2016年国内外信息安全态势 作者:中国信息安全测评中心 刘洪梅 张舒

       2016年,全球网络攻击事件愈演愈烈,信息安全危机四伏。网络领域的国际斗争全面升级。我国网络技术安全与内容安全问题交织,国际压力与网络深层次漏洞隐患和高级别安全风险并行,信息安全风险应高度关注。

国际信息安全态势

2016年,世界各国高度重视网络安全战略布局,聚焦网络空间资源争夺,部署网络安全攻防兼备能力。新技术新应用发展引发重重风险,各国制定政策提升网络攻击防御能力。大数据安全事件频发,数据资源管控成重中之重。

美国等发达国家完善体系化战略布局,网络防御成为建设重点。2016年,美国侧重从制定国际规则、研发核心技术、培养专业人才等方面完善战略布局,出台了《网络空间国际政策战略》、《国家网络安全行动计划》、《网络安全研发战略规划》、《联邦网络安全人才战略》等文件;英、德、澳、新加坡等发达国家紧密跟进,纷纷完善或重新发布网络安全战略。4月,澳大利亚发布《网络安全战略》,强调各项战略目标的实现;10月,新加坡发布《网络安全战略》,提出注重国际合作;11月,英国发布《国家网络安全战略2016-2021》,首次亮出“网络威慑”战略目标;同月,德国发布《网络安全战略》以应对日益严重的网络威胁。此外,网空战略国际博弈加剧,各国投资加大力度,不断加强网络空间防御能力建设。2月,美国总统奥巴马提议在国会2017年财政预算中拨款190亿美元用于加强网络安全;3月,美国国土安全部部长约翰逊赞扬爱因斯坦网络安全防御系统,并向国土安全部提出了2017财年406亿美元的预算;2016年新版《英国网络安全战略》计划在未来五年投入19亿英镑的资金;2016版《新加坡网络安全战略》也承诺提高网络安全预算,加强整体系统与网络的安全性;根据2016版《澳大利亚网络安全战略》,政府拨款三千多万美元,建立产业导向型网络安全发展中心;北约将从2017年开始,对其网络防御系统进行现代化更新,并打算为此拨款超过7000万欧元。

美国坚守“多利益相关方模式”,通过“私有化”方式限定互联网治理格局的改革方向。从2014年NTIA提出管理权移交后,舆论通常认为ICANN将摆脱美国控制。但实际上,ICANN改革虽然名义上是美国政府向互联网社群组织移交管理权限,但美国政府同时也提出改革必须依循“多利益相关方模式”。这就直接限定了改革方向。按照“多利益相关方模式”,美国政府可以利用其在互联网方面的优势地位借助学者、技术组织、私营企业等施加影响,使新ICANN仍然符合美国利益。从现有方案来看,美国的主要动机是实现ICANN的“私有化”,而非“国际化”,从而维护美国产业界在全球互联网治理中的主导地位和话语权。为对抗这种改革倾向,多个国家提出了“多边模式”。但美国政府从程序上杜绝了不符合美方原则的方案通过的可能性,成功地弱化了包括其他主权国家进入ICANN获得掌控权的可能性,极大地束缚了未来互联网治理格局的改革方向。

各国提升网络安全攻防兼备能力,全方位构建网络空间安全保障体系。美国等公开网络空间作战与现实作战相结合,加紧网络空间作战部署。美国土安全部将发布《国家网络事件响应计划》草案,旨在发生影响关键基础设施的网络事件中,和利益相关方沟通,协调全国应对网络事件;欧盟与北约达成一项技术协议,该协议为双方的网络应急部门加强信息交流和分享实践经验做出安排。此外,美国成立新网络安全部门,优化调整组织机构,增加网络安全财政预算,不断加强网络空间防御。2月,美国总统奥巴马提出《网络安全国家行动计划》(CNAP),并提议在国会2017年财政预算中拨款190亿美元用于加强网络安全;同月,英国政府宣布实施“网络安全早期加速项目”,旨在为本国的安全初创企业提供建议和支持;3月,美国海军陆战队宣布成立了一个新的部门,开展网络空间防御行动;美国总统奥巴马签署了一项总统令,成立网络威胁情报整合中心,加强美国应对网络威胁的能力;美国能源部计划追加投资8300万美元以加强网络安全,防范电网受到网络攻击;美国土安全部长约翰逊出席参议院国土安全和政府事务委员会听证会时赞扬爱因斯坦网络安全防御系统,并向国土安全部提出了2017财年406亿美元的预算。美国还不断推进新网络武器平台建设,助力网络战能力快速发展。

新技术新应用发展诱发多重威胁,各国制定政策提升网络攻击防御能力。2016年,技术精细度和网络攻击性融合趋势渐显,各国政企频遭网络攻击。7月,美国三大政府网站:congress.gov、美国国会图书馆网站以及美国版权局均遭到DDoS攻击;10月,美国主要DNS服务器提供商Dyn Inc.的服务器遭遇大规模DDoS攻击,导致美国东海岸地区包括Twitter、CNN、华尔街日报在内的上百家网站无法访问,媒体将此次事件成为“史上最严重DDoS攻击”。网络攻击呈现出频率不断加快、造成损失日益严重、影响范围越来越广等特点。对政府和企业来说,间谍和政治黑客将随着技术精细度和攻击性的不断提高而合为一体,网络攻击事件仍将继续。各国政府为应对网络攻击,纷纷发布政府应对重大网络攻击政策指令。2月,欧洲网络与信息安全局(ENISA)发布一份名为《网络安全与智能公共交通可恢复能力》的报告,建议就IPT安全问题推动公共和私营部门有效合作,制定欧盟共同战略和框架及统一的网络安全标准;3月,美国国防部公布《网络安全规程实施计划》,将采取高强度身份验证、设备加固、减少攻击面、与网络安全供应商合作等4项措施加强网络安全;7月,美国总统奥巴马批准一项新的政策指令,首次就美国政府如何应对重大网络攻击作详细说明,并同时公布对网络攻击严重程度的定性标准;8月,美国白宫发布应对重大网络攻击事件的第41号总统令《美国网络事件协调》,明确涉及安全领域的各政府部门、机构间的职责,更好地协调各自职能,以应对网络攻击。

大数据安全事件高发频发,跨境数据流动发展势不可挡。2016年是大数据安全事件集中爆发的关键年。7月,由美国任天堂、Pokemon公司和谷歌Niantic Labs公司联合制作开发的手机游戏《精灵宝可梦Go》被曝存在泄露重要敏感信息的安全隐患,即该款游戏能基于手机地理位置和摄像功能,在用户不知情的情况下肆意收集其个人隐私和敏感数据;8月,美民主党遭遇网络攻击,该党派国会成员的电话号码、邮箱地址陆续在网上曝光;9月,美国雅虎公司受网络黑客攻击并被窃取了5亿雅虎用户的信息,被称为“史上最大的数据泄露事件”。与此同时,各国抓紧重构跨境数据治理的新规制,针对跨境数据流动的监管治理已成为全球数据保护的重要外延。2月,欧洲委员会正式宣布欧美双方已就跨境数据传输领域的相关问题达成《隐私盾协议》,该协议集中体现了欧盟对跨境数据流动中的个人信息保护采取高度重视的态度;4月,欧洲议会又通过一揽子新的数据保护规则,包括《数据保护一般条例》和《涉警务司法目的数据交换指令》,结束了欧盟逾四年的数据治理改革;同时,俄罗斯、巴西、印度和印尼等国家也先后发布了针对跨境数据资源监管的法律法规措施,试图在“数据自由流动”与“数据安全监管”两者之间实现利益的平衡。

国内信息安全态势

2016年,美国等继续炒作“黑客威胁论”向我国施压发难。网络安全事件愈演愈烈,各种新型网络攻击剑指国家关键信息基础设施,新应用融合发展不断挑战传统网络治理模式,网络安全从业人员与当前网络空间快速发展难以匹配,信息安全形势不容乐观。

西方国家持续对我国无端指控和多方打压,政治化特征显著

2016年,美国围绕我国网络战攻击能力提升,持续炒作“中国网络威胁论”,污蔑我国黑客攻击其政府、军方核心系统、重要官方网站、关键信息基础设施,抛出大量不实言论。1月,美国哥伦比亚广播公司(CBS)“60分钟”栏目称,中国黑客和商业间谍严重威胁美国家安全,令美国企业蒙受数千亿美元损失,逾200万个工作岗位流失;3月,美国司法部官网消息称,“中国公民苏斌承认参与谋划入侵美国防部承包商的计算机网络、窃取敏感军事信息的活动,并将相关数据交予中国”,美国舆论指苏斌同谋者为中国军人;5月,美国家情报总监詹姆斯克拉珀发表讲话称,疑似为中国政府工作的黑客正试图侵入美国总统的竞选活动。此外,美国为坐实我国网络黑客行为不断展开调查。5月,美国国防部发布2016年度《中国军事与安全发展态势报告》,报告继续渲染“中国军事威胁论”,称中国军方主导了针对美国计算机网络的探测和入侵,搜集情报信息的同时,也为将来的电子战做准备;6月,火眼公司发布报告《红线:中国重新规划网络间谍活动》,报告称中国的网络攻击步伐放缓却从未停止;7月,美国关键基础设施技术研究所在发布报告《中国的间谍王朝:经济凌迟》,该报告将近年来美国政府、网络安全公司和独立信源等多方关于“中国黑客”、“中国间谍”的信息进行梳理罗列。美国频繁指控我国的黑客行为,旨在压缩我国国际生存空间以及缩减我国战略机遇期。

国内舆情热点事件聚焦政法、民生等领域,网络自媒体影响力逐步增强

2016年度国内舆情热点事件中,网民关注度较高的舆情事件主要分布在政法、生产和民生三大领域。香港乱象、台湾乱局、司法领域、治党治国、国际关系、企业管理、企业运营、网红经济、旅游、教育等热点舆情备受关注。同时,随着各级政府、党政机关等通过微信互动、留言板、公开监督等网络渠道,与广大网民直接沟通,逐步形成了政府与民众无障碍互动的良好格局,减少了政策误解,及时化解利益冲突,以及大型国企网络公关意识不断增强,政府和国企网络舆情引导初见成效,呈现出负面舆情数量逐渐减少、舆情生命周期缩短、舆情热度整体减弱的趋势,政府和大型国企面临的舆情压力有所降低。此外,随着社会进步和互联网的不断发展,网民社会心理和行为的演变趋势也在发生变化,形成了一批以自媒体创作者为代表的新兴意见阶层,他们在特定话题和领域甚至比传统的报刊、广播电视影响力更大。无论是在境外相关领导人选举还是国内政治、法制、民生事件中,网络自媒体都发挥出越来越大的影响作用。自媒体日益成为热点事件曝光的主要平台和舆论的独立源头,自媒体原创信息大量增加,在众多网络事件中,均起到了舆情引导关键作用。

国家关键基础设施和电子政务系统安全风险攀升,信息安全事件频仍

2016年,黑客网络攻击向科研和政府机构蔓延,信息安全事件频发。1月,“匿名者”黑客组织在YouTube上发布短片,声称因5名香港公民被带走而对一国两制的政策非常失望,号召全球的“匿名者”黑客共同对中国政府网站发动网络攻击;同月,清华大学学术门户网站遭受黑客攻击,页面被篡改为阿拉伯伊斯兰教经文,大意为“真主伟大,我不惧死亡,牺牲是我最终的目标”。根据篡改网页上的签名信息,攻击者可能是支持伊斯兰国的独狼黑客Don Soufiane,其曾入侵多个国家和地区的网站。另据报告显示,中国是APT攻击主要受害国,目前存在一大批针对我国境内机构进行持续攻击的黑客组织,这些组织长时间潜伏,最长持续达8年之久。攻击至少影响中国境内数万台电脑,攻击范围遍布中国31个省级行政区。我国科研和政府机构是APT攻击的主要目标,还涉及能源、军事、工业与商业等行业领域。报告还指出,十三五规划、一带一路、军工制造等内容是已成为APT组织关注的重点领域。此外,我国电力、交通、能源等关键基础行业目前仍存在使用不安全、风险不可控的工业控制系统的情况。针对工业控制系统的漏洞、恶意代码、网络攻击方法等已为部分国家所掌握。这些国家具备对我国电力、交通、能源等关键基础行业发起网络攻击的能力和资源。因此,我国电力、交通、能源等关键基础行业,面临着较为严重的国际网络攻击风险。

互联网新技术新应用融合挑战传统网络治理框架,大数据安全堪忧

互联网前沿技术的推陈出新,更迭式发展,使得网络安全治理难度不断加大。技术领域的发展,使得传统网络安全确立赖以生存的基础分崩离析。网络关防、网络监管、网络防御等传统建立的网络治理框架已经被改变。每一项新技术的出现,往往都是对传统网络治理的改变,其应用发展更是对网络治理框架的深刻颠覆。特别是,云计算、物联网、大数据、移动互联网作为当前前沿网络技术不断融合性发展,区块链技术作为一项新兴金融技术也在与前者加速融合,对其中任一技术而言,其传统发展架构都发生了显著改变,而在发展过程中新技术的应用都得以共享,催生网络技术融合性、跨越式发展。这将深度影响网络监管,对网络及社会治理带来挑战。技术的融合发展,也加大了网络攻击的安全风险。此外,2016年大数据安全堪忧。大数据系统通常会保存海量原始数据,由于数量庞大,自身的冗余备份就成为短板,一旦遭受攻击者入侵,最大的危害是对数据可用性和完整性的破坏。这也导致大数据时代下的个人信息泄露事件频发。2016年发生了数十起数据泄露事件,2.7亿Gmail、雅虎和Hotmail账号遭泄露;超3200万Twitter账户密码泄露;超3.6亿MySpace账户密码泄露。在大数据时代,数据泄露使得每个网民如同“透明人”毫无隐私可言。

网络安全从业人员与当前网络空间快速发展难以匹配,亟需建立人员培训长效机制

2016年4月19日,习总书记在“网络安全和信息化工作座谈会”上指出,网络空间的竞争,归根结底是人才竞争,建设网络强国,要聚天下英才而用之,为网信事业发展提供有力人才支撑。11月7日,全国人大正式通过了《网络安全法》,将网络安全人才培养纳入其中。尽管当前我国网络安全人才培养体系日趋成熟,专业人员队伍不断壮大,但仍然存在一些问题有待解决。譬如,网络安全学历教育与当前网络空间快速发展不匹配,现有高校教育模式、教学资源和师资条件还不能满足网络安全技术发展的需要。网络空间安全成为一级学科时间不久,网络空间安全基础理论、应用安全和系统安全等五个二级学科方向尚未形成成熟的教学课程体系,缺少配套教材,高校教学资源和实验条件匮乏,不具备云计算、大数据等新领域授课、实验和研究条件;我国多年来一直存在“产、学、研、用”脱节的问题,高校教师不能及时掌握和了解安全产业真实情况及发展动向,这也成为制约网络安全教学水平提高的重要因素。与此同时,政府机构及重要行业缺少网络安全专业人员培训长效机制。由于我国尚未建立网络空间安全人才能力要求规范,政府及重要行业各类网络安全从业人员的岗位职责及应具备的知识、技能和能力要求不明确,不利于信息安全专业人才的培养、选拔和管理工作。这些问题导致我国网络安全从业人员与当前网络空间快速发展难以匹配。

 

2017-01-23 09:20
来源:中国信息安全杂志(2017.1)
热门推荐更多
热点新闻更多