近年来,国内外相继发生的“棱镜门”、域名系统遭攻击、国外情报机构网络攻击工具曝光、勒索病毒爆发、大规模用户信息泄漏以及信息通信诈骗等问题不断敲响警钟,引发人们的反思。来自政府部门、企事业单位和有关企业的专家认为,随着互联网+的发展,各行各业数字化、网络化、智能化进程的加快,人们有理由担心,网络延伸到哪里,网络安全问题就会蔓延到哪里,这并不是杞人忧天。
安全体系架构日益完善
网络已经成为生活、工作不可或缺的一部分,网络与信息安全问题也随之不可回避地摆在我们面前,安全体系的整体架构正在建立和完善。
2017年6月1日开始实施的《网络安全法》,正是这种安全需求的表达之一。安全体系的整体架构是网络安全的基础保障。中国互联网协会副理事长黄澄清介绍说,作为国家网络安全保障体系的重要组成部分,《网络安全法》奠定了我国网络安全工作的基础性法律框架,为政府部门的工作提供了法律依据。
工业和信息化部网络安全管理局付景广处长说,党中央高度重视网络安全问题,顶层设计显著加强,成立了以习近平总书记任组长的中央网信领导小组,全面加强网络安全工作的统一领导和统筹协调。国家层面还相继出台了国家网络空间安全战略、《网络安全法》以及有关的规划。
从行业和企业层面看,通信、金融、能源、交通等行业按照谁主管谁负责、谁运行谁负责的原则,不断加强行业管理,落实企业责任,网络安全工作稳步推进。
付景广说,工信部作为电信互联网行业以及工业的主管部门,始终以网络安全防护、网络安全应急、网络威胁治理、防范信息通信诈骗等任务为主线,以设备、网络、平台、数据的安全为重点,不断加强对电信企业、互联网企业、工业企业以及设备制造企业的网络安全监管和引导,全行业网络安全水平明显提升。
黄澄清说,中国互联网协会致力于网络安全行业自律体系的建设,不断强化我国公共互联网的网络安全环境的治理,努力推动网络安全国际交流与合作。中国互联网协会早在2007年就建立了网络与信息安全工作委员会,并陆续成立了中国反病毒联盟、国家信息安全漏洞共享平台以及互联网网络安全威胁治理联盟。近年来,协会会同有关部门组织电信和互联网行业开展了互联网网络安全威胁的治理行动,推动建立了漏洞信息披露和处置自律公约,参与协调处置恶意程序大规模传播等大量的网络安全突发事件。
网络安全技术能力不足
网络安全是个热词,那么网络安全到底包含哪些内容呢?付景广说,广义上讲,所有与网络相关的安全问题都属于网络安全的范畴;具体从问题的性质看,分为内容安全、数据安全、运行安全和物理安全问题;从问题的危害性看,既有关系国家安全、政治安全的问题,也有关系社会安全的问题。“由于技术不足,往往谁进来了不知道,是敌是友不知道,干了什么不知道。”付景广认为,网络安全技术能力不足,是目前网络安全领域的一个普遍问题。他认为,网络安全本质上是人与人的对抗,是技术与技术的较量,涉及到核心技术、防护手段等。
付景广说,下一步工信部会会同有关部门和地方政府大力扶持网络安全产业发展,支持网络安全企业做大做强。鼓励引导基础电信企业和有实力的互联网企业在做好自身安全保障工作的同时,面向用户输出网络安全能力,为广大用户提供更加安全可靠的网络安全服务。
网络之战兵不血刃
随着新一代网络融合大潮的兴起,僵尸网络、服务攻击漏洞、木马、蠕虫、手机恶意程序、网络篡改等网络安全事件层出不穷。在国家互联网应急中心网络安全处严寒冰处长看来,未来的战争很可能就是兵不血刃的网络之战。
严寒冰说,互联网融合已经大大颠覆了过去单纯的网络概念,让网络安全态势变得非常复杂;而诸如非联网设备的智能化,则加剧了这种安全风险。比如越来越多的智能家居产品让以前的电表、冰箱、洗衣机这些不联网的终端大量联网;再比如智能出行让自行车、汽车也都变成联网的终端;还有智能养殖、种植等,都涉及大量联网终端……物联网将带来非常多的安全风险,而且比PC机的安全风险更严重。他说,因为大量的物联网联网设备的计算单元都非常小,所以不像计算机那样可以安装杀毒软件和防护体系,一旦出现了漏洞,修补起来也会非常困难。比如大家都知道前几年的海康威视漏洞,一直到现在,网上还有大量海康威视,而且摄像头设备越来越多,有漏洞的也越来越多。
在严寒冰看来,互联网和其他行业的融合,使得互联网有可能产生的危害比原来大得多。物理连接以后的智能化,虽然使得控制能力大大增强,但它一旦出问题,威胁也会大大增加。涉及到智能设备相关的一些漏洞,有智能家居、智能安防、智能办公、智能交通、智能生产、智能终端等。
“我们可以想像一下以后的战争是一种什么形态?”严寒冰说,“从历史上就能看出一些端倪。”比如伊拉克和利比亚战争期间,伊拉克和利比亚国家顶级域名都曾经消失;2010年著名的伊朗的Stuxnet震网病毒事件,导致了伊朗的核计划推迟;2015年12月份乌克兰的电网被一个外来的Excel文档攻击,这个文档产生了恶意代码,做了横向移动,在乌克兰的电网里面大量传播,并操纵SCADA系统,导致大规模断电。一年之后,乌克兰电网事件又再次重演。业内人士普遍认为,震网病毒开了网络战的先河。
去年,美国域名解析服务商受到了攻击,导致美国的东海岸网络大规模断网。那次攻击就源于智能设备的攻击。早在2014年12月,我国也遭遇了大规模的攻击。严寒冰处长说,从当时应急中心的数据看,全国域名解析系统受到了大规模攻击。正常情况下全网DNS的流量大概在20G到30G,攻击时的峰值接近200G,导致了我国整个域名解析体系大幅度不稳定。后来查出,国内有2.4万多个IP被控制,控制端在美国德克萨斯州,有大量包括家用的智能设备、光猫、摄像头等参与攻击。
未来的战争很可能直接通过网络造成民生系统大幅度失效,然后才是海陆空军出动正面交战。
途隆云CEO张晓兵认为,当互联网已经泛化成网络空间的时候,网络战争一旦爆发,攻击将会以秒级到达网络空间的任何一个角落,任何一个带IP的终端都可能成为攻击对象,因此,网络安全是捍卫网络空间主权安全的前提。
张晓兵认为,未来的网络安全技术,应该是主动出击的动态式防御,而不是传统的躲避式和补救式防御。
本文转自d1net(转载)