《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 網(wǎng)絡安全形勢嚴峻 智能終端或成病毒重災區(qū)

網(wǎng)絡安全形勢嚴峻 智能終端或成病毒重災區(qū)

2011-03-24
作者:趙宇
來源:通信世界網(wǎng)

  “2010年我國網(wǎng)絡安全態(tài)勢總體平穩(wěn),,全國范圍內(nèi)或省級行政區(qū)域內(nèi)沒有發(fā)生通信網(wǎng)絡基礎(chǔ)設(shè)施的重大安全事件,,基礎(chǔ)電信運營企業(yè)、國內(nèi)域名注冊管理和服務機構(gòu)業(yè)務未發(fā)生重大網(wǎng)絡安全問題。”工信部電信研究院專家馬志剛博士在業(yè)內(nèi)會議上表示,。

  2010年,我國網(wǎng)絡安全威脅主要體現(xiàn)為來自公共互聯(lián)網(wǎng)環(huán)境的安全威脅,。 “2010年病毒數(shù)量下降,,網(wǎng)民經(jīng)濟損失顯著上升;釣魚網(wǎng)站數(shù)量激增,掛馬網(wǎng)站威脅降低;僵尸網(wǎng)絡問題依然嚴重;政府網(wǎng)站被篡改的數(shù)量急劇上升,。”

  網(wǎng)絡配套安全措施亟待完善

  目前,,網(wǎng)絡戰(zhàn)爭威脅持續(xù)不斷,各國政府持續(xù)實施網(wǎng)絡信息安全綜合行動,。在配套措施方面,,各個國家大力實施網(wǎng)絡安全立法,美國,、英國持續(xù)進行信息安全網(wǎng)絡評估,,將互聯(lián)網(wǎng)威脅定性為這些國家面臨的最大的安全風險。同時網(wǎng)絡輿論引發(fā)的危機,,例如埃及和阿爾及利亞的示威游行,,社交/微博等新應用推波助瀾。

  去年,,多個國家參加了互聯(lián)網(wǎng)實戰(zhàn)演習,。2010年9月美國舉行了“網(wǎng)絡風暴3”的演習,歐盟開展了2010網(wǎng)絡演習,,韓國也開展了網(wǎng)絡碉堡的演習;此外,,圍繞著維基解密進行網(wǎng)絡安全攻與守在不斷升溫,,已經(jīng)演化成為事實上的網(wǎng)絡戰(zhàn),維基解密也在“披盔戴甲”,,抵御各種合法的攻擊,,維持網(wǎng)站正常運作。

  我國對通信網(wǎng)絡與信息安全工作也在有序展開,,保障能力逐步提升,。在《關(guān)于加強和改進互聯(lián)網(wǎng)管理工作的通知》中,提出進一步加強和改進互聯(lián)網(wǎng)管理的新思路,、新舉措,,對互聯(lián)網(wǎng)管理體制和工作格局作出調(diào)整。同時,,我國還出臺了《通信網(wǎng)絡安全防護管理辦法》和《基礎(chǔ)電信企業(yè)信息安全責任管理辦法》,,并啟動了《通信網(wǎng)絡與信息安全“十二五”規(guī)劃》編制工作。

  在我國通信網(wǎng)絡專項治理工作中,,對手機淫穢色情信息開展了專項整治行動;各基礎(chǔ)電信企業(yè)分別成立了信息安全專門機構(gòu);加裝WAP網(wǎng)關(guān)違法有害信息發(fā)現(xiàn)和過濾系統(tǒng);建設(shè)手機網(wǎng)站內(nèi)容撥測系統(tǒng);出臺《移動上網(wǎng)日志留存規(guī)范(試行)》;加強手機搜索業(yè)務管理;加大了違法有害信息受理力度,。同時,隨著我國三網(wǎng)融合試點工作全面展開,,國務院成立了三網(wǎng)融合安全評估小組,,對三網(wǎng)融合試點進行全方位的安全評估工作。

  馬志剛表示,,我國應盡快致力提升系統(tǒng)軟件,、網(wǎng)絡設(shè)備、重要應用軟件的國產(chǎn)化程度,,同時監(jiān)管部門進一步針對性的對應用提供商在安全技術(shù)手段建設(shè),、安全管理手段建設(shè)和安全事件上報機制等方面提出要求,并建立應急預案和建設(shè)專業(yè)的應急組織,,在互聯(lián)網(wǎng)領(lǐng)域出現(xiàn)緊急事件時,,能夠提升應急和協(xié)調(diào)能力??煽紤]實現(xiàn)不同即時通信軟件之間的互聯(lián)互通,,實現(xiàn)互為備份。

  值得注意的是,,在我國互聯(lián)網(wǎng)企業(yè)競爭中,,用戶權(quán)益常常被漠視。目前在互聯(lián)網(wǎng)軟件大部分缺乏穩(wěn)定的盈利渠道,,為了實現(xiàn)盈利,,軟件里面經(jīng)常被插入大量的插件、垃圾軟件,軟件廠家進行更新時強制安裝,,謀取利益,,這些現(xiàn)象屢禁不止,大規(guī)模應用軟件存在著一些安全隱患,,大規(guī)模應用軟件一旦出現(xiàn)安全問題,,將引發(fā)嚴重的后果,但是目前仍然沒有得到足夠的重視,。大規(guī)模應用軟件的用戶安全知識普遍不足,。

  同時,我國網(wǎng)絡信息安全法律法規(guī)還需要健全完善,,基礎(chǔ)企業(yè)防范應對非傳統(tǒng)網(wǎng)絡安全能力顯著加強,,但增值電信企業(yè)和域名服務機構(gòu)安全防護仍相對薄弱。同時,,我國亟需強化對用戶數(shù)據(jù)及用戶其他合法權(quán)益的安全保障力度,,需要從多方進行保障,對用戶個人信息的保障必須提升到行業(yè)監(jiān)管的議事日程上來,。

  新技術(shù),、新業(yè)務的新安全隱患

  隨著移動互聯(lián)網(wǎng)和智能手機的普及,,移動互聯(lián)網(wǎng)信息安全存在隱患,,軟件應用商店審核不嚴導致大量惡意代碼散播,大量推出我國法律法規(guī)禁止的內(nèi)容,,造成嚴重安全后果,。同時,黑莓獨特的加密技術(shù)引發(fā)各國擔憂,,中東等多國紛紛要求監(jiān)控黑莓通信服務,。

  馬志剛博士表示,“智能終端有可能成為新的病毒重災區(qū),,智能終端風險不斷加大,。”

  據(jù)《華爾街日報》報道,部分Android應用在不斷搜集用戶位置信息,,56%的智能手機應用向第三方泄漏隱私,。智能手機問題大增,手機病毒黑色產(chǎn)業(yè)鏈已經(jīng)形成,,并且在不斷的發(fā)展,。

  這就要求“必須從多個環(huán)節(jié)進行監(jiān)管,中間環(huán)節(jié)加強管理,,對操作系統(tǒng)進行漏洞通報,,與廠商溝通了解操作系統(tǒng)的動態(tài),網(wǎng)絡服務商對非法的要及時下架”, 馬志剛表示,。

  此外,,云計算、物聯(lián)網(wǎng)成為安全關(guān)注的焦點問題,。在云計算上目前存在幾大問題,,云計算服務商可能以用戶未知的方式越權(quán)訪問用戶數(shù)據(jù);SSL加密僅僅解決數(shù)據(jù)傳輸安全,未能解決數(shù)據(jù)存儲和處理安全,,即使采取隔離技術(shù),,如何為用戶訪問數(shù)據(jù)提供安全認證又成為重要的安全問題等。

  物聯(lián)網(wǎng)方面也存在著一些問題,。傳感智能節(jié)點將成為網(wǎng)絡入侵的最佳目標,,感知層多元異構(gòu)數(shù)據(jù)需要信息安全保護技術(shù)進行自我重構(gòu)。此外還面臨嵌入RFID芯片的物品被非授權(quán)感知,,感知信息在無線網(wǎng)絡傳輸中被非授權(quán)攔截等情況,。

  2011年安全趨勢

  新業(yè)務應用安全將成為關(guān)注重點,應用網(wǎng)絡和IT基礎(chǔ)設(shè)施的運行安全和安全防護重要性凸顯,,IPv6,,三網(wǎng)融合、云計算,、物聯(lián)網(wǎng)等信息安全問題研究將更加深入,,馬志剛表示,應加強對新技術(shù)新業(yè)務帶來的網(wǎng)絡信息安全風險的跟蹤研究,,建立新技術(shù)新業(yè)務網(wǎng)絡信息安全評估機制,、電信業(yè)務對外開放網(wǎng)絡信息安全評估機制。同時針對一些隱患,,國內(nèi)現(xiàn)有的應用網(wǎng)絡和互聯(lián)網(wǎng)IT基礎(chǔ)設(shè)施還存在諸多監(jiān)管盲區(qū),,行業(yè)呼吁新的監(jiān)管模式和更有效的監(jiān)管手段。

  由于IPv6網(wǎng)絡部署進入實質(zhì)性推進階段,,運營安全問題進一步凸顯,。在DNS體系不同層級之間建立安全可靠的信任關(guān)系勢在必行,目前,,我國域名注冊信息實名率僅23%,,中國已經(jīng)成為世界上第二大擁有仿冒域名及網(wǎng)站的國家。我國需要及時完成相關(guān)安全設(shè)備系統(tǒng)的升級改造,,建立相關(guān)的配套安全驗證和管理機制并不斷升級優(yōu)化,。2010年發(fā)生的“百度被黑”事件凸顯域名安全已成為基礎(chǔ)網(wǎng)絡中的安全短板,需要從實名制準入,、定期審查,,檢查懲戒等環(huán)節(jié)加強全過程的監(jiān)管能力,。

  同時,云計算,、物聯(lián)網(wǎng)的發(fā)展面臨安全方面的嚴峻挑戰(zhàn),。云計算面臨存儲數(shù)據(jù)安全、黑客攻擊損失以及保護隱私的法律風險,,用戶數(shù)據(jù)和應用托管在云計算上面臨泄漏和非授權(quán)使用的風險,。承載大規(guī)模業(yè)務和用戶的云計算平臺本身易成為黑客攻擊的目,而一個大規(guī)模云計算平臺的癱瘓對于用戶的損失是不可估量的,。云服務大規(guī)模的資源能力如果被黑客或者病毒利用,,可能造成比僵尸網(wǎng)絡更大的網(wǎng)絡危害。物聯(lián)網(wǎng)面臨安全傳輸,,惡意入侵和隱私泄密等重大安全風險,。總之,,云計算與物聯(lián)網(wǎng)的發(fā)展無法阻擋,,確保產(chǎn)業(yè)的健康與安全,完善法律法規(guī),、制定相關(guān)標準,、探索新的監(jiān)督模式和監(jiān)管技術(shù)手段是當務之急。

  最后,,網(wǎng)絡空間越來越成為主權(quán)紛爭的重要戰(zhàn)場,。傳統(tǒng)與非傳統(tǒng)安全問題相互交織,與國家利益相關(guān)的網(wǎng)絡安全威脅更趨多樣復雜,。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。