我國互聯網安全現狀及對策

【摘要】隨著互聯網應用的不斷普及，互聯網安全問題已經成為當今研究的熱點議題。本文首先簡述了我國互聯網的現狀，接著重點分析了我國互聯網的安全形勢，預測了我國互聯網安全的未來趨勢，最后，給出了我國互聯網安全的建議對策。為我國互聯網安全的健康、有序發展提供了有益借鑒。

【關鍵詞】基礎信息網絡安全;公共互聯網;移動互聯網

一、引言

習近平總書記在中央網絡安全和信息化領導小組第一次會議強調“沒有網絡安全，就沒有國家安全”[1]。如今以互聯網為核心的網絡空間已成為第五大戰略空間，互聯網安全問題已引起了各國的高度重視。尤其2013年的“棱鏡門”事件，使得國際社會和普通公眾對網絡安全的空前關注。過去的幾年間我國互聯網安全狀況總體平穩。但是從相關數據上看，我國互聯網仍然存在較多安全隱患。對廣大網民、社會經濟和國家安全均造成不同程度的威脅和挑戰。本綜述重點闡述我國互聯網所面臨的安全威脅現狀和未來發展趨勢。

二、我國互聯網安全現狀簡介

（一）基礎信息網絡安全形勢分析

我國基礎網絡安全防護水平已有較大改進，但仍存在諸多信息系統安全風險，尤其是DNS面臨安全漏洞、DOS攻擊等威脅，從而引發一些安全風險。下面從四個方面進行分析：

1.基礎網絡安全防護水平得以進一步提高

2013年基礎電信企業高度重視網絡安全防護工作，對全網開展了網絡單元和業務系統的定級備案調整工作，網絡單元開展了符合性評測和風險評估，各企業符合性評測達標率均在97%以上。檢測中還著重加大了用戶個人信息保護工作的檢查力度，通過安全隱患的測試和修復，有效降低了通信網絡的安全風險。

2.基礎網絡信息系統仍存在諸多安全風險

2013年國家信息安全漏洞共享平臺通報了漏洞風險事件518起，較其去年增長超過了一倍。其中軟硬件、信息泄露、權限繞過、SQL注入、弱口令等類型漏洞較多，分別占42.1%、15.3%、12.7%、12.0%和11.2%。對此，各企業均積極響應，及時進行修復加固處理。但仍有部分接入層網絡設備被攻擊、控制，網絡單元穩定運行及用戶數據安全存在威脅，我國對國家級有組織攻擊風險的基礎網絡整體防御能力仍然很薄弱。

3.DNS系統依然是影響互聯網安全、穩定運行的薄弱環節

域名解析服務的安全問題直接影響到網絡的穩定運行。但由于域名注冊服務機構的域名管理存在漏洞，攻擊者可以輕易篡改域名解析記錄，從而導致用戶的正常訪問受到嚴重影響。此外，針對域名系統的拒絕服務攻擊日益嚴重。直接針對DNS系統發起的攻擊，不僅能導致目標網站癱瘓，而且還會牽連到大量無辜網站，從而造成極其嚴重的后果。

4.承載互聯網業務的基礎信息網絡頻現安全問題

伴隨著基礎網絡設施的不斷完善，承載互聯網業務的基礎信息網絡業務類型日益增多，急需引入新的安全風險機制。例如2013年7月22日，騰訊的微信業務出現了故障，全國大約有6000多萬用戶無法正常使用[2]。同年部分互聯網公司的網站域名在某些地區被劫持，甚至強行插入廣告，某些寬帶接入商的小區路由器對部分網站進行劫持跳轉等事件。隨著互聯網業務的不斷創新所導致的安全問題不斷演化，如何及時、有效的解決和應對，這就需要互聯網服務提供商和基礎電信企業共同努力。

（二）公共互聯網治理形勢分析

2013年工信部組織開展了防范治理黑客地下產業鏈專項行動，及時處置木馬僵尸網絡等網絡攻擊威脅，取得一定成效。但網絡設備后門、個人信息泄露等事件依舊頻繁出現，表明公網環境仍然存在較多安全問題。雖然專項行動下我國境內感染主機數量總體略有降低，但感染遠程控制類木馬的主機數量有小幅上漲趨勢，這對用戶主機極具危害性。

1.眾多網絡設備后門依然存在

據CNVD統計，2013年共收集各類安全漏洞7854個，其中高危漏洞2607個，軟硬件漏洞505個，都較2012年有所增長。同時，CNVD分析驗證了Cisco、D-LINK、Netgear等廠商的路由器存在后門，黑客可由此直接控制路由器，進一步發起竊取信息、DNS劫持、網絡釣魚等攻擊，直接威脅用戶網上交易和數據存儲安全。

2.個人信息泄露問題仍面臨挑戰

云計算、物聯網、移動互聯網、社交網絡等互聯網新技術、新業務正改變個人信息收集和使用方式，個人信息的可控性逐步削弱，姓名、身份證號、消費記錄等重要信息面臨泄露風險。例如，2013年的“查開房”事件[3]。

（三）移動互聯網環境分析

移動互聯網惡意程序數量正呈現出大幅增長態勢，惡意程序的制作、發布、預裝、傳播等初步形成一條完整利益鏈條，移動互聯網生態環境、亟須加強管理。

1.安卓平臺的惡意程序呈爆發式增長

2013年，CNCERT自主監測和交換捕獲的移動互聯網惡意程序樣本中的99.5%是針對安卓平臺。其中71.5%是惡意扣費程序，較2012年有大幅度增長。

2.手機惡意程序傳播渠道多樣化

2013年，據CNCERT監測發現移動互聯網惡意程序傳播次數達到1296萬余次，移動互聯網惡意程序下載鏈接1207萬個，用于傳播移動互聯網惡意程序的域名15247個、IP地址60976個。這些域名包括移動應用商店、論壇、網盤、博客等眾多類型。為此，CNCERT組織開展了8次移動互聯網惡意程序治理行動。同年，中國反網絡病毒聯盟（ANVA）建立了“移動互聯網應用自律白名單”機制，公布了首批“移動互聯網應用自律白名單”。

（四）經濟信息安全威脅分析

2013年的互聯網與金融行業深度融合，以余額寶、現金寶、理財通等為代表的互聯網金融產品市場火爆，。但與此同時，釣魚攻擊也呈現跨平臺發展趨勢，在線交易系統防護稍有不慎即可引發連鎖效應，影響金融安全和信息消費。

1.跨平臺釣魚攻擊呈增長態勢

除了傳統互聯網的釣魚網站之外，黑客還結合移動互聯網，利用仿冒移動應用、移動互聯網惡意程序、偽基站等多種手段，實施跨平臺的釣魚欺詐攻擊，危害用戶經濟利益。例如，黑客利用安卓系統的“簽名驗證繞過”高危漏洞，制作散播大量仿冒國內主流銀行等金融機構的移動應用，誘導用戶安裝，盜取用戶銀行賬戶信息。

2.在線交易系統安全問題的連鎖效應

隨著互聯網金融市場的異常火爆，互聯網和移動通信技術降低了使用門檻，在帶來便利的同時也引入新的安全風險。

例如，支付寶錢包客戶端iOS版的手勢密碼漏洞，導致系統安全問題出現后，風險也隨之傳導至關聯的銀行、證券、電商等其他行業，產生連鎖反應。

（五）政府網站面臨威脅分析

政府網站因其公信力高、影響力大，容易成為黑客攻擊目標。相對部委網站而言，地方政府網站更易遭受攻擊。

1.地方政府網站成為黑客攻擊的“重災區”

據CNCERT監測，2013年，政府網站被篡改數量為2430個，較2012年增長了34.9%，其中大多數地方政府網站，這是由于地方政府網站存在技術和管理水平瓶頸，而且一些部門對預警通報置若罔聞，導致安全威脅長期存在很容易成為黑客實施進一步攻擊的跳板。

2.境外黑客組織頻繁攻擊我國政府網站

2013年，境外“匿名者”、“阿爾及利亞黑客”等多個黑客組織曾對我國政府網站發起頻繁攻擊。其主要利用網站漏洞預先植入后門，對網站實施控制后遂發起攻擊。

（六）大量境外地址的頻繁攻擊威脅

國家級有組織網絡攻擊行為顯著增多，給國家關鍵基礎設施和重要信息系統帶來嚴重威脅和挑戰。

1.國家背景的有組織攻擊

2013年6月以來，斯諾登曝光“棱鏡計劃”[4]等多項美國家安全局網絡監控項目，披露美國情報機構對多個國家和民眾長期實施監聽和網絡滲透攻擊。國家安全和互聯網用戶隱私安全面臨嚴重威脅。

2.大量境外地址的攻擊威脅

境外主機通過植入后門對境內網站實施遠程控制，其中針對我國的釣魚站點有90.2%位于境外，通過木馬僵尸網絡，41.1%主機被境外所控制。為此，CNCERT不斷加強與國際CERT組織間的網絡安全合作，完善跨境網絡安全事件處置協作機制。

三、我國互聯網安全對策

（一）加快網絡安全戰略和相關政策制定，統籌規劃網絡安全保障能力

隨著“棱鏡門”和國家級APT事件持續發酵，應盡快制定符合我國國情的國家級網絡信息安全戰略，明確應對網絡安全威脅的戰略目標、指導思想和方針，為維護國家網絡空間安全提供戰略指導;同時，應制定相關配套法規政策，明確相關主體工作內容和責任義務。

（二）加大網絡安全投入，提高網絡安全意識

建議相關行業、企業和政府部門，加大網絡設備和技術研發方面的投入，強化安全保障和管理，提高應對網絡安全新風險能力，減少因技術不斷發展引起的網絡安全隱患。

（三）加強網絡安全技術手段建設，提高網絡攻擊追溯能力

針對傳統攻擊以及互聯網新技術新業務可能引發的新攻擊，建議強化網絡安全技術手段的研究和建設，進一步提高網絡攻擊的威脅監測、全局感知、預警防護、應急處置、協同聯動等能力。

（四）提高核心設備國產化水平，加快完善信息安全審查制度

建議加強網絡關鍵設備、核心技術的研發和推廣，提高重點行業和重要信息系統聯網設備軟硬件的國產化水平，提升軟硬件產品和服務的自主可控能力。同時，建議盡快完善信息安全審查制度框架，明確信息產品的審查范圍和審查內容，進一步增強國家信息和網絡安全保護水平。

（五）加強移動互聯網惡意程序治理，維護良性移動生態環境

建議政府主管部門加大移動互聯網監管力度，督促企業落實各項責任，加強對移動互聯網應用商店、增值電信企業經營者的網絡安全管理，建立健全標準規范以明確應用程序制作者和應用商店的責任。

（六）加強網民網絡安全意識，提升全民網絡安全防護能力

建議政府、企業、安全廠商和社會組織等共同努力，提升網民的網絡安全防范意識和技能。防范個人主機或移動終端的木馬僵尸網絡操控，防止財產損失和個人信息泄露。

參考文獻

[1]人民日報（數字報）[DB/OL].http：//paper.people.com.cn

[2]新華網[DB/OL].http：//news.xinhuanet.com

[3]百度百科[DB/OL].http：//baike.baidu.com

[4]互動百科[DB/OL].http：//www.baike.com

[5]張倩怡.微軟停止支持Windows XP[N].北京日報，2014-04-08

作者簡介：張紳騏（1992—），男，江蘇宿遷人，現就讀于江蘇師范大學科文學院。