過去的2013年，我國網(wǎng)絡(luò)安全形勢不容樂觀。從世界范圍來看，無論是以炫耀式的，還是以攫取錢財或重要情報資源為目的的黑客攻擊行為都在愈來愈猖獗，處在大變革時代的中國互聯(lián)網(wǎng)絡(luò)難以獨善其身。據(jù)報道，去年1月至8月，超過2萬個中國網(wǎng)站遭到黑客攻擊，800多萬服務(wù)器受到境外的僵尸和木馬程序控制，僵尸和木馬病毒攻擊比2012年同期增長了14%。網(wǎng)絡(luò)攻擊使中國經(jīng)濟損失嚴重，同時也成為我國社會健康發(fā)展的重要威脅。

“棱鏡門”敲響網(wǎng)絡(luò)安全警鐘
　　　
“棱鏡門”事件持續(xù)發(fā)酵。據(jù)斯諾登披露，美國國家安全局自2009年以來持續(xù)入侵和監(jiān)視中國內(nèi)地和香港的電腦網(wǎng)絡(luò)。美國《外交政策》雜志報道，美國國安局旗下設(shè)有一個名為“定制入口行動辦公室”的部門，該部門在過去近15年中一直從事侵入中國境內(nèi)電腦和通訊系統(tǒng)的網(wǎng)絡(luò)攻擊，借此獲取有關(guān)中國的有價值情報。面對如此高密度的網(wǎng)絡(luò)監(jiān)控，“棱鏡門”事件再次提醒我們要更加重視網(wǎng)絡(luò)與信息安全防護工作。

域名系統(tǒng)頻受網(wǎng)絡(luò)攻擊。2013年8月25日凌晨，.cn的根域授權(quán)DNS出現(xiàn)全線故障，導(dǎo)致大面積.cn域名無法解析。經(jīng)中國互聯(lián)網(wǎng)信息中心確認，國家域名解析節(jié)點遭受到有史以來規(guī)模最大的拒絕服務(wù)攻擊，攻擊影響了超過800萬個互聯(lián)網(wǎng)用戶在中國域名.cn注冊的網(wǎng)站的訪問。這是一起典型的黑客針對我國國家域名解析服務(wù)器發(fā)起的DDoS攻擊事件。2014年1月21日15時，國內(nèi)訪問通用頂級域名根服務(wù)器出現(xiàn)異常，導(dǎo)致部分國內(nèi)網(wǎng)民無法訪問.com域名網(wǎng)站。據(jù)查，包括百度、新浪、騰訊、京東等諸多網(wǎng)站的訪問均受影響。國家互聯(lián)網(wǎng)應(yīng)急中心22日證實，這次故障是由于根服務(wù)器遭受網(wǎng)絡(luò)攻擊所致。這次事件讓根域名服務(wù)器的安全再次成為人們關(guān)注的熱點話題。

網(wǎng)上信息泄露事件激增。2013年，激增的數(shù)據(jù)泄露事件頻繁觸動網(wǎng)絡(luò)安全脆弱的神經(jīng)。去年6月，烏云安全平臺曝出搜狗輸入法導(dǎo)致大量用戶敏感信息泄露。時隔五個月，搜狗瀏覽器又被曝出泄露用戶QQ、支付寶等信息。去年7月，Struts2再曝高危漏洞，直接導(dǎo)致服務(wù)器被遠程控制和數(shù)據(jù)泄漏。包括淘寶、京東、騰訊在內(nèi)的多家大型互聯(lián)網(wǎng)廠商及政府、金融機構(gòu)網(wǎng)站均受影響。去年10月，Adobe遭大規(guī)模襲擊，3800萬用戶信息及大量源代碼泄露。由此可見，無論是對企業(yè)廠商還是政府機構(gòu)，提升網(wǎng)絡(luò)安全防護能力迫在眉睫。

新技術(shù)引發(fā)新的安全風險

基于我國近一年來所面臨的網(wǎng)絡(luò)安全形勢，展望2014年，在網(wǎng)絡(luò)空間競爭激烈化、資源大數(shù)據(jù)化、信息系統(tǒng)云端化以及移動終端豐富化等因素的綜合作用下，我國的網(wǎng)絡(luò)安全將迎來更加嚴峻的挑戰(zhàn)。

各國加大網(wǎng)絡(luò)空間部署，國家級網(wǎng)絡(luò)沖突風險增加。隨著各國對網(wǎng)絡(luò)安全問題重視程度的加深，互聯(lián)網(wǎng)逐漸呈現(xiàn)出裂變與粘合的趨勢。不少國家開始尋求建立網(wǎng)絡(luò)邊防以保護國家信息安全。聯(lián)合國裁軍研究所的調(diào)查結(jié)果顯示，世界上已有46個國家組建了網(wǎng)絡(luò)戰(zhàn)部隊，而歐美一些國家仍不斷加大網(wǎng)絡(luò)空間安全的投入。此外，繼北約撰寫第一部關(guān)于網(wǎng)絡(luò)戰(zhàn)規(guī)則的指導(dǎo)性手冊之后，美國陸軍近期發(fā)布網(wǎng)絡(luò)戰(zhàn)條令將網(wǎng)絡(luò)攻擊作戰(zhàn)列為正常軍事沖突。種種跡象表明爆發(fā)國家級網(wǎng)絡(luò)沖突的風險在不斷增加。

網(wǎng)絡(luò)空間包圍圈等網(wǎng)絡(luò)遏制威脅來臨。由于部分國家采取措施確保本國網(wǎng)絡(luò)安全，2014年，網(wǎng)絡(luò)將由無國界向邊界化、國界化發(fā)展。目前來看，西方國家將我國樹為網(wǎng)絡(luò)公敵，通過多種形式打造網(wǎng)絡(luò)同盟，試圖在我國周邊構(gòu)建網(wǎng)絡(luò)空間包圍圈。美國、英國、日本、印度等國頻稱受到來自中國的網(wǎng)絡(luò)攻擊。印媒不斷炒作華為侵入印度電信網(wǎng)絡(luò)；英國政府以確保電信網(wǎng)絡(luò)安全為由審查華為網(wǎng)絡(luò)安全中心；美國網(wǎng)絡(luò)安全公司Mandiant發(fā)布報告稱美國諸多企業(yè)遭受的網(wǎng)絡(luò)黑客攻擊多與中國軍方有關(guān)，并以此為借口進行大規(guī)模網(wǎng)絡(luò)擴軍，加強針對我國的網(wǎng)絡(luò)遏制行為。如何突破包圍圈，不斷壯大我國的信息技術(shù)產(chǎn)業(yè)，成為我國2014年網(wǎng)絡(luò)發(fā)展的重要課題之一。

大數(shù)據(jù)、云網(wǎng)絡(luò)的發(fā)展引入新的安全風險。在數(shù)據(jù)爆發(fā)增長的時代，隨著云計算、大數(shù)據(jù)以及移動互聯(lián)網(wǎng)等技術(shù)進一步發(fā)展，大數(shù)據(jù)安全已經(jīng)上升成為國家安全的重要組成部分。各種國家信息基礎(chǔ)設(shè)施和重要機構(gòu)所承載著的龐大數(shù)據(jù)信息，如由信息網(wǎng)絡(luò)系統(tǒng)所控制的石油和天然氣管道、水、電力、交通、銀行、金融、商業(yè)和軍事等，都有可能成為被攻擊的目標。攻擊者的攻擊目標將從網(wǎng)絡(luò)數(shù)據(jù)向云儲存數(shù)據(jù)轉(zhuǎn)移。隨著大數(shù)據(jù)分析和云計算服務(wù)的廣泛采用，攻擊者將更便捷地繞過數(shù)字防御系統(tǒng)，找到能夠避開統(tǒng)計分析和異常檢測的方法。在大數(shù)據(jù)時代，縫補網(wǎng)絡(luò)信息安全的缺口以防止出現(xiàn)重大的數(shù)據(jù)破壞攻擊將成為重要挑戰(zhàn)。

移動設(shè)備將成為新的安全重災(zāi)區(qū)。移動終端和4G網(wǎng)絡(luò)的普及發(fā)展為移動互聯(lián)網(wǎng)安全帶來隱患。360安全中心2013年上半年截獲的新增手機木馬、惡意軟件及惡意廣告插件總計451298款，平均每天新增2500余款惡意軟件，感染總量超過4.8億人次，接近2012年一整年的感染量。據(jù)有關(guān)專家預(yù)計，2012、2013兩年已經(jīng)形成具有一定規(guī)模的手機黑、灰色產(chǎn)業(yè)鏈，在2014年將往集團化運營轉(zhuǎn)變。在智能手機、平板電腦等新技術(shù)與即時通信工具、微博、微信等各種自媒體的廣泛應(yīng)用之下，網(wǎng)絡(luò)犯罪分子將越來越多地利用移動技術(shù)開展犯罪，傳統(tǒng)IT領(lǐng)域中的各種威脅會將轉(zhuǎn)移至移動設(shè)備和在這些平臺上運行的服務(wù)，例如一些犯罪分子利用手機二維碼傳播病毒和獲取信息。2014年或?qū)⒊蔀槭謾C軟件病毒爆發(fā)的一年。

社交網(wǎng)絡(luò)與電子商務(wù)平臺將成為攻擊重點。移動設(shè)備的廣泛傳播以及個人信息資料的大量儲存將導(dǎo)致針對社交網(wǎng)絡(luò)的攻擊濫用現(xiàn)象越來越嚴重。在2014年，社交網(wǎng)絡(luò)對商業(yè)組織來說仍有一定的吸引力，因此攻擊者會越來越多地利用LinkedIn等專業(yè)社交網(wǎng)站收集情報或入侵網(wǎng)絡(luò)。伴隨著中國電子商務(wù)的迅速發(fā)展，大量電子交易和網(wǎng)絡(luò)支付或?qū)⒃炀托乱徊ǖ木W(wǎng)絡(luò)釣魚事件。虛擬數(shù)字貨幣（例如比特幣）和匿名支付服務(wù)的出現(xiàn)，更為網(wǎng)絡(luò)欺詐和黑客犯罪活動開辟了新的渠道。

惡意代碼和漏洞技術(shù)不斷演進。針對“高價值”目標的APT攻擊風險持續(xù)加深，嚴重威脅我國網(wǎng)絡(luò)空間安全。一是惡意代碼將越來越多地具備零日漏洞攻擊的能力，黑客發(fā)現(xiàn)漏洞和利用漏洞進行攻擊的時間間隔將越來越短。二是惡意代碼的針對性、隱蔽性和復(fù)雜性將進一步提升，針對目標環(huán)境中特定配置的計算機可進行精準定位攻擊；三是我國金融、能源、商貿(mào)、工控、國防等擁有高價值信息或?qū)医?jīng)濟社會運行意義重大的信息系統(tǒng), 將面臨更多有組織或有國家支持背景的復(fù)雜APT攻擊風險。[!--empirenews.page--]

盡快建立自主知識產(chǎn)權(quán)技術(shù)體系

從上述形勢分析可知，加強網(wǎng)絡(luò)空間安全建設(shè)、切實維護我國網(wǎng)絡(luò)安全已刻不容緩。

加強網(wǎng)絡(luò)空間立法。我國需要重視網(wǎng)絡(luò)立法的頂層設(shè)計，建立相對完善的互聯(lián)網(wǎng)法律體系。針對政府機構(gòu)、重要信息系統(tǒng)運行單位、互聯(lián)網(wǎng)企業(yè)等各方責任劃分，重要網(wǎng)絡(luò)系統(tǒng)安全防護，網(wǎng)上重要敏感信息監(jiān)管等難題和重點，分步驟出臺或細化法律法規(guī)，細化網(wǎng)絡(luò)違法犯罪的法律界定范圍和量刑標準，確保我國網(wǎng)絡(luò)安全維護有法可依。網(wǎng)絡(luò)立法作為全新的課題，有必要借鑒網(wǎng)絡(luò)發(fā)達國家的立法經(jīng)驗，綜合各方面力量，以制度創(chuàng)新為網(wǎng)絡(luò)與新媒體治理奠定法律基礎(chǔ)，頂層設(shè)計與具體細化相結(jié)合，實現(xiàn)真正意義上的依法治網(wǎng)。

構(gòu)建網(wǎng)絡(luò)安全綜合防御體系。整合現(xiàn)有的技術(shù)手段和信息資源，構(gòu)建國家網(wǎng)絡(luò)空間安全綜合防御體系，形成全方位、立體化的網(wǎng)絡(luò)安全保護網(wǎng)。不斷完善跨行業(yè)、跨地區(qū)的網(wǎng)絡(luò)安全保障協(xié)作機制，凝聚重要信息系統(tǒng)部門、電信運營企業(yè)、社會組織等多方力量，共同維護網(wǎng)絡(luò)安全和國家利益在網(wǎng)絡(luò)空間上的拓展。構(gòu)筑國家網(wǎng)絡(luò)安全戰(zhàn)略預(yù)警平臺，建立網(wǎng)絡(luò)安全信息共享合作機制，整合各方資源，提高國家對網(wǎng)絡(luò)信息安全事件的處置能力。

發(fā)展信息技術(shù)，拓展網(wǎng)絡(luò)前沿技術(shù)研究。針對木馬病毒和僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)釣魚、惡意代碼、安全漏洞等安全風險，我國需加大對新型網(wǎng)絡(luò)安全威脅及應(yīng)對措施的研究及投入，進一步提高網(wǎng)絡(luò)安全保障技術(shù)管控水平。從長遠來看，我國應(yīng)盡快建立具有自主知識產(chǎn)權(quán)的包括操作系統(tǒng)、中央處理器、大型數(shù)據(jù)庫、關(guān)鍵硬件的IT技術(shù)架構(gòu)體系，加強信息技術(shù)創(chuàng)新。此外，完善國內(nèi)互聯(lián)網(wǎng)安全建設(shè)還需持續(xù)培養(yǎng)網(wǎng)絡(luò)安全技術(shù)的專業(yè)人才，打造高水平的人才梯隊。

尋求更多的國際合作。各國在網(wǎng)絡(luò)空間的爭奪中競爭與合作并存，維護網(wǎng)絡(luò)安全需要走國際化合作的道路。有關(guān)專家也指出，中國一方面要與網(wǎng)絡(luò)強國積極展開對話，在加強打擊網(wǎng)絡(luò)犯罪等領(lǐng)域合作的同時，尋求合理的網(wǎng)絡(luò)空間國際規(guī)則。另一方面，要利用各種國際合作組織，構(gòu)建代表自身利益和價值觀的網(wǎng)絡(luò)空間規(guī)則體系，爭取在網(wǎng)絡(luò)空間博弈中取得話語權(quán)和主動權(quán)，以應(yīng)對日益嚴峻的網(wǎng)絡(luò)威脅。

令人振奮的是，2014年2月27日，中央網(wǎng)絡(luò)安全和信息化小組成立。該小組的成立體現(xiàn)出我國已將維護網(wǎng)絡(luò)安全放在重要的戰(zhàn)略高度。隨著國家對網(wǎng)絡(luò)安全問題重視程度的日益加深，我國互聯(lián)網(wǎng)事業(yè)必將迎來全新的發(fā)展時代。