2016年4月19日,习近平总书记发表重要讲话,明确要求树立正确的网络安全观,为网络安全工作指明了主攻方向和行动理念。一年来,我国在网络空间法制化进程迈出实质性步伐,《网络安全法》正式表决通过和《国家网络空间安全战略》正式发布进一步强化了我国网络安全顶层设计。伴随着我国网络安全法律法规、管理制度的不断完善,我国在网络安全技术实力、人才队伍、国际合作等方面取得了明显的成效。
国家互联网应急中心(CNCERT)最新发布的《2016年我国互联网网络安全态势综述》显示,2016年,我国互联网网络安全状况总体平稳,未出现影响互联网正常运行的重大网络安全事件,但移动互联网恶意程序数量持续高速上涨且具有明显趋利性;来自境外的针对我国境内的网站攻击事件频繁发生;联网智能设备被恶意控制,用于发起大流量分布式拒绝服务攻击的现象更加严重;网站数据和个人信息泄露带来的危害不断扩大;欺诈勒索软件在互联网上肆虐;具有国家背景黑客组织发动的高级持续性威胁(APT)攻击事件直接威胁了国家安全和稳定。
尽管成绩斐然,但网络安全建设是一个长期且复杂的过程,不能浅尝辄止,正视并解决问题,才能更好地为网络强国战略保驾护航。
发展与安全交织前行
“十三五”规划明确提出实施网络强国战略,要求加快建设数字中国,推动信息技术与经济社会发展深度融合,加快推动信息经济发展壮大。开局一年以来,网络经济空间发展大幅拓展趋势明显,推动信息技术服务向更为智能、与传统领域全面融合的阶段发展。然而,信息技术创新发展伴随的安全威胁与传统安全问题相互交织,使得网络空间安全问题日益复杂隐蔽,面临的网络安全风险不断加大,各种网络攻击事件层出不穷。
发展最快的移动互联网领域也是滋生网络安全问题的温床。CNCERT的数据显示,2016年,通过自主捕获和厂商交换获得移动互联网恶意程序数量205万余个,发现移动互联网恶意程序下载链接近67万条,恶意程序传播次数达1.24亿次。拒绝服务攻击方面,除了传统的PC“肉鸡”和IDC服务器,智能设备也逐渐大量被利用为攻击工具。
新兴的物联网智能设备所受网络攻击比例不断上升。攻击者利用物联网智能设备漏洞可获取设备控制权限,或用于用户信息数据窃取、网络流量劫持等其他黑客地下产业交易,或用于被控制形成大规模僵尸网络。CNCERT对车联网系统安全性进行在线监测分析,发现部分车联网信息服务商及相关产品存在安全漏洞,可导致车辆、位置及车主信息泄露和车辆被远程控制等安全风险。
安全漏洞、恶意探测等给我国工业互联网带来安全隐患。数据显示,截至2016年年底,国家信息安全漏洞共享平台(CNVD)共收录工控漏洞1036条,其中2016年收录了173个。2016年,CNCERT累计监测到联网工控设备指纹探测事件88万余次,发现来自境外60个国家的1610个IP地址对我国联网工控设备进行了指纹探测。
互联网传统边界的消失,加上互联网黑色产业链的利益驱动,数据泄露威胁日益加剧。2016年,我国免疫规划系统网络被恶意入侵,20万儿童信息被窃取并在网上公开售卖;高考考生信息泄露间接夺去即将步入大学的女学生徐玉玉的生命;2016年公安机关共侦破侵犯个人信息案件1800余起,查获各类公民个人信息300亿余条。
此外,随着网络空间战略地位的日益提升,世界主要国家纷纷建立网络空间攻击能力,国家级网络冲突日益增多,我国网络空间面临的安全挑战日益复杂。数据显示,2016年约9.7万个木马和僵尸网络控制服务器控制了我国境内1699万余台主机,约17.8万个针对我国境内网站的仿冒页面,4万个IP地址对我国境内8.2万余个网站植入后门,约1.7万个我国境内的网站被篡改。
法制与技术协同推进
不发展就是最大的不安全,这句话对网络安全领域同样适用。面对网安新形势,一方面,需要继续推进法制建设,为信息技术的创新提供更安全发展环境,以更安全的网络基础设施保障网络强国战略的推进;另一方面,可以借助下一代信息技术,牢筑网络安全堡垒。
近年来,我国在持续推进依法治理网络空间安全进程和不断完善网络安全人才培养机制,新《国家安全法》、《反恐怖主义法》、《网络安全法》和《国家网络空间安全战略》等多项网络空间法律法规或战略制定并发布。在推进网安领域法治建设方面,南京邮电大学信息产业发展战略研究院院长王春晖建议,在网络安全法、全国人大常委会关于加强网络信息保护的决定以及民法总则确定的“个人信息权”的基础上,制定个人信息保护法,明确与细化收集、利用、加工、传输个人信息的规则和保护边界;深入贯彻和落实网络安全法确立的各项法律制度,加快出台与网络安全法相配套的行政法规;强化网信法治的宣传和普及,提升全民网信法治文化素养。CNCERT专家预计,今年各部门将更加重视《网络安全法》的宣传和解读工作,编制出台相关配套政策法规,落实各项配套措施,网络空间依法治理脉络将更为清晰。
目前,网络攻击事件层出不穷、手段多样、目的复杂,较为短缺的网络安全人才难以应对变化过快的网络安全形势,而机器学习在数据分析领域的出色表现,人工智能被认为在网络安全方面将会“大有作为”。有研究机构统计发现,2016年“网络安全”与“人工智能”两词共同出现在文章中的频率快速上升,表明越来越多的讨论将二者联系在一起共同关注。业内专家纷纷表示,以网络安全相关的大数据为基础,利用机器学习等人工智能技术,能够在未知威胁发现、网络行为分析、网络安全预警等方面取得突破性进展。