【摘要】隨著互聯網應用的不斷普及,互聯網安全問題已經成為當今研究的熱點議題。本文首先簡述了我國互聯網的現狀,接著重點分析了我國互聯網的安全形勢,預測了我國互聯網安全的未來趨勢,最后,給出了我國互聯網安全的建議對策。為我國互聯網安全的健康、有序發展提供了有益借鑒。
【關鍵詞】基礎信息網絡安全;公共互聯網;移動互聯網
一、引言
習近平總書記在中央網絡安全和信息化領導小組第一次會議強調“沒有網絡安全,就沒有國家安全”[1]。如今以互聯網為核心的網絡空間已成為第五大戰略空間,互聯網安全問題已引起了各國的高度重視。尤其2013年的“棱鏡門”事件,使得國際社會和普通公眾對網絡安全的空前關注。過去的幾年間我國互聯網安全狀況總體平穩。但是從相關數據上看,我國互聯網仍然存在較多安全隱患。對廣大網民、社會經濟和國家安全均造成不同程度的威脅和挑戰。本綜述重點闡述我國互聯網所面臨的安全威脅現狀和未來發展趨勢。
二、我國互聯網安全現狀簡介
(一)基礎信息網絡安全形勢分析
我國基礎網絡安全防護水平已有較大改進,但仍存在諸多信息系統安全風險,尤其是DNS面臨安全漏洞、DOS攻擊等威脅,從而引發一些安全風險。下面從四個方面進行分析:
1.基礎網絡安全防護水平得以進一步提高
2013年基礎電信企業高度重視網絡安全防護工作,對全網開展了網絡單元和業務系統的定級備案調整工作,網絡單元開展了符合性評測和風險評估,各企業符合性評測達標率均在97%以上。檢測中還著重加大了用戶個人信息保護工作的檢查力度,通過安全隱患的測試和修復,有效降低了通信網絡的安全風險。
2.基礎網絡信息系統仍存在諸多安全風險
2013年國家信息安全漏洞共享平臺通報了漏洞風險事件518起,較其去年增長超過了一倍。其中軟硬件、信息泄露、權限繞過、SQL注入、弱口令等類型漏洞較多,分別占42.1%、15.3%、12.7%、12.0%和11.2%。對此,各企業均積極響應,及時進行修復加固處理。但仍有部分接入層網絡設備被攻擊、控制,網絡單元穩定運行及用戶數據安全存在威脅,我國對國家級有組織攻擊風險的基礎網絡整體防御能力仍然很薄弱。
3.DNS系統依然是影響互聯網安全、穩定運行的薄弱環節
域名解析服務的安全問題直接影響到網絡的穩定運行。但由于域名注冊服務機構的域名管理存在漏洞,攻擊者可以輕易篡改域名解析記錄,從而導致用戶的正常訪問受到嚴重影響。此外,針對域名系統的拒絕服務攻擊日益嚴重。直接針對DNS系統發起的攻擊,不僅能導致目標網站癱瘓,而且還會牽連到大量無辜網站,從而造成極其嚴重的后果。
4.承載互聯網業務的基礎信息網絡頻現安全問題
伴隨著基礎網絡設施的不斷完善,承載互聯網業務的基礎信息網絡業務類型日益增多,急需引入新的安全風險機制。例如2013年7月22日,騰訊的微信業務出現了故障,全國大約有6000多萬用戶無法正常使用[2]。同年部分互聯網公司的網站域名在某些地區被劫持,甚至強行插入廣告,某些寬帶接入商的小區路由器對部分網站進行劫持跳轉等事件。隨著互聯網業務的不斷創新所導致的安全問題不斷演化,如何及時、有效的解決和應對,這就需要互聯網服務提供商和基礎電信企業共同努力。
(二)公共互聯網治理形勢分析
2013年工信部組織開展了防范治理黑客地下產業鏈專項行動,及時處置木馬僵尸網絡等網絡攻擊威脅,取得一定成效。但網絡設備后門、個人信息泄露等事件依舊頻繁出現,表明公網環境仍然存在較多安全問題。雖然專項行動下我國境內感染主機數量總體略有降低,但感染遠程控制類木馬的主機數量有小幅上漲趨勢,這對用戶主機極具危害性。
1.眾多網絡設備后門依然存在
據CNVD統計,2013年共收集各類安全漏洞7854個,其中高危漏洞2607個,軟硬件漏洞505個,都較2012年有所增長。同時,CNVD分析驗證了Cisco、D-LINK、Netgear等廠商的路由器存在后門,黑客可由此直接控制路由器,進一步發起竊取信息、DNS劫持、網絡釣魚等攻擊,直接威脅用戶網上交易和數據存儲安全。
2.個人信息泄露問題仍面臨挑戰
云計算、物聯網、移動互聯網、社交網絡等互聯網新技術、新業務正改變個人信息收集和使用方式,個人信息的可控性逐步削弱,姓名、身份證號、消費記錄等重要信息面臨泄露風險。例如,2013年的“查開房”事件[3]。
(三)移動互聯網環境分析
移動互聯網惡意程序數量正呈現出大幅增長態勢,惡意程序的制作、發布、預裝、傳播等初步形成一條完整利益鏈條,移動互聯網生態環境、亟須加強管理。
1.安卓平臺的惡意程序呈爆發式增長
2013年,CNCERT自主監測和交換捕獲的移動互聯網惡意程序樣本中的99.5%是針對安卓平臺。其中71.5%是惡意扣費程序,較2012年有大幅度增長。
2.手機惡意程序傳播渠道多樣化
2013年,據CNCERT監測發現移動互聯網惡意程序傳播次數達到1296萬余次,移動互聯網惡意程序下載鏈接1207萬個,用于傳播移動互聯網惡意程序的域名15247個、IP地址60976個。這些域名包括移動應用商店、論壇、網盤、博客等眾多類型。為此,CNCERT組織開展了8次移動互聯網惡意程序治理行動。同年,中國反網絡病毒聯盟(ANVA)建立了“移動互聯網應用自律白名單”機制,公布了首批“移動互聯網應用自律白名單”。
(四)經濟信息安全威脅分析
2013年的互聯網與金融行業深度融合,以余額寶、現金寶、理財通等為代表的互聯網金融產品市場火爆,。但與此同時,釣魚攻擊也呈現跨平臺發展趨勢,在線交易系統防護稍有不慎即可引發連鎖效應,影響金融安全和信息消費。
1.跨平臺釣魚攻擊呈增長態勢
除了傳統互聯網的釣魚網站之外,黑客還結合移動互聯網,利用仿冒移動應用、移動互聯網惡意程序、偽基站等多種手段,實施跨平臺的釣魚欺詐攻擊,危害用戶經濟利益。例如,黑客利用安卓系統的“簽名驗證繞過”高危漏洞,制作散播大量仿冒國內主流銀行等金融機構的移動應用,誘導用戶安裝,盜取用戶銀行賬戶信息。
2.在線交易系統安全問題的連鎖效應
隨著互聯網金融市場的異常火爆,互聯網和移動通信技術降低了使用門檻,在帶來便利的同時也引入新的安全風險。
例如,支付寶錢包客戶端iOS版的手勢密碼漏洞,導致系統安全問題出現后,風險也隨之傳導至關聯的銀行、證券、電商等其他行業,產生連鎖反應。
(五)政府網站面臨威脅分析
政府網站因其公信力高、影響力大,容易成為黑客攻擊目標。相對部委網站而言,地方政府網站更易遭受攻擊。
1.地方政府網站成為黑客攻擊的“重災區”
據CNCERT監測,2013年,政府網站被篡改數量為2430個,較2012年增長了34.9%,其中大多數地方政府網站,這是由于地方政府網站存在技術和管理水平瓶頸,而且一些部門對預警通報置若罔聞,導致安全威脅長期存在很容易成為黑客實施進一步攻擊的跳板。
2.境外黑客組織頻繁攻擊我國政府網站
2013年,境外“匿名者”、“阿爾及利亞黑客”等多個黑客組織曾對我國政府網站發起頻繁攻擊。其主要利用網站漏洞預先植入后門,對網站實施控制后遂發起攻擊。
(六)大量境外地址的頻繁攻擊威脅
國家級有組織網絡攻擊行為顯著增多,給國家關鍵基礎設施和重要信息系統帶來嚴重威脅和挑戰。
1.國家背景的有組織攻擊
2013年6月以來,斯諾登曝光“棱鏡計劃”[4]等多項美國家安全局網絡監控項目,披露美國情報機構對多個國家和民眾長期實施監聽和網絡滲透攻擊。國家安全和互聯網用戶隱私安全面臨嚴重威脅。
2.大量境外地址的攻擊威脅
境外主機通過植入后門對境內網站實施遠程控制,其中針對我國的釣魚站點有90.2%位于境外,通過木馬僵尸網絡,41.1%主機被境外所控制。為此,CNCERT不斷加強與國際CERT組織間的網絡安全合作,完善跨境網絡安全事件處置協作機制。
三、我國互聯網安全對策
(一)加快網絡安全戰略和相關政策制定,統籌規劃網絡安全保障能力
隨著“棱鏡門”和國家級APT事件持續發酵,應盡快制定符合我國國情的國家級網絡信息安全戰略,明確應對網絡安全威脅的戰略目標、指導思想和方針,為維護國家網絡空間安全提供戰略指導;同時,應制定相關配套法規政策,明確相關主體工作內容和責任義務。
(二)加大網絡安全投入,提高網絡安全意識
建議相關行業、企業和政府部門,加大網絡設備和技術研發方面的投入,強化安全保障和管理,提高應對網絡安全新風險能力,減少因技術不斷發展引起的網絡安全隱患。
(三)加強網絡安全技術手段建設,提高網絡攻擊追溯能力
針對傳統攻擊以及互聯網新技術新業務可能引發的新攻擊,建議強化網絡安全技術手段的研究和建設,進一步提高網絡攻擊的威脅監測、全局感知、預警防護、應急處置、協同聯動等能力。
(四)提高核心設備國產化水平,加快完善信息安全審查制度
建議加強網絡關鍵設備、核心技術的研發和推廣,提高重點行業和重要信息系統聯網設備軟硬件的國產化水平,提升軟硬件產品和服務的自主可控能力。同時,建議盡快完善信息安全審查制度框架,明確信息產品的審查范圍和審查內容,進一步增強國家信息和網絡安全保護水平。
(五)加強移動互聯網惡意程序治理,維護良性移動生態環境
建議政府主管部門加大移動互聯網監管力度,督促企業落實各項責任,加強對移動互聯網應用商店、增值電信企業經營者的網絡安全管理,建立健全標準規范以明確應用程序制作者和應用商店的責任。
(六)加強網民網絡安全意識,提升全民網絡安全防護能力
建議政府、企業、安全廠商和社會組織等共同努力,提升網民的網絡安全防范意識和技能。防范個人主機或移動終端的木馬僵尸網絡操控,防止財產損失和個人信息泄露。
參考文獻
[1]人民日報(數字報)[DB/OL].http://paper.people.com.cn
[2]新華網[DB/OL].http://news.xinhuanet.com
[3]百度百科[DB/OL].http://baike.baidu.com
[4]互動百科[DB/OL].http://www.baike.com
[5]張倩怡.微軟停止支持Windows XP[N].北京日報,2014-04-08
作者簡介:張紳騏(1992—),男,江蘇宿遷人,現就讀于江蘇師范大學科文學院。