下半年工业和信息化走势分析与总结
2012年上半年,我国重要信息系统安全事件多发,整体信息安全形势并不乐观,主要原因包括信息技术产品高度依赖进口、安全防护措施不足、对信息安全威胁变化缺乏有效应对等。下半年,高级可持续性等针对性攻击、移动智能终端恶意软件,将给我国信息安全带来不小的挑战,但与此同时,大数据分析与安全技术的融合发展,或将给我国信息安全技术和产业发展带来机遇。
上半年综述
总体运行平稳 安全隐患犹存
1.基础信息网络运行总体平稳。
上半年,我国基础信息网络运行总体平稳,互联网骨干网各项监测指标正常,未发生造成较大影响的基础网络运行故障,未发生重大网络安全事件。作为基础网络的重要组成,域名系统发生了几起安全事件,虽未造成大的影响,但事件对基础网络安全构成威胁,值得关注。例如,1月30日,因域名系统服务器故障,新浪网在部分地区出现短暂访问故障;2月7日,因游戏私服推广网站之间的争斗,我国国际出入口以及湖南、吉林、江苏、广东、浙江等多个省份的域名服务器流量出现异常激增。
2.重要信息系统频遭攻击。
上半年,我国商业、金融和政府等网站频遭攻击,网站被入侵、被篡改和被挂马等安全事件多发。据国家互联网应急中心(CNCERT)监测,2012年1月~4月,我国境内被篡改网站数量分别为1888个、1853个、2035个、1957个,其中商业类和政府类网站占多数;据中国国家信息安全漏洞库(CNNVD)监测,2012年1月-4月,我国境内被挂马网站分别为5106个、9608个、6683个、3715个,其中商业类网站占多数;2012年1月-4月,中国反钓鱼网站联盟认定并处理钓鱼网站8451个,其中支付交易类、金融证券类钓鱼网站占近90%的份额。
在针对我国重要信息系统的攻击中,有两个动向值得关注:一是出于政治动机的攻击。今年上半年,针对我国的、出于政治动机的黑客活动较频繁。例如,3月以来,名为“匿名者中国”的黑客组织入侵了我国近500多个网站,目的是摧毁“中国的大防火墙”;4月,因黄岩岛之争菲律宾黑客攻击了我国多家网站。二是高级可持续性攻击(APT)。3月,趋势科技在中国区监测到一起针对金融行业的APT,该病毒主要针对证券、基金和银行等金融行业用户,在用户环境中已经存在一年或更久时间。
3.移动智能终端恶意程序迅猛增长。
随着智能手机的快速普及,移动安全问题日益凸显。据腾讯移动安全实验室数据,2012年1月-5月,其截获的手机病毒软件包逐月增长,5月份达到了8089个。其中,针对安卓平台的恶意程序增长迅猛,4月~5月份增幅达到70%,5月份安卓平台恶意程序占到总量的近80%。恶意程序给用户造成恶意扣费、窃取隐私、恶意传播、诱骗欺诈、资费消耗等损害。例如,“食人鱼”可伪装成60多款热门应用,通过接收联网指令来恶意吸费;“游戏幽灵”可伪装成热门游戏,私自下载软件,已令200万用户受害。
4.信息和数据泄露事件多发。
当前谋取经济利益仍是黑客攻击的主要目标之一。今年上半年,我国电子商务、金融等机构发生多起信息泄露事件,引发了社会广泛关注。例如,京东商城、当当网、1号店等电子商务网站被曝账户信息泄露,给用户造成了不同程度的损失;中国电信网络被名为Swagg Sec的黑客组织攻破,包括900个网络管理员的用户名和密码信息被窃取。除此外,还发生了一些内部人员的泄密事件。例如,招商、工商等银行员工低价向第三方出售客户征信报告和银行卡信息,导致客户资金被盗。
境外攻击增多 黑客活动频繁
1.境外网络攻击仍是我国面临的主要威胁之一
由于安全防护不足、信息安全意识淡薄等原因,我国境内大量主机被国外木马或僵尸网络控制。据CNCERT统计,2011年境外有近4.7万个IP地址作为木马或僵尸网络控制服务器参与控制我国境内近890万个主机;2012年1月-4月,境外木马或僵尸网络控制服务器IP数量分别为10287个、8213个、10711个、9005个。目前美国、日本和韩国是境外网络攻击的主要来源国。境外网络攻击在使境内主机受害的同时,还通过控制境内主机发动针对其他国家的攻击,从而使我国事实上成为这些攻击的“替罪羊”,对我国危害很大。
2.信息技术产品漏洞隐患多、被渗透利用的风险高
当前,我国基础信息网络和重要信息系统使用的信息技术产品很多是国外产品,这些产品不可避免地存在安全漏洞。据CNNVD监测,2012年1月-5月,我国新增安全漏洞2619个,其中危急和高危漏洞1071个,占到漏洞总量的41%。产品安全漏洞一旦被利用,将严重威胁我国信息安全。例如,2012年3月发现的Google Chrome任意代码执行漏洞,攻击者可以利用该漏洞执行任意代码;又如,英国研究人员发现在波音787和一些军用电子系统中应用的芯片存在严重安全漏洞,黑客可以利用该漏洞侵入上述系统,并对系统进行遥控操纵。
3.基础信息网络和重要信息系统的安全防护存在不足
一方面,当前全球网络安全威胁日益复杂,国家等政治组织成为网络攻击的主体,攻击的目的可能是破坏关键基础设施。面对新的安全威胁,传统的安全防护措施不能有效发挥作用,必须要建立基于风险的、动态的防御体系,但我国在网络态势感知等应对新威胁的技术研发上还较落后。另一方面,当前我国基础信息网络和重要信息系统在安全技术和管理上有不到位的地方。例如,多家电子商务网站曾采用明文方式存储密码;中国电信将网络管理员的重要信息存储在一个不安全的SQL服务器上。
下半年分析总结
严防“针对性攻击”
1.西方国家对我国的网络遏制将持续加强
一直以来,西方国家都在炒作“中国黑客威胁”,试图将我国树为国际社会在网络安全领域的公敌,遏制我国发展。今年上半年,英国媒体称“中国黑客为套取情报,伪造北约将军‘脸谱’账号”;澳大利亚政府以担心来自中国的网络攻击为由,拒绝华为公司竞标澳国家宽带网项目。当前,现实世界中的双重标准、意识形态和战略竞争等问题正在延伸至网络空间,美国等大国正在加强网络空间的“合纵连横”,致力于构建网络战略同盟。例如,欧洲和日本等发达国家力争与美国合作控制网络空间;北约提出要在北约框架内进行网络“集体防御和攻击”等。下半年,美国等大国势必会加强伙伴关系建设、主导国际规则制定等,在增强其在网络空间影响的同时,进一步实施对我国的网络遏制。
2.针对性攻击将给我国信息安全防护带来更大挑战
当前,全球网络安全威胁正在发生新的变化,目标性更强、更具针对性的网络攻击持续增长。下半年,我国将面临针对性攻击的挑战。一是高级可持续性威胁使关键数据泄露的风险加大。今年上半年,一种比“震网”病毒更复杂的“超级火焰”病毒席卷中东地区,该病毒具有十分强大的网络间谍能力,以收集各行业的敏感信息为目的,具有记录用户账户密码、自动保存电脑截屏、随时进行秘密录音等功能。据监测,该病毒已感染我国,这将给我国政府、企业等重要部门的数据保护带来严重威胁。二是黑客组织出于政治动机将可能对我国发动更猛烈的攻击。2011年以来,政治因素成为黑客发动攻击的原因之一,“匿名者”(Anonymous)、“卢尔兹安全”(LulzSec)等黑客组织都曾发动此类攻击。今年上半年 “匿名者中国”发动对我国的攻击,并声称将针对更多网站。尽管目前该组织没有进一步行动,但不排除下半年行动的可能性,其将可能选定我国一些网站,发动针对性的攻击。三是针对网上银行、证券机构和第三方支付等的攻击将持续增多,攻击将更加复杂、更具威胁。
加强移动终端防范
1.终端恶意软件等移动互联网安全问题将更加突出
随着移动互联网的快速发展,移动智能终端成为恶意攻击的主要目标,安卓平台由于开放性更易受到攻击。据趋势科技公司的报告,在黑莓、苹果iOS、微软Windows Phone 7和安卓操作系统中,安卓系统的安全性最差。目前,国内基于安卓平台的智能手机已经占据60%以上的份额,安卓平台的用户量大幅增长,应用也以惊人的速度增长。今年上半年,我国针对安卓平台的手机病毒翻了两番,预计下半年仍将大幅增长。恶意软件将可能会窃取手机设备中数据,并利用位置服务跟踪用户等,给用户个人信息安全带来隐患。同时,移动设备办公正在被越来越多企业所接受。员工使用自己的移动设备办公,进一步增加了企业敏感信息被泄露的风险。主要原因是:多数企业对移动设备登录企业内网未采取必要的安全控制手段,据调查显示,全球仅有三分之一左右的企业采取了措施;员工安全意识不足,移动设备会存在安全防护不足等问题;一些员工可能会在企业不知情的情况下,私自窃取企业数据和信息。下半年,预计将有更多中国企业考虑对员工自带移动设备建立安全管理方案。
2.大数据分析或将带来网络安全防护技术的变革
当前,全球数据量正在以疯狂的速度增长。据称,目前存在的90%数据来自于过去的两年间,这些数据来自传感器、交易记录、图像和视频、社交媒体、日志等。数据显示,2015年全世界的数据存储量将达到800万PB。机构或组织一旦发生大规模的数据泄露,造成的损失将十分巨大。可以说,大数据对网络安全防护能力提出了挑战。但同时,如果能够正确使用大数据,从中挖掘出有用的信息,就可以保护机构或组织免受高级持续性威胁和恶意软件攻击。
多项举措保障信息安全
1.强化基础信息网络和重要信息系统的安全防护
强化基础信息网络和重要信息系统的安全防护和管理。坚持重要信息系统和基础信息网络与安全防护设施同步规划、同步建设、同步运行。加强对全球网络安全威胁的监测分析,加快建立具有发现和阻止威胁态势感知能力的新的信息安全防御体系。
2.加大对国家基础数据和用户个人信息的保护力度
强化企业、机构在网络经济活动中保护国家基础数据的责任。加快推动个人信息保护法律法规的出台,严格界定掌握大量用户信息和数据的企业或机构对于相关信息的使用权限及范围,以及泄露后应当承担的责任等内容,并推动相关标准规范的落实。
3.加快国产信息技术产品对国外产品的替代
加大对信息安全保障基础技术研发的资金投入,加强高端通用芯片、操作系统、数据库、中间件等基础技术攻关,提高我国信息安全技术产品水平。
4.加强我国移动互联网的安全防护能力建设
组织进行核心芯片、操作系统、软件平台等技术开发,对网络、终端、应用软件等领域的安全技术进行重点攻关,集中力量突破技术瓶颈,提高我国评估、发现和处置其所提供业务的信息安全风险的能力。
5.深化与国际社会的合作交流
建立与国际社会的信息安全重大威胁沟通机制,探索建立国家间、地区间应对重大突发事件的信息通报、快速处理的机制,加强信息安全事件应急处理中的交流合作。
