“我國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展迅猛���,網(wǎng)絡(luò)安全狀態(tài)總體平穩(wěn)�����,網(wǎng)絡(luò)安全法制化進(jìn)程邁出實(shí)質(zhì)性步伐��,但面臨的網(wǎng)絡(luò)安全形勢依然十分嚴(yán)峻�����。”國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心總工程師云曉春在全國工信系統(tǒng)擴(kuò)大和升級信息消費(fèi)廳局級專題培訓(xùn)班上詳細(xì)地闡述了“推進(jìn)網(wǎng)絡(luò)安全體系建設(shè),提高信息消費(fèi)安全性”這一主題�。
(圖片來源:互聯(lián)網(wǎng)) 我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全總體形勢平穩(wěn)
我國網(wǎng)絡(luò)安全總體狀況平穩(wěn),沒有出現(xiàn)影響互聯(lián)網(wǎng)正常運(yùn)行的重大的網(wǎng)絡(luò)安全事件���。
云曉春表示���,“十三五”規(guī)劃綱要發(fā)布�,明確提出實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略�,要求加快建設(shè)數(shù)字中國,推動(dòng)信息技術(shù)與經(jīng)濟(jì)社會(huì)發(fā)展深度融合���,加快推動(dòng)信息經(jīng)濟(jì)發(fā)展壯大�����。中國互聯(lián)網(wǎng)規(guī)模穩(wěn)居全球第一���,2016年是“十三五”規(guī)劃開局之年,網(wǎng)絡(luò)經(jīng)濟(jì)空間發(fā)展大幅拓展趨勢明顯�,推動(dòng)信息技術(shù)向更為智能、與傳統(tǒng)領(lǐng)域全面融合的階段發(fā)展���。與此同時(shí)�����,我國網(wǎng)絡(luò)安全問題日益復(fù)雜多樣����,信息技術(shù)創(chuàng)新發(fā)展伴隨的新型安全威脅與傳統(tǒng)安全問題相互交織,面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷加大��,各種網(wǎng)絡(luò)攻擊事件層出不窮��。
2016年���,《網(wǎng)絡(luò)安全法》正式表決通過���、《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》正式發(fā)布、習(xí)近平總書記發(fā)表“419”講話����,這一系列事件標(biāo)志著我國在網(wǎng)絡(luò)空間法制化進(jìn)程方面邁出實(shí)質(zhì)性步伐。“從去年來看�,我國網(wǎng)絡(luò)安全總體狀況平穩(wěn),沒有出現(xiàn)影響互聯(lián)網(wǎng)正常運(yùn)行的重大的網(wǎng)絡(luò)安全事件����,但是還是有一些問題的。”云曉春說�����。
云曉春指出�,2016年約9.7萬個(gè)木馬和僵尸網(wǎng)絡(luò)控制服務(wù)器,控制了我國境內(nèi)1699萬余臺(tái)主機(jī)�����,控制服務(wù)器數(shù)量較2015年下降8.0%����,但是這種控制服務(wù)器多年來被持續(xù)打擊,控制服務(wù)器數(shù)量逐年下降��,總體保持平穩(wěn)的趨勢���。
我國互聯(lián)網(wǎng)面臨的挑戰(zhàn)不容忽視
我國基礎(chǔ)資源受制于人��,關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)重重��,抗攻擊能力弱�����。
云曉春表示�����,我國互聯(lián)網(wǎng)安全狀況仍然存在痛點(diǎn)����。“還存在哪些潛在的攻擊者?具備哪些未知的攻擊能力與手段����?有哪些聯(lián)網(wǎng)的關(guān)鍵信息基礎(chǔ)設(shè)施?它們到底有多少漏洞�?安全防護(hù)狀況如何?網(wǎng)絡(luò)空間中有多少攻擊行為在發(fā)生����?它們將會(huì)帶來什么影響與后果?這些問題的答案目前沒有人知道����,而且我們的基礎(chǔ)資源受制于人,關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)重重�����,抗攻擊能力弱����。”云曉春說。
云曉春指出,我國網(wǎng)絡(luò)空間基礎(chǔ)資源三大部分受制于人�,首先是IP地址��,截至2014年3月���,我國擁有的IP地址數(shù)量僅為美國的1/5����,綜合考慮人口因素����,我國的IP資源處于嚴(yán)重缺乏狀態(tài)。其次���,是CA信任����,我國處于美國公司VeriSign的信任壟斷體系之中�。官方數(shù)據(jù)顯示,全球財(cái)富500強(qiáng)企業(yè)中超過95%的企業(yè)和全球最大的40家銀行業(yè)都以VeriSign作為SSL證書提供商�,我國目前使用的操作系統(tǒng)、瀏覽器大部分都是國外的����,其中預(yù)埋了大量根CA證書�����,且絕大部分都由國外認(rèn)證機(jī)構(gòu)頒發(fā)�。最后是域名命脈����,全球13個(gè)根域名服務(wù)器,美國獨(dú)占10個(gè)��,且所有服務(wù)器都需要與美國掌握的服務(wù)器同步���。“全世界一共13臺(tái)服務(wù)器�����,10個(gè)在美國����,沒有一個(gè)在中國���,一旦出了問題�,可能造成什么呢?就是網(wǎng)絡(luò)沒有辦法訪問了�����。”云曉春說�����。
此外�,云曉春表示����,針對工控系統(tǒng)的網(wǎng)絡(luò)攻防對抗研究將成為各國政府、安全界乃至暴恐組織的關(guān)注重點(diǎn)�,相關(guān)的安全事件將持續(xù)增加。“美俄兩個(gè)主要大國均已具備很強(qiáng)的針對工控系統(tǒng)的網(wǎng)絡(luò)攻擊能力��,并在持續(xù)增強(qiáng)其攻擊能力���。世界主要的信息強(qiáng)國�����,如英�����、德�、日、以色列等也在將加強(qiáng)相關(guān)研究�,發(fā)展其網(wǎng)絡(luò)攻防能力。無論是從攻擊效果�,還是攻擊成本、攻擊隱蔽性乃至攻擊可控性看�,針對工控網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊將有可能逐步取代傳統(tǒng)的軍事戰(zhàn)爭,成為各國政府的優(yōu)先選擇手段之一���。”云曉春說�����。
人工智能成為網(wǎng)絡(luò)安全熱點(diǎn)
解決互聯(lián)網(wǎng)安全問題需要協(xié)同工作��,應(yīng)該為信息交流建立共享機(jī)制�。
《網(wǎng)絡(luò)安全法》已于2017年6月1日起施行���?�!毒W(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)空間主權(quán)��、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)����、網(wǎng)絡(luò)運(yùn)營者的安全義務(wù)、個(gè)人信息保護(hù)規(guī)則����、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度和重要數(shù)據(jù)跨境傳輸規(guī)則等進(jìn)行了明確規(guī)定。目前各部門都在以《網(wǎng)絡(luò)安全法》為原則���,編制和出臺(tái)相關(guān)的配套政策法規(guī),落實(shí)各項(xiàng)配套措施�,網(wǎng)絡(luò)空間依法治理脈絡(luò)將更為清晰。
“去年�����,我們發(fā)現(xiàn)的物聯(lián)網(wǎng)漏洞多達(dá)1100個(gè)��,涉及到的產(chǎn)品包括攝象頭����、智能家電、智能網(wǎng)關(guān)等�,這些產(chǎn)品存在各種各樣的漏洞類型����。那么�����,未來可能還會(huì)有更多的智能產(chǎn)品����,例如無人機(jī)、車聯(lián)網(wǎng)��、智能家電等出現(xiàn)問題����,車聯(lián)網(wǎng)出現(xiàn)問題就會(huì)造成人身安全,而無人機(jī)出現(xiàn)問題�����,可能會(huì)造成的非常嚴(yán)重的后果�。”云曉春說。
云曉春表示�����,解決互聯(lián)網(wǎng)安全問題需要協(xié)同工作,應(yīng)該為信息交流建立共享機(jī)制�。“互聯(lián)網(wǎng)本身就是大家一起完成的工作。一旦互聯(lián)網(wǎng)出現(xiàn)問題了����,就不是某一個(gè)單位,某個(gè)人���,或者某一個(gè)國家可以解決的問題�����,而一定是需要大家一起協(xié)同起來做。如果想要大家協(xié)同工作��,那么信息共享就變得非常重要�����、此外��,還需要建立相關(guān)的共享機(jī)制��。這項(xiàng)工作目前難度很大����,因?yàn)槿澜缛嗣竦墓餐攸c(diǎn)就是將好東西拿在自己手里�����,不愿意給別人分享�,更愿意把別人的東西歸納給自己���。”云曉春說��。
此外���,云曉春表示,加大基于人工智能網(wǎng)絡(luò)安全技術(shù)的研究成為今后工作的核心重點(diǎn)�����。“現(xiàn)在的方法是靠一群人努力����,靠經(jīng)驗(yàn)來積累的,靠損失積累的����。這個(gè)是不行的��,畢竟光靠人��,靠經(jīng)驗(yàn)�,還是有局限性��。但是���,在人工智能熱起來后���,給我們增加了一個(gè)新的網(wǎng)絡(luò)安全防護(hù)的機(jī)會(huì)。”云曉春說�����。(記者 顧鴻儒)
轉(zhuǎn)自:中國電子報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn)��,不代表本網(wǎng)觀點(diǎn)和立場�����。版權(quán)事宜請聯(lián)系:010-65363056���。
延伸閱讀
