政府官员智能机,并窃取了大量敏感数据。

  非国家行为体的网络空间破坏力加大

  互联网时代,黑客团体和网络恐怖组织频繁对政府网站、国家关键基础设施发动攻击,对全球网络空间秩序带来了严峻挑战。根据Threat Book的威胁情报,APT组织Dark Hotel将把中国和朝鲜电信公司的高管作为目标。360天眼实验室披露,黑客组织“洋葱狗”定期对亚洲国家的能源、交通等基础行业进行网络渗透和情报窃取。清华大学教学门户疑遭IS黑客攻击,部分页面被篡改。黑客组织“New World Hacking”对美国国家航空航天局(NASA)进行了DDOS攻击,并获取到了一些机密数据。ISIS利用互联网组织了法国巴黎恐怖袭击,导致市中心一餐馆和法兰西球场附近等多处发生枪击和爆炸事件。黑客组织匿名者则对土耳其、沙特阿拉伯等多个国家的政府网站发起了攻击,造成了恶劣影响。

  全球互联网金融面临的风险和隐患倍增

  2016年上半年,针对互联网金融发动的网络攻击呈现“野蛮式”的增长,给个人、国家甚至全球都造成难以计数的经济损失。5月5日,黑客组织匿名者针对世界银行业发起了#OpIcarus运动,有超过十家金融机构遭遇DDoS攻击,攻击范围涉及希腊、塞浦路斯、荷兰和墨西哥等国家。16日,匿名者麾下的黑客小组,攻击了全球范围内的多家银行网站,导致约旦、韩国,以及摩纳哥等央行网络系统陷入了瘫痪状态,黑山国家银行网络系统则被迫关闭。此外,多家国际银行SWIFT系统遭受攻击,厄瓜多尔银行约1200万美元被转移至境外,而孟加拉国央行则被盗8100万美元,成为有史以来最大规模的网络窃案。

  需要关注的几个问题

  明确网络安全战略,细化顶层设计

  随着新修订的《国家安全法》、《网络安全法》(草案)等多项网络安全相关法律相继出台,“网络强国战略”被纳入“十三五”规划的战略体系,国家网络空间安全顶层设计得到明显加强。

  然而,我国国家网络安全战略尚未明确,国家网络安全审查制度尚未出台,网络安全顶层设计仍需细化。与此同时,全球已有60多个国家先后出台网络安全战略文件,欧美等发达国家甚至根据网络安全新形势,制定并出台了多份网络安全战略。因此,在复杂多变的网络安全环境中,当前迫切需要解决的问题涉及如何尽快构建适合我国的网络安全战略,细化网络安全顶层设计,高效应对我国网络安全面临的挑战等。

  提高网络安全产业自主创新能力

  长期以来,我国IT产业发展过度重视经济效益,近年来保持了高速增长态势(见图1),但对网络安全问题认识不足,忽视了在基础核心技术方面的自主创新,形成了对国外信息技术产品的体系性依赖。

 

 

  一是我国核心技术产品严重依赖国外。目前,我国的CPU、内存、硬盘等核心技术严重依赖进口。处理器芯片主要依赖Intel和AMD等CPU制造商,内存主要依赖三星、镁光等厂商,硬盘主要依赖希捷、日立等厂商,板卡则被Broadcom、Marvell、Avago、PMC等厂商垄断。

  二是自主技术研发和推广面临诸多障碍。一方面,自主可控技术的研发需要大量人力、物力、财力作为保障,我国安全投入不足,严重制约产业发展;另一方面,我国在安全可控产品的划分方面仍有争议,跨国IT企业采取多种措施来保证其在中国的市场份额,使得真正自主研发的企业处境更加困难。

  网络身份管理亟待加强

  我国网络信任体系建设滞后,网络身份管理尚有缺漏,难以确保网络身份真实性、数据保密性,不能有效解决身份盗用等安全问题。

  一是对网络可信身份框架缺乏清晰的认识。对于网络可信身份框架的内涵,专家意见尚未达成一致。对于网络可信身份框架的具体要素、各方角色和责任、运作机制等,也需要深入研究确定。

  二是相关保障措施亦不健全。我国在网络可信身份的法律制定、标准研究等方面存在不足,网络可信身份建设明显滞后。目前,我国仅有《电子签名法》可为网络可信身份提供法律保障,配套法律法规和标准规范严重缺失,电子签名证据法律效力也存在认定困难等问题。

  加强网络安全关键技术研发

  相比美国等发达国家,目前我国网络信息安全技术发展水平还有一定差距,例如:加密芯片的国产加密算法使用率低,虽然国内的SM2,SM4等已经开始推广,但仍以RSA、3DES、AES等国外加密算法使用居多。在软件漏洞分析评估方面还是以单兵作战、合规性评测为主,很少涉及其技术核心,没有形成规模化、协同化漏洞分析评估能力,在漏洞分析评估的广度和深度上明显存在不足。此外,我国在基于大数据的安全分析、可信云计算、安全智能联动等重要方向的技术实力不足,难以应对云计算、移动互联网、大数据等新兴信息技术带来的网络信息安全挑战。

  应采取的对策建议

  出台网络安全战略,完善顶层设计

  一是尽快制定并发布国家网络安全战略。确定我国网络安全的重大原则和国家立场,明确我国网络空间建设和发展、保障和治理的重点任务和关键举措。

  二是加快重要行业网络安全审查制度的落地实施。对进入我国重要领域信息技术产品的安全性、可控性,及产品供应商实施网络安全审查,确保我国重要领域的信息技术产品的安全可控。同时,应积极推动工业等重要行业网络安全审查制度配套标准的研制和发布,为监管部门和企业提供依据和规范。

  构建自主可控的网络安全产业生态体系

  一方面,要大力改善网络安全技术自主创新环境。充分发挥举国体制优势,集中国家优势力量和资源,介入集成电路、核心电子元器件、基础软件等开发周期长、资金回收慢的信息安全基础产品,突破核心关键技术并推动研究成果转化。

  另一方面,要加速建设自主可控的网络安全产业生态体系。加强对信息安全技术产品的评估,促进信息安全技术产品自主可控程度的提升,同时加快网络安全审查制度的落地实施,为自主可控产品提供市场应用空间,支持政府部门和重要领域率先采用具有自主知识产权的网络安全产品和系统,逐步推进国产化替代。

  建设网络身份体系,强化网络身份管理

  一是细化网络身份体系顶层设计。在充分研究现有技术方案的基础上,明确国家网络身份体系框架、各参与方在其中的角色和职责,并制定详细的网络身份体系构建路线图。

  二是推进网络身份体系建设。根据网络身份体系建设要求,修订现有法律法规或制定新法,明确网络身份凭证的法律效力,完善相关配套规定;研究确定网络身份体系标准框架,推动相关标准的研制和发布;开展网络可信身份相关试点示范,评估示范成效,并逐步推广。

  突破关键技术,提升防护水平

  一是研发国产安全芯片及密码算法。以自主可控和安全可信为核心,加强国产安全芯片及密码算法的研制和推广,研发基于可重组逻辑、标识认证、可追踪定位等技术的国产自主可控安全芯片,并推动SM2、SM3、SM4等国产密码算法在其中的应用。

  二是研发新一代网络安全防护技术产品。重点研究可信云计算、安全智能联动、攻击路径与异常行为分析、网络追踪溯源等新一代网络信息安全技术,并推动其在移动互联网安全、互联网安全、云计算安全、大数据安全等领域形成关键性的产品和系统。

  作者单位:赛迪智库网络空间研究所

首页投稿广告关于我们联系我们

版权:《高科技与产业化》编辑部版权所有 京ICP备12041800号

地址:北京市海淀区中关村北四环西路33号 邮编:100080

联系电话:(010)82626611-6618 传真:(010)82627674 联系邮箱:hitech@mail.las.ac.cn