信息安全2013年上半年與下半年形勢對比：風(fēng)險加劇須強(qiáng)化保障能力

2013-10-15 15:15:51 EP電力信息化網(wǎng)　點(diǎn)擊量：評論 (0)

2013年上半年，我國整體信息安全形勢并不樂觀，暴露出信息技術(shù)產(chǎn)品漏洞隱患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滯后等問題，難以有效應(yīng)對國際網(wǎng)絡(luò)空間信息安全挑戰(zhàn)。下半年，國際網(wǎng)絡(luò)空間爆發(fā)

了美聯(lián)社的Twitter賬號并發(fā)布消息稱，白宮發(fā)生兩起爆炸，總統(tǒng)受傷，隨即美國股市一路下跌，標(biāo)準(zhǔn)普爾和道瓊斯工業(yè)平均指數(shù)暴跌，大盤損失價值達(dá)2000億美元。另一方面，國際上頻繁出現(xiàn)金融機(jī)構(gòu)遭受黑客攻擊的事件，在社會和經(jīng)濟(jì)方面產(chǎn)生的影響日益增大。例如，5月9日，美國宣布破獲一起驚天巨案，一個跨國黑客犯罪集團(tuán)通過“黑”進(jìn)銀行預(yù)付借記卡系統(tǒng)，在ATM自動取款機(jī)上盜取了總計高達(dá)4500萬美元的巨款;5月13日，澳大利亞首都堪培拉某保安公司的一組ATM智能電子鎖密碼被盜，據(jù)該保安公司一位不愿透露姓名的員工說，犯罪分子能夠利用這組電子鎖密碼打開澳大利亞所有該品牌ATM的保險柜。下半年，受到政治利益或經(jīng)濟(jì)利益的驅(qū)使，類似能產(chǎn)生重大影響的網(wǎng)絡(luò)事件還將會頻繁出現(xiàn)，相關(guān)部門應(yīng)加強(qiáng)監(jiān)管。

四、新技術(shù)新應(yīng)用帶來的信息安全問題將更加突出

隨著信息技術(shù)的快速發(fā)展，新技術(shù)新應(yīng)用層出不窮，云計算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)、衛(wèi)星互聯(lián)網(wǎng)等領(lǐng)域的新技術(shù)新應(yīng)用帶來了新的信息安全問題。首先，云計算本身的安全隱患一直為人所詬病，在廣泛應(yīng)用過程中也經(jīng)常成為黑客攻擊的重要對象。例如，今年3月份，云計算筆記應(yīng)用Evernot遭到黑客攻擊，約5000萬用戶信息泄露。其次，移動互聯(lián)網(wǎng)得到快速發(fā)展，用戶數(shù)量大大增加，移動設(shè)備辦公也在企業(yè)中廣泛應(yīng)用，而上半年移動領(lǐng)域的安全威脅大幅增長。例如，1月份三星、小米等品牌手機(jī)搭載的芯片組相繼被曝存在內(nèi)核設(shè)備漏洞;2月份iOS被曝新的安全漏洞;4月份安卓平臺出現(xiàn)一款新型云端控制廣告病毒“推薦密賊”，感染用戶已經(jīng)超過100萬。再次，大數(shù)據(jù)技術(shù)的廣泛應(yīng)用，在給信息安全防護(hù)提供了新的支撐的同時，也給我國國家信息安全帶來新的挑戰(zhàn)?；诖髷?shù)據(jù)技術(shù)，一些跨國企業(yè)便可以通過在我國收集的大量商業(yè)數(shù)據(jù)分析出涉及國計民生的基礎(chǔ)數(shù)據(jù)，這嚴(yán)重影響到我國經(jīng)濟(jì)安全。最后，衛(wèi)星通信技術(shù)在互聯(lián)網(wǎng)領(lǐng)域的推廣應(yīng)用，將嚴(yán)重影響我國對互聯(lián)網(wǎng)的有效監(jiān)管，造成網(wǎng)絡(luò)輿論的失控，嚴(yán)重影響我國的社會穩(wěn)定。下半年，云計算、物聯(lián)網(wǎng)等新技術(shù)將繼續(xù)在信息技術(shù)領(lǐng)域得到廣泛應(yīng)用，其帶來的安全風(fēng)險將繼續(xù)對我國信息安全防御體系建設(shè)產(chǎn)生影響。

加強(qiáng)保障能力建設(shè)建立應(yīng)急響應(yīng)機(jī)制

一、加強(qiáng)信息安全保障能力建設(shè)

一是加強(qiáng)信息安全核心技術(shù)產(chǎn)品的研發(fā)能力。全面推動自主知識產(chǎn)權(quán)的芯片、操作系統(tǒng)、PLC等關(guān)鍵技術(shù)產(chǎn)品研發(fā)，在重點(diǎn)領(lǐng)域啟動核心產(chǎn)品的國產(chǎn)化替代。啟動對網(wǎng)絡(luò)攻防技術(shù)的研究，分析各項(xiàng)技術(shù)的實(shí)施細(xì)節(jié)和表現(xiàn)形式，并提出針對性應(yīng)對方案。二是加強(qiáng)信息安全防御力量建設(shè)。建立成建制的網(wǎng)絡(luò)部隊(duì)，成立專門的網(wǎng)絡(luò)戰(zhàn)司令部，全面負(fù)責(zé)我國網(wǎng)絡(luò)空間的安全防御。加大信息安全國防投入，培育大量可信賴的信息安全國防承包商和信息安全技術(shù)支撐機(jī)構(gòu)，從而提供更尖端的網(wǎng)絡(luò)技術(shù)和工具。三是完善信息安全人才培養(yǎng)體系。制定國家信息安全崗位和職責(zé)標(biāo)準(zhǔn)。完善信息安全人才培養(yǎng)和選拔渠道，制定信息安全人才儲備計劃，保障關(guān)鍵部門信息安全人才需求。

二、注重應(yīng)對西方國家對我國的網(wǎng)絡(luò)監(jiān)控

一是加強(qiáng)國家核心數(shù)據(jù)安全防護(hù)工作。明確國外信息技術(shù)企業(yè)在國內(nèi)提供產(chǎn)品、技術(shù)和服務(wù)時的責(zé)任和義務(wù)，對從事關(guān)鍵行業(yè)數(shù)據(jù)搜集和數(shù)據(jù)分析業(yè)務(wù)的企業(yè)采取備案制度，避免國外企業(yè)對我國互聯(lián)網(wǎng)的監(jiān)控。二是建立信息安全態(tài)勢感知系統(tǒng)。由國家信息安全主管部門牽頭，聯(lián)合國內(nèi)主要的信息技術(shù)企業(yè)，實(shí)現(xiàn)對網(wǎng)絡(luò)空間安全態(tài)勢的監(jiān)測，感知互聯(lián)網(wǎng)異動情況，有效分析境外惡意網(wǎng)絡(luò)行為，及時發(fā)現(xiàn)其他國家對我國的網(wǎng)絡(luò)監(jiān)控行為。三是啟動信息安全核心技術(shù)產(chǎn)品的安全檢查工作。加強(qiáng)國外進(jìn)口技術(shù)和產(chǎn)品的漏洞分析工作，提升安全隱患的發(fā)現(xiàn)能力，促進(jìn)漏洞信息共享，建立重要領(lǐng)域信息技術(shù)、產(chǎn)品及服務(wù)的安全檢測與審核制度，對進(jìn)口技術(shù)、產(chǎn)品和服務(wù)的安全性進(jìn)行風(fēng)險評估，有效預(yù)防其他國家對我國的網(wǎng)絡(luò)監(jiān)控。

三、建立“網(wǎng)絡(luò)外交”應(yīng)急響應(yīng)機(jī)制

一是啟動“網(wǎng)絡(luò)外交”體制機(jī)制建設(shè)。針對某些國家頻繁污蔑我國為網(wǎng)絡(luò)攻擊的發(fā)起國，以及我國遭受嚴(yán)重的網(wǎng)絡(luò)攻擊的現(xiàn)狀，我國應(yīng)建立“網(wǎng)絡(luò)外交”應(yīng)急響應(yīng)小組，積極應(yīng)對。二是正面應(yīng)對各國對我國的指責(zé)。加強(qiáng)針對我國的網(wǎng)絡(luò)攻擊的調(diào)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個贊