信息安全2013年上半年与下半年形势对比:风险加剧须强化保障能力

2013-10-15 15:15:51 EP电力信息化网  点击量: 评论 (0)
2013年上半年,我国整体信息安全形势并不乐观,暴露出信息技术产品漏洞隐患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滞后等问题,难以有效应对国际网络空间信息安全挑战。下半年,国际网络空间爆发
 
3.信息安全保障能力缺乏,不能有效保障国家信息安全
我国信息安全保障能力不足,无力应对国外对我国的网络监控和各类网络安全攻击,不能有效保障国家信息安全。首先,我国信息安全相关技术研发能力严重不足,涉及信息安全核心技术的元器件、芯片等基础产品严重依赖进口,面临严重的安全风险,如近期披露的“棱镜”计划显示,微软、谷歌、思科等数千家科技、金融等领域的企
 
 
业都与美国政府配合,为其搜集隐私信息。其次,一些关键技术产品的信息安全测评技术缺失。目前我国对进口技术和产品的检测主要集中在功能性测试,很少涉及其技术核心,不能发现产品的安全漏洞和“后门”。最后,我国存在巨大的信息安全人才短缺问题,而且相比西方国家,缺乏完善的信息安全人才培养体系。
 
4.信息安全保障工作滞后,管理和防护体系存在漏洞
由于我国与西方国家在技术上存在差距,当前的信息安全保障工作存在一定的滞后性,这给我国信息安全管理和防护带来了安全隐患。一方面,我国缺乏实时追踪国际新技术的机制。我国发现国外新技术信息安全风险,并推出应对措施的时间延迟较长。如国外一些企业推出了“破网技术”,这对我国互联网管理影响较大,而且谷歌近期还推出了提供无线网络的“热气球”,我国尚未对此做出反应。另一方面,我国发现信息技术漏洞与国外存在时间差。很多国外企业与其政府合作密切,往往会优先把发现的漏洞与政府共享,而我国发现的时间往往存在延迟,这就对我国信息安全防护带来了风险。
下半年安全形势不乐观
下半年,云计算、物联网等新技术将继续在信息技术领域得到广泛应用,其带来的安全风险将继续对我国信息安全防御体系建设产生影响。
 
一、全球爆发大规模网络冲突的风险将进一步增加
随着网络空间越来越重要,世界各国在网络空间的投入都不断加大,国家级网络冲突风险不断增加。首先,世界各国都在加快组建网络部队,并逐步扩大网络部队的规模。例如,2013年3月12日,美国军方表示将新增40支网络部队,其中包含13支进攻性部队;5月21日,日本“网络安全战略”最终草案发布,其中明确要设立“网络自卫队”。其次,网络空间中与军事相关的行动日益增多。例如,伊朗在1月份开展了网络战演习;4月份,美国国家安全局举办网络防御演习;5月份,美国陆军展开网络一体化测试;6月份,北约决定建立网络防御联盟。最后,一些国家间和国家内部已经出现敌对双方的网络冲突,并可能成为导致现实战争的导火索。例如,3月初,马来西亚与菲律宾黑客相互网络攻击;3月20日,韩国遭受大规模网络攻击,第一时间指责朝鲜为攻击源。下半年,国际网络空间的局势将更加复杂,各国会进一步加强网络空间部署,网络冲突也会增多,对我国网络安全形势带来严峻的挑战。
 
二、国际社会针对网络空间的监控行为将不断加强
近期,美国国家安全局的“棱镜”项目曝光,引发国际社会广泛关注。2013年6月份,美国中情局前雇员爱德华·斯诺登爆料,美国国家安全局和联邦调查局于2007年启动了一个代号为“棱镜”的秘密监控项目,直接进入美国网际网路公司的中心服务器里挖掘数据、搜集情报,包括微软、雅虎、谷歌、苹果等在内的9家网际网路巨头均参与其中。美国国家安全局局长、美军网络司令部司令亚历山大6月12日在国会作证时说,近日曝光的“棱镜”等互联网和电话监控项目已协助防范或挫败数十起恐怖事件,并将继续该项目。此外,据揭露美国国家安全局“棱镜”计划的爱德华·斯诺登以及“匿名者”组织解密的信息显示,美国国家安全局旗下设有一个部门,名为“定制入口行动办公室”,过去近15年中一直从事侵入中国境内电脑和通信系统的网络攻击,借此获取有关中国的有价值情报。下半年,美国的行为将引发世界各国效仿,各国针对互联网的监控行为将不断加强。
 
三、引发社会动荡的网络行为将持续增加
上半年,国际上多次出现针对网络空间中关键节点的攻击,结果导致了严重社会动荡和经济震荡,其影响十分恶劣。一方面,黑客加强了针对网络媒体的攻击,这可能引发严重的社会恐慌。例如,4月23日,黑客攻击
大云网官方微信售电那点事儿

责任编辑:和硕涵

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞