人民網
人民網>>IT

網絡安全對國民經濟影響漸深

2018年02月13日18:15 | 來源:經濟參考報
小字號

2月5日,由中國計算機學會計算機安全專業委員會和新華社《經濟參考報》互聯網+周刊共同主辦的2017年中國網絡安全大事發布會在京舉行。本次會議發布了結合專家組評選和線上投票遴選出的2017年網絡安全大事。

本次活動通過對2017年互聯網安全行業發生的眾多大事件及相關重要新聞的梳理,綜合專家組評選意見和線上投票,甄選出13條在2017年產生重大影響的網絡安全大事。中科院信息工程研究所、中國科學院大學、公安部一所、國家計算機網絡與信息安全管理中心、全國信息安全標准化技術委員會、中國計算機學會計算機安全專業委員會等單位的眾多專家參與了本次評選活動。

參會專家和業界人士普遍認為,這些入選事件顯示出互聯網安全目前在國民經濟、社會發展和人民生活中的重要影響,同時還預示了經濟和行業發展的下一步趨勢,對企業和個人未來決策具有重大意義。

中央網信辦印發《國家網絡安全事件應急預案》

國家信息技術安全研究中心原主任馮燕春點評:

網絡安全制定應急預案

已成國際共識

《國家網絡安全事件應急預案》之所以重要,首先是因為制定應急預案已經成為國際共識。隨著全球互聯網安全事件逐年增加,其影響面也越來越大,世界各國都在制定、修訂和發布各自的網絡安全應急預案。第二,從我國情況看,國家以前也曾制定網絡安全應急預案,但這次是首次向社會發布。這不僅體現了國家對網絡安全的高度重視,也體現了國家對網絡安全觀的高度認知,即網絡安全是共同的而不是孤立的。第三,這是《網絡安全法》的基本要求。《網絡安全法》第53條明確要求網信部門要協調有關部門建立健全網絡安全風險評估和應急工作機制,制定預案,並組織演練。第四,《國家網絡安全事件應急預案》突出強調統一、高效和協同,這一點在G20峰會等重大活動的安全保障實踐中得到了充分檢驗。第五,為了更好地指導各級各類網絡安全預案的制定,構建科學合理、有機統一的國家網絡安全應急預案體系。根據《國家網絡安全事件應急預案》和部門職責,為應對網絡安全事件,國務院相關部門和地方政府已經制定了相關網絡安全應急預案,並在實際工作中發揮了重要作用。如2017年11月23日工信部印發的《公共互聯網網絡安全突發事件應急預案》,明確了事件分級、監測預警、應急處置、預防與應急准備、保障措施等內容。不僅對安全事件進行了分級,而且還對基礎電信企業、運營機構、互聯網企業、網安機構和企業提供漏洞、病毒和網絡攻擊等情況,提出了明確要求。下一步,我們應該在《國家網絡安全事件應急預案》的指導下,進一步加強和組織好相關的場景化演練,同時要特別重視並著重加強應急准備和演練的具體可操作性。

外交部等部門發布《網絡空間國際合作戰略》

原國家信息安全標准委員會委員崔書昆研究員點評:

網絡安全事關國家安全利益

《網絡空間國際合作戰略》出台是我國網絡安全空間領域又一個重要文件,在我們國家有關法律政策文件中佔有重要位置。在此之前,國際上一些國家,比如美國和俄羅斯,早已經先后出台了涉及網絡空間安全的國家戰略和國際戰略,或者是國家戰略的有關部分,都涉及國際合作問題。我國作為世界網絡大國,自然為世界各國所關注,因此“戰略”的出台在國際上引起密切關注和巨大反響,實屬必然。

《網絡空間國際合作戰略》中正式公開聲明了兩個與我國在網絡空間國家安全利益上有關的重大問題。第一,網絡空間國防力量建設是中國國防和軍隊現代化建設的重要內容,中國將發揮軍隊在維護國家網絡空間主權、安全和發展利益中的重要作用,加快網絡空間力量建設。第二,強調了中國建設網絡強國的目標和決心,指出這是落實四個全面的戰略,是實現兩個一百年和中華民族偉大復興中國夢的必然選擇,同時強調要秉承合作共贏理念,與各國共同打造人類命運共同體。

公安部加大整治黑客攻擊破壞和打擊侵犯公民個人信息犯罪行動力度

中國計算機學會計算機安全專業委員會副主任、中國人民公安大學原黨委書記、校長程琳點評:

共筑個人信息安全

和網絡安全防火牆

近年來,犯罪分子利用網絡侵犯公民個人信息的犯罪手段日益多樣化,其中很重要的就是利用黑客技術攻擊網絡,發現漏洞並竊取公民個人信息。

由於網絡犯罪具有隱蔽性、快速性、專業性、組織性等特點,造成了公安機關偵查難、發現難、取証難、鑒定難、國際執法合作難、處罰難等問題。為此,2017年3月10日公安部召開了電視電話會議,就進一步推進打擊整治黑客攻擊破壞和網絡侵犯公民個人信息犯罪專項行動進行部署,按照“追源頭、催平台、斷鏈條”的要求,集中偵破一批大要案件,集中打掉一批違法犯罪鏈條和源頭。

除了公安部門加大打擊力度外,建議國家制定公民個人信息保護法,從法律制度上予以保証,同時還要加強個人信息安全保護宣傳教育,提高人們的防范意識和能力,通過各種媒體網絡宣傳依法保護個人信息的重要性和樹立防范個人信息被非法採集、倒賣等思想認識﹔宣傳犯罪分子利用詐騙盜取個人信息進行互聯網金融犯罪的技術手段和方法,提高人們預防和處理此類犯罪的意識和能力﹔宣傳依法對竊取個人信息及進行犯罪的打擊處罰案例,起到預防、震懾、減少此類犯罪的作用,共同筑起保護好個人信息安全和網絡安全的防火牆。

勒索病毒席卷全球

北京安天網絡安全技術有限公司副總裁李波點評:

完善網絡空間縱深防護體系能力

勢在必行

WannaCry事件源起美國NSA網絡軍火失竊,歸根結底是軍火級的武器裝備非控使用導致全球性的網絡威脅事件。從造成的危害來看,超級大規模網絡軍火攻擊性、沖擊性非常強,一旦網絡軍火流入到第三方,並且被大規模使用,肯定會造成大面積的安全事件。在WannaCry之后相繼又出現了永恆之石、壞兔子、PETYA等勒索軟件,利用這一批泄露的軍火進行網絡攻擊事件,由於示范效應,可以預見未來可能還會有更多的網絡攻擊事件。同時,這也暴露了很多國家長期在網絡安全投入不足、安全預算在信息化投入佔比較低的歷史情況下,沒有形成全面的安全防御能力。

可以看出,部分勒索軟件的本質目的不是勒索贖金,而是實現對特定目標、特定區域設施的破壞,這種攻擊模式不同於以往的事件,而是基於一定的地緣條件,針對特定區域、目標投放木馬,借勒索軟件自身的傳播進行破壞。這種獨特的攻擊行為可能是有國家支持背景的民間組織承載,我們將其稱之為民間復合體。這些民間復合體的目的不在於勒索,而在於破壞。

一旦這種破壞行為開始實施,會對關鍵基礎設施造成極大傷害,像這種破壞性質多於勒索性質的勒索軟件,在以后會更多地用於對特定區域的定向攻擊,這種民間復合體行為針對特定區域進行病毒投放的攻擊在以后會愈演愈烈,而打著勒索旗號的所謂的破壞攻擊方式也會被更多組織應用。勒索軟件的攻防已經從單純的網絡空間較量到具有一定意義的政治較量,如果不能快速有效地響應,會給我們帶來混亂和損失。因此,加強終端安全防護,有效完善縱深防護體系能力勢在必行。

《中華人民共和國網絡安全法》正式實施

中國工程院院士倪光南點評:

國家治理第五疆域大法出爐

網絡空間是國家的第五疆域,網絡安全法就是國家治理第五疆域大法。自2017年生效以來,網絡安全法為保障網絡安全、維護網絡空間主權和國家安全,保障社會公眾利益,保護公民、法人和其它組織的合法權益,促進經濟社會信息化健康發展發揮了重要作用。網絡安全法實施以來,各界評價普遍滿意。當然,作為新生事物,還需要不斷改進和完善。尤其是網絡空間發展很快,新事物層出不窮,無論是科技創新還是商業模式創新,都可能會引出一些網絡安全法還沒來得及考慮的新問題。法規落后於實踐是一個普遍問題,不足為奇,我們應當知難而上,勇於直面新問題,通過發展法規進一步促進實踐的發展。我們相信,今后網絡空間法規一定會與網絡空間實踐互相促進、互相推動,共同向前發展。

今后在發展網絡安全法的同時,它的網絡產品與服務的安全審查辦法,關鍵信息基礎設施安全保護條例等等,也將發展完善起來,使網絡空間的復雜問題能得到科學合理、有條不紊的治理。盡管網絡安全法實施以來,成績卓著,目前在一些領域仍存在一些問題。例如,某些產品未通過網絡安全審查而混入政府採購,按照相關要求,並非所有政府採購的網絡產品和服務都需要審查,但如果有某個網絡產品和服務可能會影響國家安全,在進行安全審查后又沒能通過審查,那它就不能被採購,所以上述問題值得我們高度重視。

央視曝光大量家庭攝像頭遭入侵,質監總局發警示

北京神州綠盟信息安全科技股份有限公司副總裁黃一玲點評:

警惕攝像頭產品被利用

攝像頭遭入侵不只是個人的隱私問題,它能給黑客和國外的機構、組織帶來可乘之機,黑客可以利用這些攻擊獲取敏感信息。

我國攝像頭的分布非常廣泛,除了家庭個人使用外,還有大量機構也在用攝像頭。2017年相關研究已經進行了實驗,証實了網絡視頻安全系統的問題。例如,美國中情局有更專業的工具進行攝像頭的控制。在2015年初,我們就發現政府機關和公共行業廣泛使用的某些型號的監控設備存在高危漏洞,並且已經被利用,植入惡意代碼,可以發動網絡攻擊。2016年,綠盟科技發布的報告指出,廣東、江蘇、福建存在的問題最多。這些攝像頭產品的安全性能問題主要來自於三個方面:第一,弱口令,或沒有口令﹔第二,植入后門﹔第三,存在大量的已知漏洞。2017年5月,我們再次發布了相關報告,發現我國一百多萬視頻監控設備暴露在互聯網上,隨時可能被利用。

在此提醒廣大用戶,在購買家庭日用攝像頭時,要注意幾個問題:第一,購買正規品牌攝像頭,首先要買正規品牌,買大品牌。第二,修改弱口令、初始口令,進行用戶名的加固,以及密碼安全性的加強。第三,關閉不用的端口。第四,及時升級設備固件。在此,我們希望各大安全廠商,包括視頻攝像頭廠商,以及主管機構、媒體單位能夠聯合起來,共同應對這些問題,以免未來變成更嚴重的問題。

《一流網絡安全學院建設示范項目管理辦法》出台

啟明星辰核心研究院院長周濤點評:

培養網絡安全人才需從實際出發

管理辦法的出台是貫徹落實《網絡安全法》關於支持網絡安全人才培養的要求。由於網絡安全行業的特殊性,網絡安全事業的發展離不開人才培養。作為網絡安全行業的從業者,我們能夠感受到,近幾年來安全行業人才緊俏,一些調查也顯示,網絡安全人才缺口越來越大。

管理辦法本身就充分體現了網絡安全的特殊性。比如,列舉了一流學科建設示范項目要承擔的任務,首先就提到要探索開設網絡安全相關的專業少年班、特長班。為什麼會有這一條?是因為我們經常說搞安全需要特殊的思維方式,要善於逆向思維,特長班的形式適合此類型人才培養。另外,管理辦法還提到要建設跨理學、工學、法學、管理學等門類的網絡安全人才綜合培養平台。過去我們經常拿網絡安全跟醫學院做類比,通過這種模式可以形成教學、科研、產業更緊密的融合﹔要聘請經驗豐富的網絡安全技術和管理專家擔任兼職教師﹔要有計劃地組織網絡安全專業教師赴網信企業、科研機構、國家機關合作科研,或挂職﹔要創新網絡安全人才評價機制,要不唯學歷,不唯論文,不唯資歷,以實際能力為衡量標准。上面所述都強調了網絡安全的實踐性,不以單一的尺度來衡量人的價值。這樣從實際出發,能夠形成產學研緊密融合的局面,系統化地培養一大批網絡安全人才,從而有力推動我國從網絡大國向網絡強國的轉變。

世界首條量子保密通信干線——“京滬干線”開通

北京鼎普科技股份有限公司副總裁王海洋點評:

量子保密通信應用價值值得期待

2017年9月29日,世界首條千公裡級量子保密通信干線——“京滬干線”正式開通,這是繼2016年8月16日世界首顆量子科學實驗衛星“墨子號”升空以來,量子科技領域的又一個重大進步。

量子保密通信的應用價值巨大。例如,目前對“京滬干線”最熱心的不光是科研團隊,更多的是金融系統用戶。量子通信“京滬干線”全線路密鑰率大於20kbps,可滿足金融、政務、國防等領域上萬保密用戶的密鑰分發業務需求,目前已在交通銀行、工商銀行京滬間試用,並在阿裡征信數據的異地加密傳輸等方面應用示范。在這個意義上,京滬干線是一種重要的基礎安全設施,就像通信網絡對於互聯網一樣。

量子通信的安全性隻依賴於量子力學的物理原理,而不依賴於數學復雜性。因此,計算技術的進步可以破解像RSA這樣的公鑰密碼體系,卻不能破解量子密碼。但是在從事密碼通信研究的專家看來,量子密鑰分發要實現成熟應用,還有一些基礎性工作需要進一步完善。

不管量子保密通信距離實際應用還有多遠,我們都應該看得更長遠一點,畢竟科學技術是第一生產力。中國是量子通信技術的引領者,作為中國人,我們期待相關技術不斷取得突破,並最終造福人類。

我國物聯網安全關鍵技術TRAIS-X成國際標准

中國科學院軟件研究所網絡安全專家卿斯漢點評:

互聯網協議標准之爭關乎國家安全

中國相關企業從2005年開始對RFID的安全進行研究,最終形成了一套完整的具有完全知識產權的空中接口安全解決方案標准。TRAIS-X主要用於保護無源RFID產品,另一項用於保護有源RFID產品和系統安全的TRAIS-D,即基於公鑰密碼算法的標簽和讀寫器空中接口安全已經在2015年12月成為正式的ISO國際標准。國際上圍繞RFID標准制定的博弈競爭十分激烈,這歸因於它涉及的物品信息控制權和RFID產業控制權之爭。

從標准制定來看,我們既看到國際上的合作與激烈競爭,也看到近年來在全國信息安全標准化技術委員會TC260的領導下,我國取得的驕人成績。例如,包括我國數字簽名算法SM2和SM9成為國際標准等等,都是我國近年來所取得的重要成果。標准之所以重要,因為誰掌握了標准誰就能引領行業的技術發展方向,誰就能佔領行業的制高點。互聯網協議的標准尤其重要,它不僅關系到國計民生,更關乎國家安全。

總之,我國信息安全標准之路,仍然仼重道遠。

十九大報告深入闡述網絡安全問題

公安部第一研究所副所長、研究員於銳點評:

共同面對網絡信息安全的挑戰

在十九大報告的不同章節中,分別從不同的層面深入闡述了事關我國網絡安全和信息化發展的重大理論和實踐問題。說明了互聯網治理和網絡信息安全已經成為國家發展和現代化建設的重要保障與標志,揭示了新時代中國特色社會主義思想中網絡強國戰略的豐富內涵。

十九大報告的精神中處處隱含了網絡信息安全在國家安全中的重要地位和作用。網絡信息安全關系到境內外傳播反動、敵對、暴恐、分裂、極端及不良思想的網絡漏洞,直接影響國家的制度安全、政治安全,關系到政府與各行各業關鍵信息基礎設施的運行、生產經營和新技術應用、新產業模式的良性發展,直接影響政府執政能力及國家經濟建設和發展安全,關系到做好軍事斗爭准備和軍事斗爭能力的建設,直接影響國防安全,關系到全球治理體系和國際秩序變革中我國的話語權,關系到我國的外交安全,關系到社會治理體系建設和社會和諧穩定,直接影響社會大局穩定和安全,關系到人民群眾獲得感、幸福感和安全感,直接影響人民群眾切身利益與財產安全。為此,我們應該深刻領會報告中關於網絡信息安全的精神內涵,增強四個自信,把建設網絡信息安全作為實現我們中華民族偉大復興這一偉大夢想的偉大事業、偉大工程、偉大斗爭的重要組成部分,多措並舉、多管齊下、多方參與,共同面對網絡信息安全的挑戰。

我國兩數字簽名算法被收入國際標准

中國科學院信息工程研究所副所長、研究員荊繼武點評:

中國在密碼領域開始為世界做貢獻

密碼算法已經成為當前網絡安全與信息化的核心技術之一,所有的認証、加密、操作系統、智能手機都需要密碼算法,它是核心技術。

SM2和SM9的算法,順利成為國際標准,也表明國家戰略,特別是我們的密碼戰略、密碼強國戰略是科學可行的,也表明隻要我們團結一致,努力攻關,我們的密碼強國戰略就能夠實現。

算法得到國際認可,表明了我們在自主產業發展中有了非常基礎的話語權,如果這個算法成為國際標准,那麼大家生產就要用,生產要用就是中國說了算。這兩個算法率先成為國際標准也表明了中國在密碼領域,開始為世界發展做貢獻,這是我國參與和推動網絡世界與網絡安全共同體建設的一次重要的進步。這兩個算法成為ISO/IEC國際標准,也將是我國自主產業發展的一個突破口。

多部門聯手合力打擊治理電信網絡詐騙

鐵路警察學院副院長、公安部第三研究所原所長胡傳平點評:

打擊電信網絡詐騙經驗

將為未來工作奠定基礎

面對花樣層出不窮的電信網絡詐騙,老百姓屢屢上當,輕則財產受損,重則傾家蕩產、家破人亡。民眾對此深惡痛絕,但一時間又束手無策,急切盼望黨和政府能夠重拳出擊,打擊電信網絡詐騙。自2016年以來,電信詐騙犯罪的勢頭得到了有效的遏制,發案率大幅下降,損失也同比顯著下降。2017年整治效果得到了進一步的顯現。多部門聯手打擊電信網絡詐騙的一系列舉措和成效,進一步証明了黨和政府不忘初心、牢記使命、堅持以人民為中心、不斷增強人民群眾的獲得感、幸福感和安全感的堅強決心和信心,順應了形勢發展的要求,也順應了廣大民眾的呼聲,得到了廣大人民群眾的充分信任和衷心擁護。

多部門聯手合力打擊治理網絡電信詐騙,被評為2017年中國網絡安全大事是實至名歸,這次打擊網絡詐騙所取得的經驗,也為我國多部門進一步聯手來完善我國網絡治理體系,共同締造一個更加清朗的網絡空間奠定了良好的基礎。

網絡安全技術大賽空前活躍

永信至誠科技股份公司高級副總裁潘柱廷點評:

網絡安全技術大賽

2018年將繼續活躍

網絡安全技術大賽空前活躍體現在不同領域的影響。在大學生教育領域,2017年7月9日第十屆全國大學生網絡安全競賽如期舉辦,這是這項賽事的第十屆,被大學生們普遍稱為國賽。在大用戶領域,比如運營商領域,2017年11月15到16日,第二屆通信網絡安全管理員技能大賽決賽也在京舉辦,這是大用戶以技能練兵的模式來舉辦的比賽。2017年11月28日,全國網絡安全等級保護測評能力驗証與攻防大賽在北京舉行,一百多個戰隊,五百多人同時線下競賽,達到了行業之最。

空前活躍還體現在各種新技術的應用。2017年9月5日,企業內網安全實戰靶場演習在北京舉行,其特點是持續時間長、包括企業內網模擬環境﹔其最主要的特色是將蜜罐技術引入到競賽環境中。2017年9月2日,首屆國際機器人網絡安全大賽在武漢舉行,來自美國、烏克蘭、韓國、中國等二十余支戰隊參賽。它是頂級人工智能戰隊,是由機器人自動完成的比賽。2017年11月25日,X-NUCA第三期企業安全眾測靶場挑戰賽也在線上開賽,靶場眾測等反作弊系統在競賽系統中得到了應用。這些技術上的特殊應用也昭示了競賽本身的活躍程度。可以預見,網絡安全大賽還將會在2018年繼續活躍下去。

(本版稿件均由記者侯雲龍撰寫)

(責編:初梓瑞、楊虞波羅)

分享讓更多人看到

返回頂部