中国商业数据网

  • 报告
  • 资讯
当前位置: > 宏观 > 国内 >

我国互联网产业发展迅猛 网络安全问题不容忽视

2018-04-12 01:01  来源:未知  编辑:xiaochouyu  

  我国互联网产业发展迅猛,网络安全状态总体平稳,网络安全法制化进程迈出实质性步伐,但面临的网络安全形势依然十分严峻。国家计算机网络应急技术处理协调中心总工程师云晓春在全国工信系统扩大和升级信息消费厅局级专题培训班上详细地阐述了推进网络安全
   “我国互联网产业发展迅猛,网络安全状态总体平稳,网络安全法制化进程迈出实质性步伐,但面临的网络安全形势依然十分严峻。”国家计算机网络应急技术处理协调中心总工程师云晓春在全国工信系统扩大和升级信息消费厅局级专题培训班上详细地阐述了“推进网络安全体系建设,提高信息消费安全性”这一主题。  我国网络安全总体状况平稳,没有出现影响互联网正常运行的重大的网络安全事件。  云晓春表示,“十三五”规划纲要发布,明确提出实施网络强国战略,要求加快建设数字中国,推动信息技术与经济社会发展深度融合,加快推动信息经济发展壮大。中国互联网规模稳居全球第一,2016年是“十三五”规划开局之年,网络经济空间发展大幅拓展趋势明显,推动信息技术向更为智能、与传统领域全面融合的阶段发展。与此同时,我国网络安全问题日益复杂多样,信息技术创新发展伴随的新型安全威胁与传统安全问题相互交织,面临的网络安全风险不断加大,各种网络攻击事件层出不穷。  2016年,《网络安全法》正式表决通过、《国家网络空间安全战略》正式发布、习近平总书记发表“419”讲话,这一系列事件标志着我国在网络空间法制化进程方面迈出实质性步伐。“从去年来看,我国网络安全总体状况平稳,没有出现影响互联网正常运行的重大的网络安全事件,但是还是有一些问题的。”云晓春说。  云晓春指出,2016年约9.7万个木马和僵尸网络控制服务器,控制了我国境内1699万余台主机,控制服务器数量较2015年下降8.0%,但是这种控制服务器多年来被持续打击,控制服务器数量逐年下降,总体保持平稳的趋势。  我国互联网面临的挑战不容忽视  我国基础资源受制于人,关键信息基础设施风险重重,抗攻击能力弱。  云晓春表示,我国互联网安全状况仍然存在痛点。“还存在哪些潜在的攻击者?具备哪些未知的攻击能力与手段?有哪些联网的关键信息基础设施?它们到底有多少漏洞?安全防护状况如何?网络空间中有多少攻击行为在发生?它们将会带来什么影响与后果?这些问题的答案目前没有人知道,而且我们的基础资源受制于人,关键信息基础设施风险重重,抗攻击能力弱。”云晓春说。  云晓春指出,我国网络空间基础资源三大部分受制于人,首先是IP地址,截至2014年3月,我国拥有的IP地址数量仅为美国的1/5,综合考虑人口因素,我国的IP资源处于严重缺乏状态。其次,是CA信任,我国处于美国公司VeriSign的信任垄断体系之中。官方数据显示,全球财富500强企业中超过95%的企业和全球最大的40家银行业都以VeriSign作为SSL证书提供商,我国目前使用的操作系统、浏览器大部分都是国外的,其中预埋了大量根CA证书,且绝大部分都由国外认证机构颁发。最后是域名命脉,全球13个根域名服务器,美国独占10个,且所有服务器都需要与美国掌握的服务器同步。“全世界一共13台服务器,10个在美国,没有一个在中国,一旦出了问题,可能造成什么呢?就是网络没有办法访问了。”云晓春说。  此外,云晓春表示,针对工控系统的网络攻防对抗研究将成为各国政府、安全界乃至暴恐组织的关注重点,相关的安全事件将持续增加。“美俄两个主要大国均已具备很强的针对工控系统的网络攻击能力,并在持续增强其攻击能力。世界主要的信息强国,如英、德、日、以色列等也在将加强相关研究,发展其网络攻防能力。无论是从攻击效果,还是攻击成本、攻击隐蔽性乃至攻击可控性看,针对工控网络的网络攻击将有可能逐步取代传统的军事战争,成为各国政府的优先选择手段之一。”云晓春说。  人工智能成为网络安全热点  解决互联网安全问题需要协同工作,应该为信息交流建立共享机制。  《网络安全法》已于2017年6月1日起施行。《网络安全法》对网络空间主权、网络产品和服务提供者的安全义务、网络运营者的安全义务、个人信息保护规则、关键信息基础设施安全保护制度和重要数据跨境传输规则等进行了明确规定。目前各部门都在以《网络安全法》为原则,编制和出台相关的配套政策法规,落实各项配套措施,网络空间依法治理脉络将更为清晰。  “去年,我们发现的物联网漏洞多达1100个,涉及到的产品包括摄象头、智能家电、智能网关等,这些产品存在各种各样的漏洞类型。那么,未来可能还会有更多的智能产品,例如无人机、车联网、智能家电等出现问题,车联网出现问题就会造成人身安全,而无人机出现问题,可能会造成的非常严重的后果。”云晓春说。  云晓春表示,解决互联网安全问题需要协同工作,应该为信息交流建立共享机制。“互联网本身就是大家一起完成的工作。一旦互联网出现问题了,就不是某一个单位,某个人,或者某一个国家可以解决的问题,而一定是需要大家一起协同起来做。如果想要大家协同工作,那么信息共享就变得非常重要、此外,还需要建立相关的共享机制。这项工作目前难度很大,因为全世界人民的共同特点就是将好东西拿在自己手里,不愿意给别人分享,更愿意把别人的东西归纳给自己。”云晓春说。  此外,云晓春表示,加大基于人工智能网络安全技术的研究成为今后工作的核心重点。“现在的方法是靠一群人努力,靠经验来积累的,靠损失积累的。这个是不行的,毕竟光靠人,靠经验,还是有局限性。但是,在人工智能热起来后,给我们增加了一个新的网络安全防护的机会。”云晓春说。

免责声明:

1、本网转载文章目的在于传递更多信息,我们不对其准确性、完整性、及时性、有效性和适用性等作任何的陈述和保证。本文仅代表作者本人观点,并不代表本网赞同其观点和对其真实性负责。

2、中国商业数据网一贯高度重视知识产权保护并遵守中国各项知识产权法律。如涉及作品内容、版权和其它问题,请马上与本网联系更正或删除,可在线反馈、可电邮(sales@cn-bigdata.cn)、可电话(400-8778-269)。