信息安全2013年上半年與下半年形勢(shì)對(duì)比：風(fēng)險(xiǎn)加劇須強(qiáng)化保障能力

2013-10-15 15:15:51 EP電力信息化網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

2013年上半年，我國(guó)整體信息安全形勢(shì)并不樂(lè)觀，暴露出信息技術(shù)產(chǎn)品漏洞隱患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滯后等問(wèn)題，難以有效應(yīng)對(duì)國(guó)際網(wǎng)絡(luò)空間信息安全挑戰(zhàn)。下半年，國(guó)際網(wǎng)絡(luò)空間爆發(fā)

了美聯(lián)社的Twitter賬號(hào)并發(fā)布消息稱，白宮發(fā)生兩起爆炸，總統(tǒng)受傷，隨即美國(guó)股市一路下跌，標(biāo)準(zhǔn)普爾和道瓊斯工業(yè)平均指數(shù)暴跌，大盤損失價(jià)值達(dá)2000億美元。另一方面，國(guó)際上頻繁出現(xiàn)金融機(jī)構(gòu)遭受黑客攻擊的事件，在社會(huì)和經(jīng)濟(jì)方面產(chǎn)生的影響日益增大。例如，5月9日，美國(guó)宣布破獲一起驚天巨案，一個(gè)跨國(guó)黑客犯罪集團(tuán)通過(guò)“黑”進(jìn)銀行預(yù)付借記卡系統(tǒng)，在ATM自動(dòng)取款機(jī)上盜取了總計(jì)高達(dá)4500萬(wàn)美元的巨款;5月13日，澳大利亞首都堪培拉某保安公司的一組ATM智能電子鎖密碼被盜，據(jù)該保安公司一位不愿透露姓名的員工說(shuō)，犯罪分子能夠利用這組電子鎖密碼打開澳大利亞所有該品牌ATM的保險(xiǎn)柜。下半年，受到政治利益或經(jīng)濟(jì)利益的驅(qū)使，類似能產(chǎn)生重大影響的網(wǎng)絡(luò)事件還將會(huì)頻繁出現(xiàn)，相關(guān)部門應(yīng)加強(qiáng)監(jiān)管。

四、新技術(shù)新應(yīng)用帶來(lái)的信息安全問(wèn)題將更加突出

隨著信息技術(shù)的快速發(fā)展，新技術(shù)新應(yīng)用層出不窮，云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、衛(wèi)星互聯(lián)網(wǎng)等領(lǐng)域的新技術(shù)新應(yīng)用帶來(lái)了新的信息安全問(wèn)題。首先，云計(jì)算本身的安全隱患一直為人所詬病，在廣泛應(yīng)用過(guò)程中也經(jīng)常成為黑客攻擊的重要對(duì)象。例如，今年3月份，云計(jì)算筆記應(yīng)用Evernot遭到黑客攻擊，約5000萬(wàn)用戶信息泄露。其次，移動(dòng)互聯(lián)網(wǎng)得到快速發(fā)展，用戶數(shù)量大大增加，移動(dòng)設(shè)備辦公也在企業(yè)中廣泛應(yīng)用，而上半年移動(dòng)領(lǐng)域的安全威脅大幅增長(zhǎng)。例如，1月份三星、小米等品牌手機(jī)搭載的芯片組相繼被曝存在內(nèi)核設(shè)備漏洞;2月份iOS被曝新的安全漏洞;4月份安卓平臺(tái)出現(xiàn)一款新型云端控制廣告病毒“推薦密賊”，感染用戶已經(jīng)超過(guò)100萬(wàn)。再次，大數(shù)據(jù)技術(shù)的廣泛應(yīng)用，在給信息安全防護(hù)提供了新的支撐的同時(shí)，也給我國(guó)國(guó)家信息安全帶來(lái)新的挑戰(zhàn)。基于大數(shù)據(jù)技術(shù)，一些跨國(guó)企業(yè)便可以通過(guò)在我國(guó)收集的大量商業(yè)數(shù)據(jù)分析出涉及國(guó)計(jì)民生的基礎(chǔ)數(shù)據(jù)，這嚴(yán)重影響到我國(guó)經(jīng)濟(jì)安全。最后，衛(wèi)星通信技術(shù)在互聯(lián)網(wǎng)領(lǐng)域的推廣應(yīng)用，將嚴(yán)重影響我國(guó)對(duì)互聯(lián)網(wǎng)的有效監(jiān)管，造成網(wǎng)絡(luò)輿論的失控，嚴(yán)重影響我國(guó)的社會(huì)穩(wěn)定。下半年，云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)將繼續(xù)在信息技術(shù)領(lǐng)域得到廣泛應(yīng)用，其帶來(lái)的安全風(fēng)險(xiǎn)將繼續(xù)對(duì)我國(guó)信息安全防御體系建設(shè)產(chǎn)生影響。

加強(qiáng)保障能力建設(shè)建立應(yīng)急響應(yīng)機(jī)制

一、加強(qiáng)信息安全保障能力建設(shè)

一是加強(qiáng)信息安全核心技術(shù)產(chǎn)品的研發(fā)能力。全面推動(dòng)自主知識(shí)產(chǎn)權(quán)的芯片、操作系統(tǒng)、PLC等關(guān)鍵技術(shù)產(chǎn)品研發(fā)，在重點(diǎn)領(lǐng)域啟動(dòng)核心產(chǎn)品的國(guó)產(chǎn)化替代。啟動(dòng)對(duì)網(wǎng)絡(luò)攻防技術(shù)的研究，分析各項(xiàng)技術(shù)的實(shí)施細(xì)節(jié)和表現(xiàn)形式，并提出針對(duì)性應(yīng)對(duì)方案。二是加強(qiáng)信息安全防御力量建設(shè)。建立成建制的網(wǎng)絡(luò)部隊(duì)，成立專門的網(wǎng)絡(luò)戰(zhàn)司令部，全面負(fù)責(zé)我國(guó)網(wǎng)絡(luò)空間的安全防御。加大信息安全國(guó)防投入，培育大量可信賴的信息安全國(guó)防承包商和信息安全技術(shù)支撐機(jī)構(gòu)，從而提供更尖端的網(wǎng)絡(luò)技術(shù)和工具。三是完善信息安全人才培養(yǎng)體系。制定國(guó)家信息安全崗位和職責(zé)標(biāo)準(zhǔn)。完善信息安全人才培養(yǎng)和選拔渠道，制定信息安全人才儲(chǔ)備計(jì)劃，保障關(guān)鍵部門信息安全人才需求。

二、注重應(yīng)對(duì)西方國(guó)家對(duì)我國(guó)的網(wǎng)絡(luò)監(jiān)控

一是加強(qiáng)國(guó)家核心數(shù)據(jù)安全防護(hù)工作。明確國(guó)外信息技術(shù)企業(yè)在國(guó)內(nèi)提供產(chǎn)品、技術(shù)和服務(wù)時(shí)的責(zé)任和義務(wù)，對(duì)從事關(guān)鍵行業(yè)數(shù)據(jù)搜集和數(shù)據(jù)分析業(yè)務(wù)的企業(yè)采取備案制度，避免國(guó)外企業(yè)對(duì)我國(guó)互聯(lián)網(wǎng)的監(jiān)控。二是建立信息安全態(tài)勢(shì)感知系統(tǒng)。由國(guó)家信息安全主管部門牽頭，聯(lián)合國(guó)內(nèi)主要的信息技術(shù)企業(yè)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)空間安全態(tài)勢(shì)的監(jiān)測(cè)，感知互聯(lián)網(wǎng)異動(dòng)情況，有效分析境外惡意網(wǎng)絡(luò)行為，及時(shí)發(fā)現(xiàn)其他國(guó)家對(duì)我國(guó)的網(wǎng)絡(luò)監(jiān)控行為。三是啟動(dòng)信息安全核心技術(shù)產(chǎn)品的安全檢查工作。加強(qiáng)國(guó)外進(jìn)口技術(shù)和產(chǎn)品的漏洞分析工作，提升安全隱患的發(fā)現(xiàn)能力，促進(jìn)漏洞信息共享，建立重要領(lǐng)域信息技術(shù)、產(chǎn)品及服務(wù)的安全檢測(cè)與審核制度，對(duì)進(jìn)口技術(shù)、產(chǎn)品和服務(wù)的安全性進(jìn)行風(fēng)險(xiǎn)評(píng)估，有效預(yù)防其他國(guó)家對(duì)我國(guó)的網(wǎng)絡(luò)監(jiān)控。

三、建立“網(wǎng)絡(luò)外交”應(yīng)急響應(yīng)機(jī)制

一是啟動(dòng)“網(wǎng)絡(luò)外交”體制機(jī)制建設(shè)。針對(duì)某些國(guó)家頻繁污蔑我國(guó)為網(wǎng)絡(luò)攻擊的發(fā)起國(guó)，以及我國(guó)遭受嚴(yán)重的網(wǎng)絡(luò)攻擊的現(xiàn)狀，我國(guó)應(yīng)建立“網(wǎng)絡(luò)外交”應(yīng)急響應(yīng)小組，積極應(yīng)對(duì)。二是正面應(yīng)對(duì)各國(guó)對(duì)我國(guó)的指責(zé)。加強(qiáng)針對(duì)我國(guó)的網(wǎng)絡(luò)攻擊的調(diào)

上一頁(yè) 1 2 3 4 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊