6.48亿网民的“安全感”从何而来?
岁末年初,当回乡心切的人们在12306网站“抢”购火车票时,一条“爆炸”性信息却让他们慌了神:国内知名漏洞报告平台“乌云”称,12306网站约有13万条真实的用户信息被完全泄露,其中包括用户姓名、身份证号码、手机号码、密码等重要隐私信息。
从上百万部手机感染“XX神器”,到数万台服务器“心脏出血”;从个人银行信息5毛钱一条“明码标价”,到1400万快递用户信息“仅售千元”……面对依旧严峻的网络和信息安全形势,我们不禁要问,我国
网信安全形势愈加严峻
回顾去年,中央网络安全和信息化领导小组成立、首届世界互联网大会网信安全被热议、首届国家网络安全宣传周启动……一系列事件让我国网民深切感受到网信安全的重要性,安全意识也得到提升。然而,国家治理、企业经营和百姓生活日益依赖网络,安全之门一旦被突破,意味着更多的个人信息、商业机密将在网络上“裸奔”,甚至连国家安全也可能暴露在各种监控之中。几乎可以肯定地说,我国网络信息安全仍面临严峻的挑战。
网络基础设施安全隐患重重。当前,木马僵尸网络、钓鱼网站等非传统网络安全威胁有增无减,分布式拒绝服务(DDoS攻击)、高级持续威胁(APT攻击)等新型网络攻击愈演愈烈。IDC报告显示,全球恶意代码样本数目正以每天可获取300万个的速度增长,云端恶意代码样本已从2005年的40万种增长至目前的60亿种。从近几年国内外的发展趋势来看,这些网络攻击的偏好已经从传统IT系统,转向基础通信网络,金融以及航天、石油等工控领域。以工控系统为例,我国80%的关键系统都使用了相同的控制系统,由于依赖国外组件、安全意识低,在高危攻击面前难有招架之力。
新兴技术产业成为攻击新焦点。2015年,产业互联网加速推进、可穿戴和物联网终端日趋活跃、SDN等新技术崭露头角,对于黑客而言,这些新兴领域有着无限的诱惑力。在他们的重点“关注”下,安全隐患遍布于产业的各重要环节。中国信息通信研究院副院长刘多认为,在新兴技术产业的强劲增长驱动下,网络安全问题的影响范围不断延展,威胁程度日渐加深,但是,目前针对上述领域的安全产品极度稀缺,相关防御技术手段的研发尚处于起步阶段。
移动互联网依旧是网络攻击“重灾区”。信息消费的推进、智能终端的普及、二维码支付等应用的爆发让更多的用户把日常消费捆绑到移动终端上,去年天猫“双十一”的成交额中,接近一半来自移动终端。然而,移动互联网的“城墙”却并非固若金汤。近一段时间里,苹果操作系统的安全漏洞接连被曝光。卡巴斯基数据显示,去年,每5个安卓用户就有1个面临过移动威胁,有机构预测,2015年活跃在安卓设备的恶意软件数量将是2014年的两倍,这些威胁都将造成网民个人信息和财产的巨大损失。
依法治网有望成“新常态”
面对网信安全问题引发的“谈网色变”,新年伊始,相关部门已挥出重拳,给网民吃上一颗定心丸。工信部等三部委向电话“黑卡”宣战,提出了今年年底用户实名登记率达90%以上的目标。业内人士透露,在网信安全领域,多部门将不断出台政策文件、联合开展专项行动,提升网络内容管理、移动互联网应用的防篡改和可溯源等方面的安全能力。
政策的利好是网络安全产业的福音。国家对网信安全的重视,为网络安全产业发展提供了良好环境,全产业链的安全生态也将逐步建立,网络安全产业迎来发展的黄金期。去年,国产操作系统麒麟得到了主管部门的大力支持,政府采购也明显开始向国产软件和设备倾斜,在主管部门的重视下,今年这类工作有望加速推进。电信运营商也积极行动起来,中国电信大规模打造20余款全网通安全手机,中国移动和中国联通也将安全手机列为2015年终端发展重点。产业的发展和成熟将为网民带来更加优质的网络安全产品,让用户更安心地享受网络带来的福利。
然而,网信安全光靠行政力量和产业发展已经不够,法律才是最受期待的力量来源,专家表示,今年我国网络空间安全立法将有实质性的突破。
目前,依法维护网络安全已经被提升到全面推进依法治国重要内容的高度。党的十八大和十八届四中全会明确提出加强网络法制建设的大政方针,可以预见网络法制建设将迎来一个快步推进的热潮。当前,《网络安全法》已纳入人大常委会立法工作计划,国家网络安全战略、关键基础设施保护法案、网络安全审查制度等一系列战略、法律、制度的制定步伐将全面提速。一部操作性强、覆盖面广的高质量立法值得期待,依法治网有望成为“新常态”。