近年來,國內(nèi)外相繼發(fā)生的“棱鏡門”、域名系統(tǒng)遭攻擊、國外情報機(jī)構(gòu)網(wǎng)絡(luò)攻擊工具曝光、勒索病毒爆發(fā)、大規(guī)模用戶信息泄漏以及信息通信詐騙等問題不斷敲響警鐘,引發(fā)人們的反思。來自政府部門、企事業(yè)單位和有關(guān)企業(yè)的專家認(rèn)為,隨著互聯(lián)網(wǎng)+的發(fā)展,各行各業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化進(jìn)程的加快,人們有理由擔(dān)心,網(wǎng)絡(luò)延伸到哪里,網(wǎng)絡(luò)安全問題就會蔓延到哪里,這并不是杞人憂天。
安全體系架構(gòu)日益完善
網(wǎng)絡(luò)已經(jīng)成為生活、工作不可或缺的一部分,網(wǎng)絡(luò)與信息安全問題也隨之不可回避地擺在我們面前,安全體系的整體架構(gòu)正在建立和完善。
2017年6月1日開始實施的《網(wǎng)絡(luò)安全法》,正是這種安全需求的表達(dá)之一。安全體系的整體架構(gòu)是網(wǎng)絡(luò)安全的基礎(chǔ)保障。中國互聯(lián)網(wǎng)協(xié)會副理事長黃澄清介紹說,作為國家網(wǎng)絡(luò)安全保障體系的重要組成部分,《網(wǎng)絡(luò)安全法》奠定了我國網(wǎng)絡(luò)安全工作的基礎(chǔ)性法律框架,為政府部門的工作提供了法律依據(jù)。
工業(yè)和信息化部網(wǎng)絡(luò)安全管理局付景廣處長說,黨中央高度重視網(wǎng)絡(luò)安全問題,頂層設(shè)計顯著加強(qiáng),成立了以習(xí)近平總書記任組長的中央網(wǎng)信領(lǐng)導(dǎo)小組,全面加強(qiáng)網(wǎng)絡(luò)安全工作的統(tǒng)一領(lǐng)導(dǎo)和統(tǒng)籌協(xié)調(diào)。國家層面還相繼出臺了國家網(wǎng)絡(luò)空間安全戰(zhàn)略、《網(wǎng)絡(luò)安全法》以及有關(guān)的規(guī)劃。
從行業(yè)和企業(yè)層面看,通信、金融、能源、交通等行業(yè)按照誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)的原則,不斷加強(qiáng)行業(yè)管理,落實企業(yè)責(zé)任,網(wǎng)絡(luò)安全工作穩(wěn)步推進(jìn)。
付景廣說,工信部作為電信互聯(lián)網(wǎng)行業(yè)以及工業(yè)的主管部門,始終以網(wǎng)絡(luò)安全防護(hù)、網(wǎng)絡(luò)安全應(yīng)急、網(wǎng)絡(luò)威脅治理、防范信息通信詐騙等任務(wù)為主線,以設(shè)備、網(wǎng)絡(luò)、平臺、數(shù)據(jù)的安全為重點,不斷加強(qiáng)對電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、工業(yè)企業(yè)以及設(shè)備制造企業(yè)的網(wǎng)絡(luò)安全監(jiān)管和引導(dǎo),全行業(yè)網(wǎng)絡(luò)安全水平明顯提升。
黃澄清說,中國互聯(lián)網(wǎng)協(xié)會致力于網(wǎng)絡(luò)安全行業(yè)自律體系的建設(shè),不斷強(qiáng)化我國公共互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全環(huán)境的治理,努力推動網(wǎng)絡(luò)安全國際交流與合作。中國互聯(lián)網(wǎng)協(xié)會早在2007年就建立了網(wǎng)絡(luò)與信息安全工作委員會,并陸續(xù)成立了中國反病毒聯(lián)盟、國家信息安全漏洞共享平臺以及互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理聯(lián)盟。近年來,協(xié)會會同有關(guān)部門組織電信和互聯(lián)網(wǎng)行業(yè)開展了互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅的治理行動,推動建立了漏洞信息披露和處置自律公約,參與協(xié)調(diào)處置惡意程序大規(guī)模傳播等大量的網(wǎng)絡(luò)安全突發(fā)事件。
網(wǎng)絡(luò)安全技術(shù)能力不足
網(wǎng)絡(luò)安全是個熱詞,那么網(wǎng)絡(luò)安全到底包含哪些內(nèi)容呢?付景廣說,廣義上講,所有與網(wǎng)絡(luò)相關(guān)的安全問題都屬于網(wǎng)絡(luò)安全的范疇;具體從問題的性質(zhì)看,分為內(nèi)容安全、數(shù)據(jù)安全、運行安全和物理安全問題;從問題的危害性看,既有關(guān)系國家安全、政治安全的問題,也有關(guān)系社會安全的問題。“由于技術(shù)不足,往往誰進(jìn)來了不知道,是敵是友不知道,干了什么不知道。”付景廣認(rèn)為,網(wǎng)絡(luò)安全技術(shù)能力不足,是目前網(wǎng)絡(luò)安全領(lǐng)域的一個普遍問題。他認(rèn)為,網(wǎng)絡(luò)安全本質(zhì)上是人與人的對抗,是技術(shù)與技術(shù)的較量,涉及到核心技術(shù)、防護(hù)手段等。
付景廣說,下一步工信部會會同有關(guān)部門和地方政府大力扶持網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展,支持網(wǎng)絡(luò)安全企業(yè)做大做強(qiáng)。鼓勵引導(dǎo)基礎(chǔ)電信企業(yè)和有實力的互聯(lián)網(wǎng)企業(yè)在做好自身安全保障工作的同時,面向用戶輸出網(wǎng)絡(luò)安全能力,為廣大用戶提供更加安全可靠的網(wǎng)絡(luò)安全服務(wù)。
網(wǎng)絡(luò)之戰(zhàn)兵不血刃
隨著新一代網(wǎng)絡(luò)融合大潮的興起,僵尸網(wǎng)絡(luò)、服務(wù)攻擊漏洞、木馬、蠕蟲、手機(jī)惡意程序、網(wǎng)絡(luò)篡改等網(wǎng)絡(luò)安全事件層出不窮。在國家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)絡(luò)安全處嚴(yán)寒冰處長看來,未來的戰(zhàn)爭很可能就是兵不血刃的網(wǎng)絡(luò)之戰(zhàn)。
嚴(yán)寒冰說,互聯(lián)網(wǎng)融合已經(jīng)大大顛覆了過去單純的網(wǎng)絡(luò)概念,讓網(wǎng)絡(luò)安全態(tài)勢變得非常復(fù)雜;而諸如非聯(lián)網(wǎng)設(shè)備的智能化,則加劇了這種安全風(fēng)險。比如越來越多的智能家居產(chǎn)品讓以前的電表、冰箱、洗衣機(jī)這些不聯(lián)網(wǎng)的終端大量聯(lián)網(wǎng);再比如智能出行讓自行車、汽車也都變成聯(lián)網(wǎng)的終端;還有智能養(yǎng)殖、種植等,都涉及大量聯(lián)網(wǎng)終端……物聯(lián)網(wǎng)將帶來非常多的安全風(fēng)險,而且比PC機(jī)的安全風(fēng)險更嚴(yán)重。他說,因為大量的物聯(lián)網(wǎng)聯(lián)網(wǎng)設(shè)備的計算單元都非常小,所以不像計算機(jī)那樣可以安裝殺毒軟件和防護(hù)體系,一旦出現(xiàn)了漏洞,修補(bǔ)起來也會非常困難。比如大家都知道前幾年的??低暵┒?,一直到現(xiàn)在,網(wǎng)上還有大量海康威視,而且攝像頭設(shè)備越來越多,有漏洞的也越來越多。
在嚴(yán)寒冰看來,互聯(lián)網(wǎng)和其他行業(yè)的融合,使得互聯(lián)網(wǎng)有可能產(chǎn)生的危害比原來大得多。物理連接以后的智能化,雖然使得控制能力大大增強(qiáng),但它一旦出問題,威脅也會大大增加。涉及到智能設(shè)備相關(guān)的一些漏洞,有智能家居、智能安防、智能辦公、智能交通、智能生產(chǎn)、智能終端等。
“我們可以想像一下以后的戰(zhàn)爭是一種什么形態(tài)?”嚴(yán)寒冰說,“從歷史上就能看出一些端倪。”比如伊拉克和利比亞戰(zhàn)爭期間,伊拉克和利比亞國家頂級域名都曾經(jīng)消失;2010年著名的伊朗的Stuxnet震網(wǎng)病毒事件,導(dǎo)致了伊朗的核計劃推遲;2015年12月份烏克蘭的電網(wǎng)被一個外來的Excel文檔攻擊,這個文檔產(chǎn)生了惡意代碼,做了橫向移動,在烏克蘭的電網(wǎng)里面大量傳播,并操縱SCADA系統(tǒng),導(dǎo)致大規(guī)模斷電。一年之后,烏克蘭電網(wǎng)事件又再次重演。業(yè)內(nèi)人士普遍認(rèn)為,震網(wǎng)病毒開了網(wǎng)絡(luò)戰(zhàn)的先河。
去年,美國域名解析服務(wù)商受到了攻擊,導(dǎo)致美國的東海岸網(wǎng)絡(luò)大規(guī)模斷網(wǎng)。那次攻擊就源于智能設(shè)備的攻擊。早在2014年12月,我國也遭遇了大規(guī)模的攻擊。嚴(yán)寒冰處長說,從當(dāng)時應(yīng)急中心的數(shù)據(jù)看,全國域名解析系統(tǒng)受到了大規(guī)模攻擊。正常情況下全網(wǎng)DNS的流量大概在20G到30G,攻擊時的峰值接近200G,導(dǎo)致了我國整個域名解析體系大幅度不穩(wěn)定。后來查出,國內(nèi)有2.4萬多個IP被控制,控制端在美國德克薩斯州,有大量包括家用的智能設(shè)備、光貓、攝像頭等參與攻擊。
未來的戰(zhàn)爭很可能直接通過網(wǎng)絡(luò)造成民生系統(tǒng)大幅度失效,然后才是海陸空軍出動正面交戰(zhàn)。
途隆云CEO張曉兵認(rèn)為,當(dāng)互聯(lián)網(wǎng)已經(jīng)泛化成網(wǎng)絡(luò)空間的時候,網(wǎng)絡(luò)戰(zhàn)爭一旦爆發(fā),攻擊將會以秒級到達(dá)網(wǎng)絡(luò)空間的任何一個角落,任何一個帶IP的終端都可能成為攻擊對象,因此,網(wǎng)絡(luò)安全是捍衛(wèi)網(wǎng)絡(luò)空間主權(quán)安全的前提。
張曉兵認(rèn)為,未來的網(wǎng)絡(luò)安全技術(shù),應(yīng)該是主動出擊的動態(tài)式防御,而不是傳統(tǒng)的躲避式和補(bǔ)救式防御。