信息安全2013年上半年与下半年形势对比：风险加剧须强化保障能力

2013-10-15 15:15:51 EP电力信息化网　点击量：评论 (0)

2013年上半年，我国整体信息安全形势并不乐观，暴露出信息技术产品漏洞隐患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滞后等问题，难以有效应对国际网络空间信息安全挑战。下半年，国际网络空间爆发

了美联社的Twitter账号并发布消息称，白宫发生两起爆炸，总统受伤，随即美国股市一路下跌，标准普尔和道琼斯工业平均指数暴跌，大盘损失价值达2000亿美元。另一方面，国际上频繁出现金融机构遭受黑客攻击的事件，在社会和经济方面产生的影响日益增大。例如，5月9日，美国宣布破获一起惊天巨案，一个跨国黑客犯罪集团通过“黑”进银行预付借记卡系统，在ATM自动取款机上盗取了总计高达4500万美元的巨款;5月13日，澳大利亚首都堪培拉某保安公司的一组ATM智能电子锁密码被盗，据该保安公司一位不愿透露姓名的员工说，犯罪分子能够利用这组电子锁密码打开澳大利亚所有该品牌ATM的保险柜。下半年，受到政治利益或经济利益的驱使，类似能产生重大影响的网络事件还将会频繁出现，相关部门应加强监管。

四、新技术新应用带来的信息安全问题将更加突出

随着信息技术的快速发展，新技术新应用层出不穷，云计算、移动互联网、大数据、卫星互联网等领域的新技术新应用带来了新的信息安全问题。首先，云计算本身的安全隐患一直为人所诟病，在广泛应用过程中也经常成为黑客攻击的重要对象。例如，今年3月份，云计算笔记应用Evernot遭到黑客攻击，约5000万用户信息泄露。其次，移动互联网得到快速发展，用户数量大大增加，移动设备办公也在企业中广泛应用，而上半年移动领域的安全威胁大幅增长。例如，1月份三星、小米等品牌手机搭载的芯片组相继被曝存在内核设备漏洞;2月份iOS被曝新的安全漏洞;4月份安卓平台出现一款新型云端控制广告病毒“推荐密贼”，感染用户已经超过100万。再次，大数据技术的广泛应用，在给信息安全防护提供了新的支撑的同时，也给我国国家信息安全带来新的挑战。基于大数据技术，一些跨国企业便可以通过在我国收集的大量商业数据分析出涉及国计民生的基础数据，这严重影响到我国经济安全。最后，卫星通信技术在互联网领域的推广应用，将严重影响我国对互联网的有效监管，造成网络舆论的失控，严重影响我国的社会稳定。下半年，云计算、物联网等新技术将继续在信息技术领域得到广泛应用，其带来的安全风险将继续对我国信息安全防御体系建设产生影响。

加强保障能力建设建立应急响应机制

一、加强信息安全保障能力建设

一是加强信息安全核心技术产品的研发能力。全面推动自主知识产权的芯片、操作系统、PLC等关键技术产品研发，在重点领域启动核心产品的国产化替代。启动对网络攻防技术的研究，分析各项技术的实施细节和表现形式，并提出针对性应对方案。二是加强信息安全防御力量建设。建立成建制的网络部队，成立专门的网络战司令部，全面负责我国网络空间的安全防御。加大信息安全国防投入，培育大量可信赖的信息安全国防承包商和信息安全技术支撑机构，从而提供更尖端的网络技术和工具。三是完善信息安全人才培养体系。制定国家信息安全岗位和职责标准。完善信息安全人才培养和选拔渠道，制定信息安全人才储备计划，保障关键部门信息安全人才需求。

二、注重应对西方国家对我国的网络监控

一是加强国家核心数据安全防护工作。明确国外信息技术企业在国内提供产品、技术和服务时的责任和义务，对从事关键行业数据搜集和数据分析业务的企业采取备案制度，避免国外企业对我国互联网的监控。二是建立信息安全态势感知系统。由国家信息安全主管部门牵头，联合国内主要的信息技术企业，实现对网络空间安全态势的监测，感知互联网异动情况，有效分析境外恶意网络行为，及时发现其他国家对我国的网络监控行为。三是启动信息安全核心技术产品的安全检查工作。加强国外进口技术和产品的漏洞分析工作，提升安全隐患的发现能力，促进漏洞信息共享，建立重要领域信息技术、产品及服务的安全检测与审核制度，对进口技术、产品和服务的安全性进行风险评估，有效预防其他国家对我国的网络监控。

三、建立“网络外交”应急响应机制

一是启动“网络外交”体制机制建设。针对某些国家频繁污蔑我国为网络攻击的发起国，以及我国遭受严重的网络攻击的现状，我国应建立“网络外交”应急响应小组，积极应对。二是正面应对各国对我国的指责。加强针对我国的网络攻击的调