• 快捷搜索
  • 全站搜索

信息安全:形势严峻 须增强技术实力

2013-11-13 10:10:55作者:编辑:金融咨询网
第三季度,我国信息安全在政策环境、基础网络安全保障、产业融合等方面取得一定进展,但网络空间安全形势依然严峻,存在诸多问题。展望第四季度,信息安全领域仍将面临诸多挑战。

当前全球网络空间安全形势严峻,我国信息安全压力日益增大。第三季度,我国信息安全在政策环境、基础网络安全保障、产业融合、国际交流等方面取得一定进展,但网络空间安全形势依然严峻,存在产业根基不牢、攻防能力不足、技术实力较弱等问题。展望第四季度,信息安全领域仍将面临诸多挑战。

第三季度信息安全工作基本情况

  2013年第三季度,我国信息安全政策环境有所改善,基础网络安全保障得到加强,网络安全形势依然严峻,产业融合趋势初见端倪,国际合作交流广泛开展,我国信息安全取得一定进展。

  一、信息安全政策环境有所改善

  随着信息安全形势日益严峻,国家对信息安全工作的重视程度不断增加,第三季度信息安全领域开展多项重点工作。一是在政策上增加对信息安全的重视程度。8月份,国务院发布了《关于促进信息消费扩大内需的若干意见》和《“宽带中国”战略及实施方案》等文件,明确了信息安全的重要地位,为信息安全保障工作的开展提供了支撑。二是加大信息安全资金支持。8月12日,国家发改委下发《关于组织实施2013年国家信息安全专项有关事项的通知》,给予相关企业引导和资金支持。三是大力开展信息安全治理专项行动。国家版权局、国家互联网信息办公室、工业和信息化部和公安部于6~10月联合开展“2013年打击网络侵权盗版专项治理‘剑网行动’”。8月份,工业和信息化部为遏制黑客地下产业链蔓延,净化网络环境,保护用户和企业切身利益与财产安全,启动了“防范治理黑客地下产业链专项行动”。

  二、基础网络安全保障得到加强

  第三季度,我国基础网络运行基本平稳,互联网骨干网各项监测指标正常,我国基础网络安全保障和应急处置能力得到加强。8月25日凌晨,.CN域名出现大面积故障,凌晨4时左右,国家域名解析节点再次遭到有史以来最大规模的拒绝服务攻击,部分网站解析受到影响,导致访问中断。事件发生以后,工业和信息化部迅速启动“域名系统安全专项应急预案”,要求中国互联网络信息中心、国家计算机网络应急技术处理协调中心以及各基础电信企业继续加强监测和信息报送,采取带宽扩容、攻击流量清洗等综合措施,确保.CN顶级域名系统正常运行,并组织相关单位进一步查明原因,评估影响,并消除隐患。经过调查发现,本次攻击为商业利益所致,涉案黑客已于9月底被抓获。

  三、网络空间安全形势依然严峻

  第三季度,各类网络攻击、网站篡改、网络钓鱼等网络安全事件多发,移动互联网安全问题突出,网络空间安全形势依然严峻。在网络病毒、木马方面,据CNCERT统计,7月、8月境内感染网络病毒的终端数为507万余个,其中被木马或僵尸程序控制的主机IP为214万余个。在网站安全方面,据CNCERT统计,7月、8月我国被篡改网站数量共约2.3万个,被植入后门网站数量为2万多个,其中商业类网站和政府类网站占比较高。在钓鱼网站方面,据中国反钓鱼网站联盟统计。7月、8月联盟分别处理钓鱼网站8686个、7313个,其中支付交易类、金融证券类钓鱼网站所占比例超过90%。在移动互联网安全方面,移动网络速度发展越来越快,手机病毒、恶意程序的泛滥和广告程序盛行,手机隐私泄露和流量资费消耗等安全问题更加突出。

  四、信息安全产业融合初见端倪

  随着信息安全的重要性日益凸显,信息技术企业对信息安全的信赖逐步加强,产业融合成为一种趋势。一方面,国内IT企业逐步介入信息安全业务。2013年以来,百度收购了硅谷知名移动安全公司TrustGo,并通过与卡巴斯基等国际信息安全企业合作,逐步打造自己的信息安全部门,将信息安全纳入自己的商业体系。其他企业也不断强化信息安全业务。另一方面,我国信息安全产业已经呈现泛化态势。随着信息化的深入发展,网络已经渗透人们生活的各个角落,社会各个领域都不可避免地面临信息安全需求,为金融、交通、能源等行业提供信息化服务的企业必须通过各种手段解决信息安全问题。

  五、信息安全国际交流广泛开展

  在当前形势下,积极推进与世界各国在网络空间的交流,有助于缓解网络空间的紧张局势,提升我国在网络空间的话语权和主导权。7月2日至4日,中共中央政治局委员、中央政法委书记孟建柱在俄罗斯符拉迪沃斯托克出席第四届安全事务高级代表国际会议,就网络和信息安全作主旨发言。7月8日,中国和美国在中美战略安全对话框架下举行了第一次网络工作组会议,就网络工作组机制建设、两国网络关系、网络空间国际规则、双边对话合作措施等问题进行了交流。9月9日,第五届中英互联网圆桌会议在英国伦敦举行,中英两国政府部门、行业组织、知名互联网企业和学术机构的100多名代表,围绕“数字技术促进发展”、“互联网的社会责任”、“物联网——推动商业发展和市民生活”、“无障碍应用技术”等议题进行了对话交流。

第三季度信息安全工作主要问题

  目前我国信息安全仍存在产业根基不牢、攻防能力不足、技术实力较弱等问题。当前信息技术发展日新月异,相对较弱的技术实力将使我国在面对新型信息安全威胁方面处于劣势。

  一、产业根基不牢,信息安全面临严重威胁

  我国核心技术能力与西方国家差距较大,产业支撑能力不足,信息安全保障任务艰巨。一方面,我国在信息技术方面起步较晚,核心技术方面一直受制于西方国家,重要信息系统和基础信息网络大量使用国外基础软件及核心关键设备,而西方国家借助市场占有率、事实性标准等构建技术壁垒,以维持其网络霸权。另一方面,以美国为首的西方国家利用技术产业优势,通过研发和定制各种网络攻击武器实现网络威慑,并打造各种网络监控手段,甚至通过控制国际标准的制定来实现监控,这些都给我国国家安全带来严重威胁。

 1 2 下一页 尾页

扫码即可手机
阅读转发此文

本文评论

相关文章

科技金融安全
加强农村金融信息安全与业务风险防范

农村金融在信息化建设中往往没有整体的信息化建设规划、缺乏全国统一的技术规范和标准。信息安全建设存在较大随意性,通过技术和

科技金融安全
金融信息安全之路任重而道远

由于银行信息科技快速进步,与之相随而生的信息安全问题也变得越来越突出,它成为了银行的生存底线,成为银行信息化建设的第一要