上半年平稳之中伴隐忧
上半年,我国基础信息网络运行总体平稳,但存在着西方持续热炒“中国网络威胁论”、境外网络攻击和监控情况严重等问题。
一、基本特点
1.基础信息网络运行总体平稳
上半年,我国基础信息网络运行总体平稳,互联网骨干网各项监测指标正常,未发生造成较大影响的基础网络运行故障,未发生重大网络安全事件,但存在一定数量的流量不大的针对互联网基础设施的拒绝服务攻击事件。近期曝光的美国国家安全局“棱镜”项目显示,微软、谷歌、思科等企业涉嫌与美国政府合作窃取他国隐私信息,我国基础信息网络面临风险。
2.西方持续热炒“中国网络威胁论”
今年以来,西方国家大肆宣传“中国网络威胁论”,污蔑我国为多起网络攻击事件的发起国,并借此恶化我国国际环境,打压我国高科技产业。1月底,美国《华尔街日报》、《纽约时报》、《华盛顿邮报》等几家报纸纷纷报道称受到来源于中国的黑客攻击。2月份,美国网络安全公司Mandiant发布报告,称近年美国遭受的网络黑客攻击多与中国军方有关。3月份,韩国受到大规模网络攻击,西方媒体一致指责中国,但经核实攻击源于欧美多个国家。5月份,英国媒体称中国军方曾多次试图窃取英国最先进隐形战斗机的秘密情报。6月份,日本情报分析机构称,过去一年日本政府和企业遭受的黑客攻击有60%来自中国。
3.境外网络攻击和监控情况严重
上半年,我国遭受的境外网络攻击和监控在持续加剧。一方面,我国境内大量主机被国外木马或僵尸网络控制。据国家互联网应急中心(CNCERT)统计,2013年1~4月间,境外逾1.5万个IP地址作为木马或僵尸网络控制服务器参与控制我国境内主机近350万个,其中位于美国的控制服务器控制了中国境内254万个主机IP。境外约有1.4万个IP地址通过植入后门对境内近2.5万个网站实施远程控制。另一方面,我国面临着美国的严密网络监控。6月份,美国国家安全局被披露在过去近15年中一直从事侵入中国境内电脑和通信系统的网络攻击,借此获取有关中国的有价值情报。
4.移动终端病毒等恶意网络行为激增
上半年,网站入侵、网络欺诈等恶意网络行为依然呈现上升趋势,特别是移动领域的恶意行为大幅增加。据CNCERT监测,今年1~4月份,我国境内被篡改网站数量为35558个,被植入后门的网站数量为31523个,针对境内网站的仿冒页面有12580个。今年1~4月份,中国反钓鱼网站联盟共处理钓鱼网站5876个,截至4月份,联盟累计认定并处理钓鱼网站108415个。腾讯移动安全实验室的数据显示,今年上半年移动智能终端恶意软件数量激增,特别是3~4月份,同比增长超过100%。
二、主要问题
1.信息技术产品漏洞隐患多,被渗透利用的风险高
当前,我国基础信息网络和重要信息系统使用的信息技术产品很多是国外产品,这些产品不可避免地存在安全漏洞。2013年1~5月份,CNNVD监测到新增安全漏洞3116个。2013年1~4月份,CNVD共收集信息安全漏洞2601个,并协调处置了238起涉及我国政府部门以及银行、民航等重要信息系统部门及电信、传媒、公共卫生、教育等相关行业的漏洞事件。如1月份Java7被曝出存在远程代码执行零日漏洞,3月份域名系统软件BIND 9被曝新增一个拒绝服务漏洞,5月份IE8曝出的零日漏洞等。
2.网络空间防御能力不足,难以有效应对大规模网络冲突
我国在网络空间面临严峻的安全形势,并且我国网络空间防御能力还存在不足。一方面,我国在网络空间防御方面的技术支撑能力严重不足,在密码破译、战略预警、态势感知、舆情掌控等信息安全核心技术产品上与西方国家还有较大的差距,如美国于今年3月份已经开始启动无线网络防御项目。另一方面,我国信息安全防御力量建设不足,与欧美国家有较大差距,4月份联合国裁军研究所的研究数据显示,世界上已经有46个国家成立了网络部队,并持续增加部署,如美国在3月份提出要新增40支网络部队。
3.信息安全保障能力缺乏,不能有效保障国家信息安全
我国信息安全保障能力不足,无力应对国外对我国的网络监控和各类网络安全攻击,不能有效保障国家信息安全。首先,我国信息安全相关技术研发能力严重不足,涉及信息安全核心技术的元器件、芯片等基础产品严重依赖进口,面临严重的安全风险,如近期披露的“棱镜”计划显示,微软、谷歌、思科等数千家科技、金融等领域的企业都与美国政府配合,为其搜集隐私信息。其次,一些关键技术产品的信息安全测评技术缺失。目前我国对进口技术和产品的检测主要集中在功能性测试,很少涉及其技术核心,不能发现产品的安全漏洞和“后门”。最后,我国存在巨大的信息安全人才短缺问题,而且相比西方国家,缺乏完善的信息安全人才培养体系。
4 .信息安全保障工作滞后,管理和防护体系存在漏洞
由于我国与西方国家在技术上存在差距,当前的信息安全保障工作存在一定的滞后性,这给我国信息安全管理和防护带来了安全隐患。一方面,我国缺乏实时追踪国际新技术的机制。我国发现国外新技术信息安全风险,并推出应对措施的时间延迟较长。如国外一些企业推出了“破网技术”,这对我国互联网管理影响较大,而且谷歌近期还推出了提供无线网络的“热气球”,我国尚未对此做出反应。另一方面,我国发现信息技术漏洞与国外存在时间差。很多国外企业与其政府合作密切,往往会优先把发现的漏洞与政府共享,而我国发现的时间往往存在延迟,这就对我国信息安全防护带来了风险。
下半年安全形势不乐观
下半年,云计算、物联网等新技术将继续在信息技术领域得到广泛应用,其带来的安全风险将继续对我国信息安全防御体系建设产生影响。
一、全球爆发大规模网络冲突的风险将进一步增加
随着网络空间越来越重要,世界各国在网络空间的投入都不断加大,国家级网络冲突风险不断增加。首先,世界各国都在加快组建网络部队,并逐步扩大网络部队的规模。例如,2013年3月12日,美国军方表示将新增40支网络部队,其中包含13支进攻性部队;5月21日,日本“网络安全战略”最终草案发布,其中明确要设立“网络自卫队”。其次,网络空间中与军事相关的行动日益增多。例如,伊朗在1月份开展了网络战演习;4月份,美国国家安全局举办网络防御演习;5月份,美国陆军展开网络一体化测试;6月份,北约决定建立网络防御联盟。最后,一些国家间和国家内部已经出现敌对双方的网络冲突,并可能成为导致现实战争的导火索。例如,3月初,马来西亚与菲律宾黑客相互网络攻击;3月20日,韩国遭受大规模网络攻击,第一时间指责朝鲜为攻击源。下半年,国际网络空间的局势将更加复杂,各国会进一步加强网络空间部署,网络冲突也会增多,对我国网络安全形势带来严峻的挑战。
二、国际社会针对网络空间的监控行为将不断加强
近期,美国国家安全局的“棱镜”项目曝光,引发国际社会广泛关注。2013年6月份,美国中情局前雇员爱德华·斯诺登爆料,美国国家安全局和联邦调查局于2007年启动了一个代号为“棱