时尚

网络安全2016年我国网络安全形势严峻这

2019-04-11 02:46:33来源:励志吧0次阅读

2016年我国络安全形势严峻,这十大问题需警惕!

作者:张莉王超 来源:中国电子报

2016年,各国围绕互联关键资源和络空间国际规则的角逐将更加激烈,工业控制系统、智能技术应用、云计算、移动支付领域面临的络安全风险进一步加大,黑客组织和络恐怖组织等非国家行为体发起的络安全攻击将持续增加,影响力和破坏性显著增强,我国络安全形势更加严峻。

传统互联威胁向工控系统扩散

随着互联+、智能制造等新兴业态的快速发展,互联快速渗透到工业各领域各环节,客观上导致工业行业原有相对封闭的使用环境被逐渐打破,传统络安全威胁加速向工业络、系统、设备渗透,针对工业控制系统的病毒、木马日益猖獗。自2010年以来,相继爆发了针对伊朗核设施的震病毒攻击事件、针对化工企业的Nitro攻击事件、针对能源企业的Shamoon攻击事件。2016年,病毒、木马等传统互联威胁将更大面积地向工控系统扩散,工控系统将面临前所未有的安全挑战。

智能技术应用安全问题更突出

近年来,智能技术应用面临的络安全威胁日益严重。2012年,美国黑客巴纳比杰克称,他可以在距离目标50英尺的范围内侵入心脏起搏器,让起搏器释放出足以致人死亡的830V电压;2013年的防御态势黑客大会上,美国两位络安全人员演示了如何通过攻击软件使高速行驶的汽车突然刹车;2014年乌云安全峰会上黑客指出,360安全路由、百度小度路由、小米路由等智能路由器均存在安全漏洞;2015年的Geekpwn大会上,黑客演示了破解智能家居的过程,我国智能设备安全问题同样非常严重。但与之形成鲜明对比的是,消费者的安全意识十分淡薄。调查发现,我国只有44%的人知道智能设备可能泄露个人隐私智能工具供应
。随着智能技术在医疗、汽车、家居等各大领域深入应用,2016年,智能设备的安全问题将更加突出。

云端安全事件将大量增加

随着云端业务和数据的逐步累积10公分金枝槐价格
,针对云端的基于漏洞、病毒、未知威胁的APT攻击、0Day攻击日益增加,云端的安全事件频频发生。2009年,Gmail电子邮箱发生故障,导致业务中断4个小时;2010年,Intuit的基于云连接的服务发生长达36小时的断事故;2011年,亚马逊的云计算数据中心发生宕机事件,大量企业业务受损;2014年,UCloud公司国内云平台发生大规模云服务攻击事件;2015年,毒液漏洞使全球数以百万计的虚拟机处于络攻击风险之中成都健身教练培训
,严重威胁各大云服务提供商的数据安全。随着云计算的广泛应用于各个领域,2016年,云端的安全事件会进一步增加。

泄露窃密性攻击步入高发期

2015年,全球发生多起以泄露和窃密为目的的络安全攻击事件。5月,美国超过10万名纳税人的信息被盗,造成5000万美元的损失;6月,日本养老年金信息系统泄露约125万份个人信息;美国人事管理办公室2000多万前联邦政府雇员及在职员工的数据泄露;10月,英国电信运营商Talktalk的400万用户信息泄露,包括电子邮件、名字和号码,以及数万银行账户信息;12月,香港伟易达集团发生客户信息泄露事件,导致全球多达500万消费者的资料泄露。2016年,全球将更加频繁地发生规模大、后果严重的信息泄露事件。

移动设备和支付安全问题凸显

猎豹移动安全实验室发布的《2015年上半年移动安全报告》显示,截至2015年6月,安卓平台的恶意应用总量为451万,2014年同期仅有215万。新增病毒是过去数年的总和,其中移动支付、资费消耗和隐私窃取是病毒排行前列的三大危害。其中移动支付类病毒占比68%。中国银联发布的《2015移动互联支付安全调查报告》称,2015年,1/8的受访者遭遇过络诈骗,比2014年上升6个百分点。2016年,移动设备和移动支付用户会继续爆炸式增长,安全问题也将凸显。

络空间国际话语权角逐激烈

近年来,各国围绕互联关键资源和络空间国际规则展开博弈,纷纷提出各自方案或版本,争夺话语权。在互联关键资源管理方面,美国提出确保私营机构在资源管理中处于领导地位的方案;巴西等国提出分离ICANN的络治理政策制定功能和管理配置根服务器权限的方案;美国东西方研究所提出多利益相关方方案;印度提出ITU管理资源方案。在络空间国际规则制定方面,中国、俄罗斯等国家起草制定《信息安全国际行为准则》,提出络空间各国相处的原则规范;美国等西方国家推出《塔林手册》,提出了络空间武装冲突的规则。可以预计,2016年,各国围绕互联关键资源和络空间国际规则的角逐将更加激烈。

黑客和络恐怖组织破坏力加大

2015年,以匿名者为代表的黑客团体和以ISIS为代表的络恐怖组织,制造了多起络安全事件,其影响力和破坏力巨大。3月,匿名者发布视频称将对以色列发动电子大屠杀,进攻政府、军事、金融、公共机构站,将以色列从络世界抹去。5月,匿名者入侵了WTO的数据库、攻击以色列武器经销进口商并在#OpIsrael计划中泄露大量客户端登录的数据。11月,ISIS利用互联组织实施巴黎恐怖袭击。2016年,出于政治原因,以匿名者和ISIS组织为代表的黑客团体和络恐怖组织,将会频繁地对部分国家的政府站、国家关键基础设施发动攻击,其破坏力将显著增加。

全球络空间军备竞赛风险加剧

2015年,世界各国不断加大在络空间的部署,继续建立或增设络部队,研发络武器和新型对抗技术,开展攻防演习,络空间军备竞赛和络冲突的风险不断增加。美国国防部计划于2016年将络司令部络战部队人数增至6000人,到2019年将建立133支络战部队。美陆军国民警卫队提出将在未来3年成立10个络保护小组,美国海军络司令部计划研发进攻性络武器并组建40支络任务部队。目前,美国拥有的震、毒曲等络武器多达2000种。据联合国裁军研究所报告显示,全球已有近50个国家建立络战部队。2016年,大国将继续开展络军备竞赛,进行络战和攻防演习,络空间剑拔驽张。

我国络安全战略有望公开发布

2015年,我国络安全政策、立法工作取得重大进展,但国家络安全战略尚未出台,顶层设计依然不够清晰,没有明确划定络空间的核心利益。与此同时,全球已有近60个国家发布络安全战略,其中美国出台了15份战略文件,日本发布了5份战略文件,爱沙尼亚颁布3份战略文件,加拿大、英国、法国等国家也制定了2份战略文件。目前,我国络安全战略文件正在制定之中,2016年有望公开出台。

我国络安全产业高速发展

随着互联+行动持续发酵以及国家络安全相关政策的不断出台,络安全的重要性被提升至前所未有的高度,加之络安全需求的持续推动,络安全产业面临爆发式增长机遇,近两年呈高速发展趋势。据赛迪统计,2015年络安全产业规模突破550亿元,增幅达到30%。2016年,我国络安全产业发展将继续保持良好势头,预计产业增长率保持在28%,产业规模达到700亿元。

(作者张莉、王超,供职于赛迪智库络空间研究所)

分享到: