信息安全:风险加剧须强化保障能力

赛迪智库信息安全走势判断课题组

2013年上半年，我国整体信息安全形势并不乐观，暴露出信息技术产品漏洞隐患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滞后等问题，难以有效应对国际网络空间信息安全挑战。下半年，国际网络空间爆发大规模冲突的风险将进一步加剧，世界各国对网络空间监控行为将进一步加强，引发社会动荡的网络行为也将不断增加，新技术新应用带来的信息安全问题也将更加突出，我国信息安全将面临更大的威胁。

上半年平稳之中伴隐忧

上半年，我国基础信息网络运行总体平稳,但存在着西方持续热炒“中国网络威胁论”、境外网络攻击和监控情况严重等问题。

一、基本特点

1.基础信息网络运行总体平稳

上半年，我国基础信息网络运行总体平稳，互联网骨干网各项监测指标正常，未发生造成较大影响的基础网络运行故障，未发生重大网络安全事件，但存在一定数量的流量不大的针对互联网基础设施的拒绝服务攻击事件。近期曝光的美国国家安全局“棱镜”项目显示，微软、谷歌、思科等企业涉嫌与美国政府合作窃取他国隐私信息，我国基础信息网络面临风险。

2.西方持续热炒“中国网络威胁论”

今年以来，西方国家大肆宣传“中国网络威胁论”，污蔑我国为多起网络攻击事件的发起国，并借此恶化我国国际环境，打压我国高科技产业。1月底，美国《华尔街日报》、《纽约时报》、《华盛顿邮报》等几家报纸纷纷报道称受到来源于中国的黑客攻击。2月份，美国网络安全公司Mandiant发布报告，称近年美国遭受的网络黑客攻击多与中国军方有关。3月份，韩国受到大规模网络攻击，西方媒体一致指责中国，但经核实攻击源于欧美多个国家。5月份，英国媒体称中国军方曾多次试图窃取英国最先进隐形战斗机的秘密情报。6月份，日本情报分析机构称，过去一年日本政府和企业遭受的黑客攻击有60%%来自中国。

3.境外网络攻击和监控情况严重

上半年，我国遭受的境外网络攻击和监控在持续加剧。一方面，我国境内大量主机被国外木马或僵尸网络控制。据国家互联网应急中心(CNCERT)统计，2013年1~4月间，境外逾1.5万个IP地址作为木马或僵尸网络控制服务器参与控制我国境内主机近350万个，其中位于美国的控制服务器控制了中国境内254万个主机IP。境外约有1.4万个IP地址通过植入后门对境内近2.5万个网站实施远程控制。另一方面，我国面临着美国的严密网络监控。6月份，美国国家安全局被披露在过去近15年中一直从事侵入中国境内电脑和通信系统的网络攻击，借此获取有关中国的有价值情报。

4.移动终端病毒等恶意网络行为激增

上半年，网站入侵、网络欺诈等恶意网络行为依然呈现上升趋势，特别是移动领域的恶意行为大幅增加。据CNCERT监测，今年1~4月份，我国境内被篡改网站数量为35558个，被植入后门的网站数量为31523个，针对境内网站的仿冒页面有12580个。今年1~4月份，中国反钓鱼网站联盟共处理钓鱼网站5876个，截至4月份，联盟累计认定并处理钓鱼网站108415个。腾讯移动安全实验室的数据显示，今年上半年移动智能终端恶意软件数量激增，特别是3~4月份，同比增长超过100%%。

二、主要问题

1.信息技术产品漏洞隐患多，被渗透利用的风险高

当前，我国基础信息网络和重要信息系统使用的信息技术产品很多是国外产品，这些产品不可避免地存在安全漏洞。2013年1~5月份，CNNVD监测到新增安全漏洞3116个。2013年1~4月份，CNVD共收集信息安全漏洞2601个，并协调处置了238起涉及我国政府部门以及银行、民航等重要信息系统部门及电信、传媒、公共卫生、教育等相关行业的漏洞事件。如1月份Java7被曝出存在远程代码执行零日漏洞，3月份域名系统软件BIND 9被曝新增一个拒绝服务漏洞，5月份IE8曝出的零日漏洞等。

2.网络空间防御能力不足，难以有效应对大规模网络冲突

我国在网络空间面临严峻的安全形势，并且我国网络空间防御能力还存在不足。一方面，我国在网络空间防御方面的技术支撑能力严重不足，在密码破译、战略预警、态势感知、舆情掌控等信息安全核心技术产品上与西方国家还有较大的差距，如美国于今年3月份已经开始启动无线网络防御项目。另一方面，我国信息安全防御力量建设不足，与欧美国家有较大差距，4月份联合国裁军研究所的研究数据显示，世界上已经有46个国家成立了网络部队，并持续增加部署，如美国在3月份提出要新增40支网络部队。

3.信息安全保障能力缺乏，不能有效保障国家信息安全

我国信息安全保障能力不足，无力应对国外对我国的网络监控和各类网络安全攻击，不能有效保障国家信息安全。首先，我国信息安全相关技术研发能力严重不足，涉及信息安全核心技术的元器件、芯片等基础产品严重依赖进口，面临严重的安全风险，如近期披露的“棱镜”计划显示，微软、谷歌、思科等数千家科技、金融等领域的企业都与美国政府配合，为其搜集隐私信息。其次，一些关键技术产品的信息安全测评技术缺失。目前我国对进口技术和产品的检测主要集中在功能性测试，很少涉及其技术核心，不能发现产品的安全漏洞和“后门”。最后，我国存在巨大的信息安全人才短缺问题，而且相比西方国家，缺乏完善的信息安全人才培养体系。

4.信息安全保障工作滞后，管理和防护体系存在漏洞

由于我国与西方国家在技术上存在差距，当前的信息安全保障工作存在一定的滞后性，这给我国信息安全管理和防护带来了安全隐患。一方面，我国缺乏实时追踪国际新技术的机制。我国发现国外新技术信息安全风险，并推出应对措施的时间延迟较长。如国外一些企业推出了“破网技术”，这对我国互联网管理影响较大，而且谷歌近期还推出了提供无线网络的“热气球”，我国尚未对此做出反应。另一方面，我国发现信息技术漏洞与国外存在时间差。很多国外企业与其政府合作密切，往往会优先把发现的漏洞与政府共享，而我国发现的时间往往存在延迟，这就对我国信息安全防护带来了风险。

2012年7月~2013年4月入侵我国移动智能终端恶意软件数量

数据来源：腾讯移动安全实验室，2013年6月

下半年安全形势不乐观

下半年，云计算、物联网等新技术将继续在信息技术领域得到广泛应用，其带来的安全风险将继续对我国信息安全防御体系建设产生影响。

一、全球爆发大规模网络冲突的风险将进一步增加

随着网络空间越来越重要，世界各国在网络空间的投入都不断加大，国家级网络冲突风险不断增加。首先，世界各国都在加快组建网络部队，并逐步扩大网络部队的规模。例如，2013年3月12日，美国军方表示将新增40支网络部队，其中包含13支进攻性部队;5月21日，日本“网络安全战略”最终草案发布，其中明确要设立“网络自卫队”。其次，网络空间中与军事相关的行动日益增多。例如，伊朗在1月份开展了网络战演习;4月份，美国国家安全局举办网络防御演习;5月份，美国陆军展开网络一体化测试;6月份，北约决定建立网络防御联盟。最后，一些国家间和国家内部已经出现敌对双方的网络冲突，并可能成为导致现实战争的导火索。例如，3月初，马来西亚与菲律宾黑客相互网络攻击;3月20日，韩国遭受大规模网络攻击，第一时间指责朝鲜为攻击源。下半年，国际网络空间的局势将更加复杂，各国会进一步加强网络空间部署，网络冲突也会增多，对我国网络安全形势带来严峻的挑战。

二、国际社会针对网络空间的监控行为将不断加强

近期，美国国家安全局的“棱镜”项目曝光，引发国际社会广泛关注。2013年6月份，美国中情局前雇员爱德华·斯诺登爆料，美国国家安全局和联邦调查局于2007年启动了一个代号为“棱镜”的秘密监控项目，直接进入美国网际网路公司的中心服务器里挖掘数据、搜集情报，包括微软、雅虎、谷歌、苹果等在内的9家网际网路巨头均参与其中。美国国家安全局局长、美军网络司令部司令亚历山大6月12日在国会作证时说，近日曝光的“棱镜”等互联网和电话监控项目已协助防范或挫败数十起恐怖事件，并将继续该项目。此外，据揭露美国国家安全局“棱镜”计划的爱德华·斯诺登以及“匿名者”组织解密的信息显示，美国国家安全局旗下设有一个部门，名为“定制入口行动办公室”，过去近15年中一直从事侵入中国境内电脑和通信系统的网络攻击，借此获取有关中国的有价值情报。下半年，美国的行为将引发世界各国效仿，各国针对互联网的监控行为将不断加强。

三、引发社会动荡的网络行为将持续增加

上半年，国际上多次出现针对网络空间中关键节点的攻击，结果导致了严重社会动荡和经济震荡，其影响十分恶劣。一方面，黑客加强了针对网络媒体的攻击，这可能引发严重的社会恐慌。例如，4月23日，黑客攻击了美联社的Twitter账号并发布消息称，白宫发生两起爆炸，总统受伤，随即美国股市一路下跌，标准普尔和道琼斯工业平均指数暴跌，大盘损失价值达2000亿美元。另一方面，国际上频繁出现金融机构遭受黑客攻击的事件，在社会和经济方面产生的影响日益增大。例如，5月9日，美国宣布破获一起惊天巨案，一个跨国黑客犯罪集团通过“黑”进银行预付借记卡系统，在ATM自动取款机上盗取了总计高达4500万美元的巨款;5月13日，澳大利亚首都堪培拉某保安公司的一组ATM智能电子锁密码被盗，据该保安公司一位不愿透露姓名的员工说，犯罪分子能够利用这组电子锁密码打开澳大利亚所有该品牌ATM的保险柜。下半年，受到政治利益或经济利益的驱使，类似能产生重大影响的网络事件还将会频繁出现，相关部门应加强监管。

四、新技术新应用带来的信息安全问题将更加突出

随着信息技术的快速发展，新技术新应用层出不穷，云计算、移动互联网、大数据、卫星互联网等领域的新技术新应用带来了新的信息安全问题。首先，云计算本身的安全隐患一直为人所诟病，在广泛应用过程中也经常成为黑客攻击的重要对象。例如，今年3月份，云计算笔记应用Evernot遭到黑客攻击，约5000万用户信息泄露。其次，移动互联网得到快速发展，用户数量大大增加，移动设备办公也在企业中广泛应用，而上半年移动领域的安全威胁大幅增长。例如，1月份三星、小米等品牌手机搭载的芯片组相继被曝存在内核设备漏洞;2月份iOS被曝新的安全漏洞;4月份安卓平台出现一款新型云端控制广告病毒“推荐密贼”，感染用户已经超过100万。再次，大数据技术的广泛应用，在给信息安全防护提供了新的支撑的同时，也给我国国家信息安全带来新的挑战。基于大数据技术，一些跨国企业便可以通过在我国收集的大量商业数据分析出涉及国计民生的基础数据，这严重影响到我国经济安全。最后，卫星通信技术在互联网领域的推广应用，将严重影响我国对互联网的有效监管，造成网络舆论的失控，严重影响我国的社会稳定。下半年，云计算、物联网等新技术将继续在信息技术领域得到广泛应用，其带来的安全风险将继续对我国信息安全防御体系建设产生影响。

对策建议

加强保障能力建设建立应急响应机制

一、加强信息安全保障能力建设

一是加强信息安全核心技术产品的研发能力。全面推动自主知识产权的芯片、操作系统、PLC等关键技术产品研发，在重点领域启动核心产品的国产化替代。启动对网络攻防技术的研究，分析各项技术的实施细节和表现形式，并提出针对性应对方案。二是加强信息安全防御力量建设。建立成建制的网络部队，成立专门的网络战司令部，全面负责我国网络空间的安全防御。加大信息安全国防投入，培育大量可信赖的信息安全国防承包商和信息安全技术支撑机构，从而提供更尖端的网络技术和工具。三是完善信息安全人才培养体系。制定国家信息安全岗位和职责标准。完善信息安全人才培养和选拔渠道，制定信息安全人才储备计划，保障关键部门信息安全人才需求。

二、注重应对西方国家对我国的网络监控

一是加强国家核心数据安全防护工作。明确国外信息技术企业在国内提供产品、技术和服务时的责任和义务，对从事关键行业数据搜集和数据分析业务的企业采取备案制度，避免国外企业对我国互联网的监控。二是建立信息安全态势感知系统。由国家信息安全主管部门牵头，联合国内主要的信息技术企业，实现对网络空间安全态势的监测，感知互联网异动情况，有效分析境外恶意网络行为，及时发现其他国家对我国的网络监控行为。三是启动信息安全核心技术产品的安全检查工作。加强国外进口技术和产品的漏洞分析工作，提升安全隐患的发现能力，促进漏洞信息共享，建立重要领域信息技术、产品及服务的安全检测与审核制度，对进口技术、产品和服务的安全性进行风险评估，有效预防其他国家对我国的网络监控。

三、建立“网络外交”应急响应机制

一是启动“网络外交”体制机制建设。针对某些国家频繁污蔑我国为网络攻击的发起国，以及我国遭受严重的网络攻击的现状，我国应建立“网络外交”应急响应小组，积极应对。二是正面应对各国对我国的指责。加强针对我国的网络攻击的调查取证，并定期发布调查结果。启动针对某些国家网络攻击指责的应急响应机制，快速分析相关指责或报告的内容，找到其漏洞和问题，形成有实质内容的反馈报告，并予以反击。三是制定国际网络攻击受理流程标准。指定专门的机构受理涉及中国IP网络攻击行为的案件。严格按照中国的法律法规通过标准受理流程处理相关案件。

四、强化对新兴技术的安全防范

一是加大对云计算、物联网、移动互联网、卫星互联网等新兴技术研发的资金投入，加强核心技术攻关，提高我国对新兴技术的掌控能力，形成拥有自主知识产权的安全产业链条。二是加快网络防护、入侵检测、身份管理等信息安全关键技术研发，并与新兴技术结合起来，提高新兴技术在应用过程中的安全防护能力。三是建立新兴技术的信息安全预警机制，成立专门的机构对新兴技术的信息安全隐患进行分析和研究，并为公众提供相关技术的使用指南或标准，针对关键领域或部门出台强制性标准或规定，限制新兴技术的使用方式和范围。四是针对可能被非法使用的新技术制定应对方案，如针对企图使用卫星互联网绕过国内互联网监管的行为，要加强无线电监听监测和电磁场环境监测，并开发针对性干扰技术。

五、深化与国际社会的合作交流

一是加强与世界各国在防止网络犯罪方面的合作。建立打击国际网络犯罪的机制，在对方能提供证据的情况下积极提供执法调查协助。二是积极参与制定网络空间国际规则。阐明我国对网络敌对行为的态度，强调各国在网络空间的责任和义务，争取在联合国框架下实现国际网络空间的统一管理。三是建立与国际社会的信息安全重大威胁沟通机制，探索建立国家间、地区间应对重大突发事件的信息通报、快速处理的机制，加强信息安全事件应急处理中的交流合作。