2014年,中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立,由此掀起了信息安全的熱潮。在已經(jīng)來(lái)臨的2015年,無(wú)論是政策導(dǎo)向還是技術(shù)演進(jìn),我們都不得不關(guān)注信息安全的發(fā)展趨勢(shì),明確我們的任務(wù)。
2014年歲末,據(jù)國(guó)外媒體報(bào)道,索尼影業(yè)遭到黑客攻擊,公司辦公室內(nèi)的所有電腦均無(wú)法操作。索尼創(chuàng)建的十多個(gè)Twitter營(yíng)銷賬號(hào)似乎也遭到了攻擊,不停發(fā)送內(nèi)容相同的消息。
據(jù)稱,黑客們已經(jīng)從索尼影業(yè)獲得了大量敏感文件,其中一些文件在打包壓縮后被發(fā)送到了互聯(lián)網(wǎng)上。此次攻擊影響了索尼影業(yè)的日常辦公。有報(bào)道稱,索尼影業(yè)的員工們無(wú)法發(fā)送電子郵件,無(wú)法使用電腦,甚至無(wú)法接聽電話。一名索尼影業(yè)的員工對(duì)國(guó)外媒體表示,他們處于完全癱瘓的狀態(tài)中……
信息安全是永遠(yuǎn)的話題。攻擊對(duì)象在變化,攻擊方式在變化,攻擊技術(shù)在變化,唯一不變的,就是對(duì)惡意攻擊的堅(jiān)決抵抗和不妥協(xié)。
2014年2月27日,中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議召開。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立,被認(rèn)為是中國(guó)開始高度重視信息安全,希望在信息安全領(lǐng)域有所作為的標(biāo)志性事件。
由此,中國(guó)的信息安全熱潮被掀起。駐足回首,我們看到,在已經(jīng)走過(guò)的2014年,信息安全市場(chǎng)正在逐漸成長(zhǎng);登高遠(yuǎn)眺,我們又會(huì)發(fā)現(xiàn),在已經(jīng)到來(lái)的2015年,信息安全領(lǐng)域?qū)⒊尸F(xiàn)更多的變化,值得關(guān)注。
威脅質(zhì)變
互聯(lián)網(wǎng)正在改變世界。同樣,它也在改變?nèi)藗儗?duì)信息安全的認(rèn)知。
互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的不斷演進(jìn),顛覆了人們的生活方式。然而對(duì)于攻擊者而言,萬(wàn)物互聯(lián)同樣意味著可攻擊的目標(biāo)增多,攻擊方法在創(chuàng)新,“攻擊面”在迅速擴(kuò)大,相對(duì)應(yīng)的信息安全防御鏈條則越來(lái)越長(zhǎng),防御思想也在不斷進(jìn)化,信息安全防御面臨很大的創(chuàng)新壓力。
360公司副總裁曲曉東認(rèn)為,從索尼影業(yè)被攻擊等近期頻發(fā)的一系列安全事件看,現(xiàn)在的安全威脅已經(jīng)發(fā)生了“質(zhì)”的變化。
“攻擊者不再是某些個(gè)體,而是有組織的團(tuán)隊(duì);攻擊也不再是漫無(wú)目的行為,而是瞄準(zhǔn)了特定目標(biāo);攻擊也不再是為了炫耀技術(shù),而是為了潛伏并竊取有價(jià)值的信息;攻擊者從利用已知的工具和漏洞發(fā)展到越來(lái)越多地利用未知工具、零日漏洞甚至社會(huì)工程學(xué)等綜合性手段。”曲曉東告訴記者。
持類似觀點(diǎn)的,還有山石網(wǎng)科產(chǎn)品市場(chǎng)總監(jiān)賈彬。他表示,像索尼這樣的大型企業(yè),一定擁有比較完備的信息安全防護(hù)措施和手段,但是仍然無(wú)法避免被攻陷。這就說(shuō)明,惡意攻擊正在升級(jí),給企業(yè)的安全防護(hù)帶來(lái)了更大的挑戰(zhàn)。
“真正可怕的是,‘攻’進(jìn)步了,‘防’卻沒有跟上。”曲曉東說(shuō)。
啟明星辰首席戰(zhàn)略官潘柱廷告訴記者,木馬、病毒、釣魚等常見的攻擊方式仍然有效,而諸如DDoS等蔓延式的攻擊也很難防范,伴隨網(wǎng)絡(luò)帶寬的進(jìn)一步增加,2015年甚至可能會(huì)出現(xiàn)1TB流量的DDoS攻擊。更為重要的是,APT攻擊呈現(xiàn)出泛化的趨勢(shì),出于商業(yè)競(jìng)爭(zhēng)的目的,它將更多地出現(xiàn)在企業(yè)之間。
不可否認(rèn),無(wú)論是防病毒還是防攻擊,無(wú)論是已知威脅檢測(cè)還是未知威脅檢測(cè),安全似乎一直處于后知后覺的狀態(tài)——發(fā)現(xiàn)威脅、分析威脅、形成具體的或通用的特征規(guī)則,然后才能對(duì)這個(gè)威脅進(jìn)行防御。所以,在面對(duì)復(fù)雜、未知、定向攻擊等高等級(jí)安全威脅時(shí),傳統(tǒng)安全的防護(hù)方式頻頻失手,緩不救急。
曲曉東認(rèn)為,以前的信息安全重點(diǎn)強(qiáng)調(diào)的是邊界安全,在網(wǎng)絡(luò)的邊界上設(shè)一些網(wǎng)關(guān)類的安全產(chǎn)品,像防火墻、IPS、IDS等。通過(guò)這些人為設(shè)置的“墻”把攻擊擋在企業(yè)網(wǎng)絡(luò)的外圍,讓它無(wú)法進(jìn)入企業(yè)內(nèi)部。然而隨著互聯(lián)網(wǎng)的發(fā)展,企業(yè)要想設(shè)置并充分利用這堵“墻”越來(lái)越困難。
員工的手機(jī)、平板電腦等個(gè)人終端設(shè)備在辦公時(shí)可以連接到企業(yè)的網(wǎng)絡(luò),到機(jī)場(chǎng)就可以連接到機(jī)場(chǎng)的網(wǎng)絡(luò),如果這臺(tái)終端在公共網(wǎng)絡(luò)中感染了病毒和木馬,再回到企業(yè)內(nèi)網(wǎng)時(shí),那么病毒和木馬的攻擊就有可能不經(jīng)過(guò)企業(yè)邊界的安全設(shè)備而進(jìn)入企業(yè)內(nèi)網(wǎng)。
其實(shí),萬(wàn)物互聯(lián)遠(yuǎn)不止智能手機(jī)可以隨時(shí)隨地接入網(wǎng)絡(luò)這樣簡(jiǎn)單。大量可聯(lián)網(wǎng)智能設(shè)備的涌現(xiàn),以及原先封閉的、與互聯(lián)網(wǎng)物理隔離的工業(yè)控制系統(tǒng)逐漸采用通用協(xié)議接入互聯(lián)網(wǎng),都存在著巨大的安全風(fēng)險(xiǎn)。
“我們把這種現(xiàn)象叫‘邊界模糊’或者‘邊界消失’,這對(duì)傳統(tǒng)的企業(yè)安全提出了嚴(yán)峻的挑戰(zhàn)。如果企業(yè)的邊界模糊了或者邊界消失了,那么部署在企業(yè)網(wǎng)絡(luò)邊界的‘墻’就形同虛設(shè)。”曲曉東說(shuō)。
潘柱廷指出,如何保障工業(yè)控制系統(tǒng)安全對(duì)用戶和廠商都是個(gè)挑戰(zhàn)。對(duì)于安全廠商而言,由于工業(yè)控制系統(tǒng)的封閉和不通用,使防護(hù)方案的研發(fā)成本極高。而且,工業(yè)控制系統(tǒng)很容易成為高級(jí)威脅的攻擊目標(biāo),因?yàn)樗坏┏霈F(xiàn)安全問(wèn)題,將有可能釀成嚴(yán)重的事故。
“毫無(wú)疑問(wèn),高級(jí)威脅將成為未來(lái)安全事件的主流。”曲曉東判斷。
智能應(yīng)對(duì)
道高一尺,魔高一丈。在信息安全的攻防大戰(zhàn)中,雙方此消彼長(zhǎng)的較量從來(lái)沒有停止。如果安全威脅真的發(fā)生了質(zhì)變,那么我們的安全防御體系應(yīng)該如何應(yīng)變呢?
潘柱廷給出的答案是大數(shù)據(jù)。
“哪個(gè)安全廠商率先掌握了大數(shù)據(jù)技術(shù),哪個(gè)廠商就掌握了技術(shù)不對(duì)稱的優(yōu)勢(shì)。”潘柱廷告訴記者,在攻防類安全實(shí)踐中,核心任務(wù)就是威脅檢測(cè)。防護(hù)一方的首要工作就是檢測(cè)出威脅,只有將威脅及時(shí)、順利地檢測(cè)出來(lái),才能讓后續(xù)的防御工作有效進(jìn)行。如果能夠在企業(yè)網(wǎng)絡(luò)中盡可能多地采集數(shù)據(jù),把更多的異常數(shù)據(jù)納入到檢測(cè)的范圍,并通過(guò)大數(shù)據(jù)技術(shù)進(jìn)行分析,無(wú)疑會(huì)大大增加威脅檢測(cè)的成功率。
當(dāng)然,應(yīng)用大數(shù)據(jù)技術(shù)完美實(shí)現(xiàn)威脅檢測(cè)可以說(shuō)是一個(gè)美好的愿景。但是,它需要解決的新問(wèn)題就是如何把在企業(yè)網(wǎng)絡(luò)中采集到的海量的、多維數(shù)據(jù)進(jìn)行有效分析,從而提取有價(jià)值的信息。近年來(lái),山石網(wǎng)科一直在強(qiáng)調(diào)智能安全的理念。在記者看來(lái),所謂智能,必然要和大數(shù)據(jù)技術(shù)緊密聯(lián)系在一起,以有效的大數(shù)據(jù)分析作為基礎(chǔ),才能實(shí)現(xiàn)真正的智能。
賈彬介紹,相對(duì)于基于特征匹配的傳統(tǒng)威脅檢測(cè)方式,新的智能安全應(yīng)該是基于網(wǎng)絡(luò)行為分析的。這是因?yàn)?,攻擊者?huì)采取不同的攻擊方式、不同的工具、不同的木馬變種,特別是一些高等級(jí)的攻擊者會(huì)針對(duì)攻擊目標(biāo)定制開發(fā)攻擊工具,讓攻擊過(guò)程變得更加隱蔽,難以察覺。然而,任何一個(gè)網(wǎng)絡(luò)攻擊都會(huì)具有掃描、植入、傳輸?shù)认鄬?duì)固定的攻擊行為。對(duì)企業(yè)而言,如果防護(hù)系統(tǒng)能夠?qū)ζ髽I(yè)的正常業(yè)務(wù)行為進(jìn)行學(xué)習(xí),從而在日常監(jiān)控中發(fā)現(xiàn)與正常業(yè)務(wù)行為不匹配的異常行為,就能更加高效地發(fā)現(xiàn)威脅。
曲曉東則強(qiáng)調(diào),面對(duì)如今的IT環(huán)境,單純依靠封堵的方法已經(jīng)很難抵御網(wǎng)絡(luò)攻擊。除了大數(shù)據(jù)技術(shù)之外,為了應(yīng)對(duì)企業(yè)邊界模糊或邊界消失帶來(lái)的安全挑戰(zhàn),需要采用“云+端+邊界”的立體化解決方案,只有“云+端+邊界聯(lián)動(dòng)”的綜合立體防御體系才能幫助企業(yè)靈活、快速、最大限度地減少來(lái)自高級(jí)安全威脅的影響和損失。
安全協(xié)作
“現(xiàn)在,為了利益最大化,攻擊方都能夠聯(lián)合起來(lái)。那么,作為保護(hù)企業(yè)信息安全的中堅(jiān)力量,安全廠商為什么不能聯(lián)合起來(lái)呢?”潘柱廷發(fā)出呼吁。
事實(shí)上,面對(duì)升級(jí)的安全威脅,除了創(chuàng)新的安全防御技術(shù)和策略,還有重要的一點(diǎn)就是協(xié)作。通常,為了保證對(duì)技術(shù)的足夠投入和專業(yè)性,安全廠商往往只專注于信息安全的某一個(gè)或某幾個(gè)領(lǐng)域,而且往往專注的安全廠商也更容易獲得用戶的信賴。但是,信息安全防御的鏈條越來(lái)越長(zhǎng),已經(jīng)鮮有廠商能夠提供覆蓋全鏈條的安全防御解決方案,這時(shí),安全協(xié)作就顯得更加重要。
“在美國(guó),安全廠商之間的協(xié)作司空見慣,一家很小的廠商都可以共享到大廠商的安全數(shù)據(jù)。”潘柱廷表示,廠商協(xié)作首先要落地的是安全數(shù)據(jù)的共享。目前,啟明星辰已經(jīng)開始和國(guó)內(nèi)其他知名安全廠商進(jìn)行安全數(shù)據(jù)共享,這對(duì)研究攻擊行為,保障企業(yè)信息安全具有重要的意義。“此外,針對(duì)DDoS這樣的攻擊,我們也在呼吁成立‘反DDoS’聯(lián)盟。因?yàn)檫@種攻擊從用戶的角度很難防御,如果通過(guò)某種聯(lián)盟的形式,可以從攻擊發(fā)起端進(jìn)行限制,將很大程度上改善目前對(duì)抗DDoS攻擊的局面。”潘柱廷說(shuō)。
“在國(guó)內(nèi)信息安全產(chǎn)業(yè)鏈條中,大廠商之間的合作較少,同時(shí)充滿了低水平、同質(zhì)化的競(jìng)爭(zhēng),從而形成利潤(rùn)率低、技術(shù)水平低的惡性循環(huán)。360公司進(jìn)入企業(yè)信息安全領(lǐng)域,給產(chǎn)業(yè)帶來(lái)了新技術(shù)、充裕的資金、開發(fā)用戶體驗(yàn)更好產(chǎn)品的能力。”曲曉東認(rèn)為,360公司進(jìn)入企業(yè)信息安全市場(chǎng)后,與其他安全廠商進(jìn)行了一系列合作和整合,給整個(gè)產(chǎn)業(yè)帶來(lái)了新的機(jī)遇,也造成了鯰魚效應(yīng)。
本土力量崛起
顯然,在信息安全產(chǎn)業(yè)中,政策和合規(guī)性是比較強(qiáng)的驅(qū)動(dòng)力。
在過(guò)去的2014年,中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立、首屆世界互聯(lián)網(wǎng)大會(huì)召開、首屆國(guó)家網(wǎng)絡(luò)安全宣傳周啟動(dòng)……一系列事件讓中國(guó)的企業(yè)和個(gè)人用戶深切感到了信息安全的重要性,安全意識(shí)得到提升。信息安全已經(jīng)深入到國(guó)家治理、企業(yè)經(jīng)營(yíng)和百姓的日常生活中,并且與國(guó)家安全息息相關(guān)。在信息安全和自主可控的呼聲下,本土安全廠商正在迎來(lái)巨大的發(fā)展機(jī)遇,并茁壯成長(zhǎng)。
工業(yè)和信息化部中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院信息安全研究所所長(zhǎng)劉權(quán)告訴記者,據(jù)他們統(tǒng)計(jì),中國(guó)整體安全產(chǎn)業(yè)規(guī)模在2014年達(dá)到了550億元左右,同比增長(zhǎng)約26%。
賈彬介紹,2014年山石網(wǎng)科在很多方面取得了重大突破。“隨著用戶信息安全意識(shí)的提升和對(duì)信息安全認(rèn)知的成熟,他們?cè)诓少?gòu)信息安全產(chǎn)品的時(shí)候從看重性價(jià)比逐漸過(guò)渡到更加看重產(chǎn)品的品質(zhì)。這就給山石網(wǎng)科帶來(lái)了更多的市場(chǎng)機(jī)會(huì)。”賈彬告訴記者,山石網(wǎng)科已經(jīng)成為金融等行業(yè)用戶在信息安全領(lǐng)域替換國(guó)外產(chǎn)品的首要選擇之一。同時(shí)他預(yù)計(jì),在2015年,山石網(wǎng)科在政府、金融等領(lǐng)域的業(yè)績(jī)還將有大幅增長(zhǎng),甚至?xí)?。就在記者截稿時(shí),中國(guó)電信2014年IP網(wǎng)絡(luò)安全設(shè)備集采結(jié)果全部出爐,山石網(wǎng)科憑借防火墻、防病毒、內(nèi)容過(guò)濾等功能,以及高性能、高可靠等特性,成功中標(biāo)該集采防火墻標(biāo)段的全部四個(gè)標(biāo)的。
360公司的成績(jī)則更加有目共睹。“360漏洞實(shí)驗(yàn)室被譽(yù)為東半球最強(qiáng)大的白帽子軍團(tuán)。目前,360已經(jīng)成為全世界報(bào)告軟件漏洞數(shù)量最多的安全軟件公司之一,在這方面超過(guò)很多國(guó)外知名安全廠商。從2009年到2014年,360公司共63次因挖掘并協(xié)助修復(fù)漏洞獲得微軟官方公開致謝,漏洞挖掘與專業(yè)防護(hù)技術(shù)在世界中居于領(lǐng)先地位。”曲曉東說(shuō)。
可以說(shuō),360公司把互聯(lián)網(wǎng)公司的產(chǎn)品設(shè)計(jì)理念和創(chuàng)新方式帶入了信息安全領(lǐng)域。他們對(duì)國(guó)外新興安全廠商Splunk、FireEye、Bit9等進(jìn)行了跟蹤和深入研究,進(jìn)行了安全技術(shù)和安全產(chǎn)品的創(chuàng)新。曲曉東介紹,“360天眼”目前已經(jīng)是一款非常成熟的產(chǎn)品,它是360公司針對(duì)企業(yè)用戶推出的帶有大數(shù)據(jù)功能的邊界安全產(chǎn)品,可以提供全面的定向攻擊、APT攻擊檢測(cè)與分析方案,專注于高級(jí)威脅的發(fā)現(xiàn),能夠?qū)Ω鞣N已知和未知威脅進(jìn)行不同維度、不同攻擊階段、不同攻擊技術(shù)的立體化檢測(cè),并且利用大數(shù)據(jù)、威脅情報(bào)及可視化分析等多種先進(jìn)技術(shù),回溯攻擊過(guò)程、分析攻擊技術(shù)和其影響范圍,確定攻擊目的。曲曉東認(rèn)為“360天眼”是解決當(dāng)前企業(yè)面臨的主流安全威脅的卓有成效的安全工具。
“基于‘云+端+邊界’的企業(yè)安全立體防護(hù)理念,我們還推出了針對(duì)桌面端和移動(dòng)端的安全產(chǎn)品‘360天擎’和‘360天機(jī)’,它們成為優(yōu)秀的企業(yè)終端管控系統(tǒng),在政府、電力、航空、能源、金融等領(lǐng)域均已經(jīng)有用戶在使用。”曲曉東說(shuō)。
政策制定提速
就在中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議召開的兩周之前,美國(guó)政府發(fā)布了由美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)制定的《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》。這是棱鏡門事件后,美國(guó)政府首次出臺(tái)國(guó)家級(jí)信息安全指導(dǎo)規(guī)范,也是奧巴馬政府2013年啟動(dòng)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施信息安全戰(zhàn)略以來(lái)的第一個(gè)基礎(chǔ)性框架文件。
政策是信息安全產(chǎn)業(yè)繞不開的話題,因?yàn)樾畔踩粌H是技術(shù)問(wèn)題,更是產(chǎn)業(yè)問(wèn)題。在中國(guó)信息安全產(chǎn)業(yè)蓬勃發(fā)展之際,我們應(yīng)當(dāng)看到我們與美國(guó)等科技和網(wǎng)絡(luò)安全強(qiáng)國(guó)的差距,加快步伐,這也是我們的任務(wù)。
“要應(yīng)對(duì)美國(guó)等西方國(guó)家的信息安全政策,我們就應(yīng)該有更多的動(dòng)作,盡快制定相應(yīng)的政策,從政策層面上達(dá)到攻守平衡。”潘柱廷向記者表示。
中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立給予了信息安全最高的組織和機(jī)構(gòu)保障,從而有效推動(dòng)了信息安全的政策和法治建設(shè)。劉權(quán)向記者介紹,2014年,中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室召開專題會(huì)議討論網(wǎng)絡(luò)立法問(wèn)題,全國(guó)人大也將《網(wǎng)絡(luò)安全法》列入立法工作計(jì)劃。2015年,我國(guó)網(wǎng)絡(luò)安全法治建設(shè)進(jìn)程將顯著加快。他預(yù)測(cè),在網(wǎng)絡(luò)安全立法方面,首先會(huì)加快修訂原有法律,例如,在刑法修訂中增加關(guān)于網(wǎng)絡(luò)恐怖主義的相關(guān)規(guī)定;修訂互聯(lián)網(wǎng)信息服務(wù)管理辦法,針對(duì)新應(yīng)用建立有效的信息內(nèi)容管控手段。其次,圍繞關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、跨境數(shù)據(jù)流動(dòng)、信息技術(shù)產(chǎn)品和服務(wù)供應(yīng)鏈安全等一系列重大問(wèn)題,全國(guó)人大和相關(guān)單位將開展更深入的研究,《網(wǎng)絡(luò)安全法》將取得階段性成果。再次,中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室等機(jī)構(gòu)將加快推進(jìn)網(wǎng)絡(luò)安全審查等法律制度建設(shè)。
“美國(guó)已經(jīng)建立了《經(jīng)濟(jì)間諜法》、《計(jì)算機(jī)欺詐與濫用法》等法律構(gòu)成的相對(duì)完備的反網(wǎng)絡(luò)竊密法律體系,相比而言,我國(guó)在此領(lǐng)域的法律建設(shè)還相對(duì)落后,難以對(duì)類似起訴形成反制。此外,由于近兩年網(wǎng)絡(luò)安全形勢(shì)飛速變化,新威脅層出不窮,信息數(shù)據(jù)的跨境流動(dòng)、移動(dòng)互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)數(shù)據(jù)和隱私保護(hù)、高級(jí)可持續(xù)性威脅背景下重要信息系統(tǒng)保護(hù)、政府信息安全管理、信息技術(shù)產(chǎn)品的安全審查、網(wǎng)絡(luò)犯罪電子證據(jù)取證程序等方面都需要立法進(jìn)行規(guī)范。”劉權(quán)告訴記者。
當(dāng)然,信息安全包含了信息系統(tǒng)安全、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、內(nèi)容安全等諸多方面,在哪些領(lǐng)域迫切需要網(wǎng)絡(luò)安全年立法,以及如何通過(guò)立法加以規(guī)范,仍然需要明確。
鏈接 2015年網(wǎng)絡(luò)安全十大趨勢(shì)
1月15日,中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院發(fā)布了“2015年網(wǎng)絡(luò)安全十大趨勢(shì)”。
一、網(wǎng)絡(luò)空間國(guó)際軍備競(jìng)賽加劇
隨著網(wǎng)絡(luò)安全威脅日益常態(tài)化、復(fù)雜化和高級(jí)化,各國(guó)加快網(wǎng)絡(luò)空間軍事力量建設(shè),網(wǎng)絡(luò)空間軍備競(jìng)賽加劇,2015年這一趨勢(shì)將更為顯著。一是西方國(guó)家繼續(xù)建立或增設(shè)網(wǎng)絡(luò)部隊(duì)。美國(guó)2014年《防務(wù)評(píng)估報(bào)告》首次明確網(wǎng)絡(luò)部隊(duì)的建設(shè)目標(biāo),俄羅斯、以色列、日本等都在擴(kuò)大網(wǎng)絡(luò)部隊(duì)規(guī)模。二是各國(guó)加強(qiáng)網(wǎng)絡(luò)武器和新型網(wǎng)絡(luò)對(duì)抗技術(shù)研發(fā)。三是各國(guó)加強(qiáng)網(wǎng)絡(luò)戰(zhàn)演習(xí)。據(jù)歐盟網(wǎng)絡(luò)與信息安全委員會(huì)(ENISA)報(bào)告,各國(guó)開展網(wǎng)絡(luò)演習(xí)的頻率大幅提高。四是美國(guó)等西方國(guó)家通過(guò)北約組織加快構(gòu)建網(wǎng)絡(luò)軍事同盟,以實(shí)現(xiàn)集體防御。
二、發(fā)生有組織的大規(guī)模網(wǎng)絡(luò)攻擊
黑客組織、網(wǎng)絡(luò)犯罪團(tuán)體,甚至某些國(guó)家成為網(wǎng)絡(luò)攻擊的“新玩家”,針對(duì)政府部門,以及國(guó)防、金融、能源、航天、運(yùn)輸?shù)戎匾袠I(yè)的企業(yè)和機(jī)構(gòu),實(shí)施大規(guī)模、持續(xù)性的網(wǎng)絡(luò)攻擊行動(dòng),竊取敏感信息數(shù)據(jù)、癱瘓或摧毀重要目標(biāo)。2015年這種有組織的大規(guī)模網(wǎng)絡(luò)攻擊將更普遍發(fā)生。一是美國(guó)更多的網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)攻擊行為將遭到曝光,多個(gè)國(guó)家加快發(fā)展網(wǎng)絡(luò)攻擊能力。二是出于政治目的的黑客行動(dòng)主義將更加泛濫。三是受經(jīng)濟(jì)利益驅(qū)使,網(wǎng)絡(luò)犯罪團(tuán)體將針對(duì)有價(jià)值目標(biāo)開展更密集的網(wǎng)絡(luò)攻擊,攻擊行為發(fā)生頻率越來(lái)越高。
三、移動(dòng)互聯(lián)網(wǎng)安全事件增加
移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題將更加突出。一是針對(duì)安卓設(shè)備的網(wǎng)絡(luò)攻擊持續(xù)增加。有機(jī)構(gòu)預(yù)測(cè),2015年針對(duì)安卓設(shè)備的惡意軟件數(shù)量將是2014年的2倍。二是移動(dòng)支付將可能成為網(wǎng)絡(luò)攻擊的新目標(biāo),通過(guò)挖掘系統(tǒng)漏洞、制造網(wǎng)上銀行病毒等,網(wǎng)絡(luò)犯罪分子可能獲取金融敏感信息或劫持賬戶。三是BYOD(自帶移動(dòng)設(shè)備)的興起將帶來(lái)更多針對(duì)企業(yè)或機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的攻擊。
四、智能互聯(lián)設(shè)備成為網(wǎng)絡(luò)攻擊的新目標(biāo)
智能互聯(lián)設(shè)備給用戶帶來(lái)更豐富的體驗(yàn),但對(duì)黑客也具有無(wú)限的誘惑性,黑客將可能利用這些設(shè)備進(jìn)行更復(fù)雜、更嚴(yán)重的破壞。已有安全研究者利用智能汽車、醫(yī)療可穿戴設(shè)備的安全漏洞實(shí)現(xiàn)對(duì)設(shè)備的遠(yuǎn)程控制,對(duì)設(shè)備使用者人身安全構(gòu)成威脅。2015年針對(duì)物聯(lián)網(wǎng)的攻擊可能成為現(xiàn)實(shí),攻擊者可能對(duì)家庭路由器、智能電視和互聯(lián)汽車等發(fā)起攻擊,以獲取敏感信息數(shù)據(jù)、采取進(jìn)一步破壞行動(dòng),但大規(guī)模攻擊還不會(huì)出現(xiàn)。
五、工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)加大
高級(jí)可持續(xù)性攻擊的目標(biāo)正在從傳統(tǒng)的IT系統(tǒng),轉(zhuǎn)向石油、天然氣、航空運(yùn)輸?shù)刃袠I(yè)的工業(yè)控制系統(tǒng)。近幾年大量的實(shí)際案例中,這種趨勢(shì)越來(lái)越明顯。2015年,工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)持續(xù)加大,美國(guó)、歐盟等都在采取措施加強(qiáng)關(guān)鍵領(lǐng)域控制系統(tǒng)安全保護(hù)。而在我國(guó),80%的關(guān)鍵系統(tǒng)都使用了相同的控制系統(tǒng),由于依賴國(guó)外組件、安全意識(shí)低、持續(xù)接入互聯(lián)網(wǎng)等原因,更容易受到攻擊。
六、發(fā)生大規(guī)模信息泄露事件
近年來(lái),全球大規(guī)模數(shù)據(jù)泄露事件頻發(fā)。2015年大規(guī)模信息泄露事件可能再次甚至多次發(fā)生,掌握大量個(gè)人信息的政府機(jī)構(gòu)、大型零售企業(yè)、金融機(jī)構(gòu)、移動(dòng)應(yīng)用服務(wù)提供商成為信息竊取的重要目標(biāo)。
七、網(wǎng)絡(luò)安全事件造成更大損失
網(wǎng)絡(luò)安全事件帶來(lái)的經(jīng)濟(jì)損失越來(lái)越嚴(yán)重。據(jù)美國(guó)戰(zhàn)略和國(guó)際問(wèn)題研究中心報(bào)告,網(wǎng)絡(luò)犯罪每年給全球帶來(lái)高達(dá)4450億美元的經(jīng)濟(jì)損失。2015年,隨著網(wǎng)絡(luò)威脅更為復(fù)雜、高級(jí),網(wǎng)絡(luò)安全事件將帶來(lái)更大損失。一是針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊一旦成功,將帶來(lái)不可估量的影響,能夠?qū)е禄S爆炸、火車碰撞、大面積停電等重大安全事故。二是黑客攻擊手段和工具將更為強(qiáng)大,將可對(duì)更為復(fù)雜的信息系統(tǒng)實(shí)施網(wǎng)絡(luò)攻擊,從而造成更大影響和損失。三是隨著智能互聯(lián)設(shè)備成為網(wǎng)絡(luò)攻擊的新目標(biāo),網(wǎng)絡(luò)安全事件將不僅造成經(jīng)濟(jì)損失,還可能危害設(shè)備使用者人身安全。
八、網(wǎng)絡(luò)空間國(guó)際話語(yǔ)權(quán)的爭(zhēng)奪更加激烈
2015年,圍繞互聯(lián)網(wǎng)關(guān)鍵資源治理、網(wǎng)絡(luò)空間國(guó)際規(guī)則等問(wèn)題,各國(guó)在網(wǎng)絡(luò)空間國(guó)際話語(yǔ)權(quán)的爭(zhēng)奪將更加激烈。一是在互聯(lián)網(wǎng)關(guān)鍵資源治理上,仍然存在“國(guó)家主導(dǎo)”和“利益相關(guān)方主導(dǎo)”的治理模式之爭(zhēng),國(guó)際社會(huì)將積極推進(jìn)互聯(lián)網(wǎng)資源管理權(quán)的變革,以改變美國(guó)等少數(shù)國(guó)家掌控互聯(lián)網(wǎng)關(guān)鍵資源的局面。二是各國(guó)對(duì)網(wǎng)絡(luò)空間規(guī)則制定主導(dǎo)權(quán)的爭(zhēng)奪將更加激烈。網(wǎng)絡(luò)空間尚缺乏一套完善的網(wǎng)絡(luò)空間國(guó)際規(guī)則,以美國(guó)為首的西方國(guó)家,以及俄羅斯和中國(guó)等都推出了網(wǎng)絡(luò)空間國(guó)際規(guī)則的設(shè)想,但尚未形成共識(shí)。在這樣的背景下,誰(shuí)掌握了制定“游戲規(guī)則”的權(quán)利,誰(shuí)就掌握了網(wǎng)絡(luò)空間話語(yǔ)權(quán)和制高點(diǎn),可以預(yù)見未來(lái)的爭(zhēng)奪將更加激烈。
九、我國(guó)信息安全產(chǎn)業(yè)高速發(fā)展
在一系列利好政策的刺激下,2015年我國(guó)信息安全產(chǎn)業(yè)將高速增長(zhǎng)。一方面,信息安全等IT企業(yè)加快并購(gòu)整合,針對(duì)網(wǎng)絡(luò)安全威脅加強(qiáng)技術(shù)研發(fā),推出更加智能的信息安全設(shè)備和服務(wù)。另一方面,面對(duì)愈演愈烈的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪,政府、金融、能源等重要行業(yè)的信息安全需求大幅增長(zhǎng),帶動(dòng)市場(chǎng)的快速發(fā)展。預(yù)計(jì),2015年信息安全產(chǎn)業(yè)增長(zhǎng)率將達(dá)到30%。
十、我國(guó)網(wǎng)絡(luò)安全立法取得新進(jìn)展
2015年,我國(guó)網(wǎng)絡(luò)安全法治建設(shè)進(jìn)程將顯著加快。一是適應(yīng)網(wǎng)絡(luò)安全形勢(shì)需要加快修訂原有法律,例如,在刑法修訂中增加關(guān)于網(wǎng)絡(luò)恐怖主義的相關(guān)規(guī)定;修訂互聯(lián)網(wǎng)信息服務(wù)管理辦法,針對(duì)新應(yīng)用建立有效的信息內(nèi)容管控手段。二是圍繞關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、跨境數(shù)據(jù)流動(dòng)、信息技術(shù)產(chǎn)品和服務(wù)供應(yīng)鏈安全等一系列重大問(wèn)題,全國(guó)人大和相關(guān)單位開展更深入的研究,《網(wǎng)絡(luò)安全法》取得階段性成果。三是中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室等加快推進(jìn)網(wǎng)絡(luò)安全審查等法律制度建設(shè)。