今年兩會除了在新會風(fēng)上有了較大改進(jìn)外,還充分利用互聯(lián)網(wǎng)優(yōu)勢,建立兩會專用APP和媒體資料查詢網(wǎng)絡(luò)窗口,以期最大程度地提高工作效率和信息傳播速度。代表委員們可以通過APP進(jìn)行交流、討論、查詢會議通知和。在提高代表委員們開會效率的同時(shí),也有效節(jié)約了會議用紙。
2014年10月國內(nèi)政府網(wǎng)站安全情況
2014年政府網(wǎng)站被惡意入侵趨勢圖
2014年國內(nèi)網(wǎng)站被惡意入侵趨勢圖
(數(shù)據(jù)來源:CNCERT/CC國家互聯(lián)網(wǎng)應(yīng)急中心,360公司)
據(jù)悉,
然而,在充分利用信息化為我們帶來便利的同時(shí),網(wǎng)絡(luò)威脅也如影隨形。為了應(yīng)對可能出現(xiàn)的信息安全事件,相關(guān)部門在今年兩會期間組織了非常細(xì)致的信息安全保障工作。由于信息安全戰(zhàn)場的特殊性,在參與兩會安保的隊(duì)伍中,除了國家的有關(guān)部門,許多從事信息安全服務(wù)的高科技企業(yè)也扮演了非常重要的角色。
兩會網(wǎng)絡(luò)安全如何做
全國兩會是我國政治領(lǐng)域最高級別的活動(dòng),網(wǎng)絡(luò)安全保障成為大安保系統(tǒng)的重要組成部分。鑒于當(dāng)前互聯(lián)網(wǎng)安全事件頻發(fā)帶來的不良社會危害,對重大事件進(jìn)行信息安全保障早已成為常態(tài)。事實(shí)證明,這樣做也是完全必要的。來自卡巴斯基的統(tǒng)計(jì)數(shù)據(jù)顯示,2014年,針對安卓設(shè)備的攻擊是2013年的4倍。有機(jī)構(gòu)預(yù)測,2015年,針對安卓設(shè)備的惡意軟件數(shù)量將是2014年的2倍。
互聯(lián)網(wǎng)帶來的便利和看不見的安全隱患將在相當(dāng)長的一段時(shí)間內(nèi)同時(shí)存在。具有重大影響力的網(wǎng)絡(luò)傳播活動(dòng)需要更為嚴(yán)謹(jǐn)和密集的安全檢測手段和應(yīng)對突發(fā)事件的處理能力。據(jù)了解,去年在烏鎮(zhèn)召開首屆世界互聯(lián)網(wǎng)大會當(dāng)天,會址所在地某縣級檢察院網(wǎng)站就被黑客攻擊并篡改了網(wǎng)站主頁,留下了大量違法言論信息。遠(yuǎn)江盛邦作為承擔(dān)信息安全保障任務(wù)的主要機(jī)構(gòu),通過其WEB監(jiān)控系統(tǒng)在3分鐘內(nèi)便發(fā)現(xiàn)了問題,并進(jìn)行了高效的應(yīng)急處理,避免了不良影響的擴(kuò)大。
中國網(wǎng)站安全現(xiàn)狀
網(wǎng)站安全已經(jīng)成為網(wǎng)絡(luò)安全的焦點(diǎn),這與網(wǎng)站在當(dāng)代社會所扮演的重要角色密切相關(guān)。通過網(wǎng)站提供公共服務(wù)的是互聯(lián)網(wǎng)企業(yè),比如門戶網(wǎng)站、社交網(wǎng)站等,而隨著它們對人們生活方式的影響日益深入,大量的傳統(tǒng)商業(yè)企業(yè)也紛紛開始向互聯(lián)網(wǎng)轉(zhuǎn)型,從旅游、零售,到醫(yī)療、金融,幾乎商業(yè)社會的整體版圖都在向互聯(lián)網(wǎng)搬移。與此同時(shí),政府部門和公共機(jī)構(gòu)也紛紛開發(fā)了自己的網(wǎng)站主頁。到2014年底,中國開通門戶網(wǎng)站的政府部門累計(jì)接近7.7萬。正是由于網(wǎng)站在社會生活中扮演著極其重要的角色,才使得對網(wǎng)站的攻擊日益增多,與網(wǎng)站相關(guān)的安全事件也往往會造成非常嚴(yán)重的經(jīng)濟(jì)損失和非常惡劣的社會影響。
針對網(wǎng)站的攻擊從大的維度劃分為三類:一類是拒絕服務(wù)類攻擊,即通過大流量訪問,致使對外提供服務(wù)的網(wǎng)站癱瘓,這對于購票、醫(yī)療、電商等網(wǎng)站是非常致命的攻擊。比如近來針對淘寶、京東、12306等網(wǎng)站的攻擊。第二類是網(wǎng)頁篡改,即不法分子通過攻擊手段修改網(wǎng)站頁面原始內(nèi)容,添加惡意內(nèi)容。比如我們所熟知的“跨站攻擊”就是非常典型的篡改類攻擊。當(dāng)然,通過修改網(wǎng)站主頁,添加各種違法言論也是篡改類攻擊的主要表現(xiàn)。第三類,也就是最嚴(yán)重的一類網(wǎng)站攻擊就是數(shù)據(jù)盜竊類。隨著大數(shù)據(jù)技術(shù)的發(fā)展,網(wǎng)站或者各個(gè)關(guān)系國計(jì)民生的機(jī)構(gòu)往往擁有大量的個(gè)人隱私數(shù)據(jù)和商業(yè)機(jī)密數(shù)據(jù),數(shù)據(jù)泄露會帶來極其嚴(yán)重的損失。例如2014年5月,美國著名電商網(wǎng)站EBAY發(fā)生的數(shù)據(jù)泄露事件就直接導(dǎo)致全球1.28億名用戶受到影響。而在2014年12月,中國發(fā)生的12306用戶信息泄漏事件,由于適逢春運(yùn),更是在全國造成了不良影響。
根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的報(bào)告,僅在2015年1月,中國境內(nèi)被篡改網(wǎng)站就多達(dá)10455個(gè),其中被篡改政府網(wǎng)站數(shù)量為376個(gè);被植入后門的網(wǎng)站數(shù)量為3976個(gè),其中政府網(wǎng)站237個(gè)。
早在2013年公安部組織的一次針對政府網(wǎng)站的專項(xiàng)檢查行動(dòng)中,遠(yuǎn)江盛邦承擔(dān)了總共12700個(gè)政府網(wǎng)站的檢查任務(wù),占總比例的25%。結(jié)果顯示,70%左右的網(wǎng)站存在不同程度的安全漏洞,其中有40%左右的網(wǎng)絡(luò)漏洞可以被攻擊和利用(意味著可以控制網(wǎng)站、修改網(wǎng)站網(wǎng)頁等任意行為)。2014年10月,360公司通過全球互聯(lián)網(wǎng)安全監(jiān)測中心發(fā)現(xiàn),全部的76981個(gè)政府網(wǎng)站中,有漏洞的網(wǎng)站仍然高達(dá)41080個(gè)。
同樣,在國家互聯(lián)網(wǎng)應(yīng)急中心的安全通告中,政府類網(wǎng)站篡改每月有數(shù)百起,并且針對政府類網(wǎng)站后門植入有所增加。我們看到眾多網(wǎng)絡(luò)安全企業(yè)和機(jī)構(gòu)的調(diào)查數(shù)據(jù)顯示政府門戶網(wǎng)站有不同程度的安全問題,而其他商業(yè)門戶網(wǎng)站的安全問題可想而知。安全無小事的原則同樣適用于網(wǎng)絡(luò)安全領(lǐng)域從專業(yè)領(lǐng)域的數(shù)據(jù)分析,在建立政務(wù)云、平安城市之前,我們首先需要解決的就是數(shù)據(jù)安全與信息安全問題。
針對這一嚴(yán)重情況,黨和國家都給予了高度重視。2014年網(wǎng)信辦成立伊始,就發(fā)布了《關(guān)于加強(qiáng)黨政機(jī)關(guān)網(wǎng)站安全管理的通知》。該文件明確指出必須強(qiáng)化黨政機(jī)關(guān)網(wǎng)站應(yīng)用安全管理(第四條),并且強(qiáng)調(diào)要運(yùn)用“網(wǎng)頁防篡改、網(wǎng)站防攻擊”等先進(jìn)技術(shù)為黨政機(jī)關(guān)網(wǎng)站提供安全保護(hù)措施(第七條),該文件從安全的角度,分析黨政機(jī)關(guān)面臨的問題,并給出了解決問題的明確方法。