信息安全2013年上半年與下半年形勢(shì)對(duì)比：風(fēng)險(xiǎn)加劇須強(qiáng)化保障能力

2013-10-15 15:15:51 EP電力信息化網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

2013年上半年，我國(guó)整體信息安全形勢(shì)并不樂(lè)觀，暴露出信息技術(shù)產(chǎn)品漏洞隱患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滯后等問(wèn)題，難以有效應(yīng)對(duì)國(guó)際網(wǎng)絡(luò)空間信息安全挑戰(zhàn)。下半年，國(guó)際網(wǎng)絡(luò)空間爆發(fā)

3.信息安全保障能力缺乏，不能有效保障國(guó)家信息安全

我國(guó)信息安全保障能力不足，無(wú)力應(yīng)對(duì)國(guó)外對(duì)我國(guó)的網(wǎng)絡(luò)監(jiān)控和各類(lèi)網(wǎng)絡(luò)安全攻擊，不能有效保障國(guó)家信息安全。首先，我國(guó)信息安全相關(guān)技術(shù)研發(fā)能力嚴(yán)重不足，涉及信息安全核心技術(shù)的元器件、芯片等基礎(chǔ)產(chǎn)品嚴(yán)重依賴(lài)進(jìn)口，面臨嚴(yán)重的安全風(fēng)險(xiǎn)，如近期披露的“棱鏡”計(jì)劃顯示，微軟、谷歌、思科等數(shù)千家科技、金融等領(lǐng)域的企

業(yè)都與美國(guó)政府配合，為其搜集隱私信息。其次，一些關(guān)鍵技術(shù)產(chǎn)品的信息安全測(cè)評(píng)技術(shù)缺失。目前我國(guó)對(duì)進(jìn)口技術(shù)和產(chǎn)品的檢測(cè)主要集中在功能性測(cè)試，很少涉及其技術(shù)核心，不能發(fā)現(xiàn)產(chǎn)品的安全漏洞和“后門(mén)”。最后，我國(guó)存在巨大的信息安全人才短缺問(wèn)題，而且相比西方國(guó)家，缺乏完善的信息安全人才培養(yǎng)體系。

4.信息安全保障工作滯后，管理和防護(hù)體系存在漏洞

由于我國(guó)與西方國(guó)家在技術(shù)上存在差距，當(dāng)前的信息安全保障工作存在一定的滯后性，這給我國(guó)信息安全管理和防護(hù)帶來(lái)了安全隱患。一方面，我國(guó)缺乏實(shí)時(shí)追蹤國(guó)際新技術(shù)的機(jī)制。我國(guó)發(fā)現(xiàn)國(guó)外新技術(shù)信息安全風(fēng)險(xiǎn)，并推出應(yīng)對(duì)措施的時(shí)間延遲較長(zhǎng)。如國(guó)外一些企業(yè)推出了“破網(wǎng)技術(shù)”，這對(duì)我國(guó)互聯(lián)網(wǎng)管理影響較大，而且谷歌近期還推出了提供無(wú)線網(wǎng)絡(luò)的“熱氣球”，我國(guó)尚未對(duì)此做出反應(yīng)。另一方面，我國(guó)發(fā)現(xiàn)信息技術(shù)漏洞與國(guó)外存在時(shí)間差。很多國(guó)外企業(yè)與其政府合作密切，往往會(huì)優(yōu)先把發(fā)現(xiàn)的漏洞與政府共享，而我國(guó)發(fā)現(xiàn)的時(shí)間往往存在延遲，這就對(duì)我國(guó)信息安全防護(hù)帶來(lái)了風(fēng)險(xiǎn)。

下半年安全形勢(shì)不樂(lè)觀

下半年，云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)將繼續(xù)在信息技術(shù)領(lǐng)域得到廣泛應(yīng)用，其帶來(lái)的安全風(fēng)險(xiǎn)將繼續(xù)對(duì)我國(guó)信息安全防御體系建設(shè)產(chǎn)生影響。

一、全球爆發(fā)大規(guī)模網(wǎng)絡(luò)沖突的風(fēng)險(xiǎn)將進(jìn)一步增加

隨著網(wǎng)絡(luò)空間越來(lái)越重要，世界各國(guó)在網(wǎng)絡(luò)空間的投入都不斷加大，國(guó)家級(jí)網(wǎng)絡(luò)沖突風(fēng)險(xiǎn)不斷增加。首先，世界各國(guó)都在加快組建網(wǎng)絡(luò)部隊(duì)，并逐步擴(kuò)大網(wǎng)絡(luò)部隊(duì)的規(guī)模。例如，2013年3月12日，美國(guó)軍方表示將新增40支網(wǎng)絡(luò)部隊(duì)，其中包含13支進(jìn)攻性部隊(duì);5月21日，日本“網(wǎng)絡(luò)安全戰(zhàn)略”最終草案發(fā)布，其中明確要設(shè)立“網(wǎng)絡(luò)自衛(wèi)隊(duì)”。其次，網(wǎng)絡(luò)空間中與軍事相關(guān)的行動(dòng)日益增多。例如，伊朗在1月份開(kāi)展了網(wǎng)絡(luò)戰(zhàn)演習(xí);4月份，美國(guó)國(guó)家安全局舉辦網(wǎng)絡(luò)防御演習(xí);5月份，美國(guó)陸軍展開(kāi)網(wǎng)絡(luò)一體化測(cè)試;6月份，北約決定建立網(wǎng)絡(luò)防御聯(lián)盟。最后，一些國(guó)家間和國(guó)家內(nèi)部已經(jīng)出現(xiàn)敵對(duì)雙方的網(wǎng)絡(luò)沖突，并可能成為導(dǎo)致現(xiàn)實(shí)戰(zhàn)爭(zhēng)的導(dǎo)火索。例如，3月初，馬來(lái)西亞與菲律賓黑客相互網(wǎng)絡(luò)攻擊;3月20日，韓國(guó)遭受大規(guī)模網(wǎng)絡(luò)攻擊，第一時(shí)間指責(zé)朝鮮為攻擊源。下半年，國(guó)際網(wǎng)絡(luò)空間的局勢(shì)將更加復(fù)雜，各國(guó)會(huì)進(jìn)一步加強(qiáng)網(wǎng)絡(luò)空間部署，網(wǎng)絡(luò)沖突也會(huì)增多，對(duì)我國(guó)網(wǎng)絡(luò)安全形勢(shì)帶來(lái)嚴(yán)峻的挑戰(zhàn)。

二、國(guó)際社會(huì)針對(duì)網(wǎng)絡(luò)空間的監(jiān)控行為將不斷加強(qiáng)

近期，美國(guó)國(guó)家安全局的“棱鏡”項(xiàng)目曝光，引發(fā)國(guó)際社會(huì)廣泛關(guān)注。2013年6月份，美國(guó)中情局前雇員愛(ài)德華·斯諾登爆料，美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局于2007年啟動(dòng)了一個(gè)代號(hào)為“棱鏡”的秘密監(jiān)控項(xiàng)目，直接進(jìn)入美國(guó)網(wǎng)際網(wǎng)路公司的中心服務(wù)器里挖掘數(shù)據(jù)、搜集情報(bào)，包括微軟、雅虎、谷歌、蘋(píng)果等在內(nèi)的9家網(wǎng)際網(wǎng)路巨頭均參與其中。美國(guó)國(guó)家安全局局長(zhǎng)、美軍網(wǎng)絡(luò)司令部司令亞歷山大6月12日在國(guó)會(huì)作證時(shí)說(shuō)，近日曝光的“棱鏡”等互聯(lián)網(wǎng)和電話監(jiān)控項(xiàng)目已協(xié)助防范或挫敗數(shù)十起恐怖事件，并將繼續(xù)該項(xiàng)目。此外，據(jù)揭露美國(guó)國(guó)家安全局“棱鏡”計(jì)劃的愛(ài)德華·斯諾登以及“匿名者”組織解密的信息顯示，美國(guó)國(guó)家安全局旗下設(shè)有一個(gè)部門(mén)，名為“定制入口行動(dòng)辦公室”，過(guò)去近15年中一直從事侵入中國(guó)境內(nèi)電腦和通信系統(tǒng)的網(wǎng)絡(luò)攻擊，借此獲取有關(guān)中國(guó)的有價(jià)值情報(bào)。下半年，美國(guó)的行為將引發(fā)世界各國(guó)效仿，各國(guó)針對(duì)互聯(lián)網(wǎng)的監(jiān)控行為將不斷加強(qiáng)。

三、引發(fā)社會(huì)動(dòng)蕩的網(wǎng)絡(luò)行為將持續(xù)增加

上半年，國(guó)際上多次出現(xiàn)針對(duì)網(wǎng)絡(luò)空間中關(guān)鍵節(jié)點(diǎn)的攻擊，結(jié)果導(dǎo)致了嚴(yán)重社會(huì)動(dòng)蕩和經(jīng)濟(jì)震蕩，其影響十分惡劣。一方面，黑客加強(qiáng)了針對(duì)網(wǎng)絡(luò)媒體的攻擊，這可能引發(fā)嚴(yán)重的社會(huì)恐慌。例如，4月23日，黑客攻擊

上一頁(yè) 1 2 3 4 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊