事故頻發待完善 我國網絡安全形勢嚴峻
隨著網絡安全對國家經濟及社會生活的影響日益增強,網絡空間安全問題成為了一個重要話題。“要想實現信息產業的持續健康發展,還需要網絡安全空間應急體系強有力的保障。”在日前長沙召開的2009年中國計算機網絡安全應急年會暨中國互聯網協會網絡安全工作年會上,國家計算機網絡應急技術處理協調中心副主任云曉春如是說。
我國政府十分關注網絡空間安全問題及技術研發,目前正加強和完善網絡空間安全應急保障體系建設,以應對嚴峻的網絡空間安全問題。
科研水平較高
當前,網絡空間已經成為各國國家意識形態對抗的重要戰場。中國作為國際影響越來越大的國家,正不可避免地面臨著來自網絡空間的安全威脅。對此,在《國家十一五信息安全規劃》的指導下,科技部啟動了一系列重大科技項目,在信息安全關鍵技術和系統研發方面取得了重要突破。這些重要成果既包括運行安全、數據安全和內容安全,也包括了新型密碼研究及算法、密碼安全模式、密碼應用技術以及網絡管理技術等方面的研究。此外,國家自然基金委在信息安全項目上投入了2300多萬元,近200個項目。
在這些項目中,山東大學王曉云教授的研究引起了國際關注。安天實驗室首席技術構架師肖新光解釋說:“他的破解算法研究在國際上實現了重大理論突破,彌補了以往身份驗證方面的缺陷和不足,使我國的密碼算法技術成為了國際亮點。”此外,目前我國的反病毒技術在國際上也已經保持在第一集團位置。安天實驗室研發的反病毒引擎,正被日本大量購進并應用。
安全事件頻發
雖然近年來我國政府部門及各信息系統和安全組織采取了一系列措施,維護國家基礎設施安全運行,但“安全事件”仍然頻發。“2009年上半年,木馬、僵尸監測情況顯示,被控制端的IP地址總數為1867417個,較2008年上半年增長了25.7%。”云曉春在主題報告中列舉中國互聯網絡信息中心2009年1月《中國互聯網絡發展狀況統計報告》中的數據說,“2008年捕獲的惡意代碼樣本達160多萬次,比2007年增加了31%,同時網絡高危漏洞也頻頻出現。”
今年上半年,我國接收到國內外報告事件總數達9117件,其中國外投訴量猛增,而增長最多的事件類型為垃圾郵件,此外還包括網頁掛馬、網絡仿冒及病毒、蠕蟲及木馬等。與此同時,感染主機3000多萬臺的“飛客”蠕蟲;影響多個省份的“5·19”暴風影音事件;6月25日廣東電信路由器設備故障影響騰訊等用戶系統事件;7月28日域名解析系統軟件BIND 9出現的高危漏洞等典型網絡空間安全事件等,一次又一次地為我國網絡空間安全敲響了警鐘。
分析以上事件頻發的原因,云曉春認為:“雖然政府部門及軟件研發企業和用戶都在努力建立網絡空間安全體系,但這種建設都是各自為戰,沒有形成合力,無法應對大規模群體性及技術復雜的網絡空間安全事件。”
體系有待完善
為構建我國網絡空間安全應急保障體系,2003年國家出臺27號文,部署網絡空間安全工作;之后又出臺《木馬和監測網站的處理機制》;2006年,國家互聯網應急中心開始在全國部署Matrix蜜網系統,通過對Matrix系統捕獲的惡意代碼樣本分析,掌握我國互聯網上主動式惡意代碼的傳播和利用情況,以加強對惡意代碼的監測處理能力。目前,我國已成立4個國家信息安全產業基地,國家信息安全研究中心等監控中心,進一步完善了密碼算法標準體系、科研產業體系,基本形成了具有我國特色的信息安全科技創新體系。而近日為應對網絡漏洞啟動的國家信息安全漏洞,則標志著將各方力量聯合起來的國家層面的網絡空間安全應急保障體系已經建成。
“但是,隨著云計算等商業模式的推出和應用,IT巨頭在獲取信息資料方面變得更加容易和完整。”肖新光說,與此同時,隨著網絡融合及下一代網絡的演進,大量未經安全評測的新業務、新技術紛紛投向市場,IP網固有的安全風險正在向其他網絡延伸,并將帶來更多的安全隱患。“應對這些挑戰,必須改變被動防御的做法,主動出擊。所以,當前的網絡空間安全應急保障體系還需進一步完善。”
對此,中國工程院院士沈昌祥建議,將網絡空間安全問題提升到國家戰略層面,恢復國家網絡與信息安全協調小組和辦公室的建制。在此基礎之上,加快推進網絡空間安全等級保護,克服盲目封堵、打補丁的被動局面;加強以密碼技術為基礎的信息安全防護和網絡信任體系建設,從基礎技術上做到自主創新、自主可控;加快制定信息安全國家標準;確定信息安全人才教育和培訓體系,將信息安全列為一級學科,同時開展社會化的培訓和普及教育。
【編輯推薦】
