2013年國內外信息安全形勢大盤點

2013年，網絡空間風雲激蕩，國內外信息安全大事不斷，熱點頻出，舉世矚目。從美國爆炒“中國網絡威脅論”到斯諾登引爆“棱鏡門”事件，網絡空間信息安全在全球范圍內持續發酵發燒。國內技術安全與內容安全問題交織，國際壓力與國內難題並存，信息安全問題愈加凸顯和復雜。與此同時，我國在信息安全保障建設方面開始步入深水區，關注網絡空間安全和加快完善互聯網管理領導體制已被提上實現“中國夢”的重要議程，信息安全建設的新浪潮奔涌而來。

國內信息安全形勢回顧

2013年，我國信息化發展繼續保持良好的發展勢頭，信息安全保障建設也取得了明顯進展。特別是以全國人大《關於加強網絡信息保護的決定》全面實施為開端，到黨的十八屆三中全會，決定設立國家安全委員會，加快完善互聯網管理領導體制，高度關注網絡空間安全，把網絡安全與信息安全擺在事關國家安全與社會穩定的突出地位，信息安全保障建設迎來了新的發展階段。

2013年，我國網民數量突破5.91億，互聯網普及率44.1%，域名總數1470萬個，互聯網站總數294萬個，互聯網信息服務消費4500億元，電子商務交易額達8萬億元，手機上網網民4.64億，微博用戶3.31億，社交網站用戶2.88億。無論是網民數量、發展速度，還是網絡規模和應用方式，我國都已經進入信息化大國和網絡大國的行列。

同時我們也清醒地看到，我國今天所面臨的信息安全形勢異常嚴峻，來自外部的打壓和攻擊接連不斷不斷，自主可控和保障能力不足，安全威脅嚴重凸顯，必須採取堅決舉措盡快扭轉。

外部受到遏制打壓，網絡話語權受到壓制

2013年伊始，以美國為首的西方國家就全力鼓噪和渲染“中國網絡威脅論”，污蔑我國國際形象，惡化我國國際環境，打壓和遏制我國競爭性企業，並將我國作為重點監控對象。

1月底，美國《紐約時報》、《華爾街日報》、《華盛頓郵報》等多家媒體首先發難，紛紛宣稱電腦系統受到中國黑客攻擊﹔2月，《美國國家情報評估》報告發布，指責中國“試圖滲透到美國機構和企業”﹔美國網絡安全公司曼迪昂特公司發布技術報告，稱近年美國遭受的網絡黑客攻擊多與中國軍方有關﹔3月，韓國三家主流電視台和六家金融機構的計算機網絡因網絡攻擊全面癱瘓，韓國媒體及西方媒體一致指責中國，后經核實攻擊源於歐美等四國。4月，美國威瑞森公司聯合澳大利亞聯邦警察局、歐洲網絡犯罪中心、美國計算機應急響應小組和特勤局等18個合作機構發布了《2013年度數據泄露調查報告》，稱中國黑客是“世界范圍內與政府相關知識產權網絡竊取案的主角”。5月，美國防部發布《2013年度中國軍力和防務發展報告書》稱中國軍方一直對美實施網絡攻擊。6月，日本情報分析機構稱，過去一年日本政府和企業遭受的黑客攻擊60%來自中國。9月，美國賽門鐵克公司稱發現一個位於中國的黑客組織。

繼2012年底美國以“威脅國家安全”為由拒絕我國華為、中興入境后，2013年美國務院與國會、國土安全部、國防部、財政部、司法部等部門密切配合，採取正式舉動，將反制我國“網絡威脅”納入立法及司法領域，通過“組合拳”對我國施壓。3月，美國總統奧巴馬正式簽署法案，禁止美國商務部、司法部、國家宇航局以及金融部門利用任何撥款採購由中國政府擁有、管理或資助的一個或多個機構所生產、制造或組裝的信息技術系統。5月，美參議院就網絡安全通過跨黨派議案，要求禁止進口竊取美技術而制造的產品。6月，司法部針對中國企業華銳風電及其兩名高管發起“刑事訴訟”，指控其竊取美企軟件源代碼。同時，國土安全部、商務部等研究就“網絡商業竊密”對華實施經濟制裁的具體措施，包括加強對相關中國企業產品的進口審查，對相關中國企業實施金融監控，必要時阻止其商業交易並凍結其在美資產等一系列強硬手段。美國的這一系列舉措，一方面回應了其國內的訴求，對來自中國的競爭性企業進行不斷打壓，另一方面顯示了遏制中國的思維與姿態。

關鍵信息基礎設施脆弱，遭受境外攻擊嚴重

2013年，我國各類關鍵信息基礎設施和重要信息系統整體運行平穩，未發生造成國家重大損失的安全事件，但是來自境外針對我國國家關鍵信息基礎設施的網絡攻擊、竊密持續不斷，同時由於自身信息安全保障不足而引發的安全事件也時有發生。

據監測數據顯示，2013年我國遭受境外網絡攻擊情況觸目驚心，大量主機被國外木馬或僵尸網絡控制，主要控制源都來自於美國。據國家互聯網應急中心（CNCERT）統計，到2013年9月底，監測發現共近52萬個木馬控制端IP，其中有24.7萬個位於境外，前三位分別是美國（佔28.9.7%）、印度（佔9.6%）和我國台灣（佔5.8%）。共有17822個僵尸網絡控制端IP，有10254個位於境外，前三位分別是美國（佔25.7%）、印度（佔8.5%）和土耳其（佔6.5.%）。共發現境外64萬台主機曾對我國大陸發起過攻擊。其中，對我國大陸地區進行網站攻擊最頻繁的國家和地區為：美國（42%）、日本（19%）和韓國（10%）。

2013年，我國境內至少4.1萬余台主機感染具有APT特征的木馬程序，涉及大量政府部門、重要信息系統以及高新技術企事業單位，木馬控制服務器絕大多數位於境外。根據CNCERT提供的案例顯示，我國網站遭受境外攻擊十分頻繁，主要是網站被入侵篡改或被安插后門，同時自境外的DDoS攻擊也十分頻繁。針對我國政府類網絡的惡意攻擊活動也較為突出，被攻擊對象大部分為政府職能部門網站和行業網站。 根據斯諾登揭露的材料，美國至少有9家互聯網公司（思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟、雅虎）參與和支持美國棱鏡監控項目的正常運作。

2013年我國電子政務信息安全風險評估工作持續有效開展，風險評估、等級保護和分級保護等相關政策推進實施。各級政府以及信息化建設主管部門日益重視信息安全保障工作，逐減增大信息安全基礎設施投入，完善信息安全管理制度，建立健全應急保障機制，逐步推進災備中心建設﹔從加強人員安全意識教育培訓，增強人員安全防范意識，提高動手操作能力入手，在人防、物防、技防等多方面進行安全保障建設，努力為保障電子政務系統安全運行提供更加可信可靠的環境。但我們同時也看到， 我國政務網站以及國家基礎設施網絡和重要信息系統仍然存在大量安全漏洞，可導致訪問用戶挂馬或實施網絡釣魚﹔一些政府採購產品存在訪問控制漏洞，給信息竊密提供了極大的可乘之機。據中國國家信息安全漏洞庫（CNNVD）統計，截至2013年11月底，全年新增公開安全漏洞5679個，與2012年披露的漏洞數量相比增加21.1%﹔全年新增未公開漏洞620個，涉及百余款軟硬件系統，數十萬家網站，數以億計人次的用戶。網絡入侵的手段不斷升級，病毒、木馬泛濫，外來威脅日益猖獗﹔我國的電子政務系統自身還很脆弱，安全防護、配置加固不到位，管理手段跟不上，人員安全技能薄弱，還存在著國家層面管理體制尚不健全、缺乏自主技術支撐體系等一系列問題。

美國等西方國家將中國作為重點監控對象，多法並舉對我國實施全方位遏制和壓制。國家基礎網絡和重要系統屢遭攻擊，各類新型網絡攻擊以及技術漏洞和隱患的威脅急劇攀升。根據CNITSEC的抽樣監測數據顯示，2013年1-10月份共發現網站挂馬頁面累計35700 萬個，釣魚網站共183.5630 萬個，存在暗鏈的網站共 206127個，惡意文件（主要包括病毒、木馬等）為144094.2553萬個，被木馬或僵尸程序等控制的IP地址對應的主機數量為1187萬個。

2013年，我國工控系統的信息安全保障工作繼續扎實推進，建立工控系統綜合安全防護體系，完善工控系統信息安全技術與管理的機制和規劃，持續推進工控系統信息安全標准的制訂﹔各地方政府積極探索和落實工控信息安全保障工作等。但調查中也發現，我國工控系統還普遍存在一些嚴重的安全問題。80%以上的企業從來不對工控系統進行安全升級和漏洞修補，52%的工控系統與企業的管理系統、內網系統甚至互聯網相連接﹔一些存在嚴重安全漏洞的國外工控產品依然在我國內重要工控系統大量應用，導致安全風險不可控。

安全保障能力欠缺 ，自主可控能力不足

2013年“棱鏡門”事件暴露了美國利用技術優勢監控全球互聯網，甚至滲透和攻擊他國關鍵領域服務器的事實，也映射出針對我國關鍵信息基礎設施和重要信息系統的信息安全感知能力、防護水平與保障措施相對欠缺，自主可控能力嚴重不足，導致信息安全事件頻有發生。

我國信息技術領域的基礎性產業仍呈現出內外受壓的艱難局面。在國內，國外信息技術產品仍佔據市場主流，國產產品種類少且無人問津。芯片方面，國際知名廠商中大部分是美國企業，如英特爾、AMD、高通等企業，並佔據較大的市場份額﹔桌面操作系統方面，微軟的統治地位仍無人可以撼動，在我國市場份額超96%，而國產操作系統的市場份額不到1%﹔移動操作系統方面，安卓系統市場份額已經超過85%﹔瀏覽器方面，來自美國企業的產品IE、Firefox、Chrome和Safari佔據全球瀏覽器市場前四位，市場份額超過98%﹔數據庫方面，甲骨文、IBM和微軟三家企業的產品佔據85%左右的市場份額，而國產數據庫所佔據的市場份額不超10%，處於絕對劣勢。

目前我國信息安全自主可控能力嚴重不足，中高端技術和產品大部分控制權在國外，受制於人，嚴重降低了信息安全自主保障的強度。國家關鍵基礎設施和重要信息系統大量採用國外信息技術產品，雖然推廣國產產品已經形成共識，但短期內還難以做到完全替代。國外產品存在的漏洞和后門隱患，已經嚴重影響我國國家信息安全。我國計算機和網絡信息系統使用的主要操作系統和芯片、數據庫、路由器等核心技術以及互聯網領域的核心基礎服務等均掌握在美國手中。美國“八大金剛”(思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟)長期充斥我國政府機關和重要行業等國家關鍵信息基礎設施的建設中。據統計，我國芯片、操作系統等軟硬件產品，以及通用協議和標准90%以上依賴進口，這無疑大大增加了敏感信息泄露、系統停運等重大信息安全風險。

對這種嚴峻的安全形勢和自身安全問題，我們還缺乏足夠的認識，安全威脅檢測設備、安全審計和應急處理措施缺失，安全事件的發現和處理能力欠缺，致使其無法及時發現和處理各類入侵和滲透測試行為。我國雖已部署網絡實時入侵檢測產品，但存在無人查看報警日志、部署位置不正確無報警、規則庫未升級造成報警信息遺漏等多重問題，使檢測產品“形同虛設”。大部分信息系統日志管理不規范，存在不開啟日志功能或重要日志不保存的情況。統一日志審計系統未發揮應用作用，雖然部分企業部署了統一的日志審計系統，但由於日志分析工作機制、人員安全技能等原因，仍難以發現過往入侵事件。工作發現，大量企業因信息安全威脅感知能力而遭受到了不同程度的入侵，大量機器被控制用於黑色產業鏈和其他非法目的，大量敏感數據被竊取，多起入侵事件暴露出企業的安全事件監測手段和能力嚴重不足等問題。

2013年，我們國內信息安全服務市場規模擴大、具備信息安全服務資質能力的企業數量增加明顯。據中國信息安全測評中心數據統計顯示，與2012年相比，2013年獲得信息安全服務資質的企業數量同期增長45%，獲証企業總數超過500家，信息安全服務合同總金額增長51%。信息安全產業表現出從產品和技術向服務轉型的發展勢頭，單一的產品和服務已經不能滿足客戶對確保信息安全系統安全的需求，他們更關注能夠解決業務問題的綜合解決方案。

網絡輿情持續發酵，網絡正負能量激烈博弈

2013年，社會民生、廉政建設、涉外事件、公共安全類話題高居網絡輿論榜首。其中，社會民生類話題所佔比率持續排名第一，樓價、油價、菜價仍然是網民日常生活的關注焦點，同時網絡謠言頻頻出現，直接影響和干擾民眾正常生活秩序，網民忽視真相並盲目跟風現象嚴重。2013年，涉外性質的輿情事件所佔比重提升速度最快，這與“日本妄圖侵佔我國釣魚島”、“美國竊聽門”、“朝鮮半島戰爭”等國際事件緊密相關。 此外，隨著“新疆恐怖襲擊”、“吉普車沖撞天安門”、“山西爆炸案”等事件的接連發生，網絡中有關公共安全類話題的關注度也略有升高。微博、微信等社交工具作為反映社會輿情的重要載體，不僅成為人們社交生活不可或缺的平台，更成為大眾直擊信息、報道和參與社會生活的主要渠道。

綜上所述，我國在信息安全保障方面還存在很多短板，技術創新和管理的創新能力弱、關鍵核心技術受制於人、參與國際治理的經驗不足等。技術上創新世界領先技術少，更多地仍處於學習引進階段，為國際社會做出的貢獻有限﹔管理上仍存在體制性障礙和結構性矛盾，一直採用“各司其職、分兵把守”的管理體制，在應對互聯網不斷涌現的諸多問題和挑戰中，缺乏規范有序的管理新機制﹔另一方面就是國際交往能力不足、經驗不足，發聲仍然較弱，無法充分表達利益訴求，難以掌握網絡空間主動權、話語權。這些都需要我們通過改革和創新來提高自身的管理能力和技術水平。中國共產黨十八屆三中全會制定的戰略方針和發展策略為我們提供了信息化加速發展的新機遇，我國的信息安全保障建設進入了一個新階段和新時期。

國際信息安全形勢回顧

2013年，“棱鏡門”事件引爆了全球網絡空間的連鎖反應，國際社會對信息安全的重視程度陡然上升，越來越多的國家將信息安全列為國家安全的重要組成部分，紛紛採取各種措施，強化網絡空間信息安全。

網絡空間博弈加劇，呈現政治化、軍事化趨勢

目前互聯網已經覆蓋了五大洲224個國家和地區，全世界網民數量已經超過了25億，部分發達國家網絡普及率已接近百分之百，移動互聯網絡覆蓋全球人口的90%。僅從人口數量上統計，全球物理空間和虛擬空間中人口排名前七位的分別是：中國（13.54億）、印度（12.1億）、美國（3.15億）、印尼（2.37億）、巴西（1.93億）、巴基斯坦（1.82億）、尼日利亞（1.6億）﹔臉譜網（10億）、QQ（7.21億）、騰訊微博（5.4億）、推特（5億）、微信（4億）、Google+（3.6億）、新浪微博（3億）。從中可以看出，虛擬空間中的人口已經超過物理空間的人口。網絡化生活已經變成了人們生活中的常態。互聯網正悄無聲息地穿越傳統邊界，輕而易舉地潛入他國，影響和改變著人們的生產生活和思想觀念。網絡新邊疆的形成，顯著擴大了各國國家安全的視野，使之從單純的物理疆域擴展到數字化空間，成為國家安全的新領域。與此同時，傳統地緣政治中的戰略要地概念發生了顛覆性變化，骨干網絡、重要系統、門戶網站、虛擬社區、數據中心、關鍵節點和核心技術成為新的“戰略要地”。任何一個國家都難以獨自確保網絡安全。國家管轄權延伸至網絡，網絡主權面臨著前所未有的挑戰。網絡空間呈現政治化、軍事化、情報化的趨勢，網絡空間 的“控制”與“反控制”斗爭日益加劇。

信息安全成關注重點，關系國家核心安全利益

2013年，各國對網絡空間和信息安全的關注度明顯上了一個台階。各國把網絡安全戰略政策的制定落實和網絡組織機構的建設完善列為國家重要任務。 1月芬蘭發布《網絡安全戰略》，提出網絡安全管理基本原則和指導方針﹔2月俄聯邦委員提交《俄羅斯網絡空間安全戰略（草案）》，提出建立國家數字化主權，確立國家網絡空間安全戰略立場﹔印度擬定《國家網絡安全策略（草案）》，明確政府制定發布計算機安全政策、標准和行為規范，定期通報安全隱患﹔歐盟發布《歐盟網絡安全戰略》，明確歐盟未來網絡空間優先發展領域、具體行動計劃以及各成員國在網絡信息安全領域的職責﹔5月日本發布“網絡安全戰略”最終草案，提出多項網絡安全工作強化措施﹔7月韓國公布《國家網絡安保綜合對策》，加強國家信息安全領導協調﹔新加坡在2005年、2008年基礎上，出台新版《國家網絡安全總體5年規劃》，計劃到2018年把新加坡打造成一個可信的信息中樞。上述政策文件均從戰略和政治的高度，對網絡空間及安全發展進行全方位謀劃和總體布局。截至到2013年底，全球已經有56個國家發布了網絡空間安全戰略。與此同時，各國在本國政治體系下繼續組建完善網絡領導和高層協調體制，實現對信息安全的統籌。美國白宮設立網絡安全協調員，負責推動制定網絡安全政策與戰略，統籌指導政府各部門相關工作，協調情報部門及軍方的網絡安全政策。並計劃將網絡司令部與國家安全局相剝離並賦予其獨立的政治屬性。英國內閣設立“網絡安全與信息保障辦公室”，從戰略層面指導並協調各部門開展網絡安全與信息保障工作。俄總統簽署命令，由俄聯邦安全局負責組建國家網絡安全機制。日本建立“信息安全政策會議”等機制，新設“內閣信息政策專員”，負責統籌網絡安全事宜。韓國在總統府新設網絡安全秘書，直接向總統負責，統籌協調國家網絡安全事務。印度在國家安全委員會內設立國家網絡安全協調員，統籌各部門應對網絡空間的威脅與挑戰。南非成立國家網絡安全顧問委員會，加強跨部門合作。

網絡對抗形勢趨緊，網絡備戰加緊進行

面對網絡空間的嚴峻形勢，世界各國未雨綢繆紛紛增加編制、經費和武器儲備，為網絡戰做戰爭動員和軍力部署。美國啟動對其官員的“網絡戰”培訓，以期增強全民網戰意識。美國計劃在2014財年國防預算中用於網絡行動的經費增至47億美元，較2012年增加10億美元，預計2018年將達到230億美元。網絡戰部隊編制將由目前的900人增加到5000余人 。英最新版《網絡安全戰略》提出，增強偵測和反擊網絡攻擊的核心能力，並在國防部成立“網絡防御行動小組”，研究網絡戰模式。法國《國防和國家安全白皮書》明確將大規模網絡攻擊視為戰爭，將在總參謀部成立有關機構加緊研發進攻性網絡武器和技術。北約出台《網絡戰適用國際法塔林手冊》，列出了95條“硬性規則”，詳細說明了如何將目前的國際法適用於網絡空間及任何潛在的網絡沖突，涉及網絡戰中的國家權力、國家義務、武力使用和武力沖突等問題，凸顯出美國等西方國家欲嘗試打造適用於網絡攻擊的國際法典、進而引導國際網絡空間軍事規則制定進程，掌握主動權。英國國防大臣表示擬投資5億英鎊並招募數百名現役、退役或預備役計算機專家甚至有“前科”的黑客，組建“聯合網絡預備隊”，必要時發動網絡攻擊。以色列總理則宣布投入3.2億美元發展網絡軍力。韓國防部和國情院舉辦首屆“白客大賽”，為韓國軍隊招募網絡作戰人才。俄羅斯國防部長命令總參所屬的作戰總局、組織動員局等部門加緊制定網絡司令部組建方案，擬於2014年成立。法國國防部決定牽頭成立“網絡攻防行動小組”統籌全國網絡攻防行動。日本決定設立“內閣信息政策監”，調整以往各部門應對網絡攻擊“單兵作戰”、“單打獨斗”的分散體制，轉而由內閣主導聯合應對。日本計劃在自衛隊設立“網絡安全衛隊”。韓國軍隊新設“網絡政策總管科”，計劃於2014年初建立網絡戰職能部門“聯合網絡中心”。截至目前，全球已有46個國家組建了網絡戰部隊。

網絡攻擊事件和數據泄露事件頻發

2013年，針對金融機構和電信網絡的隱性攻擊以及針對普通民眾的網絡詐騙越來越嚴重。2013年美國、荷蘭等十余個國家的銀行系統遭受攻擊。2013年5月9日，美國宣布破獲一起跨國黑客犯罪集團通過“黑”進銀行預付借記卡系統，在ATM自動取款機上盜取了總計高達4500萬美元的巨款。一年來全球網絡經濟犯罪造成約5000億美元的損失。2013年諾頓網絡安全報告顯示，網絡犯罪致使全球個人用戶蒙受的直接損失高達1500億美元。

2013年的另一個特點是DDoS、APT等大規模、高級可持續性網絡攻擊急劇增多。能源、金融、交通、電信等重要領域成網絡攻擊的多發地帶。1月9日，美國金融機構包括美國最大的20家銀行網站遭到大規模網絡襲擊。 3月，澳大利亞儲備銀行、美國摩根大通銀行、加拿大道明銀行、捷克多家銀行先后遭遇黑客攻擊，交易受到嚴重影響。4月，荷蘭銀行系統遭受網絡攻擊，荷蘭銀行、荷蘭合作銀行等在荷境內的所有大銀行網上交易系統故障，網絡支付服務中端。10月，俄羅斯央行網絡遭攻擊並一度中斷。

這一年還發生多起針對能源系統的網絡攻擊的事件：1月，美國國家電力公司的電力兩大工業控制系統被惡意軟件感染。美國全國水壩數據庫遭到入侵。同月伊朗南部霍爾木茲甘省的電力公司及多個制造企業電腦遭“病毒”感染，數據被毀。沙特、卡塔爾、科威特等國石油公司都曾遭受大規模網絡入侵。4月，荷蘭國家數字身份認証系統遭受DDoS網絡攻擊癱瘓，導致荷蘭公民無法使用官方數字身份証明支付賬單或納稅。5月，安全機構發現了一個名為“Safe”的全新APT攻擊，攻擊對象為政府機關、科技公司、媒體、研究機構以及非政府組織，已知有近12000個受害IP，遍布100個國家。7月，土耳其伊斯坦布爾機場護照控制系統遭網絡攻擊，系統終端關機，航空秩序受到嚴重影響。捷克在網絡攻擊中，銀行網站大面積癱瘓，媒體、移動電話運營商等均受影響。9月，日韓兩國軍事領域、船舶制造業、IT行業、科研機構、電信運營商和廣播電視業等相關機構和企業等關鍵目標遭受黑客組織“冰霧”的APT攻擊。10月，以色列海法市一條主干道卡梅爾隧道系統遭受攻擊。

2013年，針對數據資源的網絡攻擊明顯增多，數據被竊被泄事件層出不窮，數據泄露量越來越大。4000多位美國銀行高管的登錄賬戶和個人信息、納斯達克股票交易信息、美國國會網站1800名用戶的電郵地址及密碼先后被“匿名者”竊取並公布﹔5月，雅虎日本管理系統遭入侵，2200萬用戶身份信息遭竊取﹔7月提供全球電話目錄資料的瑞典公司“TrueCaller”服務器被入侵，造成多個數據庫的用戶名和密碼泄露﹔美國移動通信服務商Tango系統被攻，數百萬用戶個人信息在內的大量數據被竊﹔9月，德國第二大電信運營商沃達豐2000萬客戶賬號信息被竊﹔臉譜網600萬用戶賬戶個人信息外泄﹔10月，賽門鐵克發現的一起數據泄露事件，造成1.5億用戶個人資料外泄﹔10月，美國Adobe公司網絡系統遭受黑客入侵，3800萬用戶資料被盜，超預計損失10倍以上。同月，亞美尼亞國家安全局等政府網站被攻，1191份絕密文件丟失。

新技術發展與安全風險交織震蕩

雲計算、物聯網、大數據、移動互聯網等新技術、新模式的應用和發展，帶來了安全技術的新一輪變革。與此同時，安全威脅也顯著增長，信息的獲取防范、存儲形態、傳輸渠道和處理方式均發生了新的變化。2013年轟動全球的雲安全事件包括：1月31日，亞馬遜主頁故障49分鐘 。1月10日，全球著名的雲計算公司Dropbox服務中斷約16小時。1月28日臉譜網站中斷約3小時。2月1日，微軟雲服務Office 365編輯套件和郵件服務Outlook.com中斷2小時﹔2月2日，微軟Bing搜索引擎遭遇停機2小時﹔2月22日微軟Windows Azure雲存儲服務中斷超12小時，Xbox Live、Xbox Music和Xbox Video等其他微軟服務也隨即出現問題，用戶無法訪問雲計算連接的數據以及捆綁服務的多媒體內容。3月，谷歌Drive先后中斷共計17小時，其Drive文檔和文件服務無法訪問。3月網站安全雲服務提供商CloudFare邊緣路由器發生故障，導致包括Wikileaks、4chan在內的785000個其他網站發生連鎖崩潰效應，其后果是14個國家的23個數據中心需要重新啟動所有路由器。 6月，推特服務中斷近1小時，用戶無法訪問該服務來發送或讀取內容。另外，3月，雲計算筆記應用Evernot遭到黑客攻擊，約5000萬用戶信息泄露。4月，安卓平台出現一款新型雲端控制廣告病毒“推薦密賊”，感染用戶已經超過100萬。另據虛擬化廠商Incapsula稱，黑客最喜愛的武器DDoS也正在指向雲中，攻擊者通過侵入雲服務器的用戶帳號，利用相應基礎設施發動攻擊。2013年移動安全形勢尤為嚴峻。據統計，2013年移動惡意軟件威脅暴增614%，惡意應用程序總量高達276259個，每天新增1300個樣本。目前92%威脅集中在安卓操作系統，但已開始出現微軟Windows、谷歌安卓、蘋果iOS等跨平台趨勢。

世界各國多措並舉提升網絡安全防御水平

2013年，世界主要國家紛紛加大網絡安全保障力度，出台策略，組建機構，加大投入，多措並舉，強化網絡空間防御能力建設。防御重點放在關鍵信息基礎設施保護、互聯網絡管控、打擊網絡犯罪方面。

1. 出台網絡安全策略。澳大利亞在1月份發布《國家安全戰略》，把惡意網絡行為列為國家面臨的七大安全風險之一，決定在2020年前投入14.6億美元保護“最敏感”網絡，並計劃成立“網絡安全中心”，抵御針對政府部門、重要基礎設施的網絡攻擊。芬蘭在《網絡安全戰略》中，提出力爭2016年成為“全球網絡威脅預案及威脅管理方面的先驅”，並計劃成立“網絡安全中心”。日本在《網絡安全戰略（最終草案）》中，提出在政府設立“網絡安全中心”。印度決定建立國家網絡安全與協調中心，開展網絡安全測評與風險評估。美國總統奧巴馬2月份簽署《改善關鍵基礎設施網絡安全》行政命令，提出一系列關鍵基礎設施應對網絡風險的措施。美國國家標准與技術研究所（NIST）頒布了面向基礎設施網絡和私營企業的《網絡安全框架（草案）》，提供了降低私營企業安全風險的行動指南。法國在4月發布的《國防和國家安全白皮書》中，將針對關鍵信息基礎設施的網絡攻擊或系統運營意外故障作為2014-2019年國防和國家安全戰略的重點。英國警方、軍方、國家通信總局及160家企業成立“網絡安全信息共享合作機制”，成立配套監控運營中心，感知針對英國重要信息系統的網絡攻擊。西班牙組建工業網絡安全中心，發現並排除本國關鍵信息基礎設施存在的信息安全漏洞。印度決定創建軍隊、政府、科研機構共同組成的“網絡安全體系架構”，整合國家關鍵信息基礎設施保護中心，加強識別和防御網絡威脅。8月，俄羅斯制定《俄聯邦關鍵網絡基礎設施安全》草案及相關修正案，計劃建立國家網絡安全防護系統，針對關鍵部門信息系統強化安全保護。10月8日，歐盟發布《工控系統網絡攻擊防范白皮書》，提出了工業控制系統應對網絡攻擊的預防應急措施。

2. 頻繁舉行網絡演習。2013年，美國50余家証券、金融機構與美聯儲、財政部、國土安全部等多個政府部門組織“量子黎明2”大規模網絡攻擊演習，檢查大型金融企業與政府共同抵御網絡攻擊。日本總務省、防衛省等5個中央政府部門舉行網絡攻防聯合演習，以提高政府網絡和大型企業的網絡安全防范，另外日本還組織全國電力公司和研究機構首次開展了電力基礎設施應對網絡攻擊演習。英國銀行界擬定年內進行“Operation Waking Shark 2”演習，以評估英核心金融服務提供商抵御網絡犯罪和國家恐怖襲擊的能力。

3. 強化互聯網管理。2013年以來，網絡社交媒體成為互聯網監控的重要目標。美國聯邦調查局將互聯網監控立法列為2013年工作重點，提出立法建議要求加強對社交網絡等網絡工具的實時監控，並對網絡運營商的執法協作提出更高要求。土耳其擬出台規范網絡社交媒體的“網絡犯罪法”以及“公共網絡災難應對中心”，以遏制社交媒體在突發事件中推波助瀾作用。沙特政府擬要求用戶實名登錄推特，並對用戶實施監控。新加坡推出新的網絡登記制度，要求點擊量在5萬次以上的新聞網站必須取得牌照，並承諾24小時內刪除違法內容。伊朗政府正在研發一種智能控制的新軟件，用於控制和審查人們訪問臉譜網、推特等西方社交網站。英國擬在國家通信網絡中安裝數據包探測器，以便從臉譜網和推特等網絡服務商實施獲取通信數據。印度的“中央監控系統”包括對臉譜網、LinkedIn和推特用戶的信息監控。越南政府頒布並實施“72號令”，規定網絡用戶在在私人博客或社交網站隻能包含個人信息，不得張貼、轉發時事新聞等“公共信息”，禁止互聯網服務提供商發布一切涉及“反越、破壞公共安全、社會秩序及國家統一”的信息。

4. 嚴厲打擊網絡犯罪。2013年5月，荷蘭發布立法草案，授權執法部門可利用黑客技術入侵攻擊國內外計算機系統進行調查取証。巴西預防和打擊網絡犯罪新法正式實施，加大對黑客攻擊、網絡失竊密行為的懲處力度。7月，歐盟出台打擊網絡犯罪新法令，加大對網絡犯罪的處罰。8月，澳大利亞出台《打擊網絡犯罪國家戰略》，改進針對網絡犯罪的司法框架。英國成立“國家打擊犯罪局”，將打擊網絡有組織犯罪列為重要職責，下設“網絡犯罪部”，並計劃1年內培養400名網絡情報官員﹔美國聯邦調查局成立“下一代網絡計劃”小組﹔日本警察廳設立“黑客攻擊分析中心”，負責指揮日本全國警察開展黑客攻擊調查和信息收集取証﹔俄聯邦安全局將接管內務部處置黑客攻擊刑事案件﹔歐盟成立“歐洲網絡犯罪中心”（EC3），共享信息並協調處置網絡犯罪事件。

5. 尋求產業自主可控。“棱鏡門”事件曝光后，世界上多個國家開始抵制或者建議停用谷歌、思科等企業的產品和服務，採取了更加嚴格的安全審查和准入制度，同時紛紛加快“國產品替代”進程。歐盟強調，與網絡安全相關的軟硬件設備、關鍵服務和基礎設施必須在歐盟境內或由可信任的第三方生產，從源頭上確保網絡安全。德國通過了關於保障電信技術安全的一攬子措施計劃，指出德國和歐盟必須脫離在電信技術領域對美國的依賴關系，加強自身的電信產業發展和安全。巴西計劃採取系列措施實現“信息技術獨立和保護網絡安全”，加強政府信息產品供應鏈安全。

6. 加深國際合作。 2013年，網絡問題已上升成為國際多邊、雙邊外交核心議題。信息安全引發外交摩擦和爭端增多，但網絡空間的安全問題必須由世界各國攜手合作才能解決已成為國際社會的共識。各國一方面謀求自身利益、擴大話語權。另一方面，網絡空間合作趨於活躍，各種雙邊、紛紛推出多邊合作計劃，合作舉措更加務實。國家間或組織間，或簽署網絡安全協議，或加強情報和信息共享，以共同應對網絡安全威脅。網絡大國之間的網絡外交關系的博弈，體現了網絡空間大國之間相互依存的現實需求和利益碰撞的現實反映。 

（來源：中國信息安全）