金融信息安全:国家间网络空间安全主战场

金融安全是国家安全中重要而根本的内容之一。从某种意义来说，国家间的竞争和博弈，本质上是经济实力的竞争，其中，没有金融安全的保障，就没有国家发展的基础，甚至危及国家最基本的稳定。

         然而，随着经济相互依赖性增强、信息通信技术快速发展、金融领域的逐步开放，以及新型金融业务的推广等，国家金融安全面临着与以往不同的风险，需要高度重视。

网络空间安全与金融安全的关系

         网络空间安全与金融安全密切相关

         新一代信息技术所具有的融合、智能、宽带、移动、泛在等基本特点，以及“智慧城市”的推进和发展，使网络空间和所有的传统空间领域越来越深入地融合，网络空间安全直接关系到所有传统领域的安全。从国家发展的不同领域来说，政务、金融、国防、科技、社会稳定等各个方面，都离不开网络空间安全保障。因此，网络空间安全目前成为最受各国重视的热门话题。

         在这种环境下，金融安全的保障，离不开对网络空间安全保障的深入理解和结合。从微观来看，电子商务、网上支付、网上银行甚至传统的信用卡等业务，受到交易过程安全的影响，也受到“网络钓鱼”等在线身份窃取类攻击的威胁，已经有大量案例。从宏观来看，传统的金融风险管理手段，不能完全涵盖恶意利用各类自动交易机制与系统（例如证券市场的量化投资）存在的缺陷，在短时间内将给国家造成巨大的金融损失，或者引起民众恐慌进而引发社会动荡风险。

         网络空间安全进入国家间对抗的阶段

         近年来，网络空间安全形势十分严峻。我国每年都发现千万级左右的IP地址被境外攻击者秘密控制，大量重要网站的数据被大规模窃取。随着银联等金融业务走向国际，网络钓鱼攻击等身份窃取攻击转向我国银行等网站，移动互联网的快速发展和深入应用，使智能终端成为重点攻击目标，恶意应用增长迅猛，直接威胁用户经济利益及金融新业务推广。此外网络拒绝服务攻击十分活跃，针对我国信息基础设施的严重攻击事件时有发生，新型攻击手段不断出现，重要用户部门却对其了解不多。

         与此同时，未知的威胁和风险远大于此。轰动全球的“棱镜门”事件让人们不再怀疑安全专家的预判，而此事件披露的情况也仅是冰山一角。

         目前，网络空间中的威胁因素高度复杂。网络空间安全大致经历了四阶段。第一阶段是“白开心”，攻击者主要是“脚本小子（SCRIPT KIDS）”或纯粹的技术黑客，行为“损人不利己”，形式主要是计算机病毒、蠕虫和拒绝服务攻击等；第二阶段是“淘黑金”，标志是“趋利”，攻击者为各类计算机犯罪分子，攻击目标主要是商业性网站和用户，攻击形式是木马、网络钓鱼、拒绝服务攻击等；第三阶段是“窃密者”，攻击者是互联网窃密行为，不仅窃取商业秘密，还包括军事秘密、经济情报、科技情报等，攻击形式是通过木马、僵尸网络等，并结合社会工程学手段；2010年始进入第四阶段，即“大玩家”阶段，具有政治动机并具备资源和能力优势的攻击者出现，国家势力成为攻击发起方之一。网络中混杂不同攻击者带来的安全威胁。相较而言，趋利性攻击在数量上占主流，但国家势力发起的攻击，隐蔽性和破坏性十分突出。不同的攻击者和动机会导致攻击目标、方法、拥有的资源、破坏能力等都有很大差异。因此，思想及安全保障能力要做大调整。

 1 2 下一页 尾页

扫码即可手机
阅读转发此文