“大數據”時代考問網絡安全
2014年4月15日,全國網絡安全信息大會在京召開。網絡安全再次成為大家關注的焦點和熱議的話題。
實際上在4月7日,網絡安全正面臨著一場大難。就在這天,一個代號叫“心臟出血”的重大互聯網安全漏洞被國外黑客曝光。這次發生漏洞的是國際著名安全協議OpenSSL,目前世界上大概有三分之二的網絡服務器正在使用,包括購物、網銀、社交、郵箱等。
據統計,在4月7日至8日兩天時間,共計約2億網民訪問了存在漏洞的網站。也就是說,他們登錄服務器時顯示的用戶名、密碼和信用卡等信息,很有可能會被人盜取。
截至4月10日,在中國3萬多個存在漏洞的網站中,依然有近30%沒有采取任何措施。
緊隨其后的是,微軟“XP事件”退役,中國2億多臺個人電腦即將開始“裸奔”。要害部門、關鍵基礎行業以及億萬用戶的產品選擇和信息安全不堪一擊的脆弱,通過這次事件展現得淋漓盡致。至今,這個傷痛仍在持續。
如果說上述事件屬于個案的話,那么各種各樣的泄密事件和網站癱瘓事件已呈現高發之勢。
3月22日晚,在線旅游網站攜程被爆安全支付日志可遍歷下載,因此導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)。此次事件共涉及93名存在潛在風險的攜程用戶。
近年來,伴隨互聯網和社交網絡的發展,關于密碼泄露、木馬病毒、缺陷軟件、黑客攻擊和支付安全等事件,已不勝枚舉。
綜觀各類網絡安全事件和隱患,從侵害對象來看,可以分成三類,即一是個人用戶,主要盜取個人信息資料或隱私信息,或者用戶銀行支付或交易密碼信息;二是企業或機構組織。目的是阻礙或干擾其正常業務開展,或者盜取其商業機密或核心數據。第三類是國家信息安全。這一點從去年6月斯諾登和“棱鏡門”事件便可窺探一二。
從侵害者來看,一類是黑客,一類是非法的商業組織或公司(比如一些釣魚網站),甚至是某些國家。另一類也可能是軟件或技術本身存在漏洞。
另外,從地域來看,中國所面臨的境外網絡攻擊和安全威脅越來越嚴重。
通過這些網絡安全事件,我們可以看到,當前我國網絡信息安全正面臨著以下幾大問題:
一是IT核心技術受制于人。目前我國政府和企業對國外的IT產品過分依賴,外企占據了IT市場巨大份額,這無疑增大了政府和企業信息安全的隱患,從而使得加速我國安全產品的本土化更具緊迫性。
二是我國網絡關鍵基礎設施基本不設防,而且有大一部分采購的是國外巨頭公司的網絡設施。比如思科等。“棱鏡門”事件的發生,相信給我國政府相關部門敲響警鐘。
三是網絡意識不高,重視不夠。包括政府職能部門也包括普通網絡用戶、企業用戶。
四是網絡安全技術行業和市場的發展滯后,遠跟不上中國互聯網發展的速度。
目前,網絡信息安全形勢越來越嚴峻。隨著4G網絡的大面積商用、移動互聯網帶寬提速和WiFi 熱點的普及,物聯網、社交網絡、移動支付和二維碼掃描等領域將面臨網絡安全的新挑戰。
不久前,國家互聯網應急中心(CNCERT)發布的《2013年我國互聯網網絡安全態勢綜述》顯示,2013年移動互聯網惡意程序數量大幅增長,國家互聯網應急中心通過自主監測和交換捕獲的移動互聯網惡意程序樣本達70.3萬個,較2012年增長3.3倍,針對安卓平臺惡意程序占99.5%。
其中,在監測的惡意程序中,按照行為屬性統計,惡意扣費類數量居第一位,高達71.5%,較2012年的39.8%大幅增長;其次是資費消耗類(占15.1%)、系統破壞類(占3.2%)和隱私竊取類(占3.2%)。
而且,2014年由于互聯網金融和移動支付的爆發,互聯網公司通過所運營的在線交易信息系統,掌握大量用戶資金、真實身份、經濟狀況、消費習慣等信息,系統若出現安全問題,風險也隨之傳導至關聯的行業,產生連鎖反應。
另一方面,隨著辦公及家用設備逐步智能化,接入網絡,未來安全威脅將向物聯網延伸。與此同時,社交網絡因其包含的信息與用戶生活密切相關,真實性強,可能成為黑客實施定向攻擊、釣魚欺詐的“溫床”。此外,云平臺的應用普及也加大了信息泄露風險和事件處置難度。
面對這一系列全新的、巨大的不安全感或隱患,我們如何從國家的戰略和技術的層面去防范?
一是在思想層面,我們必須高度重視,提高防患和信息安全意識,加大對網絡安全設備和機制建設的投入。
二是在技術層面,我們必須加強安全技術自主知識產權研發,推動國內IT技術產業和網絡安全行業的發展,跟上互聯網和移動互聯網市場的發展速度。
三是在法制層面,我們必須加強立法,并健全相關網絡安全法律法規,嚴厲打擊不法分子和黑色產業鏈。
四是構建網絡安全防范體系。網絡安全本身是一個動態調整的過程,沒有一招制敵的方案,也不是哪一方可以獨立解決的,最重要的是構建一個網絡安全防范體系,包括體制機制設計、政策法律設計、技術能力、人員水平等。
最后也是非常重要的一點是,大數據時代,維護網絡安全,人人有責。只有個人、企業和國家相關部門共同努力,才能夠保障我們的信息安全,我們才能安享互聯網和移動互聯網以及大數據時代帶給我們的美好的、安全的、便捷的生活。
