产业分析

信息安全:强化基础网络 堵截安全漏洞

作者:工业和信息化部赛迪研究院信息安全走势预测课题组来源:中国电子报 电子信息产业网发布时间:2012-08-07 09:50我要评论

下半年工业和信息化走势分析与预测

2012年上半年,我国重要信息系统安全事件多发,整体信息安全形势并不乐观,主要原因包括信息技术产品高度依赖进口、安全防护措施不足、对信息安全威胁变化缺乏有效应对等。下半年,高级可持续性等针对性攻击、移动智能终端恶意软件,将给我国信息安全带来不小的挑战,但与此同时,大数据分析与安全技术的融合发展,或将给我国信息安全技术和产业发展带来机遇。


上半年综述


总体运行平稳 安全隐患犹存


1.基础信息网络运行总体平稳。


上半年,我国基础信息网络运行总体平稳,互联网骨干网各项监测指标正常,未发生造成较大影响的基础网络运行故障,未发生重大网络安全事件。作为基础网络的重要组成,域名系统发生了几起安全事件,虽未造成大的影响,但事件对基础网络安全构成威胁,值得关注。例如,1月30日,因域名系统服务器故障,新浪网在部分地区出现短暂访问故障;2月7日,因游戏私服推广网站之间的争斗,我国国际出入口以及湖南、吉林、江苏、广东、浙江等多个省份的域名服务器流量出现异常激增。


2.重要信息系统频遭攻击。


上半年,我国商业、金融和政府等网站频遭攻击,网站被入侵、被篡改和被挂马等安全事件多发。据国家互联网应急中心(CNCERT)监测,2012年1月~4月,我国境内被篡改网站数量分别为1888个、1853个、2035个、1957个,其中商业类和政府类网站占多数;据中国国家信息安全漏洞库(CNNVD)监测,2012年1月-4月,我国境内被挂马网站分别为5106个、9608个、6683个、3715个,其中商业类网站占多数;2012年1月-4月,中国反钓鱼网站联盟认定并处理钓鱼网站8451个,其中支付交易类、金融证券类钓鱼网站占近90%%的份额。


在针对我国重要信息系统的攻击中,有两个动向值得关注:一是出于政治动机的攻击。今年上半年,针对我国的、出于政治动机的黑客活动较频繁。例如,3月以来,名为“匿名者中国”的黑客组织入侵了我国近500多个网站,目的是摧毁“中国的大防火墙”;4月,因黄岩岛之争菲律宾黑客攻击了我国多家网站。二是高级可持续性攻击(APT)。3月,趋势科技在中国区监测到一起针对金融行业的APT,该病毒主要针对证券、基金和银行等金融行业用户,在用户环境中已经存在一年或更久时间。


3.移动智能终端恶意程序迅猛增长。


随着智能手机的快速普及,移动安全问题日益凸显。据腾讯移动安全实验室数据,2012年1月-5月,其截获的手机病毒软件包逐月增长,5月份达到了8089个。其中,针对安卓平台的恶意程序增长迅猛,4月~5月份增幅达到70%%,5月份安卓平台恶意程序占到总量的近80%%。恶意程序给用户造成恶意扣费、窃取隐私、恶意传播、诱骗欺诈、资费消耗等损害。例如,“食人鱼”可伪装成60多款热门应用,通过接收联网指令来恶意吸费;“游戏幽灵”可伪装成热门游戏,私自下载软件,已令200万用户受害。


4.信息和数据泄露事件多发。


当前谋取经济利益仍是黑客攻击的主要目标之一。今年上半年,我国电子商务、金融等机构发生多起信息泄露事件,引发了社会广泛关注。例如,京东商城、当当网、1号店等电子商务网站被曝账户信息泄露,给用户造成了不同程度的损失;中国电信网络被名为Swagg Sec的黑客组织攻破,包括900个网络管理员的用户名和密码信息被窃取。除此外,还发生了一些内部人员的泄密事件。例如,招商、工商等银行员工低价向第三方出售客户征信报告和银行卡信息,导致客户资金被盗。


境外攻击增多 黑客活动频繁


1.境外网络攻击仍是我国面临的主要威胁之一


由于安全防护不足、信息安全意识淡薄等原因,我国境内大量主机被国外木马或僵尸网络控制。据CNCERT统计,2011年境外有近4.7万个IP地址作为木马或僵尸网络控制服务器参与控制我国境内近890万个主机;2012年1月-4月,境外木马或僵尸网络控制服务器IP数量分别为10287个、8213个、10711个、9005个。目前美国、日本和韩国是境外网络攻击的主要来源国。境外网络攻击在使境内主机受害的同时,还通过控制境内主机发动针对其他国家的攻击,从而使我国事实上成为这些攻击的“替罪羊”,对我国危害很大。


2.信息技术产品漏洞隐患多、被渗透利用的风险高


当前,我国基础信息网络和重要信息系统使用的信息技术产品很多是国外产品,这些产品不可避免地存在安全漏洞。据CNNVD监测,2012年1月-5月,我国新增安全漏洞2619个,其中危急和高危漏洞1071个,占到漏洞总量的41%%。产品安全漏洞一旦被利用,将严重威胁我国信息安全。例如,2012年3月发现的Google Chrome任意代码执行漏洞,攻击者可以利用该漏洞执行任意代码;又如,英国研究人员发现在波音787和一些军用电子系统中应用的芯片存在严重安全漏洞,黑客可以利用该漏洞侵入上述系统,并对系统进行遥控操纵。


3.基础信息网络和重要信息系统的安全防护存在不足


一方面,当前全球网络安全威胁日益复杂,国家等政治组织成为网络攻击的主体,攻击的目的可能是破坏关键基础设施。面对新的安全威胁,传统的安全防护措施不能有效发挥作用,必须要建立基于风险的、动态的防御体系,但我国在网络态势感知等应对新威胁的技术研发上还较落后。另一方面,当前我国基础信息网络和重要信息系统在安全技术和管理上有不到位的地方。例如,多家电子商务网站曾采用明文方式存储密码;中国电信将网络管理员的重要信息存储在一个不安全的SQL服务器上。


下半年分析预测


严防“针对性攻击”


1.西方国家对我国的网络遏制将持续加强


一直以来,西方国家都在炒作“中国黑客威胁”,试图将我国树为国际社会在网络安全领域的公敌,遏制我国发展。今年上半年,英国媒体称“中国黑客为套取情报,伪造北约将军‘脸谱’账号”;澳大利亚政府以担心来自中国的网络攻击为由,拒绝华为公司竞标澳国家宽带网项目。当前,现实世界中的双重标准、意识形态和战略竞争等问题正在延伸至网络空间,美国等大国正在加强网络空间的“合纵连横”,致力于构建网络战略同盟。例如,欧洲和日本等发达国家力争与美国合作控制网络空间;北约提出要在北约框架内进行网络“集体防御和攻击”等。下半年,美国等大国势必会加强伙伴关系建设、主导国际规则制定等,在增强其在网络空间影响的同时,进一步实施对我国的网络遏制。


2.针对性攻击将给我国信息安全防护带来更大挑战


当前,全球网络安全威胁正在发生新的变化,目标性更强、更具针对性的网络攻击持续增长。下半年,我国将面临针对性攻击的挑战。一是高级可持续性威胁使关键数据泄露的风险加大。今年上半年,一种比“震网”病毒更复杂的“超级火焰”病毒席卷中东地区,该病毒具有十分强大的网络间谍能力,以收集各行业的敏感信息为目的,具有记录用户账户密码、自动保存电脑截屏、随时进行秘密录音等功能。据监测,该病毒已感染我国,这将给我国政府、企业等重要部门的数据保护带来严重威胁。二是黑客组织出于政治动机将可能对我国发动更猛烈的攻击。2011年以来,政治因素成为黑客发动攻击的原因之一,“匿名者”(Anonymous)、“卢尔兹安全”(LulzSec)等黑客组织都曾发动此类攻击。今年上半年 “匿名者中国”发动对我国的攻击,并声称将针对更多网站。尽管目前该组织没有进一步行动,但不排除下半年行动的可能性,其将可能选定我国一些网站,发动针对性的攻击。三是针对网上银行、证券机构和第三方支付等的攻击将持续增多,攻击将更加复杂、更具威胁。


加强移动终端防范


1.终端恶意软件等移动互联网安全问题将更加突出


随着移动互联网的快速发展,移动智能终端成为恶意攻击的主要目标,安卓平台由于开放性更易受到攻击。据趋势科技公司的报告,在黑莓、苹果iOS、微软Windows Phone 7和安卓操作系统中,安卓系统的安全性最差。目前,国内基于安卓平台的智能手机已经占据60%%以上的份额,安卓平台的用户量大幅增长,应用也以惊人的速度增长。今年上半年,我国针对安卓平台的手机病毒翻了两番,预计下半年仍将大幅增长。恶意软件将可能会窃取手机设备中数据,并利用位置服务跟踪用户等,给用户个人信息安全带来隐患。同时,移动设备办公正在被越来越多企业所接受。员工使用自己的移动设备办公,进一步增加了企业敏感信息被泄露的风险。主要原因是:多数企业对移动设备登录企业内网未采取必要的安全控制手段,据调查显示,全球仅有三分之一左右的企业采取了措施;员工安全意识不足,移动设备会存在安全防护不足等问题;一些员工可能会在企业不知情的情况下,私自窃取企业数据和信息。下半年,预计将有更多中国企业考虑对员工自带移动设备建立安全管理方案。


2.大数据分析或将带来网络安全防护技术的变革


当前,全球数据量正在以疯狂的速度增长。据称,目前存在的90%%数据来自于过去的两年间,这些数据来自传感器、交易记录、图像和视频、社交媒体、日志等。数据显示,2015年全世界的数据存储量将达到800万PB。机构或组织一旦发生大规模的数据泄露,造成的损失将十分巨大。可以说,大数据对网络安全防护能力提出了挑战。但同时,如果能够正确使用大数据,从中挖掘出有用的信息,就可以保护机构或组织免受高级持续性威胁和恶意软件攻击。


多项举措保障信息安全


1.强化基础信息网络和重要信息系统的安全防护


强化基础信息网络和重要信息系统的安全防护和管理。坚持重要信息系统和基础信息网络与安全防护设施同步规划、同步建设、同步运行。加强对全球网络安全威胁的监测分析,加快建立具有发现和阻止威胁态势感知能力的新的信息安全防御体系。


2.加大对国家基础数据和用户个人信息的保护力度


强化企业、机构在网络经济活动中保护国家基础数据的责任。加快推动个人信息保护法律法规的出台,严格界定掌握大量用户信息和数据的企业或机构对于相关信息的使用权限及范围,以及泄露后应当承担的责任等内容,并推动相关标准规范的落实。


3.加快国产信息技术产品对国外产品的替代


加大对信息安全保障基础技术研发的资金投入,加强高端通用芯片、操作系统、数据库、中间件等基础技术攻关,提高我国信息安全技术产品水平。


4.加强我国移动互联网的安全防护能力建设


组织进行核心芯片、操作系统、软件平台等技术开发,对网络、终端、应用软件等领域的安全技术进行重点攻关,集中力量突破技术瓶颈,提高我国评估、发现和处置其所提供业务的信息安全风险的能力。


5.深化与国际社会的合作交流


建立与国际社会的信息安全重大威胁沟通机制,探索建立国家间、地区间应对重大突发事件的信息通报、快速处理的机制,加强信息安全事件应急处理中的交流合作。


责任编辑:电子信息产业网
相关链接

首届全球IC企业家大会

12月11日,由工业和信息化部、上海市人民政府指导,中国半导体行业协会、中国电子信息产业发展研究院主办,北京赛迪会展有限公司、中国电子报社、上海市集成电路行业协会承办的“首届全球IC企业家大会暨第十六届中国国际...

2018世界VR产业大会

10月19日,2018世界VR产业大会在南昌盛大开幕。开幕式上,全国政协副主席卢展工宣读国家主席习近平贺信,工业和信息化部部长苗圩,江西省委书记刘奇,江西省委常委、南昌市委书记殷美根分别致辞。

第二届中国虚拟现实创新创业大赛启动...

8月20日,在中国创新创业大赛组委会办公室指导下,由虚拟现实产业联盟、国科创新创业投资有限公司共同举办的第二届中国虚拟现实创新创业大赛启动新闻发布会在北京举行。

2018年上半年家电网购分析报告发布会

8月2日,工业和信息化部赛迪研究院、中国电子报社在北京发布了《2018年上半年家电网购分析报告》(以下简称《家电网购报告》)。报告显示,2018年上半年,我国B2C家电网购市场(含移动终端)规模达2641亿元...

2018制造业“双创”高峰论坛

6月22日,2018制造业“双创”高峰论坛在北京举办。本次论坛由中国电子信息产业发展研究院、中国制造企业双创发展联盟和中国软件行业协会工业互联网分会主办,中国电子报社、北京云道智造科技有限公司和中国船舶工...

2018世界VR产业大会新闻发布会

5月21日,记者从在北京人民大会堂召开的2018世界VR产业大会新闻发布会上获悉,由工业和信息化部、江西省人民政府共同主办,中国电子信息产业发展研究院、江西省工业和信息化委员会、南昌市人民政府、虚拟现实产业...

数字经济前沿论坛-CITE2018第六届中国电...

为贯彻落实党的十九大精神,充分展示新一代信息技术产业最新发展成就,促进产业核心技术突破,加快形成数字经济新动能,引领信息技术产业供给侧改革,工业和信息化部、深圳市人民政府将于2018年4月9日-11日在深圳市共 ...

中国超高清视频(4K)产业发展大会

3月29日,中国超高清视频(4K)产业发展大会在广州市召开。大会由工业和信息化部、国家广播电视总局、广东省人民政府主办,广东省经济和信息化委员会、广东省新闻出版广电局、广东省通信管理局、广州市人民政府、中...

2019CES国际消费电子产品展报道

CES由美国电子消费品制造商协会(简称CEA)主办,CES每年一月在世界著名拉斯维加斯举办,CES是世界上最大、影响最为广泛的消费类电子技术年展,也是全球最大的消费技术产业盛会。...

2019年全国工业和信息化工作会议

今年中央经济工作会议,认真总结了一年来我国经济社会发展取得的成就和经验,深入分析了当前经济形势,全面部署了明年经济工作,提出要推动制造业高质量发展,坚定不移地建设制造强国。中央经济工作会议把推动制造业...

改革开放40年

40年的实践充分证明,党的十一届三中全会以来我们党团结带领全国各族人民开辟的中国特色社会主义道路、理论、制度、文化是完全正确的...

支持民营企业在行动

当前,国际经济复杂多变、新旧动能转换和政策措施落实差距等多种因素叠加,民营企业发展内外交困,“民营经济离场论”、“新公私合营论”等不当言论甚嚣尘上,导致部分民营企业发展缺乏定力和信心。习近平总书记“在...

中关村集成电路设计园开园暨第二届“芯动北京”中关村IC产业论坛

中关村集成电路设计园开园暨第二届“芯动北京”中关村IC产业论坛...

星河亮点副总裁王奥博:5G应用为测试厂商带来新机遇

今年可以认为是5G移动通信的元年、真正商用的元年,因为随着运营商中国移动、中国电信、中国联通扩大5G网络在更多城市的试用,5G各方面的产业成熟度也已经达到了可以...

普天技术副总裁杜涛:开拓物联网市场须在垂直行业二次学习

普天作为通信行业的一个老兵,为2018中国国际信息通信展带来了信息通信与网络安全、物联网、智慧社会等领域的众多自主创新成果。9月26日,在2018中国国际信息通...

第六届中国电子信息博览会开幕式暨数字经济前沿论坛

本次论坛主题是“智领新时代 慧享新生活”,将邀请政府行业主管部门、国内外著名专家学者、企业家发表主题演讲、对话或专题交流,深入探讨深化创新驱动战略、实施“中国制...

友情链接
关于我们 | 联系我们 | 广告服务
电子信息产业网LOGO