我国网络安全现状不乐观
记者从工业和信息化部获悉,2013年中国计算机网络安全年会(第10届)近日在内蒙古呼和浩特市召开。工业和信息化部总工程师张峰在大会主旨报告中说,我国网络安全现状不容乐观。
张峰指出,我国互联网持续快速发展,融入到经济社会的方方面面,成为推动国民经济和社会发展、改变人民群众生活方式的关键行业和重要领域,同时我国网络安全的现状不容乐观。
在公共互联网环境方面,黑客攻击的趋利性特征日益明显,逐步形成组织严密、分工明确的互联网地下产业。移动互联网、物联网、云计算、微博客等新技术新业务不断涌现,在带来新的经济增长点的同时,也带来更加复杂的安全问题。随着信息技术在铁路、银行、电力等重要行业的广泛应用,以及核设施、航空航天、先进制造等重要领域工业化与信息化深度融合,这些行业或领域的系统数据和运行安全也面临着严重威胁。
不久前的“棱镜门”事件再次挑动了公众的神经,其实,网络安全已不是第一次被提及。据国家互联网应急中心报告显示,仅2012年,就有7.3万个境外IP地址参与了控制中国境内1400余万台主机的网络攻击事件;有3.2万个境外IP地址通过植入后门参与了对中国境内近3.8万个网站的远程控制事件。全球有多个国家已将防范APT攻击定位为国家安全防御战略的重要环节,其重要程度已超越恐怖主义,被提升为第一位的国家安全威胁。
加强网络信息保护,一个重要前提就是要加强网络信息监控和管理,有效管理网络行为,防止虚假和不当网络信息的传播和扩散。
国家计算机网络应急技术处理协调中心副总工程师杜跃进指出,未来网络安全之路可以用“博、大、精、深”四个字来形容。“博”指的是多维度的知识构建、异常感知、威胁分析;“大”是大视野的分析与应对思路,强调整体;“精”是精益求精,确保效率效果,强调细节;“深”指的是深度分析。
张峰对信息通信行业做好网络安全工作提出了五点要求。一是加强网络安全工作联动,深化跨部门跨行业协调配合;二是加强防护应急能力建设,强化网络安全环境综合治理;三是加强新型网络安全威胁的研究投入,探求有效应对措施与保障技术;四是加强网络安全国际交流合作,推动网络安全领域经验共享;五是加强网络安全宣传教育,促进网络安全防范意识与知识水平提高。