簡(jiǎn)介：信息化新階段導(dǎo)致網(wǎng)絡(luò)安全內(nèi)涵不斷擴(kuò)展，網(wǎng)絡(luò)安全不斷面臨新的挑戰(zhàn)，應(yīng)當(dāng)提高創(chuàng)新能力，健全網(wǎng)絡(luò)法制，保障網(wǎng)絡(luò)安全。

　　信息化新階段導(dǎo)致網(wǎng)絡(luò)安全內(nèi)涵不斷擴(kuò)展
　　
　　當(dāng)今世界，信息科技革命日新月異，互聯(lián)網(wǎng)已經(jīng)融入經(jīng)濟(jì)社會(huì)發(fā)展的方方面面。2014年是我國(guó)接入國(guó)際互聯(lián)網(wǎng)20周年。據(jù)統(tǒng)計(jì)，到2014年中，我國(guó)互聯(lián)網(wǎng)普及率已達(dá)46.9%、同比增6.9%，手機(jī)網(wǎng)民5.27億、同比增13.5%。中國(guó)互聯(lián)網(wǎng)發(fā)展進(jìn)入新的十年，寬帶化、移動(dòng)性、泛在性成為互聯(lián)網(wǎng)應(yīng)用的顯著特征。毫無疑問，擁有6億多網(wǎng)民的中國(guó)已經(jīng)是網(wǎng)絡(luò)大國(guó)，同時(shí)也是信息竊取、網(wǎng)絡(luò)攻擊的主要受害者，面臨著巨大的網(wǎng)絡(luò)安全壓力。
　　
　　寬帶化是互聯(lián)網(wǎng)發(fā)展的必然要求。2013年8月我國(guó)發(fā)布寬帶中國(guó)戰(zhàn)略及實(shí)施方案，要求到2015年固定寬帶家庭普及率和3G/4G用戶普及率分別達(dá)到50%和32.5%，2020年分別達(dá)到70%和85%；城市和農(nóng)村家庭寬帶接入能力基本達(dá)到20Mbps和4Mbps，2020年分別達(dá)到50Mbps和12Mbps。隨著寬帶中國(guó)戰(zhàn)略的實(shí)施，2014年第三季度，中國(guó)網(wǎng)民平均可用下載速率超過4Mbps,相對(duì)2013年同期的3Mbps提升33%。
　　
　　“大智移云”（大數(shù)據(jù)、智能化、移動(dòng)互聯(lián)網(wǎng)和云計(jì)算）是互聯(lián)網(wǎng)發(fā)展的又一重要特征，或者說信息化發(fā)展進(jìn)入到“大智移云”新階段。這里的智能化包括物聯(lián)網(wǎng)的感知和大數(shù)據(jù)的挖掘所支撐的用戶體驗(yàn)。
　　
　　網(wǎng)絡(luò)安全的問題越來越突出，網(wǎng)絡(luò)安全內(nèi)涵也在不斷擴(kuò)展。過去，人們通常把網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全稱為網(wǎng)絡(luò)安全，把數(shù)據(jù)與內(nèi)容的安全稱為信息安全。但從2011年以來，美國(guó)、英國(guó)、法國(guó)、德國(guó)、俄羅斯、澳大利亞、加拿大、韓國(guó)、新西蘭等國(guó)家紛紛制定國(guó)家Cyberspace戰(zhàn)略或CyberSecurity戰(zhàn)略（Cyberspace目前尚無普遍認(rèn)可的中文翻譯，有人稱為網(wǎng)絡(luò)空間，但更多的稱為賽博空間），以爭(zhēng)取和保持在信息化新階段的國(guó)家安全的戰(zhàn)略優(yōu)勢(shì)地位。Cyberspace（賽博空間）包含網(wǎng)絡(luò)基礎(chǔ)設(shè)施、數(shù)據(jù)與內(nèi)容以及控制域，即覆蓋傳輸層、認(rèn)知層和決策層，其范圍還將從目前的互聯(lián)網(wǎng)拓展到各類網(wǎng)絡(luò)、各類數(shù)據(jù)鏈和所能鏈接及管控的各類設(shè)備。CyberSecurity（賽博安全）的含義不僅是傳統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全，還包括信息層面即數(shù)據(jù)或內(nèi)容的安全以及執(zhí)行決策層面的安全，即與信息化有關(guān)的非傳統(tǒng)安全的綜合。
　　
　　信息化新階段網(wǎng)絡(luò)安全面臨的挑戰(zhàn)
　　
　　網(wǎng)絡(luò)安全挑戰(zhàn)越加嚴(yán)峻?！吨袊?guó)互聯(lián)網(wǎng)發(fā)展報(bào)告(2014)》報(bào)道，我國(guó)面臨大量境外地址攻擊威脅，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)發(fā)現(xiàn)在2013年我國(guó)境內(nèi)1090萬余臺(tái)計(jì)算機(jī)主機(jī)被境外服務(wù)器控制，其中源自美國(guó)的占30.2%。我國(guó)境內(nèi)6.1萬個(gè)網(wǎng)站被境外控制，較2012年增長(zhǎng)62.1%。2013年針對(duì)我國(guó)銀行等境內(nèi)網(wǎng)站的釣魚頁面數(shù)量和涉及的IP地址數(shù)量分別較2012年增長(zhǎng)35.4%和64.6%。
　　
　　移動(dòng)互聯(lián)網(wǎng)的安全問題甚至比桌面互聯(lián)網(wǎng)更嚴(yán)重。根據(jù)思科公司統(tǒng)計(jì)，2013年全球移動(dòng)數(shù)據(jù)流量增長(zhǎng)了81%，預(yù)計(jì)到2018年還將較2013年增長(zhǎng)11倍，其中半數(shù)流量通過Wi-Fi接入移動(dòng)互聯(lián)網(wǎng)。2013年底我國(guó)4G牌照的發(fā)放加快了移動(dòng)互聯(lián)網(wǎng)的發(fā)展。截至2014年6月我國(guó)移動(dòng)智能終端用戶數(shù)占全球30%，移動(dòng)互聯(lián)網(wǎng)用戶數(shù)5.27億，占網(wǎng)民總數(shù)83.4%，占移動(dòng)用戶數(shù)的41.8%，移動(dòng)互聯(lián)網(wǎng)接入流量同比增長(zhǎng)44.7%，戶均移動(dòng)互聯(lián)網(wǎng)接入流量達(dá)到每月175MB，其中手機(jī)上網(wǎng)流量占比提升至84.1%。大量移動(dòng)互聯(lián)網(wǎng)用戶的增加導(dǎo)致了移動(dòng)終端的設(shè)備越來越多樣，這也意味著管理起來將更加困難。移動(dòng)終端因功耗等限制，無法像PC（個(gè)人計(jì)算機(jī)）那樣內(nèi)置功能強(qiáng)大的防火墻。移動(dòng)終端相比PC涉及的用戶身份信息多，具有定位能力但可被跟蹤，移動(dòng)支付還涉及銀行賬號(hào)，移動(dòng)終端的安全問題比PC嚴(yán)重得多。據(jù)統(tǒng)計(jì)2013年移動(dòng)互聯(lián)網(wǎng)新增惡意程序樣本較2012年增長(zhǎng)3.3倍。據(jù)360安全中心報(bào)告，2014年上半年標(biāo)記騷擾電話號(hào)碼8330萬，攔截垃圾短信385.6億，攔截偽基站短信12.38億。安卓移動(dòng)操作系統(tǒng)盡管已經(jīng)使用了針對(duì)應(yīng)用軟件的簽名系統(tǒng)，但黑客仍然能使用匿名的數(shù)字證書來簽署他們的病毒并發(fā)放。安卓4.0版本中內(nèi)置的無線通信接入的密碼遠(yuǎn)程備份功能可被用來定位用戶，蘋果公司的手機(jī)云計(jì)劃能夠讀取用戶在手機(jī)云中所存的信息。再如，基于智能終端的移動(dòng)支付方便了用戶，但傳統(tǒng)的賬號(hào)+密碼+短信的身份驗(yàn)證方式存在安全風(fēng)險(xiǎn)，手機(jī)卡可能被復(fù)制，驗(yàn)證短信有可能被劫持，支付指令在傳輸中也可能被篡改。據(jù)報(bào)道，受美國(guó)標(biāo)準(zhǔn)委員會(huì)NIST批準(zhǔn)，美國(guó)家安全局(NSA)和加密公司RSA達(dá)成了價(jià)值超過1千萬美元的協(xié)議，在移動(dòng)終端所用的加密技術(shù)中放置后門，使NSA通過隨機(jī)數(shù)生成算法Bsafe的后門程序破解各種加密數(shù)據(jù)?？梢?，移動(dòng)互聯(lián)網(wǎng)的安全問題是當(dāng)前網(wǎng)絡(luò)安全面臨的一個(gè)重要挑戰(zhàn)。
　　
　　大數(shù)據(jù)、云計(jì)算也是信息安全防御的新重點(diǎn)。伴隨移動(dòng)互聯(lián)網(wǎng)等的發(fā)展，大數(shù)據(jù)近年受到越來越多關(guān)注。據(jù)BBC公司統(tǒng)計(jì)，2013年全球互聯(lián)網(wǎng)流量每天為2.7EB，全球新產(chǎn)生的數(shù)據(jù)年增40%，每?jī)赡昃涂梢苑?。大?shù)據(jù)的挖掘可應(yīng)用到經(jīng)濟(jì)、政治、國(guó)防、文化等各領(lǐng)域。大數(shù)據(jù)是信息化新階段的特征，也是網(wǎng)絡(luò)安全防御的新重點(diǎn)。我國(guó)對(duì)大數(shù)據(jù)的存儲(chǔ)、保護(hù)和利用重視不夠，導(dǎo)致信息丟失或不完整，同時(shí)存在信息被損壞、篡改、泄露等問題，給國(guó)家的信息安全和公眾的隱私保護(hù)帶來了隱患。此外，寬帶化以及信息化應(yīng)用的深入推動(dòng)了云計(jì)算發(fā)展。個(gè)人的云存儲(chǔ)、企業(yè)的云制造，還有云政務(wù)等在近年迅速發(fā)展。據(jù)統(tǒng)計(jì)，到2015年全球數(shù)據(jù)中心的一半都會(huì)基于云計(jì)算技術(shù)。與全球云計(jì)算行業(yè)的復(fù)合年增長(zhǎng)率23.5%相比，我國(guó)云計(jì)算市場(chǎng)增長(zhǎng)更快，年增長(zhǎng)率超過40%。云計(jì)算能力的分布化、虛擬化、服務(wù)化是云計(jì)算的技術(shù)基礎(chǔ)，但云計(jì)算平臺(tái)如果被攻擊，出現(xiàn)故障，就會(huì)導(dǎo)致大規(guī)模的服務(wù)器癱瘓。
　　
　　物聯(lián)網(wǎng)的安全問題不容忽視。物聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)很多，不易于管理，節(jié)點(diǎn)的數(shù)據(jù)可能被篡改或者假冒，這是物聯(lián)網(wǎng)安全的重大隱患。比如，現(xiàn)在物聯(lián)網(wǎng)已經(jīng)應(yīng)用到了醫(yī)療設(shè)備上，如果像心臟起搏器這樣的設(shè)備被黑客攻擊，將直接影響到人的生命安全。黑客還能夠通過智能電視、冰箱以及無線揚(yáng)聲器等發(fā)起攻擊。在全球首例物聯(lián)網(wǎng)攻擊事件中，10余萬臺(tái)互聯(lián)網(wǎng)“智能”家電在黑客的操控下構(gòu)成了一個(gè)惡意網(wǎng)絡(luò)，并在兩周時(shí)間內(nèi)向那些毫無防備的受害者發(fā)送了約75萬封網(wǎng)絡(luò)釣魚郵件。谷歌眼鏡會(huì)對(duì)它拍下的所有照片進(jìn)行掃描，如果拍下或看到的二維碼含有惡意，這種二維碼在谷歌眼鏡被解析后可劫持谷歌眼鏡，它所能監(jiān)視的不僅僅是你的生活——實(shí)際上是你在看什么它就能看到什么，你聽什么它就能聽到什么，甚至不經(jīng)谷歌眼鏡主人控制就發(fā)出去，這帶來嚴(yán)重的隱私泄漏問題。
　　
　　此外，工業(yè)控制系統(tǒng)的安全也需要加強(qiáng)，2012年4月黑客入侵了美國(guó)的智能電表系統(tǒng)并修改了電表數(shù)據(jù)。還有一些國(guó)家刻意準(zhǔn)備網(wǎng)絡(luò)戰(zhàn)，目的是破壞對(duì)方的信息系統(tǒng)并進(jìn)而摧毀能源、交通等基礎(chǔ)設(shè)施，著名的案例是2010年9月伊朗的鈾燃料濃縮設(shè)施被“震網(wǎng)”病毒攻擊而癱瘓。這些都值得我們警惕。
　　
　　提高創(chuàng)新能力，健全網(wǎng)絡(luò)法制，保障網(wǎng)絡(luò)安全
　　
　　提高技術(shù)自主創(chuàng)新能力。當(dāng)前，我國(guó)所用的PC操作系統(tǒng)和手機(jī)操作系統(tǒng)技術(shù)幾乎都源自國(guó)外，核心芯片依賴進(jìn)口，這是很大的隱患。在網(wǎng)絡(luò)安全方面，如果自己沒有過硬的技術(shù)，就很難實(shí)現(xiàn)安全可控的管理。斯諾登事件爆出美國(guó)大規(guī)模入侵華為服務(wù)器就是一例。外國(guó)的核心技術(shù)是買不來的，也是市場(chǎng)換不來的，但我國(guó)的市場(chǎng)對(duì)培育自主創(chuàng)新的技術(shù)和產(chǎn)品是必不可少的。這就要求我們?cè)谂嘤W(wǎng)絡(luò)核心技術(shù)方面也要發(fā)揮市場(chǎng)在資源配置中的決定性作用和更好發(fā)揮政府的作用。
　　
　　加快建設(shè)網(wǎng)絡(luò)人才隊(duì)伍。建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，維護(hù)網(wǎng)絡(luò)安全，需要建設(shè)一支政治強(qiáng)、業(yè)務(wù)精、作風(fēng)好的強(qiáng)大人才隊(duì)伍。要培養(yǎng)造就世界水平的科學(xué)家、網(wǎng)絡(luò)科技人才、卓越工程師、高水平創(chuàng)新團(tuán)隊(duì)。
　　
　　在國(guó)際互聯(lián)網(wǎng)治理中積極發(fā)揮作用。建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，需要我們有與網(wǎng)絡(luò)大國(guó)相適應(yīng)的國(guó)際互聯(lián)網(wǎng)治理的話語權(quán)。當(dāng)前，尤其要抓住向IPv6（互聯(lián)網(wǎng)協(xié)議第6版）轉(zhuǎn)換的機(jī)會(huì)極力爭(zhēng)取根服務(wù)器落戶中國(guó)，積極宣傳我國(guó)發(fā)展互聯(lián)網(wǎng)的政策，共同維護(hù)國(guó)際互聯(lián)網(wǎng)秩序。
　　
　　網(wǎng)絡(luò)安全需要法制保障，盡管物理世界的法律應(yīng)該而且也能用到虛擬世界，但虛擬世界還需要有專門的法律，我們需要有網(wǎng)絡(luò)安全法、隱私保護(hù)法等。
　　
　　 (責(zé)任編輯：鑫報(bào))