2015,網(wǎng)絡(luò)安全面臨諸多挑戰(zhàn)

責(zé)任編輯:editor004

作者:倪思潔

2015-05-11 21:53:33

摘自:中國(guó)科學(xué)報(bào)

《2014互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》稱,政府機(jī)構(gòu)和重要信息系統(tǒng)部門通報(bào)漏洞事件較2013年增長(zhǎng)3倍。”  寧家駿告訴記者,過去傳統(tǒng)的信息安全管理是比較定式的靜態(tài)保障方式,對(duì)風(fēng)險(xiǎn)和漏洞的觀測(cè),對(duì)安全態(tài)勢(shì)的感知,都是靜態(tài)的,缺少動(dòng)態(tài)的管理。

《2014互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》稱,政府機(jī)構(gòu)和重要信息系統(tǒng)部門通報(bào)漏洞事件較2013年增長(zhǎng)3倍。專家表示—

大數(shù)據(jù)、云計(jì)算、工業(yè)互聯(lián)網(wǎng),當(dāng)諸多與互聯(lián)網(wǎng)相關(guān)的新名詞深入日常社會(huì)生活中時(shí),“安全”成了最基礎(chǔ)也最有挑戰(zhàn)性的問題。

日前,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心公布了《2014互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)。《報(bào)告》顯示,2014年,涉及重要行業(yè)和政府部門的高危漏洞事件增多,基礎(chǔ)應(yīng)用或通用軟硬件漏洞風(fēng)險(xiǎn)凸顯,漏洞威脅向傳統(tǒng)領(lǐng)域泛化演進(jìn),并向新型智能設(shè)備領(lǐng)域延伸。

安全,已經(jīng)成了信息社會(huì)必不可少的健康要素。然而,當(dāng)前靜態(tài)化、程序化的管理方式,似乎卻跟不上高速前進(jìn)的信息化步伐。

環(huán)境變化致漏洞事件增多

《報(bào)告》顯示,去年,政府機(jī)構(gòu)和重要信息系統(tǒng)部門通報(bào)漏洞事件共9068起,較2013年增長(zhǎng)3倍。

在受訪專家看來(lái),網(wǎng)絡(luò)安全態(tài)勢(shì)嚴(yán)峻已是毋庸置疑。“漏洞的增加與客觀環(huán)境的變化關(guān)系密切。”中國(guó)工程院院士倪光南在接受《中國(guó)科學(xué)報(bào)》記者采訪時(shí)表示,隨著互聯(lián)網(wǎng)的普及,網(wǎng)絡(luò)空間斗爭(zhēng)、網(wǎng)絡(luò)安全問題正在變得越來(lái)越突出。

當(dāng)前,大數(shù)據(jù)的應(yīng)用、移動(dòng)互聯(lián)、云計(jì)算這三大新技術(shù)的應(yīng)用,使過去傳統(tǒng)信息化的應(yīng)用模式發(fā)生了變化。“以大數(shù)據(jù)應(yīng)用為例,在挖掘數(shù)據(jù)的過程中,用戶的挖掘傾向如果被不法之徒窺探,就對(duì)挖掘模式進(jìn)行攻擊或是竊取挖掘模式,先行進(jìn)行數(shù)據(jù)挖掘。這樣就使得信息安全的風(fēng)險(xiǎn)增加。”國(guó)家信息中心原首席工程師寧家駿在接受《中國(guó)科學(xué)報(bào)》記者采訪時(shí)說。

近年來(lái),國(guó)家信息安全漏洞共享平臺(tái)(CNVD)新增收錄漏洞數(shù)量年均增長(zhǎng)率在15%至25%之間,針對(duì)漏洞的挖掘和利用研究日趨活躍。“安全風(fēng)險(xiǎn)在增加,而很多風(fēng)險(xiǎn)其實(shí)是由于應(yīng)用模式發(fā)生了變化,客戶群體發(fā)生了變化,客戶應(yīng)用的環(huán)境也發(fā)生了變化,導(dǎo)致漏洞增加。”寧家駿說。

國(guó)產(chǎn)化安全將受更多重視

面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),報(bào)告預(yù)測(cè),2015年,針對(duì)國(guó)產(chǎn)軟硬件的漏洞挖掘?qū)⒃龆?,?yīng)對(duì)機(jī)制和披露管理面臨挑戰(zhàn)。

據(jù)了解,2015 年,黑客將更加關(guān)注應(yīng)用廣泛的網(wǎng)站應(yīng)用框架、開源軟件、集成組件、網(wǎng)絡(luò)協(xié)議等的安全問題。隨著服務(wù)器、芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)、辦公軟件等信息產(chǎn)業(yè)各個(gè)領(lǐng)域的自主可控深入推進(jìn),國(guó)產(chǎn)軟硬件產(chǎn)品應(yīng)用增多,其安全問題將受到更多重視。

近年來(lái),國(guó)產(chǎn)軟硬件安全性也受到更高關(guān)注。今年2月,安防行業(yè)首屈一指的??低曉庥?ldquo;黑天鵝”事件,江蘇省各級(jí)公關(guān)機(jī)關(guān)使用的??低暠O(jiān)控設(shè)備存在嚴(yán)重安全隱患,部分設(shè)備已經(jīng)被境外IP地址控制,也為國(guó)產(chǎn)化的安全性敲響了警鐘。

“國(guó)產(chǎn)化本身的安全也是個(gè)問題,我們經(jīng)常強(qiáng)調(diào)要完全自主可控,下一步還是要把獨(dú)立自主創(chuàng)新和開放很好地結(jié)合起來(lái),應(yīng)該還是要積極引進(jìn)消化吸收國(guó)外的一些東西。”寧家駿說。

不過在倪光南看來(lái),國(guó)產(chǎn)軟硬件要達(dá)到安全自主可控的目標(biāo),還需要一個(gè)過程,在這個(gè)過程中,要不斷提高產(chǎn)品服務(wù)的安全,直面問題,加以解決。“我們還有一些關(guān)鍵核心技術(shù)需要突破、完善,比如說終端操作系統(tǒng),整體上看,我們還是在追趕發(fā)達(dá)國(guó)家。”

信息安全保障需要?jiǎng)討B(tài)化

在寧家駿看來(lái),漏洞的增長(zhǎng)反映了兩個(gè)問題。“一是原有信息系統(tǒng)的弱點(diǎn)和漏洞正在更多地被黑客們發(fā)現(xiàn)和利用;二是傳統(tǒng)上對(duì)信息安全的技術(shù)保障和管理措施不太適應(yīng)當(dāng)前的新形勢(shì),使得被發(fā)現(xiàn)的漏洞明顯增多。”

寧家駿告訴記者,過去傳統(tǒng)的信息安全管理是比較定式的靜態(tài)保障方式,對(duì)風(fēng)險(xiǎn)和漏洞的觀測(cè),對(duì)安全態(tài)勢(shì)的感知,都是靜態(tài)的,缺少動(dòng)態(tài)的管理。他表示,過去數(shù)據(jù)主權(quán)是非常肯定的,但是如今存儲(chǔ)空間的虛擬化帶來(lái)存儲(chǔ)空間的使用重復(fù)化,這造成數(shù)據(jù)的管理時(shí)刻處于風(fēng)險(xiǎn)之中。

《報(bào)告》也指出,目前大多數(shù)云服務(wù)商的安全審核機(jī)制并不完善,用戶租用后作何用途,云服務(wù)商并不清楚地知曉,也未作嚴(yán)格審核或周期性檢查,因此會(huì)出現(xiàn)黑客在云平臺(tái)部署釣魚網(wǎng)站、傳播惡意代碼或發(fā)動(dòng)攻擊的情況,如不及時(shí)加強(qiáng)管理,未來(lái)這種現(xiàn)象將繼續(xù)增多。

寧家駿認(rèn)為,在這種情況下,能否提前一步?jīng)Q定了安全保障是否可靠。“要把對(duì)風(fēng)險(xiǎn)的監(jiān)測(cè)識(shí)別貫穿于信息系統(tǒng)運(yùn)行建設(shè)的全流程之中,就要求管理流程也做到即時(shí)化,隨時(shí)隨地對(duì)安全風(fēng)險(xiǎn)進(jìn)行檢測(cè),感知態(tài)勢(shì),監(jiān)測(cè)有害信息,提前作出預(yù)判。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)