“我國互聯網產業發展迅猛, 網路安全狀態總體平穩, 網路安全法制化進程邁出實質性步伐, 但面臨的網路安全形勢依然十分嚴峻。 ”國家電腦網路應急技術處理協調中心總工程師雲曉春在全國工信系統擴大和升級資訊消費廳局級專題培訓班上詳細地闡述了“推進網路安全體系建設, 提高資訊消費安全性”這一主題。
我國互聯網網路安全總體形勢平穩
雲曉春表示, “十三五”規劃綱要發佈, 明確提出實施網路強國戰略, 要求加快建設數位中國, 推動資訊技術與經濟社會發展深度融合, 加快推動資訊經濟發展壯大。
2016年, 《網路安全法》正式表決通過、《國家網路空間安全戰略》正式發佈, 這一系列事件標誌著我國在網路空間法制化進程方面邁出實質性步伐。 “從去年來看, 我國網路安全總體狀況平穩, 沒有出現影響互聯網正常運行的重大的網路安全事件, 但是還是有一些問題的。
雲曉春指出, 2016年約9.7萬個木馬和僵屍網路控制伺服器, 控制了我國境內1699萬餘台主機, 控制伺服器數量較2015年下降8.0%, 但是這種控制伺服器多年來被持續打擊, 控制伺服器數量逐年下降, 總體保持平穩的趨勢。
我國互聯網面臨的挑戰不容忽視
雲曉春表示, 我國互聯網安全狀況仍然存在痛點。 “還存在哪些潛在的攻擊者?具備哪些未知的攻擊能力與手段?有哪些聯網的關鍵資訊基礎設施?它們到底有多少漏洞?安全防護狀況如何?網路空間中有多少攻擊行為在發生?它們將會帶來什麼影響與後果?這些問題的答案目前沒有人知道, 而且我們的基礎資源受制於人, 關鍵資訊基礎設施風險重重, 抗攻擊能力弱。
雲曉春指出, 我國網路空間基礎資源三大部分受制於人, 首先是IP地址, 截至2014年3月, 我國擁有的IP地址數量僅為美國的1/5, 綜合考慮人口因素, 我國的IP資源處於嚴重缺乏狀態。 其次, 是CA信任, 我國處於美國公司VeriSign的信任壟斷體系之中。 官方資料顯示, 全球財富500強企業中超過95%的企業和全球最大的40家銀行業都以VeriSign作為SSL證書提供商, 我國目前使用的作業系統、流覽器大部分都是國外的, 其中預埋了大量根CA證書, 且絕大部分都由國外認證機構頒發。 最後是功能變數名稱命脈, 全球13個根伺服器, 美國獨佔10個, 且所有伺服器都需要與美國掌握的伺服器同步。 “全世界一共13台伺服器, 10個在美國, 沒有一個在中國, 一旦出了問題, 可能造成什麼呢?就是網路沒有辦法訪問了。
此外, 雲曉春表示, 針對工控系統的網路攻防對抗研究將成為各國政府、安全界乃至暴恐組織的關注重點, 相關的安全事件將持續增加。 “美俄兩個主要大國均已具備很強的針對工控系統的網路攻擊能力, 並在持續增強其攻擊能力。 世界主要的資訊強國, 如英、德、日、以色列等也在將加強相關研究, 發展其網路攻防能力。 無論是從攻擊效果, 還是攻擊成本、攻擊隱蔽性乃至攻擊可控性看, 針對工控網路的網路攻擊將有可能逐步取代傳統的軍事戰爭, 成為各國政府的優先選擇手段之一。 ”雲曉春說。
人工智慧成為網路安全熱點
《網路安全法》已於2017年6月1日起施行。 《網路安全法》對網路空間主權、網路產品和服務提供者的安全義務、網路運營者的安全義務、個人資訊保護規則、關鍵資訊基礎設施安全保護制度和重要資料跨境傳輸規則等進行了明確規定。
“去年, 我們發現的物聯網漏洞多達1100個, 涉及到的產品包括攝像頭、智慧家電、智慧閘道等, 這些產品存在各種各樣的漏洞類型。 那麼, 未來可能還會有更多的智慧產品, 例如無人機、車聯網、智慧家電等出現問題, 車聯網出現問題就會造成人身安全, 而無人機出現問題, 可能會造成的非常嚴重的後果。 ”雲曉春說。
雲曉春表示, 解決互聯網安全問題需要協同工作,應該為資訊交流建立共用機制。“互聯網本身就是大家一起完成的工作。一旦互聯網出現問題了,就不是某一個單位,某個人,或者某一個國家可以解決的問題,而一定是需要大家一起協同起來做。如果想要大家協同工作,那麼資訊共用就變得非常重要,此外,還需要建立相關的共用機制。這項工作目前難度很大,因為全世界人民的共同特點就是將好東西拿在自己手裡,不願意給別人分享,更願意把別人的東西歸納給自己。”雲曉春說。
此外,雲曉春表示,加大基於人工智慧網路安全技術的研究成為今後工作的核心重點。“現在的方法是靠一群人努力,靠經驗來積累的,靠損失積累的。這個是不行的,畢竟光靠人,靠經驗,還是有局限性。但是,在人工智慧熱起來後,給我們增加了一個新的網路安全防護的機會。”雲曉春說。
解決互聯網安全問題需要協同工作,應該為資訊交流建立共用機制。“互聯網本身就是大家一起完成的工作。一旦互聯網出現問題了,就不是某一個單位,某個人,或者某一個國家可以解決的問題,而一定是需要大家一起協同起來做。如果想要大家協同工作,那麼資訊共用就變得非常重要,此外,還需要建立相關的共用機制。這項工作目前難度很大,因為全世界人民的共同特點就是將好東西拿在自己手裡,不願意給別人分享,更願意把別人的東西歸納給自己。”雲曉春說。此外,雲曉春表示,加大基於人工智慧網路安全技術的研究成為今後工作的核心重點。“現在的方法是靠一群人努力,靠經驗來積累的,靠損失積累的。這個是不行的,畢竟光靠人,靠經驗,還是有局限性。但是,在人工智慧熱起來後,給我們增加了一個新的網路安全防護的機會。”雲曉春說。