信息安全第四季度走勢(shì)展望：形勢(shì)嚴(yán)峻

當(dāng)前全球網(wǎng)絡(luò)空間安全形勢(shì)嚴(yán)峻，我國(guó)信息安全壓力日益增大。第三季度，我國(guó)信息安全在政策環(huán)境、基礎(chǔ)網(wǎng)絡(luò)安全保障、產(chǎn)業(yè)融合、國(guó)際交流等方面取得一定進(jìn)展，但網(wǎng)絡(luò)空間安全形勢(shì)依然嚴(yán)峻，存在產(chǎn)業(yè)根基不牢、攻防能力不足、技術(shù)實(shí)力較弱等問(wèn)題。展望第四季度，信息安全領(lǐng)域仍將面臨諸多挑戰(zhàn)。

第三季度信息安全工作基本情況

2013年第三季度，我國(guó)信息安全政策環(huán)境有所改善，基礎(chǔ)網(wǎng)絡(luò)安全保障得到加強(qiáng)，網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻，產(chǎn)業(yè)融合趨勢(shì)初見(jiàn)端倪，國(guó)際合作交流廣泛開(kāi)展，我國(guó)信息安全取得一定進(jìn)展。

一、信息安全政策環(huán)境有所改善

隨著信息安全形勢(shì)日益嚴(yán)峻，國(guó)家對(duì)信息安全工作的重視程度不斷增加，第三季度信息安全領(lǐng)域開(kāi)展多項(xiàng)重點(diǎn)工作。一是在政策上增加對(duì)信息安全的重視程度。8月份，國(guó)務(wù)院發(fā)布了《關(guān)于促進(jìn)信息消費(fèi)擴(kuò)大內(nèi)需的若干意見(jiàn)》和《“寬帶中國(guó)”戰(zhàn)略及實(shí)施方案》等文件，明確了信息安全的重要地位，為信息安全保障工作的開(kāi)展提供了支撐。二是加大信息安全資金支持。8月12日，國(guó)家發(fā)改委下發(fā)《關(guān)于組織實(shí)施2013年國(guó)家信息安全專(zhuān)項(xiàng)有關(guān)事項(xiàng)的通知》，給予相關(guān)企業(yè)引導(dǎo)和資金支持。三是大力開(kāi)展信息安全治理專(zhuān)項(xiàng)行動(dòng)。國(guó)家版權(quán)局、國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部和公安部于6~10月聯(lián)合開(kāi)展“2013年打擊網(wǎng)絡(luò)侵權(quán)盜版專(zhuān)項(xiàng)治理‘劍網(wǎng)行動(dòng)’”。8月份，工業(yè)和信息化部為遏制黑客地下產(chǎn)業(yè)鏈蔓延，凈化網(wǎng)絡(luò)環(huán)境，保護(hù)用戶(hù)和企業(yè)切身利益與財(cái)產(chǎn)安全，啟動(dòng)了“防范治理黑客地下產(chǎn)業(yè)鏈專(zhuān)項(xiàng)行動(dòng)”。

二、基礎(chǔ)網(wǎng)絡(luò)安全保障得到加強(qiáng)

第三季度，我國(guó)基礎(chǔ)網(wǎng)絡(luò)運(yùn)行基本平穩(wěn)，互聯(lián)網(wǎng)骨干網(wǎng)各項(xiàng)監(jiān)測(cè)指標(biāo)正常，我國(guó)基礎(chǔ)網(wǎng)絡(luò)安全保障和應(yīng)急處置能力得到加強(qiáng)。8月25日凌晨，.CN域名出現(xiàn)大面積故障，凌晨4時(shí)左右，國(guó)家域名解析節(jié)點(diǎn)再次遭到有史以來(lái)最大規(guī)模的拒絕服務(wù)攻擊，部分網(wǎng)站解析受到影響，導(dǎo)致訪問(wèn)中斷。事件發(fā)生以后，工業(yè)和信息化部迅速啟動(dòng)“域名系統(tǒng)安全專(zhuān)項(xiàng)應(yīng)急預(yù)案”，要求中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心以及各基礎(chǔ)電信企業(yè)繼續(xù)加強(qiáng)監(jiān)測(cè)和信息報(bào)送，采取帶寬擴(kuò)容、攻擊流量清洗等綜合措施，確保.CN頂級(jí)域名系統(tǒng)正常運(yùn)行，并組織相關(guān)單位進(jìn)一步查明原因，評(píng)估影響，并消除隱患。經(jīng)過(guò)調(diào)查發(fā)現(xiàn)，本次攻擊為商業(yè)利益所致，涉案黑客已于9月底被抓獲。

三、網(wǎng)絡(luò)空間安全形勢(shì)依然嚴(yán)峻

第三季度，各類(lèi)網(wǎng)絡(luò)攻擊、網(wǎng)站篡改、網(wǎng)絡(luò)釣魚(yú)等網(wǎng)絡(luò)安全事件多發(fā)，移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題突出，網(wǎng)絡(luò)空間安全形勢(shì)依然嚴(yán)峻。在網(wǎng)絡(luò)病毒、木馬方面，據(jù)CNCERT統(tǒng)計(jì)，7月、8月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為507萬(wàn)余個(gè)，其中被木馬或僵尸程序控制的主機(jī)IP為214萬(wàn)余個(gè)。在網(wǎng)站安全方面，據(jù)CNCERT統(tǒng)計(jì)，7月、8月我國(guó)被篡改網(wǎng)站數(shù)量共約2.3萬(wàn)個(gè)，被植入后門(mén)網(wǎng)站數(shù)量為2萬(wàn)多個(gè)，其中商業(yè)類(lèi)網(wǎng)站和政府類(lèi)網(wǎng)站占比較高。在釣魚(yú)網(wǎng)站方面，據(jù)中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟統(tǒng)計(jì)。7月、8月聯(lián)盟分別處理釣魚(yú)網(wǎng)站8686個(gè)、7313個(gè)，其中支付交易類(lèi)、金融證券類(lèi)釣魚(yú)網(wǎng)站所占比例超過(guò)90%。在移動(dòng)互聯(lián)網(wǎng)安全方面，移動(dòng)網(wǎng)絡(luò)速度發(fā)展越來(lái)越快，手機(jī)病毒、惡意程序的泛濫和廣告程序盛行，手機(jī)隱私泄露和流量資費(fèi)消耗等安全問(wèn)題更加突出。

四、信息安全產(chǎn)業(yè)融合初見(jiàn)端倪

隨著信息安全的重要性日益凸顯，信息技術(shù)企業(yè)對(duì)信息安全的信賴(lài)逐步加強(qiáng)，產(chǎn)業(yè)融合成為一種趨勢(shì)。一方面，國(guó)內(nèi)IT企業(yè)逐步介入信息安全業(yè)務(wù)。2013年以來(lái)，百度收購(gòu)了硅谷知名移動(dòng)安全公司TrustGo，并通過(guò)與卡巴斯基等國(guó)際信息安全企業(yè)合作，逐步打造自己的信息安全部門(mén)，將信息安全納入自己的商業(yè)體系。其他企業(yè)也不斷強(qiáng)化信息安全業(yè)務(wù)。另一方面，我國(guó)信息安全產(chǎn)業(yè)已經(jīng)呈現(xiàn)泛化態(tài)勢(shì)。隨著信息化的深入發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透人們生活的各個(gè)角落，社會(huì)各個(gè)領(lǐng)域都不可避免地面臨信息安全需求，為金融、交通、能源等行業(yè)提供信息化服務(wù)的企業(yè)必須通過(guò)各種手段解決信息安全問(wèn)題。

五、信息安全國(guó)際交流廣泛開(kāi)展

在當(dāng)前形勢(shì)下，積極推進(jìn)與世界各國(guó)在網(wǎng)絡(luò)空間的交流，有助于緩解網(wǎng)絡(luò)空間的緊張局勢(shì)，提升我國(guó)在網(wǎng)絡(luò)空間的話語(yǔ)權(quán)和主導(dǎo)權(quán)。7月2日至4日，中共中央政治局委員、中央政法委書(shū)記孟建柱在俄羅斯符拉迪沃斯托克出席第四屆安全事務(wù)高級(jí)代表國(guó)際會(huì)議，就網(wǎng)絡(luò)和信息安全作主旨發(fā)言。7月8日，中國(guó)和美國(guó)在中美戰(zhàn)略安全對(duì)話框架下舉行了第一次網(wǎng)絡(luò)工作組會(huì)議，就網(wǎng)絡(luò)工作組機(jī)制建設(shè)、兩國(guó)網(wǎng)絡(luò)關(guān)系、網(wǎng)絡(luò)空間國(guó)際規(guī)則、雙邊對(duì)話合作措施等問(wèn)題進(jìn)行了交流。9月9日，第五屆中英互聯(lián)網(wǎng)圓桌會(huì)議在英國(guó)倫敦舉行，中英兩國(guó)政府部門(mén)、行業(yè)組織、知名互聯(lián)網(wǎng)企業(yè)和學(xué)術(shù)機(jī)構(gòu)的100多名代表，圍繞“數(shù)字技術(shù)促進(jìn)發(fā)展”、“互聯(lián)網(wǎng)的社會(huì)責(zé)任”、“物聯(lián)網(wǎng)——推動(dòng)商業(yè)發(fā)展和市民生活”、“無(wú)障礙應(yīng)用技術(shù)”等議題進(jìn)行了對(duì)話交流。

第三季度信息安全工作主要問(wèn)題

目前我國(guó)信息安全仍存在產(chǎn)業(yè)根基不牢、攻防能力不足、技術(shù)實(shí)力較弱等問(wèn)題。當(dāng)前信息技術(shù)發(fā)展日新月異，相對(duì)較弱的技術(shù)實(shí)力將使我國(guó)在面對(duì)新型信息安全威脅方面處于劣勢(shì)。

一、產(chǎn)業(yè)根基不牢，信息安全面臨嚴(yán)重威脅

我國(guó)核心技術(shù)能力與西方國(guó)家差距較大，產(chǎn)業(yè)支撐能力不足，信息安全保障任務(wù)艱巨。一方面，我國(guó)在信息技術(shù)方面起步較晚，核心技術(shù)方面一直受制于西方國(guó)家，重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)大量使用國(guó)外基礎(chǔ)軟件及核心關(guān)鍵設(shè)備，而西方國(guó)家借助市場(chǎng)占有率、事實(shí)性標(biāo)準(zhǔn)等構(gòu)建技術(shù)壁壘，以維持其網(wǎng)絡(luò)霸權(quán)。另一方面，以美國(guó)為首的西方國(guó)家利用技術(shù)產(chǎn)業(yè)優(yōu)勢(shì)，通過(guò)研發(fā)和定制各種網(wǎng)絡(luò)攻擊武器實(shí)現(xiàn)網(wǎng)絡(luò)威懾，并打造各種網(wǎng)絡(luò)監(jiān)控手段，甚至通過(guò)控制國(guó)際標(biāo)準(zhǔn)的制定來(lái)實(shí)現(xiàn)監(jiān)控，這些都給我國(guó)國(guó)家安全帶來(lái)嚴(yán)重威脅。

二、攻防能力不足，網(wǎng)絡(luò)空間缺乏戰(zhàn)略威懾

我國(guó)在網(wǎng)絡(luò)空間的攻防能力上與西方國(guó)家差距逐步拉大，無(wú)法形成網(wǎng)絡(luò)空間戰(zhàn)略威懾力。一方面，我國(guó)網(wǎng)絡(luò)空間戰(zhàn)略部署不足，缺乏針對(duì)國(guó)家級(jí)、有組織網(wǎng)絡(luò)攻擊的全網(wǎng)態(tài)勢(shì)感知技術(shù)手段，對(duì)諸如“棱鏡門(mén)”事件反映出的深層次高隱蔽性的安全威脅、APT等高級(jí)別復(fù)雜性威脅還難以有效發(fā)現(xiàn)，并缺乏有效的反擊手段。另一方面，西方國(guó)家則不斷加強(qiáng)網(wǎng)絡(luò)空間軍事部署，如美軍網(wǎng)絡(luò)司令部9月25日透露，旨在保護(hù)美國(guó)國(guó)內(nèi)電網(wǎng)、核電站等基礎(chǔ)設(shè)施計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)部隊(duì)已投入運(yùn)行。英國(guó)國(guó)防部9月29日表示已著手成立新的網(wǎng)絡(luò)防御部隊(duì)，旨在保護(hù)英國(guó)關(guān)鍵計(jì)算機(jī)網(wǎng)絡(luò)免受攻擊。此外，俄羅斯國(guó)防部7月份宣布將成立一個(gè)“科技連”以研發(fā)新軟件供俄羅斯軍方應(yīng)用。

三、技術(shù)實(shí)力較弱，應(yīng)對(duì)安全威脅面臨挑戰(zhàn)

當(dāng)前信息技術(shù)發(fā)展很快，由于技術(shù)實(shí)力相對(duì)較弱，我國(guó)在面對(duì)新型信息安全威脅方面處于劣勢(shì)。一方面，我國(guó)在應(yīng)對(duì)新興技術(shù)信息安全問(wèn)題方面反應(yīng)過(guò)慢，而且缺乏有效的應(yīng)對(duì)手段。與廣泛推出云計(jì)算安全解決方案的國(guó)際信息安全企業(yè)相比，國(guó)內(nèi)企業(yè)還很少能夠提供相關(guān)服務(wù)。

另一方面，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪技術(shù)不斷革新，我國(guó)在這些方面缺乏有效應(yīng)對(duì)。9月19日，ENISA發(fā)布的2013年網(wǎng)絡(luò)威脅態(tài)勢(shì)中期報(bào)告顯示，網(wǎng)絡(luò)犯罪逐步采用匿名技術(shù)和分布式技術(shù)等先進(jìn)技術(shù)，而且網(wǎng)絡(luò)攻擊更多地與移動(dòng)技術(shù)和云計(jì)算等新興技術(shù)聯(lián)系起來(lái)，如移動(dòng)設(shè)備的普及導(dǎo)致針對(duì)社交媒體的攻擊方法呈現(xiàn)泛濫趨勢(shì)。我國(guó)當(dāng)前對(duì)網(wǎng)絡(luò)犯罪技術(shù)研究不足，缺乏對(duì)新興技術(shù)中信息安全風(fēng)險(xiǎn)的檢測(cè)和評(píng)估手段，難以有效應(yīng)對(duì)未來(lái)網(wǎng)絡(luò)犯罪帶來(lái)的影響。

第四季度信息安全走勢(shì)判斷

第四季度，國(guó)際網(wǎng)絡(luò)空間安全壓力、國(guó)際網(wǎng)絡(luò)空間監(jiān)控行為、新技術(shù)新應(yīng)用安全問(wèn)題以及網(wǎng)絡(luò)犯罪等，將給我國(guó)信息安全帶來(lái)不小的挑戰(zhàn)。

一、國(guó)際網(wǎng)絡(luò)空間安全壓力將不斷加大

西方國(guó)家不斷加強(qiáng)網(wǎng)絡(luò)空間部署，組建網(wǎng)絡(luò)空間軍事同盟，并不斷加強(qiáng)對(duì)我國(guó)的網(wǎng)絡(luò)遏制，我國(guó)國(guó)際信息安全壓力將不斷增加。一是美國(guó)等西方國(guó)家通過(guò)多種合作形式打造網(wǎng)絡(luò)同盟。例如，美韓于今年7月份就網(wǎng)絡(luò)安全和網(wǎng)絡(luò)政策展開(kāi)對(duì)話。英日于7月4日簽署了國(guó)防裝備合作框架和信息安全協(xié)議。9月22日，日本政府與東盟(ASEAN)計(jì)劃于2014年起確立相關(guān)合作機(jī)制，當(dāng)相關(guān)國(guó)家電腦終端遭到黑客攻擊時(shí)，采取共同應(yīng)對(duì)措施。二是西方國(guó)家不斷采取措施加強(qiáng)網(wǎng)絡(luò)空間部署。例如，據(jù)市場(chǎng)研究公司ASDReports最新研究稱(chēng)，2013~2023年間美國(guó)賽博安全開(kāi)支將達(dá)940億美元。9月25日，日本總務(wù)省、防衛(wèi)省等5個(gè)中央政府部門(mén)在東京進(jìn)行了首次網(wǎng)絡(luò)攻擊防御演習(xí)。9月25日，美國(guó)國(guó)防部透露旨在保護(hù)美國(guó)國(guó)內(nèi)電網(wǎng)、核電站等基礎(chǔ)設(shè)施計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)部隊(duì)已投入運(yùn)行。三是西方國(guó)家繼續(xù)通過(guò)網(wǎng)絡(luò)安全壁壘限制我國(guó)高技術(shù)產(chǎn)業(yè)發(fā)展。如英國(guó)政府于7月18日稱(chēng)，將審查華為設(shè)在英格蘭南部的網(wǎng)絡(luò)安全中心的運(yùn)作，以確保該國(guó)電信網(wǎng)絡(luò)的安全。第四季度，西方國(guó)家在網(wǎng)絡(luò)空間的投入將持續(xù)增加，我國(guó)信息安全國(guó)際壓力將進(jìn)一步加大。針對(duì)這種形勢(shì)，我國(guó)應(yīng)繼續(xù)加強(qiáng)信息安全保障能力建設(shè)，提升信息安全攻防能力，同時(shí)積極參與國(guó)際合作，提高國(guó)際話語(yǔ)權(quán)。

二、國(guó)際社會(huì)針對(duì)網(wǎng)絡(luò)空間的監(jiān)控行為將不斷增加

第三季度以來(lái)，美國(guó)“棱鏡門(mén)”事件不斷發(fā)酵，揭露了西方國(guó)家打著“網(wǎng)絡(luò)自由”的幌子監(jiān)控世界的惡劣行徑，而西方國(guó)家通過(guò)各種途徑為其尋找合法化外衣。8月份，國(guó)外媒體揭露的信息顯示，美國(guó)構(gòu)建了以國(guó)家情報(bào)總監(jiān)為統(tǒng)領(lǐng)，包括中央情報(bào)局、國(guó)家安全局、聯(lián)邦調(diào)查局、經(jīng)濟(jì)情報(bào)局等10多家情報(bào)機(jī)構(gòu)構(gòu)成的龐大的情報(bào)體系，通過(guò)雙邊和多邊的情報(bào)共享協(xié)定、與本國(guó)科技企業(yè)合作等形式，美國(guó)逐步將網(wǎng)絡(luò)監(jiān)控范圍從本國(guó)擴(kuò)大到他國(guó)。第四季度，美國(guó)的行為將引發(fā)世界各國(guó)效仿，各國(guó)針對(duì)互聯(lián)網(wǎng)的監(jiān)控行為將不斷加強(qiáng)。針對(duì)這種形勢(shì)，我國(guó)應(yīng)加快信息安全態(tài)勢(shì)感知系統(tǒng)建設(shè)，啟動(dòng)核心技術(shù)產(chǎn)品的安全檢查，注意防范西方國(guó)家的網(wǎng)絡(luò)監(jiān)控行為。

三、新技術(shù)新應(yīng)用帶來(lái)的信息安全問(wèn)題將更加突出

隨著信息技術(shù)的快速發(fā)展，新技術(shù)新應(yīng)用層出不窮，云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)等領(lǐng)域的新技術(shù)新應(yīng)用帶來(lái)了新的信息安全問(wèn)題。7月3日，安全研究公司BlueBox首先公布發(fā)現(xiàn)谷歌主密鑰漏洞，網(wǎng)絡(luò)安全技術(shù)開(kāi)發(fā)商賽門(mén)鐵克公司聲明稱(chēng)已確認(rèn)第一個(gè)已知惡意利用Android主密鑰漏洞。8月15日，Google開(kāi)發(fā)者證實(shí)Android操作系統(tǒng)加密架構(gòu)存在漏洞，會(huì)影響到比特幣錢(qián)包，漏洞影響所有版本的Android系統(tǒng)。9月份，蘋(píng)果最新移動(dòng)操作系統(tǒng)iOS7僅僅放出2天的時(shí)間，就已經(jīng)有網(wǎng)友發(fā)現(xiàn)了iOS7鎖屏狀態(tài)下利用控制中心來(lái)查看設(shè)備多任務(wù)運(yùn)行的漏洞，此后又發(fā)現(xiàn)一個(gè)能讓任何人用處于鎖屏狀態(tài)的iPhone呼叫任何號(hào)碼的重大安全漏洞。10月4日，Adobe云端服務(wù)平臺(tái)遭到黑客攻擊，致使290萬(wàn)名用戶(hù)的ID和密碼被盜。第四季度，云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)新應(yīng)用將得到進(jìn)一步推廣，新型信息安全問(wèn)題將會(huì)進(jìn)一步顯現(xiàn)。針對(duì)這種形勢(shì)，我國(guó)應(yīng)加大新興技術(shù)的研發(fā)力度，建立新興技術(shù)的信息安全預(yù)警機(jī)制，限制和減少新技術(shù)新應(yīng)用給我國(guó)信息安全保障帶來(lái)的負(fù)面影響。

四、網(wǎng)絡(luò)犯罪帶來(lái)的影響和范圍將進(jìn)一步加大

隨著網(wǎng)絡(luò)金融的快速發(fā)展，網(wǎng)絡(luò)犯罪的涉案金額將不斷增大，造成的危害也將進(jìn)一步加大。7月30日，英國(guó)民政事務(wù)委員會(huì)(The Home Affairs Committee)發(fā)布報(bào)告稱(chēng)，網(wǎng)絡(luò)犯罪分子在英國(guó)通過(guò)互聯(lián)網(wǎng)竊取的金錢(qián)比搶銀行還多，英國(guó)2012年網(wǎng)絡(luò)犯罪帶來(lái)的損失約達(dá)18億英鎊。9月19日，歐洲網(wǎng)絡(luò)與信息安全局發(fā)布的網(wǎng)絡(luò)威脅態(tài)勢(shì)中期報(bào)告顯示，網(wǎng)絡(luò)攻擊已經(jīng)成為導(dǎo)致電信基礎(chǔ)設(shè)施中斷的第六大原因，對(duì)大量用戶(hù)造成影響。從目前的發(fā)展趨勢(shì)來(lái)看，網(wǎng)絡(luò)犯罪等安全問(wèn)題的影響范圍和影響程度將進(jìn)一步加大。針對(duì)這種形勢(shì)，我國(guó)有必要針對(duì)網(wǎng)絡(luò)犯罪建立專(zhuān)門(mén)機(jī)構(gòu)，重點(diǎn)研究各類(lèi)網(wǎng)絡(luò)犯罪行為，開(kāi)展網(wǎng)絡(luò)犯罪整治行動(dòng)，積極參與國(guó)際合作和信息共享，進(jìn)一步減小網(wǎng)絡(luò)犯罪的影響范圍。