本刊编辑部
2013年,网络空间风云激荡,国内外信息安全大事不断,热点频出,举世瞩目。从美国爆炒“中国网络威胁论”到斯诺登引爆“棱镜门”事件,网络空间信息安全在全球范围内持续发酵发烧。国内技术安全与内容安全问题交织,国际压力与国内难题并存,信息安全问题愈加凸显和复杂。与此同时,我国在信息安全保障建设方面开始步入深水区,关注网络空间安全和加快完善互联网管理领导体制已被提上实现“中国梦”的重要议程,信息安全建设的新浪潮奔涌而来。
国内信息安全形势回顾
2013年,我国信息化发展继续保持良好的发展势头,信息安全保障建设也取得了明显进展。特别是以全国人大《关于加强网络信息保护的决定》全面实施为开端,到党的十八届三中全会,决定设立国家安全委员会,加快完善互联网管理领导体制,高度关注网络空间安全,把网络安全与信息安全摆在事关国家安全与社会稳定的突出地位,信息安全保障建设迎来了新的发展阶段。
2013年,我国网民数量突破5.91亿,互联网普及率44.1%,域名总数1470万个,互联网站总数294万个,互联网信息服务消费4500亿元,电子商务交易额达8万亿元,手机上网网民4.64亿,微博用户3.31亿,社交网站用户2.88亿。无论是网民数量、发展速度,还是网络规模和应用方式,我国都已经进入信息化大国和网络大国的行列。
同时我们也清醒地看到,我国今天所面临的信息安全形势异常严峻,来自外部的打压和攻击接连不断不断,自主可控和保障能力不足,安全威胁严重凸显,必须采取坚决举措尽快扭转。
外部受到遏制打压,网络话语权受到压制
2013年伊始,以美国为首的西方国家就全力鼓噪和渲染“中国网络威胁论”,污蔑我国国际形象,恶化我国国际环境,打压和遏制我国竞争性企业,并将我国作为重点监控对象。
1月底,美国《纽约时报》、《华尔街日报》、《华盛顿邮报》等多家媒体首先发难,纷纷宣称电脑系统受到中国黑客攻击;2月,《美国国家情报评估》报告发布,指责中国“试图渗透到美国机构和企业”;美国网络安全公司曼迪昂特公司发布技术报告,称近年美国遭受的网络黑客攻击多与中国军方有关;3月,韩国三家主流电视台和六家金融机构的计算机网络因网络攻击全面瘫痪,韩国媒体及西方媒体一致指责中国,后经核实攻击源于欧美等四国。4月,美国威瑞森公司联合澳大利亚联邦警察局、欧洲网络犯罪中心、美国计算机应急响应小组和特勤局等18个合作机构发布了《2013年度数据泄露调查报告》,称中国黑客是“世界范围内与政府相关知识产权网络窃取案的主角”。5月,美国防部发布《2013年度中国军力和防务发展报告书》称中国军方一直对美实施网络攻击。6月,日本情报分析机构称,过去一年日本政府和企业遭受的黑客攻击60%来自中国。9月,美国赛门铁克公司称发现一个位于中国的黑客组织。
继2012年底美国以“威胁国家安全”为由拒绝我国华为、中兴入境后,2013年美国务院与国会、国土安全部、国防部、财政部、司法部等部门密切配合,采取正式举动,将反制我国“网络威胁”纳入立法及司法领域,通过“组合拳”对我国施压。3月,美国总统奥巴马正式签署法案,禁止美国商务部、司法部、国家宇航局以及金融部门利用任何拨款采购由中国政府拥有、管理或资助的一个或多个机构所生产、制造或组装的信息技术系统。5月,美参议院就网络安全通过跨党派议案,要求禁止进口窃取美技术而制造的产品。6月,司法部针对中国企业华锐风电及其两名高管发起“刑事诉讼”,指控其窃取美企软件源代码。同时,国土安全部、商务部等研究就“网络商业窃密”对华实施经济制裁的具体措施,包括加强对相关中国企业产品的进口审查,对相关中国企业实施金融监控,必要时阻止其商业交易并冻结其在美资产等一系列强硬手段。美国的这一系列举措,一方面回应了其国内的诉求,对来自中国的竞争性企业进行不断打压,另一方面显示了遏制中国的思维与姿态。
关键信息基础设施脆弱,遭受境外攻击严重
2013年,我国各类关键信息基础设施和重要信息系统整体运行平稳,未发生造成国家重大损失的安全事件,但是来自境外针对我国国家关键信息基础设施的网络攻击、窃密持续不断,同时由于自身信息安全保障不足而引发的安全事件也时有发生。
据监测数据显示,2013年我国遭受境外网络攻击情况触目惊心,大量主机被国外木马或僵尸网络控制,主要控制源都来自于美国。据国家互联网应急中心(CNCERT)统计,到2013年9月底,监测发现共近52万个木马控制端IP,其中有24.7万个位于境外,前三位分别是美国(占28.9.7%)、印度(占9.6%)和我国台湾(占5.8%)。共有17822个僵尸网络控制端IP,有10254个位于境外,前三位分别是美国(占25.7%)、印度(占8.5%)和土耳其(占6.5.%)。共发现境外64万台主机曾对我国大陆发起过攻击。其中,对我国大陆地区进行网站攻击最频繁的国家和地区为:美国(42%)、日本(19%)和韩国(10%)。
2013年,我国境内至少4.1万余台主机感染具有APT特征的木马程序,涉及大量政府部门、重要信息系统以及高新技术企事业单位,木马控制服务器绝大多数位于境外。根据CNCERT提供的案例显示,我国网站遭受境外攻击十分频繁,主要是网站被入侵篡改或被安插后门,同时自境外的DDoS攻击也十分频繁。针对我国政府类网络的恶意攻击活动也较为突出,被攻击对象大部分为政府职能部门网站和行业网站。 根据斯诺登揭露的材料,美国至少有9家互联网公司(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软、雅虎)参与和支持美国棱镜监控项目的正常运作。
2013年我国电子政务信息安全风险评估工作持续有效开展,风险评估、等级保护和分级保护等相关政策推进实施。各级政府以及信息化建设主管部门日益重视信息安全保障工作,逐减增大信息安全基础设施投入,完善信息安全管理制度,建立健全应急保障机制,逐步推进灾备中心建设;从加强人员安全意识教育培训,增强人员安全防范意识,提高动手操作能力入手,在人防、物防、技防等多方面进行安全保障建设,努力为保障电子政务系统安全运行提供更加可信可靠的环境。但我们同时也看到, 我国政务网站以及国家基础设施网络和重要信息系统仍然存在大量安全漏洞,可导致访问用户挂马或实施网络钓鱼;一些政府采购产品存在访问控制漏洞,给信息窃密提供了极大的可乘之机。据中国国家信息安全漏洞库(CNNVD)统计,截至2013年11月底,全年新增公开安全漏洞5679个,与2012年披露的漏洞数量相比增加21.1%;全年新增未公开漏洞620个,涉及百余款软硬件系统,数十万家网站,数以亿计人次的用户。网络入侵的手段不断升级,病毒、木马泛滥,外来威胁日益猖獗;我国的电子政务系统自身还很脆弱,安全防护、配置加固不到位,管理手段跟不上,人员安全技能薄弱,还存在着国家层面管理体制尚不健全、缺乏自主技术支撑体系等一系列问题。
美国等西方国家将中国作为重点监控对象,多法并举对我国实施全方位遏制和压制。国家基础网络和重要系统屡遭攻击,各类新型网络攻击以及技术漏洞和隐患的威胁急剧攀升。根据CNITSEC的抽样监测数据显示,2013年1-10月份共发现网站挂马页面累计35700 万个,钓鱼网站共183.5630 万个,存在暗链的网站共 206127个,恶意文件(主要包括病毒、木马等)为144094.2553万个,被木马或僵尸程序等控制的IP地址对应的主机数量为1187万个。
2013年,我国工控系统的信息安全保障工作继续扎实推进,建立工控系统综合安全防护体系,完善工控系统信息安全技术与管理的机制和规划,持续推进工控系统信息安全标准的制订;各地方政府积极探索和落实工控信息安全保障工作等。但调查中也发现,我国工控系统还普遍存在一些严重的安全问题。80%以上的企业从来不对工控系统进行安全升级和漏洞修补,52%的工控系统与企业的管理系统、内网系统甚至互联网相连接;一些存在严重安全漏洞的国外工控产品依然在我国内重要工控系统大量应用,导致安全风险不可控。
安全保障能力欠缺 ,自主可控能力不足
2013年“棱镜门”事件暴露了美国利用技术优势监控全球互联网,甚至渗透和攻击他国关键领域服务器的事实,也映射出针对我国关键信息基础设施和重要信息系统的信息安全感知能力、防护水平与保障措施相对欠缺,自主可控能力严重不足,导致信息安全事件频有发生。
我国信息技术领域的基础性产业仍呈现出内外受压的艰难局面。在国内,国外信息技术产品仍占据市场主流,国产产品种类少且无人问津。芯片方面,国际知名厂商中大部分是美国企业,如英特尔、AMD、高通等企业,并占据较大的市场份额;桌面操作系统方面,微软的统治地位仍无人可以撼动,在我国市场份额超96%,而国产操作系统的市场份额不到1%;移动操作系统方面,安卓系统市场份额已经超过85%;浏览器方面,来自美国企业的产品IE、Firefox、Chrome和Safari占据全球浏览器市场前四位,市场份额超过98%;数据库方面,甲骨文、IBM和微软三家企业的产品占据85%左右的市场份额,而国产数据库所占据的市场份额不超10%,处于绝对劣势。
目前我国信息安全自主可控能力严重不足,中高端技术和产品大部分控制权在国外,受制于人,严重降低了信息安全自主保障的强度。国家关键基础设施和重要信息系统大量采用国外信息技术产品,虽然推广国产产品已经形成共识,但短期内还难以做到完全替代。国外产品存在的漏洞和后门隐患,已经严重影响我国国家信息安全。我国计算机和网络信息系统使用的主要操作系统和芯片、数据库、路由器等核心技术以及互联网领域的核心基础服务等均掌握在美国手中。美国“八大金刚”(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软)长期充斥我国政府机关和重要行业等国家关键信息基础设施的建设中。据统计,我国芯片、操作系统等软硬件产品,以及通用协议和标准90%以上依赖进口,这无疑大大增加了敏感信息泄露、系统停运等重大信息安全风险。
对这种严峻的安全形势和自身安全问题,我们还缺乏足够的认识,安全威胁检测设备、安全审计和应急处理措施缺失,安全事件的发现和处理能力欠缺,致使其无法及时发现和处理各类入侵和渗透测试行为。我国虽已部署网络实时入侵检测产品,但存在无人查看报警日志、部署位置不正确无报警、规则库未升级造成报警信息遗漏等多重问题,使检测产品“形同虚设”。大部分信息系统日志管理不规范,存在不开启日志功能或重要日志不保存的情况。统一日志审计系统未发挥应用作用,虽然部分企业部署了统一的日志审计系统,但由于日志分析工作机制、人员安全技能等原因,仍难以发现过往入侵事件。工作发现,大量企业因信息安全威胁感知能力而遭受到了不同程度的入侵,大量机器被控制用于黑色产业链和其他非法目的,大量敏感数据被窃取,多起入侵事件暴露出企业的安全事件监测手段和能力严重不足等问题。
2013年,我们国内信息安全服务市场规模扩大、具备信息安全服务资质能力的企业数量增加明显。据中国信息安全测评中心数据统计显示,与2012年相比,2013年获得信息安全服务资质的企业数量同期增长45%,获证企业总数超过500家,信息安全服务合同总金额增长51%。信息安全产业表现出从产品和技术向服务转型的发展势头,单一的产品和服务已经不能满足客户对确保信息安全系统安全的需求,他们更关注能够解决业务问题的综合解决方案。
网络舆情持续发酵,网络正负能量激烈博弈
2013年,社会民生、廉政建设、涉外事件、公共安全类话题高居网络舆论榜首。其中,社会民生类话题所占比率持续排名第一,楼价、油价、菜价仍然是网民日常生活的关注焦点,同时网络谣言频频出现,直接影响和干扰民众正常生活秩序,网民忽视真相并盲目跟风现象严重。2013年,涉外性质的舆情事件所占比重提升速度最快,这与“日本妄图侵占我国钓鱼岛”、“美国窃听门”、“朝鲜半岛战争”等国际事件紧密相关。 此外,随着“新疆恐怖袭击”、“吉普车冲撞天安门”、“山西爆炸案”等事件的接连发生,网络中有关公共安全类话题的关注度也略有升高。微博、微信等社交工具作为反映社会舆情的重要载体,不仅成为人们社交生活不可或缺的平台,更成为大众直击信息、报道和参与社会生活的主要渠道。
综上所述,我国在信息安全保障方面还存在很多短板,技术创新和管理的创新能力弱、关键核心技术受制于人、参与国际治理的经验不足等。技术上创新世界领先技术少,更多地仍处于学习引进阶段,为国际社会做出的贡献有限;管理上仍存在体制性障碍和结构性矛盾,一直采用“各司其职、分兵把守”的管理体制,在应对互联网不断涌现的诸多问题和挑战中,缺乏规范有序的管理新机制;另一方面就是国际交往能力不足、经验不足,发声仍然较弱,无法充分表达利益诉求,难以掌握网络空间主动权、话语权。这些都需要我们通过改革和创新来提高自身的管理能力和技术水平。中国共产党十八届三中全会制定的战略方针和发展策略为我们提供了信息化加速发展的新机遇,我国的信息安全保障建设进入了一个新阶段和新时期。
国际信息安全形势回顾
2013年,“棱镜门”事件引爆了全球网络空间的连锁反应,国际社会对信息安全的重视程度陡然上升,越来越多的国家将信息安全列为国家安全的重要组成部分,纷纷采取各种措施,强化网络空间信息安全。
网络空间博弈加剧,呈现政治化、军事化趋势
目前互联网已经覆盖了五大洲224个国家和地区,全世界网民数量已经超过了25亿,部分发达国家网络普及率已接近百分之百,移动互联网络覆盖全球人口的90%。仅从人口数量上统计,全球物理空间和虚拟空间中人口排名前七位的分别是:中国(13.54亿)、印度(12.1亿)、美国(3.15亿)、印尼(2.37亿)、巴西(1.93亿)、巴基斯坦(1.82亿)、尼日利亚(1.6亿);脸谱网(10亿)、QQ(7.21亿)、腾讯微博(5.4亿)、推特(5亿)、微信(4亿)、Google+(3.6亿)、新浪微博(3亿)。从中可以看出,虚拟空间中的人口已经超过物理空间的人口。网络化生活已经变成了人们生活中的常态。互联网正悄无声息地穿越传统边界,轻而易举地潜入他国,影响和改变着人们的生产生活和思想观念。网络新边疆的形成,显著扩大了各国国家安全的视野,使之从单纯的物理疆域扩展到数字化空间,成为国家安全的新领域。与此同时,传统地缘政治中的战略要地概念发生了颠覆性变化,骨干网络、重要系统、门户网站、虚拟社区、数据中心、关键节点和核心技术成为新的“战略要地”。任何一个国家都难以独自确保网络安全。国家管辖权延伸至网络,网络主权面临着前所未有的挑战。网络空间呈现政治化、军事化、情报化的趋势,网络空间 的“控制”与“反控制”斗争日益加剧。
信息安全成关注重点,关系国家核心安全利益
2013年,各国对网络空间和信息安全的关注度明显上了一个台阶。各国把网络安全战略政策的制定落实和网络组织机构的建设完善列为国家重要任务。 1月芬兰发布《网络安全战略》,提出网络安全管理基本原则和指导方针;2月俄联邦委员提交《俄罗斯网络空间安全战略(草案)》,提出建立国家数字化主权,确立国家网络空间安全战略立场;印度拟定《国家网络安全策略(草案)》,明确政府制定发布计算机安全政策、标准和行为规范,定期通报安全隐患;欧盟发布《欧盟网络安全战略》,明确欧盟未来网络空间优先发展领域、具体行动计划以及各成员国在网络信息安全领域的职责;5月日本发布“网络安全战略”最终草案,提出多项网络安全工作强化措施;7月韩国公布《国家网络安保综合对策》,加强国家信息安全领导协调;新加坡在2005年、2008年基础上,出台新版《国家网络安全总体5年规划》,计划到2018年把新加坡打造成一个可信的信息中枢。上述政策文件均从战略和政治的高度,对网络空间及安全发展进行全方位谋划和总体布局。截至到2013年底,全球已经有56个国家发布了网络空间安全战略。与此同时,各国在本国政治体系下继续组建完善网络领导和高层协调体制,实现对信息安全的统筹。美国白宫设立网络安全协调员,负责推动制定网络安全政策与战略,统筹指导政府各部门相关工作,协调情报部门及军方的网络安全政策。并计划将网络司令部与国家安全局相剥离并赋予其独立的政治属性。英国内阁设立“网络安全与信息保障办公室”,从战略层面指导并协调各部门开展网络安全与信息保障工作。俄总统签署命令,由俄联邦安全局负责组建国家网络安全机制。日本建立“信息安全政策会议”等机制,新设“内阁信息政策专员”,负责统筹网络安全事宜。韩国在总统府新设网络安全秘书,直接向总统负责,统筹协调国家网络安全事务。印度在国家安全委员会内设立国家网络安全协调员,统筹各部门应对网络空间的威胁与挑战。南非成立国家网络安全顾问委员会,加强跨部门合作。
网络对抗形势趋紧,网络备战加紧进行
面对网络空间的严峻形势,世界各国未雨绸缪纷纷增加编制、经费和武器储备,为网络战做战争动员和军力部署。美国启动对其官员的“网络战”培训,以期增强全民网战意识。美国计划在2014财年国防预算中用于网络行动的经费增至47亿美元,较2012年增加10亿美元,预计2018年将达到230亿美元。网络战部队编制将由目前的900人增加到5000余人 。英最新版《网络安全战略》提出,增强侦测和反击网络攻击的核心能力,并在国防部成立“网络防御行动小组”,研究网络战模式。法国《国防和国家安全白皮书》明确将大规模网络攻击视为战争,将在总参谋部成立有关机构加紧研发进攻性网络武器和技术。北约出台《网络战适用国际法塔林手册》,列出了95条“硬性规则”,详细说明了如何将目前的国际法适用于网络空间及任何潜在的网络冲突,涉及网络战中的国家权力、国家义务、武力使用和武力冲突等问题,凸显出美国等西方国家欲尝试打造适用于网络攻击的国际法典、进而引导国际网络空间军事规则制定进程,掌握主动权。英国国防大臣表示拟投资5亿英镑并招募数百名现役、退役或预备役计算机专家甚至有“前科”的黑客,组建“联合网络预备队”,必要时发动网络攻击。以色列总理则宣布投入3.2亿美元发展网络军力。韩国防部和国情院举办首届“白客大赛”,为韩国军队招募网络作战人才。俄罗斯国防部长命令总参所属的作战总局、组织动员局等部门加紧制定网络司令部组建方案,拟于2014年成立。法国国防部决定牵头成立“网络攻防行动小组”统筹全国网络攻防行动。日本决定设立“内阁信息政策监”,调整以往各部门应对网络攻击“单兵作战”、“单打独斗”的分散体制,转而由内阁主导联合应对。日本计划在自卫队设立“网络安全卫队”。韩国军队新设“网络政策总管科”,计划于2014年初建立网络战职能部门“联合网络中心”。截至目前,全球已有46个国家组建了网络战部队。
网络攻击事件和数据泄露事件频发
2013年,针对金融机构和电信网络的隐性攻击以及针对普通民众的网络诈骗越来越严重。2013年美国、荷兰等十余个国家的银行系统遭受攻击。2013年5月9日,美国宣布破获一起跨国黑客犯罪集团通过“黑”进银行预付借记卡系统,在ATM自动取款机上盗取了总计高达4500万美元的巨款。一年来全球网络经济犯罪造成约5000亿美元的损失。2013年诺顿网络安全报告显示,网络犯罪致使全球个人用户蒙受的直接损失高达1500亿美元。
2013年的另一个特点是DDoS、APT等大规模、高级可持续性网络攻击急剧增多。能源、金融、交通、电信等重要领域成网络攻击的多发地带。1月9日,美国金融机构包括美国最大的20家银行网站遭到大规模网络袭击。 3月,澳大利亚储备银行、美国摩根大通银行、加拿大道明银行、捷克多家银行先后遭遇黑客攻击,交易受到严重影响。4月,荷兰银行系统遭受网络攻击,荷兰银行、荷兰合作银行等在荷境内的所有大银行网上交易系统故障,网络支付服务中端。10月,俄罗斯央行网络遭攻击并一度中断。
这一年还发生多起针对能源系统的网络攻击的事件:1月,美国国家电力公司的电力两大工业控制系统被恶意软件感染。美国全国水坝数据库遭到入侵。同月伊朗南部霍尔木兹甘省的电力公司及多个制造企业电脑遭“病毒”感染,数据被毁。沙特、卡塔尔、科威特等国石油公司都曾遭受大规模网络入侵。4月,荷兰国家数字身份认证系统遭受DDoS网络攻击瘫痪,导致荷兰公民无法使用官方数字身份证明支付账单或纳税。5月,安全机构发现了一个名为“Safe”的全新APT攻击,攻击对象为政府机关、科技公司、媒体、研究机构以及非政府组织,已知有近12000个受害IP,遍布100个国家。7月,土耳其伊斯坦布尔机场护照控制系统遭网络攻击,系统终端关机,航空秩序受到严重影响。捷克在网络攻击中,银行网站大面积瘫痪,媒体、移动电话运营商等均受影响。9月,日韩两国军事领域、船舶制造业、IT行业、科研机构、电信运营商和广播电视业等相关机构和企业等关键目标遭受黑客组织“冰雾”的APT攻击。10月,以色列海法市一条主干道卡梅尔隧道系统遭受攻击。
2013年,针对数据资源的网络攻击明显增多,数据被窃被泄事件层出不穷,数据泄露量越来越大。4000多位美国银行高管的登录账户和个人信息、纳斯达克股票交易信息、美国国会网站1800名用户的电邮地址及密码先后被“匿名者”窃取并公布;5月,雅虎日本管理系统遭入侵,2200万用户身份信息遭窃取;7月提供全球电话目录资料的瑞典公司“TrueCaller”服务器被入侵,造成多个数据库的用户名和密码泄露;美国移动通信服务商Tango系统被攻,数百万用户个人信息在内的大量数据被窃;9月,德国第二大电信运营商沃达丰2000万客户账号信息被窃;脸谱网600万用户账户个人信息外泄;10月,赛门铁克发现的一起数据泄露事件,造成1.5亿用户个人资料外泄;10月,美国Adobe公司网络系统遭受黑客入侵,3800万用户资料被盗,超预计损失10倍以上。同月,亚美尼亚国家安全局等政府网站被攻,1191份绝密文件丢失。
新技术发展与安全风险交织震荡
云计算、物联网、大数据、移动互联网等新技术、新模式的应用和发展,带来了安全技术的新一轮变革。与此同时,安全威胁也显著增长,信息的获取防范、存储形态、传输渠道和处理方式均发生了新的变化。2013年轰动全球的云安全事件包括:1月31日,亚马逊主页故障49分钟 。1月10日,全球著名的云计算公司Dropbox服务中断约16小时。1月28日脸谱网站中断约3小时。2月1日,微软云服务Office 365编辑套件和邮件服务Outlook.com中断2小时;2月2日,微软Bing搜索引擎遭遇停机2小时;2月22日微软Windows Azure云存储服务中断超12小时,Xbox Live、Xbox Music和Xbox Video等其他微软服务也随即出现问题,用户无法访问云计算连接的数据以及捆绑服务的多媒体内容。3月,谷歌Drive先后中断共计17小时,其Drive文档和文件服务无法访问。3月网站安全云服务提供商CloudFare边缘路由器发生故障,导致包括Wikileaks、4chan在内的785000个其他网站发生连锁崩溃效应,其后果是14个国家的23个数据中心需要重新启动所有路由器。 6月,推特服务中断近1小时,用户无法访问该服务来发送或读取内容。另外,3月,云计算笔记应用Evernot遭到黑客攻击,约5000万用户信息泄露。4月,安卓平台出现一款新型云端控制广告病毒“推荐密贼”,感染用户已经超过100万。另据虚拟化厂商Incapsula称,黑客最喜爱的武器DDoS也正在指向云中,攻击者通过侵入云服务器的用户帐号,利用相应基础设施发动攻击。2013年移动安全形势尤为严峻。据统计,2013年移动恶意软件威胁暴增614%,恶意应用程序总量高达276259个,每天新增1300个样本。目前92%威胁集中在安卓操作系统,但已开始出现微软Windows、谷歌安卓、苹果iOS等跨平台趋势。
世界各国多措并举提升网络安全防御水平
2013年,世界主要国家纷纷加大网络安全保障力度,出台策略,组建机构,加大投入,多措并举,强化网络空间防御能力建设。防御重点放在关键信息基础设施保护、互联网络管控、打击网络犯罪方面。
1. 出台网络安全策略。澳大利亚在1月份发布《国家安全战略》,把恶意网络行为列为国家面临的七大安全风险之一,决定在2020年前投入14.6亿美元保护“最敏感”网络,并计划成立“网络安全中心”,抵御针对政府部门、重要基础设施的网络攻击。芬兰在《网络安全战略》中,提出力争2016年成为“全球网络威胁预案及威胁管理方面的先驱”,并计划成立“网络安全中心”。日本在《网络安全战略(最终草案)》中,提出在政府设立“网络安全中心”。印度决定建立国家网络安全与协调中心,开展网络安全测评与风险评估。美国总统奥巴马2月份签署《改善关键基础设施网络安全》行政命令,提出一系列关键基础设施应对网络风险的措施。美国国家标准与技术研究所(NIST)颁布了面向基础设施网络和私营企业的《网络安全框架(草案)》,提供了降低私营企业安全风险的行动指南。法国在4月发布的《国防和国家安全白皮书》中,将针对关键信息基础设施的网络攻击或系统运营意外故障作为2014-2019年国防和国家安全战略的重点。英国警方、军方、国家通信总局及160家企业成立“网络安全信息共享合作机制”,成立配套监控运营中心,感知针对英国重要信息系统的网络攻击。西班牙组建工业网络安全中心,发现并排除本国关键信息基础设施存在的信息安全漏洞。印度决定创建军队、政府、科研机构共同组成的“网络安全体系架构”,整合国家关键信息基础设施保护中心,加强识别和防御网络威胁。8月,俄罗斯制定《俄联邦关键网络基础设施安全》草案及相关修正案,计划建立国家网络安全防护系统,针对关键部门信息系统强化安全保护。10月8日,欧盟发布《工控系统网络攻击防范白皮书》,提出了工业控制系统应对网络攻击的预防应急措施。
2. 频繁举行网络演习。2013年,美国50余家证券、金融机构与美联储、财政部、国土安全部等多个政府部门组织“量子黎明2”大规模网络攻击演习,检查大型金融企业与政府共同抵御网络攻击。日本总务省、防卫省等5个中央政府部门举行网络攻防联合演习,以提高政府网络和大型企业的网络安全防范,另外日本还组织全国电力公司和研究机构首次开展了电力基础设施应对网络攻击演习。英国银行界拟定年内进行“Operation Waking Shark 2”演习,以评估英核心金融服务提供商抵御网络犯罪和国家恐怖袭击的能力。
3. 强化互联网管理。2013年以来,网络社交媒体成为互联网监控的重要目标。美国联邦调查局将互联网监控立法列为2013年工作重点,提出立法建议要求加强对社交网络等网络工具的实时监控,并对网络运营商的执法协作提出更高要求。土耳其拟出台规范网络社交媒体的“网络犯罪法”以及“公共网络灾难应对中心”,以遏制社交媒体在突发事件中推波助澜作用。沙特政府拟要求用户实名登录推特,并对用户实施监控。新加坡推出新的网络登记制度,要求点击量在5万次以上的新闻网站必须取得牌照,并承诺24小时内删除违法内容。伊朗政府正在研发一种智能控制的新软件,用于控制和审查人们访问脸谱网、推特等西方社交网站。英国拟在国家通信网络中安装数据包探测器,以便从脸谱网和推特等网络服务商实施获取通信数据。印度的“中央监控系统”包括对脸谱网、LinkedIn和推特用户的信息监控。越南政府颁布并实施“72号令”,规定网络用户在在私人博客或社交网站只能包含个人信息,不得张贴、转发时事新闻等“公共信息”,禁止互联网服务提供商发布一切涉及“反越、破坏公共安全、社会秩序及国家统一”的信息。
4. 严厉打击网络犯罪。2013年5月,荷兰发布立法草案,授权执法部门可利用黑客技术入侵攻击国内外计算机系统进行调查取证。巴西预防和打击网络犯罪新法正式实施,加大对黑客攻击、网络失窃密行为的惩处力度。7月,欧盟出台打击网络犯罪新法令,加大对网络犯罪的处罚。8月,澳大利亚出台《打击网络犯罪国家战略》,改进针对网络犯罪的司法框架。英国成立“国家打击犯罪局”,将打击网络有组织犯罪列为重要职责,下设“网络犯罪部”,并计划1年内培养400名网络情报官员;美国联邦调查局成立“下一代网络计划”小组;日本警察厅设立“黑客攻击分析中心”,负责指挥日本全国警察开展黑客攻击调查和信息收集取证;俄联邦安全局将接管内务部处置黑客攻击刑事案件;欧盟成立“欧洲网络犯罪中心”(EC3),共享信息并协调处置网络犯罪事件。
5. 寻求产业自主可控。“棱镜门”事件曝光后,世界上多个国家开始抵制或者建议停用谷歌、思科等企业的产品和服务,采取了更加严格的安全审查和准入制度,同时纷纷加快“国产品替代”进程。欧盟强调,与网络安全相关的软硬件设备、关键服务和基础设施必须在欧盟境内或由可信任的第三方生产,从源头上确保网络安全。德国通过了关于保障电信技术安全的一揽子措施计划,指出德国和欧盟必须脱离在电信技术领域对美国的依赖关系,加强自身的电信产业发展和安全。巴西计划采取系列措施实现“信息技术独立和保护网络安全”,加强政府信息产品供应链安全。
6. 加深国际合作。 2013年,网络问题已上升成为国际多边、双边外交核心议题。信息安全引发外交摩擦和争端增多,但网络空间的安全问题必须由世界各国携手合作才能解决已成为国际社会的共识。各国一方面谋求自身利益、扩大话语权。另一方面,网络空间合作趋于活跃,各种双边、纷纷推出多边合作计划,合作举措更加务实。国家间或组织间,或签署网络安全协议,或加强情报和信息共享,以共同应对网络安全威胁。网络大国之间的网络外交关系的博弈,体现了网络空间大国之间相互依存的现实需求和利益碰撞的现实反映。
(来源:中国信息安全)
| 相关专题 |
| · 聚焦中国网络空间战略 |
