信息安全2013年形势对比：风险加剧须强化保障能力

          近期，美国国家安全局的“棱镜”项目曝光，引发国际社会广泛关注。2013年6月份，美国中情局前雇员爱德华·斯诺登爆料，美国国家安全局和联邦调查局于2007年启动了一个代号为“棱镜”的秘密监控项目，直接进入美国网际网路公司的中心服务器里挖掘数据、搜集情报，包括微软、雅虎、谷歌、苹果等在内的9家网际网路巨头均参与其中。美国国家安全局局长、美军网络司令部司令亚历山大6月12日在国会作证时说，近日曝光的“棱镜”等互联网和电话监控项目已协助防范或挫败数十起恐怖事件，并将继续该项目。此外，据揭露美国国家安全局“棱镜”计划的爱德华·斯诺登以及“匿名者”组织解密的信息显示，美国国家安全局旗下设有一个部门，名为“定制入口行动办公室”，过去近15年中一直从事侵入中国境内电脑和通信系统的网络攻击，借此获取有关中国的有价值情报。下半年，美国的行为将引发世界各国效仿，各国针对互联网的监控行为将不断加强。

            三、引发社会动荡的网络行为将持续增加

          上半年，国际上多次出现针对网络空间中关键节点的攻击，结果导致了严重社会动荡和经济震荡，其影响十分恶劣。一方面，黑客加强了针对网络媒体的攻击，这可能引发严重的社会恐慌。例如，4月23日，黑客攻击了美联社的Twitter账号并发布消息称，白宫发生两起爆炸，总统受伤，随即美国股市一路下跌，标准普尔和道琼斯工业平均指数暴跌，大盘损失价值达2000亿美元。另一方面，国际上频繁出现金融机构遭受黑客攻击的事件，在社会和经济方面产生的影响日益增大。例如，5月9日，美国宣布破获一起惊天巨案，一个跨国黑客犯罪集团通过“黑”进银行预付借记卡系统，在ATM自动取款机上盗取了总计高达4500万美元的巨款;5月13日，澳大利亚首都堪培拉某保安公司的一组ATM智能电子锁密码被盗，据该保安公司一位不愿透露姓名的员工说，犯罪分子能够利用这组电子锁密码打开澳大利亚所有该品牌ATM的保险柜。下半年，受到政治利益或经济利益的驱使，类似能产生重大影响的网络事件还将会频繁出现，相关部门应加强监管。

           四、新技术新应用带来的信息安全问题将更加突出

         随着信息技术的快速发展，新技术新应用层出不穷，云计算、移动互联网、大数据、卫星互联网等领域的新技术新应用带来了新的信息安全问题。首先，云计算本身的安全隐患一直为人所诟病，在广泛应用过程中也经常成为黑客攻击的重要对象。例如，今年3月份，云计算笔记应用Evernot遭到黑客攻击，约5000万用户信息泄露。其次，移动互联网得到快速发展，用户数量大大增加，移动设备办公也在企业中广泛应用，而上半年移动领域的安全威胁大幅增长。例如，1月份三星、小米等品牌手机搭载的芯片组相继被曝存在内核设备漏洞;2月份iOS被曝新的安全漏洞;4月份安卓平台出现一款新型云端控制广告病毒“推荐密贼”，感染用户已经超过100万。再次，大数据技术的广泛应用，在给信息安全防护提供了新的支撑的同时，也给我国国家信息安全带来新的挑战。基于大数据技术，一些跨国企业便可以通过在我国收集的大量商业数据分析出涉及国计民生的基础数据，这严重影响到我国经济安全。最后，卫星通信技术在互联网领域的推广应用，将严重影响我国对互联网的有效监管，造成网络舆论的失控，严重影响我国的社会稳定。下半年，云计算、物联网等新技术将继续在信息技术领域得到广泛应用，其带来的安全风险将继续对我国信息安全防御体系建设产生影响。

          对策建议

         加强保障能力建设建立应急响应机制

         一、加强信息安全保障能力建设

        一是加强信息安全核心技术产品的研发能力。全面推动自主知识产权的芯片、操作系统、PLC等关键技术产品研发，在重点领域启动核心产品的国产化替代。启动对网络攻防技术的研究，分析各项技术的实施细节和表现形式，并提出针对性应对方案。二是加强信息安全防御力量建设。建立成建制的网络部队，成立专门的网络战司令部，全面负责我国网络空间的安全防御。加大信息安全国防投入，培育大量可信赖的信息安全国防承包商和信息安全技术支撑机构，从而提供更尖端的网络技术和工具。三是完善信息安全人才培养体系。制定国家信息安全岗位和职责标准。完善信息安全人才培养和选拔渠道，制定信息安全人才储备计划，保障关键部门信息安全人才需求。

           二、注重应对西方国家对我国的网络监控

         一是加强国家核心数据安全防护工作。明确国外信息技术企业在国内提供产品、技术和服务时的责任和义务，对从事关键行业数据搜集和数据分析业务的企业采取备案制度，避免国外企业对我国互联网的监控。二是建立信息安全态势感知系统。由国家信息安全主管部门牵头，联合国内主要的信息技术企业，实现对网络空间安全态势的监测，感知互联网异动情况，有效分析境外恶意网络行为，及时发现其他国家对我国的网络监控行为。三是启动信息安全核心技术产品的安全检查工作。加强国外进口技术和产品的漏洞分析工作，提升安全隐患的发现能力，促进漏洞信息共享，建立重要领域信息技术、产品及服务的安全检测与审核制度，对进口技术、产品和服务的安全性进行风险评估，有效预防其他国家对我国的网络监控。

            三、建立“网络外交”应急响应机制

           一是启动“网络外交”体制机制建设。针对某些国家频繁污蔑我国为网络攻击的发起国，以及我国遭受严重的网络攻击的现状，我国应建立“网络外交”应急响应小组，积极应对。二是正面应对各国对我国的指责。加强针对我国的网络攻击的调查取证，并定期发布调查结果。启动针对某些国家网络攻击指责的应急响应机制，快速分析相关指责或报告的内容，找到其漏洞和问题，形成有实质内容的反馈报告，并予以反击。三是制定国际网络攻击受理流程标准。指定专门的机构受理涉及中国IP网络攻击行为的案件。严格按照中国的法律法规通过标准受理流程处理相关案件。

             四、强化对新兴技术的安全防范

           一是加大对云计算、物联网、移动互联网、卫星互联网等新兴技术研发的资金投入，加强核心技术攻关，提高我国对新兴技术的掌控能力，形成拥有自主知识产权的安全产业链条。二是加快网络防护、入侵检测、身份管理等信息安全关键技术研发，并与新兴技术结合起来，提高新兴技术在应用过程中的安全防护能力。三是建立新兴技术的信息安全预警机制，成立专门的机构对新兴技术的信息安全隐患进行分析和研究，并为公众提供相关技术的使用指南或标准，针对关键领域或部门出台强制性标准或规定，限制新兴技术的使用方式和范围。四是针对可能被非法使用的新技术制定应对方案，如针对企图使用卫星互联网绕过国内互联网监管的行为，要加强无线电监听监测和电磁场环境监测，并开发针对性干扰技术。

           五、深化与国际社会的合作交流

         一是加强与世界各国在防止网络犯罪方面的合作。建立打击国际网络犯罪的机制，在对方能提供证据的情况下积极提供执法调查协助。二是积极参与制定网络空间国际规则。阐明我国对网络敌对行为的态度，强调各国在网络空间的责任和义务，争取在联合国框架下实现国际网络空间的统一管理。三是建立与国际社会的信息安全重大威胁沟通机制，探索建立国家间、地区间应对重大突发事件的信息通报、快速处理的机制，加强信息安全事件应急处理中的交流合作。